2. 程式人生 > >SharePoint結合PowerShell建立入離職自動化(四)

SharePoint結合PowerShell建立入離職自動化(四)

阿新 發佈:2018-02-05
client pro func 內容 .sh conn custom 理解 update

**首先說明,離職的腳本比較復雜,大概三百多行,各位如果理解起來有困難,可以根據註釋,分段研究!切勿直接復制,畢竟離職的操作影響還是蠻大的**

腳本工作流程如下,各位在使用時保存成ps1,然後放到任務計劃裏就可以啦:

技術分享圖片



#定義管理憑據
$pwd = "01000000d08c9ddf0115d1118c7a00c04fc297eb01000000035bf6730bcdda4eb12ed62660d5faed0000000002000000000003660000c0000000100000003ded59f253f488bd909320e6e53a89f30000000004800000a000000010000000709d6c5a15f7068c51c8a353ee79debb200000002cf42d5be95b64cc1c34489e330dc9a08f55d2e06474cadafa78c73c31e29c3d140000005ce706d435eb1d445cac9d1fc9ebe0ded07fbe75"

$Password = ConvertTo-SecureString -String $pwd
$Credential = New-Object System.Management.Automation.PSCredential("domain\admin",$Password)
#導入AD\SharePoint的管理單元和模塊
Import-Module ActiveDirectory
Add-PSSnapin Microsoft.SharePoint.PowerShell
#加載SharePoint用戶配置文件管理服務
[System.Reflection.Assembly]::LoadWithPartialName("Microsoft.Office.Server")
[System.Reflection.Assembly]::LoadWithPartialName("Microsoft.Office.Server.UserProfiles")
$contextWeb = New-Object Microsoft.SharePoint.SPSite("http://sharepoint:41843")
$ServerContext = [Microsoft.Office.Server.ServerContext]::GetContext($contextWeb)
$UserProfileManager = New-Object Microsoft.Office.Server.UserProfiles.UserProfileManager($ServerContext)
$Profiles = $UserProfileManager.GetEnumerator()
#建立Ex\Lync隱式會話
$ExSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://mail.domain.cn/PowerShell/ -Credential $Credential -Authentication Kerberos
Import-PSSession $ExSession
$LyncSession = New-PSSession -ConnectionUri https://sip.domain.cn/OcsPowerShell -Credential $Credential
Import-PSSession $LyncSession
#定義報表頭
$ReportPath = "C:\Scripts\AutoDismission\";
$DeleteName = "AutoDelete_$(Get-Date -Format MMddhhmm).html";
$ReportName = "AutoDismission_$(Get-Date -Format MMddhhmm).html";
$ServiceReport = $ReportPath + $ReportName
$DeleteReport = $ReportPath + $DeleteName
$RedColor = "#FF0000"
$WhiteColor = "#FFFFFF"

$Header = "
        <html>
        <head>
        <meta http-equiv='Content-Type' content='text/html; charset=gb2312'>
        <title>Service Report</title>
        <STYLE TYPE='text/css'>
        <!--
        td {
            font-family: Tahoma;
            font-size: 11px;
            border-top: 1px solid #999999;
            border-right: 1px solid #999999;
            border-bottom: 1px solid #999999;
            border-left: 1px solid #999999;
            padding-top: 0px;
            padding-right: 0px;
            padding-bottom: 0px;
            padding-left: 0px;
        }
        body {
            margin-left: 5px;
            margin-top: 5px; 
            margin-right: 0px;
            margin-bottom: 10px;
            table {
            border: thin solid #000000;
        }
        -->
        </style>
        </head>
        <body>
        <table width='100%'>
        <tr bgcolor='#CCCCCC'>
        <td colspan='7' height='25' align='center'>
        <font face='tahoma' color='#003399' size='4'><strong>離職處理狀態</strong></font>
        </td>
        </tr>
        </table>
"

Add-Content $ServiceReport $Header
Add-Content $DeleteReport $Header

$TableHeader = "
 <table width='100%'><tbody>
    <tr bgcolor=#CCCCCC>
    <td width='15%' align='center'>賬戶</td>
    <td width='25%' align='center'>應用</td>
    <td width='25%' align='center'>狀態</td>
    </tr>
"

Add-Content $ServiceReport $TableHeader
Add-Content $DeleteReport $TableHeader

#查詢SharePoint入職開通應用中的Item信息
$SPWeb = Get-SPWeb -Identity http://sp.domain.cn
$SPList = $SPWeb.GetList("/Lists/List7")
#定義郵件通知函數
Function Send-Message ($Creater,$ServiceReport)
{
$SmtpClient = New-Object System.Net.Mail.SmtpClient
$SmtpClient.UseDefaultCredentials = $False
$SmtpClient.Credentials = New-Object System.Net.NetworkCredential("[email protected]","P@ssw0rd")
$SmtpClient.Host = "mail.domain.cn"
$MailMessage = New-Object System.Net.Mail.MailMessage
$MailMessage.From = "[email protected]"
$MailMessage.To.Add("[email protected]")
$Mailmessage.CC.Add($Creater)
$MailMessage.Subject = "離職處理報告"
$MailMessage.IsBodyHtml = $True
$MailMessage.Body = Get-Content $ServiceReport
$SmtpClient.Send($MailMessage)
}
Function Send-AdminMessage
{
$SmtpClient = New-Object System.Net.Mail.SmtpClient
$SmtpClient.UseDefaultCredentials = $False
$SmtpClient.Credentials = New-Object System.Net.NetworkCredential("[email protected]","P@ssw0rd")
$SmtpClient.Host = "mail.domain.cn"
$MailMessage = New-Object System.Net.Mail.MailMessage
$MailMessage.From = "[email protected]"
$MailMessage.To.Add("[email protected]")
$MailMessage.Subject = "賬戶刪除報告"
$MailMessage.IsBodyHtml = $True
$MailMessage.Body = Get-Content $DeleteReport
$SmtpClient.Send($MailMessage)
}

#定義空數組用於存儲禁用狀態
$FormatEnumerationLimit = -1
$UserReport = @()
$Recipients = @()
$DeleteResult = @()
#遍歷SharePoint入職開通頁面上的所有Item

Foreach($UserInfo in $SPList.Items)
{
#$UserInfo.GetFormattedValue("員工賬號") -match "sip='(?<Account>[\w\W]*)' id"
#$Account = $Matches.Account.Split("@")[0]
$DisplayName = $UserInfo["員工賬號"].Split("#")[1]
$Account = (Get-ADUser -Filter {DisplayName -eq $DisplayName}).SamAccountName

$User = @()
$User +=[PSCustomObject]@{
Account = $Account
DismDate = $UserInfo["離職日期"]
Company = $UserInfo["公司"]
Approve = $UserInfo.Workflows.StatusText
Disabled = $UserInfo["禁用狀態"]
Deleted = $UserInfo["刪除狀態"]
Creater = $UserInfo["創建者"].Split("#")[1]
}
if($User.Approve -eq "已批準" -and $User.Disabled -eq $False -and (Get-Date) -ge $User.DismDate -and (Get-Date) -lt $User.DismDate.AddDays(30))
{
$Creater = $User.Creater
$Recipients += (Get-ADUser -Filter {DisplayName -eq $Creater } -Properties EmailAddress ).EmailAddress
Try
{
Get-ADUser -Identity $User.Account -Properties * | fl |Out-File -FilePath "C:\Scripts\AutoDismission\$($User.Account)-$(Get-Date -Format "yyyyMMdd").Txt"
Disable-ADAccount -Identity $User.Account -ErrorAction Stop
Switch($User.Company)
{"A"{$OU = "OU=_Disabled,OU=A,DC=domain,DC=cn"}
"B"{$OU = "OU=_Disabled,OU=B,DC=domain,DC=cn"}}
Move-ADObject -Identity $(Get-ADUser $User.Account) -TargetPath $OU
$UserReport += [PSCustomObject]@{
賬戶= $User.Account
應用 = "AD賬號"
狀態 = "已停用"
}
#移除部門組
$Group = (Get-ADUser -Identity $User.Account -Properties MemberOf ).MemberOf | Get-ADGroup
$Group | Remove-ADGroupMember -Members $User.Account -Confirm:$False

#嘗試隱藏郵箱
Try{
Set-Mailbox -Identity $User.Account -HiddenFromAddressListsEnabled $True
$UserReport += [PSCustomObject]@{
賬戶= $User.Account
應用 = "Exchange郵箱"
狀態 = "已停用"
}
}
Catch{
$UserReport += [PSCustomObject]@{
賬戶= $User.Account
應用 = "Exchange郵箱"
狀態 = "禁用失敗"
}
}
#嘗試禁用Lync
Try{
Disable-CsUser -Identity $User.Account -Confirm:$False -ErrorAction Stop
$UserReport += [PSCustomObject]@{
賬戶= $User.Account
應用 = "Lync賬號"
狀態 = "已停用"
}
}
Catch{
$UserReport += [PSCustomObject]@{
賬戶= $User.Account
應用 = "Lync賬號"
狀態 = "禁用失敗"
}
}
#更新禁用信息
$UserInfo["禁用狀態"] = $True
$UserInfo.Update()
}
Catch
{
$UserReport += [PSCustomObject]@{
賬戶= $User.Account
應用 = "AD賬號"
狀態 = "禁用失敗,請檢查賬戶信息"
}
}
}
elseif($User.Approve -eq "已批準" -and $User.Disabled -eq $True -and $User.Deleted -eq $False -and (Get-Date) -ge $User.DismDate.AddDays("30"))
{
$Profiles = $UserProfileManager.GetEnumerator()
$DismUserProfile = $Profiles | Where-Object {$_.MultiloginAccounts -eq "domain\$($User.Account)"}
#刪除SharePoint個人站點
if($DismUserProfile.PersonalSite -ne $Null)
{
Try {
$DismUserProfile.PersonalSite.Delete()
$DeleteResult +=[PSCustomObject]@{
賬戶 = $User.Account
應用 = "SharePoint個人站點"
狀態 = $True
}
}
Catch
{
$DeleteResult +=[PSCustomObject]@{
賬戶 = $User.Account
應用 = "SharePoint個人站點"
狀態 = $False
}
}
}
#刪除SharePoint用戶配置文件
if($DismUserProfile -ne $Null)
{
Try
{
$UserProfileManager.RemoveUserProfile("domain\$($User.Account)")
$DeleteResult +=[PSCustomObject]@{
賬戶 = $User.Account
應用 = "SP配置文件"
狀態 = $True
}
}
Catch
{
$DeleteResult +=[PSCustomObject]@{
賬戶 = $User.Account
應用 = "SP配置文件"
狀態 = $False
}
}
}
#刪除SP賬戶
Try{
#$DisplayName = Get-ADUser -Identity $User.Account -Properties DisplayName
$SPUser = Get-SPUser -Web "http://sp.domain.cn" | Where-Object {$_.DisplayName -eq $DisplayName}
Remove-SPUser -Web "http://sp.domain.cn" -Identity $SPUser -ErrorAction Stop -Confirm:$false
$DeleteResult +=[PSCustomObject]@{
賬戶 = $User.Account
應用 = "SharePoint賬號"
狀態 = $True
}
}
Catch
{
$DeleteResult +=[PSCustomObject]@{
賬戶 = $User.Account
應用 = "SharePoint賬號"
狀態 = $False
}
}
#刪除AD賬戶
Try
{
Get-ADUser $User.Account | Remove-ADObject -Recursive -Confirm:$False -ErrorAction Stop
$DeleteResult +=[PSCustomObject]@{
賬戶 = $User.Account
應用 = "AD賬號"
狀態 = $True
}
}
Catch
{
$DeleteResult +=[PSCustomObject]@{
賬戶 = $User.Account
應用 = "AD賬號"
狀態 = $False
}
}
#更新禁用信息
$UserInfo["刪除狀態"] = $True
$UserInfo.Update()
}
}

$DeleteResult | ForEach-Object {
if($_.狀態 -ne $True)
{
$color = $redColor
}
else
{
$color = $whiteColor
}

  $DataRow = "
        <tr>
        <td width='15%'>$($_.賬戶)</td>
        <td width='25%' >$($_.應用)</td>
        <td width='25%' bgcolor=`'$color`' align='center'>$($_.狀態)</td>
        </tr>
"
Add-Content $DeleteReport $DataRow;
}
Add-Content $DeleteReport "</body></html>"

if($DeleteResult -ne $Null)
{
Send-AdminMessage
}

#添加開通狀態到報表內容
$UserReport | ForEach-Object {
if($_.狀態 -ne "已停用")
{
$color = $redColor
}
else
{
$color = $whiteColor
}

  $DataRow = "
        <tr>
        <td width='15%'>$($_.賬戶)</td>
        <td width='25%' >$($_.應用)</td>
        <td width='25%' bgcolor=`'$color`' align='center'>$($_.狀態)</td>
        </tr>
"
Add-Content $ServiceReport $DataRow;
}
Add-Content $ServiceReport "</body></html>"

#發送報表
If($UserReport -ne $Null)
{
Send-Message -Creater $Recipients -ServiceReport $ServiceReport
}
#移除會話和文件
Remove-PSSession $ExSession
Remove-PSSession $LyncSession
Remove-Item $ServiceReport
Remove-Item $DeleteReport
差點忘了舉例子:
禁用完成是這個樣子的郵件

技術分享圖片

刪除成功是這個樣子的郵件

技術分享圖片


嗯,整套入離職到此就完整結束了,希望可以減輕各位IT管理員的負擔,至於部門變更的流程麽,由於公司小,暫時不涉及,所以需要各位大神們自己動手了。如果有興趣研究 SCO 自動化的朋友,也可以加我QQ 522236464

SharePoint結合PowerShell建立入離職自動化(四)

相關推薦

SharePoint結合PowerShell建立離職自動化

client pro func 內容 .sh conn custom 理解 update **首先說明,離職的腳本比較復雜,大概三百多行,各位如果理解起來有困難,可以根據註釋,分段研究!切勿直接復制,畢竟離職的操作影響還是蠻大的**腳本工作流程如下,各位在使用時保存成ps1

python接口自動化--接口測試工具介紹詳解 轉載

service 測試工具 平臺 如果 網上 是不是 client 環境 一個 簡介   “工欲善其事必先利其器”,通過前邊幾篇文章的介紹,大家大致對接口有了進一步的認識。那麽接下來讓我們看看接口測試的工具有哪些。 目前,市場上有很多支持接口測試的工

Appium+python自動化- 如何檢視程式所佔埠號和IP超詳解番外篇

簡介   這篇博文和分類看似沒有多大關係,但是也是從上一篇衍生出來的產物,因為涉及到FQ工具Lantern,就算是給關注和支援的小夥伴們拓展一下眼界和知識面。而且好多人都閱讀了上一篇沒發現那個參考部落格點不開嗎?那是因為還沒來的急,整理和編寫,今天再試一下就可以。   一個軟體可能佔用多個埠擁有多個目標I

selenium + python自動化測試unittest框架學習python導模塊及包知識點

腳本 selenium imp pat 程序 文件 sel sys module 在寫腳本的時候,發現導入某些模塊,經常報錯提示導入模塊失敗,這裏來惡補下python導入模塊的知識點。 1.模塊導入時文件查找順序 在腳本中,import xxx模塊時的具體步驟: (1)新建

Unity結合Kinect快速坑指南手勢識別,姿勢識別,人物摳圖,拍照上傳

官方指令碼Kinect Manager 為核心指令碼 設定問題 :最好把User Multi Source Reader勾上 Compute User Map : 預設為 Raw User Depth ,但是摳圖選擇為 BodyTesture  Compute Colo

python導模塊1

pre http main print 技術 com import 技術分享 odin 相同目錄下新建main.py 和 module_csy.py文件 module_csy.py內容:#_*_coding:utf-8_*_#__author__ = "csy"name

python導模塊2

line -h .com pre () main alt class print main.py文件 #_*_coding:utf-8_*_ #__author__ = "csy" from module_csy import say_hello as hello

【Selenium2+Java自動化1】-環境搭建

build 方案 gecko launcher bfd javascrip 嵌入 eclipse 明顯 前言 目前selenium版本已經升級到3.0了,網上的大部分教程是基於2.0寫的,所以在學習前先要弄清楚版本號,這點非常重要。本系列依然以selenium2為基礎,目前

【Selenium2+Java自動化3】-操作瀏覽的基本方法

臨時文件 mage 關閉 log 開始 str 打開 img bsp 前言   前面已經把環境搭建好了,這從這篇開始,正式學習selenium的webdriver框架。我們平常說的 selenium自動化,其實它並不是類似於QTP之類的有GUI界面的可視化工具,我們要學的是

【Selenium 3+Java自動化4】-八種元素定位

pub nbsp 百度搜索 name tail webdriver nqa pan sss 1 package com.mypro.jase; 2 3 import org.openqa.selenium.By; 4 import org.openqa.sele

solr6.6教程-從mysql數據庫中導數據

實驗 jdb 什麽是 錯誤 default 查詢 handle times ins 建一個例子,給core導入索引數據,用於後面的實驗。 1.創建一個數據庫 創建一個數據庫,並創建幾條數據,表結構: id自增 S_user用戶信息 S_text隨便填一些內容 註意:字符集

自己搭建自動化巡檢系統 處理鄰居列表

telnet遠程登錄 cisco python 通過之前的三次實驗,我們已經可以初步的使用python通過telnet來操作cisco設備,接下來開始新一期的實驗實驗目的:網絡巡檢,之後將信息存儲在數據庫中本次實驗需要再次拓展新的拓撲,,且實驗環境改為ubuntu,後續的拓展將改為在linux環境

【Selenium 3+Java自動化6】-CSS定位語法

selenium click name 標簽 很好 同學 策略 了解 -1 一、前言   本章節講解一下CSS定位。   CSS定位相對於XPath定位的優點是:css定位更快,語法更簡潔。   這一篇css的定位方法,主要是對比上一篇的xpath來的,基本上xpat

如何建立電子商務網站

上海 優惠 解讀 電話 解決問題 電商網站 建立 渠道 無法 這篇是關於如何建立電子商務網站的最後一篇博客。這篇博客更多是介紹如何完善提升電商網站的質量。 五、 俗易懂的域名:要建立一個好的電子商務網站,你要有一個簡單易記的域名,另外,你的域名還要與商店的名稱有一定的聯系,

UI自動化測試AutoIT工具使用和robot對象模擬鍵盤按鍵操作

rop 並保存 cto 右鍵 自動化測試 nqa files 安裝 存在 AutoIT簡介 AutoIt 目前最新是v3版本,這是一個使用類似BASIC腳本語言的免費軟件,它設計用於Windows GUI(圖形用戶界面)中進行自動化操作。它利用模擬鍵盤按鍵,鼠標移動和窗口/

Python導模塊4

變量名 文件 直接 bsp 調用 spa 如果 nbsp 模塊 使用from...import...導入變量或函數,在本Python文件調用時 直接寫變量或函數名即可,如 from module import age age() #直接調用age 如果不是用from..

Appium python自動化測試系列之認識Appium

ndt require 差異 make python自動化 復雜 appium launched interface ?4.1界面認識 在之前安裝appium的時候說過我們有兩種方法安裝,也就有兩種結果,一種是有界面的,一種是沒有界面的,首先我們先講一下有界面的,以及界面有

Jmeter接口自動化轉載

下載 res 接口自動化 輸入 壓力測試 pro txt 配置環境變量 並不是 轉載自 http://www.cnblogs.com/chengtch/p/6145867.html Jmeter是壓力測試、接口測試工具,Ant是基於Java的構建工具,具有跨平臺的作用,j

依賴註的方式DI

開發 復雜 pro 來看 eth som 要求 sqli 部分 方式: 接口註入; setter方法註入; 構造方法註入; 接口註入: public class ClassA { private InterfaceB clzB; public void

建立標準編碼規則-CodeFixProvider 給代碼分析器增加修復建議

.cn access 容易 編寫 color tco 效果 -s 我們 給代碼分析器增加修復建議 既然代碼分析器,向代碼編寫者提出了錯誤或警告,那麽有沒有可能向代碼編寫者提交有效的改進建議? 相對於 DiagnosticAnalyzer,代碼修復繼承與 CodeFixPro