Sziasztok!
A PowerShelles 1F házival vagyok elakadva, mert fogalmam sincs, hogy mi számít "hatékony", illetve "szép" megoldásnak. Azt próbálom kideríteni, hogy egy adott egyetemi oktató melyik projekteknek (minden projekt egy-egy csoport) a tagja, és rajta kívül a partnercégek dolgozói közül kik tagjai még az adott projekteknek.
Na most addig még megy, hogy lekérdezem, melyik csoportok tagja az adott user (akit előtte nyilván ellenőrzök, hogy egyetemi oktató-e). Itt azt is ellenőrzöm, hogy az adott csoport projekt-e, vagy valami teljesen másfajta csoport, és csak azokat a csoportokat kérem le, amik projektek is.
Itt következik az első probléma: nagyon csúnya dolog-e azt csinálni, hogy a megtalált csoportok DN-einek tömbjéből '" -or MemberOf -eq "'-t használva szeparátorként összerakok egy filter stringet, és azt adom oda a Get-ADUser Filter paraméterének, valamint a SearchBase-t úgy adom meg, hogy csak a partnercégek dolgozói között keressen. Ehelyett jobb megoldás-e az, ha pipe-on átadom a Get-ADGroupMembernek a csoportok listáját? Ezzel az esettel az a bajom, hogy a Get-ADGroupMembernek nem tudom megadni, hogy csak partnercég-dolgozókat adjon vissza (mivel az adott csoport összes tagját adja vissza). Ezt valahogy ki lehet küszöbölni, hogy ne kelljen a már lekért eredményt szűrni, vagy ebben az esetben megengedhető a kliens oldali szűrés?
Ha megvannak az adott oktatóval valamely projektben együtt résztvevő partnercég-dolgozók, akkor ezeket kellene csoportosítani partnercég szerint, de legalábbis megszámolni, hogy partnercégenként hány darab van belőlük. Itt az lenne a problémám, hogy ki kellene deríteni, hogy az adott partnercég-dolgozó melyik partnercég dolgozója. Na most itt a user DN-jének elejéről kellene "lecsípni" a Common Name-t (itt vigyázni kell, mert mi van ugye, ha vessző van a CN-ben), vagy van valami normálisabb megoldás? Pl. találtam egy olyat, hogy átalakítom ADSI objektummá a user DN-jét, és ennek kérem le a szülőjét, majd ebből is csinálok egy ADSI objektumot, és lekérem a nevét. Ez mennyire ró sok terhet a címtárra ha minden egyes megtalált partnercég-dolgozóra megcsinálom?
Előre is köszönöm, ha valaki válaszol.
