Hvordan installeres og bruges PowerShell Active Directory-modulet?

Active Directory til Windows PowerShell-modulet er et af de vigtigste værktøjer til at administrere domæne, administrere objekter i Active Directory og få forskellige oplysninger om AD-computere, brugere, grupper osv. Enhver Windows-administrator skal vide, hvordan man bruger både AD-grafiske snap-ins (normalt er det ADUC – Active Directory-brugere & Computere) og cmdlets i RSAT-AD-PowerShell modul til udførelse af daglige Active Directory-administrationsopgaver. I denne artikel vil vi se på, hvordan du installerer PowerShell Active Directory-modulet på Windows, opdage dets grundlæggende funktioner og populære cmdlets, der er nyttige til at styre og interagere med AD.

Installation af Powershell Active Directory-modul på Windows Server

Active Directory til Windows PowerShell er allerede indbygget i Windows Server-operativsystemer (startende fra Windows Server 2008 R2), men det er ikke aktiveret som standard.

På Windows Server 2016 kan du installere AD til PowerShell-modulet fra Server Manager (Tilføj roller og funktioner – > Funktioner – > Remote Server Administration Tools – > Rolleadministrationsværktøjer – > AD DS og AD LDS-værktøjer – > Active Directory-modul til Windows PowerShell).

Dig kan også installere modulet fra PowerShell-konsollen ved hjælp af kommandoen:

Install-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature

Du kan ikke kun installere RSAT-AD-PowerShell på domænecontrollerne. Enhver domænemedlemsserver eller endda en arbejdsstation gør det. PowerShell Active Directory-modulet installeres automatisk, når du implementerer rollen Active Directory Domain Services (AD DS) (når du promoverer serveren til AD-domænecontroller).

Modulet interagerer med AD gennem Active Directory Web Service der skal installeres på din domænecontroller (kommunikation udføres over TCP-port 9389).

Sådan installeres PowerShell Active Directory-modul på Windows 10?

Du kan installere RSAT -AD-PowerShell-modul ikke kun på Windows Server, men også på dine arbejdsstationer. Dette modul er en del af pakken RSAT (Remote Server Administration Tools), som du kan downloade og installere manuelt på Windows 7, Windows 8.1. Efter installationen af RSAT kan du installere Active Directory-modulet til PowerShell fra kontrolpanelet (Kontrolpanel – > Programmer og funktioner – > Slå Windows-funktioner til eller fra – > Remote Server Administration Tools- > Rolleadministrationsværktøjer – > AD DS og AD LDS Tools).

På Windows 10 build 1809 eller nyere er RSAT-pakken integreret i Windows-billede (som funktioner efter behov), så du kan bruge denne PowerShell-kommando til at installere Active Directory-modulet:

Add-WindowsCapability –online –Name "Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0”

Der er en måde at implementere PowerShell ActiveDirectory-modul på Windows 10 uden at installere RSAT.

Active Directory PowerShell Cmdlets

Der er mange cmdlets, der kan interagere med AD i Active Directory-modulet til Windows PowerShell. Hver nye RSAT-version indeholder flere cmdlets end den forrige. I Windows Server 2016 er der 147 PowerShell-cmdlets til Active Directory tilgængelige.

Før du bruger cmdlets i Active Directory-modulet, skal du importere det til din PowerShell-session (på Windows Server 2012 R2 / Windows 8.1 og nyere modulet importeres automatisk).

Import-Module ActiveDirectory

Hvis Active Directory-modulet ikke er installeret på din computer, kan du importere det fra din domænecontroller (du har brug for domæneadministratorrettighederne for at gøre det) eller fra en anden stationær computer:

$psSess = New-PSSession -ComputerName DC_or_Comp_with_ADPoSh_installed
Import-Module -PSsession $psSess -Name ActiveDirectory

Du kan vise en komplet liste over tilgængelige Active Directory-cmdlets ved hjælp af kommandoen:

Get-Command –module ActiveDirectory

Det samlede antal cmdlets i AD-modulet:

Get-Command –module ActiveDirectory |measure-object|select count

De fleste RSAT-AD-PowerShell-cmdlets starter fra Get-, Set- eller New- prefi xes.

  • Get– klasse cmdlets bruges til at få forskellige oplysninger fra Active Directory (Get-ADUser – brugeregenskaber, Get-ADComputer – computerindstillinger, Get-ADGroupMember – gruppemedlemskab osv.) . For at køre dem behøver du ikke være domæneadministrator.Enhver domænebruger kan køre PowerShell-kommandoer for at hente værdierne for AD-objektattributterne (undtagen fortrolige, som i eksemplet med LAPS).
  • Set-class cmdlets bruges til at indstille (ændre) objektindstillinger i Active Directory. For eksempel kan du ændre brugeregenskaber (Set-ADUser), computerindstillinger (Set-ADComputer), føje en bruger til en gruppe osv. For at gøre det skal din konto have tilladelser til at ændre objektegenskaberne (se artiklen Sådan delegeres administratorrettigheder i Active Directory);
  • Kommandoer, der starter med Ny- giver dig mulighed for at oprette AD-objekter (oprette en bruger – Ny-ADUser, oprette en gruppe – Ny-ADGroup);
  • Fjern-cmdlets bruges til at slette AD-objekter.

Her kan du få hjælp til enhver cmdlet:

get-help Set-ADUser

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *