by 0 comments on "Wie installiere und verwende ich das PowerShell Active Directory-Modul?"

Wie installiere und verwende ich das PowerShell Active Directory-Modul?

Das Active Directory für Windows PowerShell-Modul ist eines der Hauptwerkzeuge zum Verwalten von Domänen, Verwalten von Objekten in Active Directory und Abrufen verschiedener Informationen zu AD-Computern, Benutzern, Gruppen usw. Jeder Windows-Administrator muss Sie wissen, wie Sie sowohl die AD-Grafik-Snap-Ins (normalerweise ADUC – Active Directory-Benutzer & Computer) als auch die Cmdlets der RSAT-AD-PowerShell Modul zum Ausführen täglicher Active Directory-Verwaltungsaufgaben. In diesem Artikel erfahren Sie, wie Sie das PowerShell Active Directory-Modul unter Windows installieren, seine Grundfunktionen und beliebten Cmdlets kennenlernen, die für die Verwaltung und Interaktion mit AD nützlich sind.

Installieren des Powershell Active Directory-Moduls unter Windows Server

Das Active Directory für Windows PowerShell ist bereits in Windows Server-Betriebssystemen integriert (ab Windows Server 2008 R2) Es ist standardmäßig nicht aktiviert.

Unter Windows Server 2016 können Sie das AD for PowerShell-Modul über den Server-Manager installieren (Rollen und Funktionen hinzufügen – > Funktionen – > Remoteserver-Verwaltungstools – > Rollenverwaltungstools – > AD DS und AD LDS-Tools – > Active Directory-Modul für Windows PowerShell).

Sie Sie können das Modul auch über die PowerShell-Konsole installieren Verwenden Sie den folgenden Befehl:

Install-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature

Sie können die RSAT-AD-PowerShell nicht nur auf den Domänencontrollern installieren. Jeder Domain-Mitgliedsserver oder sogar eine Workstation reicht aus. Das PowerShell Active Directory-Modul wird automatisch installiert, wenn Sie die Rolle der Active Directory-Domänendienste (AD DS) bereitstellen (wenn Sie den Server zum AD-Domänencontroller hochstufen).

Das Modul interagiert mit AD über den Active Directory-Webdienst Dies muss auf Ihrem Domänencontroller installiert sein (die Kommunikation erfolgt über den TCP-Port 9389).

So installieren Sie das PowerShell Active Directory-Modul unter Windows 10?

Sie können den RSAT installieren -AD-PowerShell-Modul nicht nur unter Windows Server, sondern auch auf Ihren Workstations. Dieses Modul ist Teil des RSAT-Pakets (Remote Server Administration Tools), das Sie unter Windows 7 und Windows 8.1 manuell herunterladen und installieren können. Nach der Installation von RSAT können Sie das Active Directory-Modul für PowerShell über die Systemsteuerung installieren (Systemsteuerung – > Programme und Funktionen – > Aktivieren oder deaktivieren Sie die Windows-Funktionen – > Remoteserver-Verwaltungstools – > Rollenverwaltungstools – > AD DS- und AD LDS-Tools).

Unter Windows 10 Build 1809 oder neuer ist das RSAT-Paket integriert Windows-Image (als Features on Demand), sodass Sie mit diesem PowerShell-Befehl das Active Directory-Modul installieren können:

Add-WindowsCapability –online –Name "Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0”

Es gibt eine Möglichkeit, das PowerShell ActiveDirectory-Modul unter Windows 10 bereitzustellen, ohne RSAT zu installieren.

PowerShell-Cmdlets für Active Directory

Dort Es gibt viele Cmdlets für die Interaktion mit AD im Active Directory-Modul für Windows PowerShell. Jede neue RSAT-Version enthält mehr Cmdlets als die vorherige. In Windows Server 2016 sind 147 PowerShell-Cmdlets für Active Directory verfügbar.

Bevor Sie Cmdlets des Active Directory-Moduls verwenden können, müssen Sie sie in Ihre PowerShell-Sitzung importieren (unter Windows Server 2012 R2 / Windows 8.1 und höher) Das Modul wird automatisch importiert.

Import-Module ActiveDirectory

Wenn das Active Directory-Modul nicht auf Ihrem Computer installiert ist, können Sie es von importieren Ihr Domänencontroller (Sie benötigen dazu die Domänenadministratorrechte) oder von einem anderen Desktop-Computer aus:

$psSess = New-PSSession -ComputerName DC_or_Comp_with_ADPoSh_installed
Import-Module -PSsession $psSess -Name ActiveDirectory

Sie können a anzeigen Vollständige Liste der verfügbaren Active Directory-Cmdlets mit dem folgenden Befehl:

Get-Command –module ActiveDirectory

Die Gesamtzahl der Cmdlets im AD-Modul:

Get-Command –module ActiveDirectory |measure-object|select count

Die meisten RSAT-AD-PowerShell-Cmdlets beginnen mit Get-, Set- oder prefi xes.

  • Cmdlets der Get-Klasse werden verwendet, um verschiedene Informationen aus Active Directory abzurufen (Get-ADUser – Benutzereigenschaften, Get-ADComputer – Computereinstellungen, Get-ADGroupMember – Gruppenmitgliedschaft usw.). . Um sie auszuführen, müssen Sie kein Domänenadministrator sein.Jeder Domänenbenutzer kann PowerShell-Befehle ausführen, um die Werte der AD-Objektattribute abzurufen (außer vertrauliche, wie im Beispiel mit LAPS).
  • Cmdlets der Set-Klasse werden zum Festlegen (Ändern) von Objekteinstellungen verwendet Active Directory. Sie können beispielsweise Benutzereigenschaften (Set-ADUser), Computereinstellungen (Set-ADComputer) ändern, einen Benutzer zu einer Gruppe hinzufügen usw. Dazu muss Ihr Konto über die Berechtigungen zum Ändern der Objekteigenschaften verfügen (siehe Artikel) Delegieren von Administratorrechten in Active Directory)
  • Mit Befehlen, die mit Neu beginnen, können Sie AD-Objekte erstellen (Benutzer erstellen – New-ADUser, Gruppe erstellen – New-ADGroup);
  • Remove-Cmdlets werden zum Löschen von AD-Objekten verwendet.

So erhalten Sie Hilfe zu jedem Cmdlet:

get-help Set-ADUser

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.