A Microsoft több Active Directory PowerShell-parancsmagot biztosított Windows Server 2008 R2-vel (és újabbakkal), amelyek nagyban egyszerűsítse azokat a feladatokat, amelyek korábban az ADSI-t tartalmazó hosszú kódsorok összeállítását igényelték.
Windows ügyfélen telepítse a Remote Sever Administration Tools (RSAT) alkalmazást, és győződjön meg arról, hogy az Active Directory PowerShell modul telepítve van.
Windows kiszolgálón (2008 R2 vagy újabb) futtassa a következő parancsokat a PowerShell-konzolban (rendszergazdaként):
Import-Module ServerManager; Add-WindowsFeature RSAT-AD-PowerShell
Íme a (gyenge) ADSI példám:
Ugyanez a helyzet az AD PowerShell parancsmaggal:
Import-module ActiveDirectory
$ UserID = “JoeUser”
Get-ADUser $ UserID –tulajdonság *
Ne feledje, hogy a PowerShell 3-as és újabb verzióival nem kell futtatnia az első sort, mivel a Powershell azonosítsa a szükséges modult, és töltse be automatikusan.
Miután betöltötte az Active Directory PowerShell modult, jó dolgokat tehet, például böngészhet az AD-ben, mint egy fájlrendszer.
Hasznos parancsok (parancsmagok) keresése:
Fedezze fel a rendelkezésre álló PowerShell-modulokat: Get-Module -ListAvailable
Fedezze fel a parancsmagokat a PowerShell-ben modul: Get-Command -module ActiveDirectory
PowerShell AD-modul parancsmagjai:
- Windows Server 2008 R2: 76 parancsmag
- Windows Server 2012: 135 parancsmag
- Windows Server 2012 R2: 147 parancsmag
- Windows Server 2016: 147 parancsmag
(Get-Command -module ActiveDirectory).count
Az Active Directory rugalmas főműveleti (FSMO) szerepeinek keresése:
Active Directory modul:
.NET-hívások:
Active Directory PowerShell-modul parancsmagja Példák:
A Get-RootDSE információkat szerez az LDAP szerverről (a tartományvezérlőről), és megjeleníti azokat. Van néhány érdekes információ az eredményekből, például a DC operációs rendszer futása.
A Get-ADForest információkat nyújt az Active Directoryról. erdő a számítógép, amelyen a parancsot futtatja.
A Get-ADDomain információkat nyújt az aktuális tartományról, amelyben tartózkodik.
A Get-ADDomainController a tartományvezérlőkhöz tartozó számítógépes információkat nyújt.
Ez a parancsmag megkönnyíti az összes DC megtalálását egy egy adott webhely vagy operációs rendszer verziója fut.
A Get-ADComputer biztosítja a legtöbbet, amit tudni szeretne egy számítógépes objektumról AD-ben.
Futtassa a “-Prop *” paranccsal az összes szokásos tulajdonság megjelenítéséhez.
A legtöbbet a Get-ADUser nyújtja annak, amit tudni szeretne egy AD-felhasználóról.
Futtassa a “-Prop *” paranccsal az összes szokásos tulajdonság megjelenítéséhez.
A Get-ADGroup információkat nyújt a AD csoport. Az összes biztonsági csoport megkeresése futtatással:
Get-ADGroup -Filter {GroupCategory -eq ‘Security}
Get- Az ADGroupMember felsorolja és visszaadja a csoport tagjait. Használja a Rekurzív paramétert a beágyazott csoportok összes tagjának felvételére.
Get-ADGroupMember ‘Administrators’ -Recursive
Ezek A parancsmagok hasznosak azoknak a helyzeteknek az azonosításához, amelyekhez korábban termék vagy egyedi parancsfájlok beszerzésére volt szükség.
A következő példák inaktív (elavult) számítógépeket és felhasználókat találnak – olyan fiókok, amelyek nem változtatták meg jelszavukat az elmúlt 10 napban. Vegye figyelembe, hogy ez egy laboratóriumi példa. Valós ellenőrzés esetén állítsa ezt 60-ról 90 napra a számítógépekre és 180 – 365 napra a felhasználók számára.
Keressen inaktív számítógépeket.
Inaktív felhasználók keresése.
Sorolja fel a tartományi megbízhatóságokat
AD webhelyinformációk beszerzése.
Ne feledje, hogy a Windows 2012 modul tartalmaz parancsmagot a helyekhez (Get-ADReplicationSite *).
Biztonsági mentési tartomány csoportházirend-objektumai
Ne feledje, hogy ehhez telepítenie kell a csoportházirend PowerShell-modult, amely elkülönül az Active Directory-modultól.
Keresse meg az AD Kerberos Service-fiókokat
Készlet tartományvezérlők
Get-ADDomainController – szűrő * | `select hostname, IPv4Address, IsGlobalCatalog, IsReadOnly, OperatingSystem | `format-table -auto
Get-ADReplicationPartnerMetadata (Windows Server 2012 és újabb)
A Get-ADReplicationPartnerFailure információt nyújt a DC replikációs hiba állapotáról.
