Информация
Чтобы начать создавать отчеты, скачайте репозиторий со скриптом.
Предварительные требования
- Установленный модуль Active Directory для PowerShell в Windows Server.
- Работоспособный сервер Indeed AM.
- Пользователь, от имени которого будет запускаться скрипт, должен обладать минимальными глобальными правами "Инспектор" в системе Indeed AM.
Описание работы скрипта
Скрипт формирует отчёты по подготовленным сценариям. Для создания отчетов используется API Indeed AM Core и Indeed AM LS. Скрипт поддерживает настройку фильтрации для формирования отчета:
- Выборка из контейнера пользовательского каталога.
- Выборка по конкретному пользователю.
- Выборка по дате.
Описание фильтров
Поле "Container"
Поле предназначено для выбора подразделений, в домене в которых будет выполняться поиск пользователей. Значение "Entire Catalog" означает, что выбран корневой каталог с каталогом пользователей, который используется сервером Indeed AM .
Поиск подразделений из пользовательского каталога выполняется с использованием метода API "searchContainers" в соответствующей функции в файле Base/AMAPI/UserCatalog.ps1.
Информация
Выгрузка контейнеров выполняется из пользовательского каталога. Значение в поле не редактируемое.
Имя корневых каталогов пользователей, заданных в конфигурационном файле core, не отображается.
Для выбора необходимого подразделения из каталога выполните следующие действия:
- Нажмите кнопку "Select".
- В выпадающем списке окна "Containers" выберите требуемый контейнер.
- Нажмите "Ok".
Поле "Groups"
Поле предназначено для поиска групп в домене или в выбранном в поле "Container" подразделении. Значение по умолчанию "Not set".
Поиск пользователя выполняется с использованием метода API "searchGroups" в соответствующей функции в файле Base/AMAPI/UserCatalog.ps1. Подготовка запроса с использованием заданных фильтров выполняется в функции "searchGropsUseFilters" в файле Scenarios/Reports/SearchUseFilters.ps1.
В поиске учитывается параметр AD "Name".
Для поиска группы при необходимости выберите контейнер и введите имя группы. Если данные не указаны, то будут найдены все группы из каталога пользователя.
Поле "User or initiator"
Поле предназначено для поиска пользователя в домене, в выбранном в поле "Container" подразделении или группе из поля "Groups". Значение по умолчанию "Not set".
Поиск пользователя выполняется с использованием метода API "searchUsers" в соответствующей функции в файле Base/AMAPI/UserCatalog.ps1. Подготовка запроса с использованием заданных фильтров выполняется в функции "searchUsersUseFilters" в файле Scenarios/Reports/SearchUseFilters.ps1.
В поиске учитываются следующие параметры:
Информация
Все параметры используются с логической операцией "or".
- ContainerId — идентификатор контейнера, в котором будет выполнен поиск пользователя. Параметр используется, если было выбрано подразделение в поле "Container".
- FirstName, MiddleName, LastName, PrincipalName, Name — соответствующие значения атрибутов пользователя из AD.
Для поиска пользователей можно нажать кнопку "Select" и выбрать всех найденных пользователей. 
Для поиска пользователя можно указать часть имени, в конце указанной части необходимо добавить символ *.
Общая настройка
Для работы скрипта необходимо сконфигурировать файл Config.ps1, который находится в корне папки со скриптом.
Информация
В данном разделе описана общая настройка скрипта. Для отдельных отчетов может потребоваться дополнительная настройка.
- $domainName — указывается имя домена. Обязательный параметр.
- $eventsCount — ограничение по выгрузке событий. Опциональный параметр. По умолчанию количество получаемых событий не ограничено, параметр закомментирован.
- $serverUrl — URL адрес сервера Indeed AM. Обязательный параметр.
- $logServerUrl — URL адрес Indeed AM Log Server. Обязательный параметр.
- $logsOnFile — включение\отключение логирования в файл. Обязательный параметр. По умолчанию включено.
- $logsOnConsole — включение\отключение логирования в консоль. Обязательный параметр. По умолчанию отключено.
- $apiVersion — версия API, используемая в скрипте. Обязательный параметр.