Public/get-AllegisADUserSchema.ps1

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
function get-AllegisADUserSchema(){
    $ADUser = Get-ADUser -ResultSetSize 1 -filter * -Properties objectClass
    Function Get-RelatedClass {
      param( [string]$ClassName )
  
      $Classes = @($ClassName)
  
      $SubClass = Get-ADObject -SearchBase "$((Get-ADRootDSE).SchemaNamingContext)" -Filter {lDAPDisplayName -eq $ClassName} -properties subClassOf |Select-Object -ExpandProperty subClassOf
      if( $Subclass -and $SubClass -ne $ClassName ) {
        $Classes += Get-RelatedClass $SubClass
      }
  
      $auxiliaryClasses = Get-ADObject -SearchBase "$((Get-ADRootDSE).SchemaNamingContext)" -Filter {lDAPDisplayName -eq $ClassName} -properties auxiliaryClass | Select-Object -ExpandProperty auxiliaryClass
      foreach( $auxiliaryClass in $auxiliaryClasses ) {
        $Classes += Get-RelatedClass $auxiliaryClass
      }

      Return $Classes  
    }
    $AllClasses = ( Get-RelatedClass $ADUser.ObjectClass | sort -Unique )
    $AllAttributes = @()
    Foreach( $Class in $AllClasses ) {
      $attributeTypes = 'MayContain','MustContain','systemMayContain','systemMustContain'
      $ClassInfo = Get-ADObject -SearchBase "$((Get-ADRootDSE).SchemaNamingContext)" -Filter {lDAPDisplayName -eq $Class} -properties $attributeTypes 
      ForEach ($attribute in $attributeTypes) {
        $AllAttributes += $ClassInfo.$attribute
      }
    }
    $AllAttributes = ( $AllAttributes | sort -Unique )
    $AttributesOfInterest = @()
    Foreach( $Attribute in $AllAttributes ) {
      $AttributeInfo = Get-ADObject -SearchBase "$((Get-ADRootDSE).SchemaNamingContext)" -Filter {lDAPDisplayName -eq $Attribute} -properties *
      #if ($AttributeInfo.lDAPDisplayName -eq 'msDS-UserPasswordExpiryTimeComputed'){break}
      $AttributeInfo | Add-Member -NotePropertyName SystemFlags-NotReplicated -NotePropertyValue (($AttributeInfo.systemFlags -band '1') -ne 0) -Force
      $AttributeInfo | Add-Member -NotePropertyName SystemFlags-globalCatalog -NotePropertyValue (($AttributeInfo.systemFlags -band '2') -ne 0) -Force
      $AttributeInfo | Add-Member -NotePropertyName SystemFlags-Constructed -NotePropertyValue (($AttributeInfo.systemFlags -band '4') -ne 0) -Force
      $AttributeInfo | Add-Member -NotePropertyName SystemFlags-System -NotePropertyValue (($AttributeInfo.systemFlags -band '16') -ne 0) -Force
      $AttributeInfo | Add-Member -NotePropertyName SystemFlags-deleteimmediately -NotePropertyValue (($AttributeInfo.systemFlags -band '33554432') -ne 0) -Force
      $AttributeInfo | Add-Member -NotePropertyName SystemFlags-NotMoveable -NotePropertyValue (($AttributeInfo.systemFlags -band '67108864') -ne 0) -Force
      $AttributeInfo | Add-Member -NotePropertyName SystemFlags-NotRenameable -NotePropertyValue (($AttributeInfo.systemFlags -band '134217728') -ne 0) -Force
      $attributeType=$null
      switch ($AttributeInfo.attributeSyntax){
        2.5.5.1{$IDNAttributeType='string';$ADattributeType='Distinguished Name'}
        2.5.5.2{$IDNAttributeType='string';$ADattributeType='Object ID'}
        2.5.5.3{$IDNAttributeType=$null;$ADattributeType='Case-sensitive string'}
        2.5.5.4{$IDNAttributeType='string';$ADattributeType='Case-insensitive string'}
        2.5.5.5{$IDNAttributeType='string';$ADattributeType='Print case string'}
        2.5.5.6{$IDNAttributeType='string';$ADattributeType='Numeric string'}
        2.5.5.7{$IDNAttributeType=$null;$ADattributeType='OR name-X400'}
        2.5.5.8{$IDNAttributeType='boolean';$ADattributeType='Boolean'}
        2.5.5.9{$IDNAttributeType='int';$ADattributeType='integer'}
        2.5.5.10{$IDNAttributeType='string';$ADattributeType='Octet string'}
        2.5.5.11{$IDNAttributeType='string';$ADattributeType='Time'}
        2.5.5.12{$IDNAttributeType='string';$ADattributeType='Unicode'}
        2.5.5.13{$IDNAttributeType=$null;$ADattributeType='Address'}
        2.5.5.14{$IDNAttributeType=$null;$ADattributeType='Distname-Address'}
        2.5.5.15{$IDNAttributeType=$null;$ADattributeType='NT Security Descriptor'}
        2.5.5.16{$IDNAttributeType='long';$ADattributeType='Large integer'}
        2.5.5.17{$IDNAttributeType='string';$ADattributeType='SID'}
      }
      $AttributeInfo | Add-Member -NotePropertyName ADAttributeType -NotePropertyValue $adattributeType -Force
      $AttributeInfo | Add-Member -NotePropertyName type -NotePropertyValue $IDNAttributeType -Force
      $AttributeInfo | Add-Member -NotePropertyName multi -NotePropertyValue (-not $AttributeInfo.isSingleValued) -Force
      #$AttributeInfo | Add-Member -NotePropertyName IDN -NotePropertyValue $false -Force
      #$AttributeInfo | Add-Member -NotePropertyName SystemFlags-NotDeleteable -NotePropertyValue (($AttributeInfo.systemFlags -band '2147483648') -ne 0) -Force
      $AttributesOfInterest+=$AttributeInfo
    }
    $AttributesOfInterest = $AttributesOfInterest | sort ldapDisplayName -Unique
    return $AttributesOfInterest | sort ldapDisplayName #| select ldapDisplayName,ADAttributeType,type,multi,attributeSyntax,isSingleValued,attributeId,linkId,Name,systemFlags,SystemFlags-NotReplicated,SystemFlags-globalCatalog,SystemFlags-Constructed,SystemFlags-System,SystemFlags-NotRenameable,whenCreated,adminDisplayName,adminDescription
}