Как заставить Powershell прочитать звёздочку в имени Organizational Unit (OU)?

Question

[sten82]

Доброго дня всем!
Имеется скрипт на PowerShell для смены пароля пользователя в AD. Берёт имя пользователя и новый пароль из csv файла. Проблема в том, что в имени OU присутствует звёздочка (*it) (и не спрашивайте почему) и избавится от неё нельзя.
Без звёздочки в имени всё прекрасно работает.
Как можно это победить?

Скрипт:
Import-Csv users2.csv -Delimiter ";" | Foreach {
$NewPass = ConvertTo-SecureString -AsPlainText $_.NewPassword -Force
Set-ADAccountPassword -Identity $_.sAMAccountName -NewPassword $NewPass -Reset -PassThru | Set-ADUser -ChangePasswordAtLogon $false
}

Пример записи в csv файле:
sAMAccountName;NewPassword
CN=user,OU=*it,OU=name,DC=name,DC=loc;PassWord123

Comments

[Владимир]

Не удержусь и спрошу: а как может быть такое, что избавиться от * нельзя?

Я не позлорадствовать - просто подумал, вдруг, я упускаю из виду какую-то ситуацию и знание о ней мне в будущем пригодится...

[Василий Банников]

Владимир, да элементарно - какая-нибудь внешняя система завязана на точное имя OU, а таких систем может быть много и переименование - это потенциально большой головняк.

[Drno]

Кто додумался ставить символы в название, тот пусть теперь и скрипт пишет

[MaxKozlov]

Типа может такая защита от чего-то стррррашшного

Answer 1

[MaxKozlov]

Потому что у PS (по крайней мере в версии 5.1) проблем с этим нет. Только что проверил

UPD: Соврамши. именно пароль менять не хочет :) Остальное работает.

Пока два варианта:
1. Переместить запись в другой юнит, сменить там пароль и переместить обратно :)
2. Использовать "старый" вариант с ADSI:

$u = Get-ADUser iivanov
$u2 = [ADSI]("LDAP://" + $u.DistinguishedName)
$u2.SetPassword('PassWord123')

Завтра на свежую голову ещё подумаю.
Upd: Пожалуй, других вариантов нет.
Powershell ActiveDirectory использует ActiveDirectoryWebServices, а не System.DirectoryServices, Похоже, это бага ADWS.

Хотя, конечно, ситуация дикая

Comments

[sten82]

Вот так получилось, спасибо за наводку)

Import-Csv -path C:\bat\users.csv -Delimiter ";" | Foreach {
$u = get-aduser $_.sAMAccountName
$NewPass = $_.NewPassword
$u2 = [adsi]("LDAP://"+$u.DistinguishedName)
$u2.SetPassword($NewPass)
}

Answer 2

[sten82]

Вот так получилось, спасибо за наводку)

Import-Csv -path C:\bat\users.csv -Delimiter ";" | Foreach {
$u = get-aduser $_.sAMAccountName
$NewPass = $_.NewPassword
$u2 = [adsi]("LDAP://"+$u.DistinguishedName)
$u2.SetPassword($NewPass)
}

Answer 3

[Роман Безруков]

Попробуйте обратную черту (`), тогда имя OU будет выглядеть как "...OU=`*it..." (иногда требуется двойная обратная черта - ``), либо комбинацию %2A вместо *