Az Active Directory a Windows PowerShell modulhoz az egyik fő eszköz a tartomány adminisztrációjához, az Active Directoryban található objektumok kezeléséhez és az AD számítógépekről, felhasználókról, csoportokról stb. tudja, hogyan kell használni mind az AD grafikus beépülő modulokat (általában ADUC – Active Directory felhasználók & számítógépek), mind az RSAT-AD-PowerShell modul az Active Directory napi adminisztrációs feladatai végrehajtásához. Ebben a cikkben azt vizsgáljuk meg, hogyan telepíthetjük a PowerShell Active Directory modult a Windows rendszerre, felfedezhetjük annak alapvető szolgáltatásait és népszerű parancsmagjait, amelyek hasznosak az AD kezeléséhez és kezeléséhez.
A Powershell Active Directory modul telepítése a Windows Server rendszerre
Az Active Directory for Windows PowerShell már be van építve a Windows Server operációs rendszerbe (a Windows Server 2008 R2-től kezdődően), de alapértelmezés szerint nincs engedélyezve.
Windows Server 2016 rendszeren telepítheti az AD for PowerShell modult a Kiszolgálókezelőből (Szerepkörök és szolgáltatások hozzáadása – > Szolgáltatások – > Távoli kiszolgálófelügyeleti eszközök – > Szerepadminisztrációs eszközök – > AD DS és AD LDS-eszközök – > Active Directory modul a Windows PowerShell számára).
Ön a modult a PowerShell konzolról is telepítheti a következő parancs használatával:
Install-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature
Az RSAT-AD-PowerShell nemcsak a tartományvezérlőkre telepíthető. Bármely domain tag szerver vagy akár egy munkaállomás is megteszi. A PowerShell Active Directory modul automatikusan települ az Active Directory tartományi szolgáltatások (AD DS) szerepkör telepítésekor (amikor a kiszolgálót az AD tartományvezérlőhöz népszerűsíti).
A modul az Active Directory webszolgáltatáson keresztül kommunikál az AD-vel. amelyet telepítenie kell a tartományvezérlőjére (a kommunikáció a 9389 TCP porton keresztül zajlik).
Hogyan telepítsük a PowerShell Active Directory modult a Windows 10 rendszerre?
Telepítheti az RSAT-ot -AD-PowerShell modul nemcsak a Windows Server rendszeren, hanem a munkaállomásokon is. Ez a modul az RSAT (Távoli kiszolgálófelügyeleti eszközök) csomag része, amelyet manuálisan tölthet le és telepíthet Windows 7, Windows 8.1 rendszerre. Az RSAT telepítése után telepítheti a PowerShell Active Directory modulját a Vezérlőpultról (Vezérlőpult – > Programok és szolgáltatások – > A Windows szolgáltatásainak be- vagy kikapcsolása – > Távoli kiszolgálófelügyeleti eszközök- > Szerepadminisztrációs eszközök – > AD DS és AD LDS eszközök).
Windows 10 1809-es vagy újabb verzióban az RSAT csomag integrálva van Windows kép (igény szerinti szolgáltatásokként), így ezzel a PowerShell paranccsal telepítheti az Active Directory modult:
Add-WindowsCapability –online –Name "Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0”
Active Directory PowerShell-parancsmagok
Ott sok parancsmag az AD-vel való interakcióhoz a Windows PowerShell Active Directory moduljában. Minden új RSAT verzió több parancsmagot tartalmaz, mint az előző. A Windows Server 2016-ban 147 PowerShell-parancsmag áll rendelkezésre az Active Directory számára.
Az Active Directory modul parancsmagjainak használata előtt importálnia kell a PowerShell-munkamenetbe (Windows Server 2012 R2 / Windows 8.1 és újabb verziókon) a modul automatikusan importálódik).
Import-Module ActiveDirectory
$psSess = New-PSSession -ComputerName DC_or_Comp_with_ADPoSh_installed
Import-Module -PSsession $psSess -Name ActiveDirectory
Megjeleníthet egy A rendelkezésre álló Active Directory-parancsmagok teljes listája a következő paranccsal:
Get-Command –module ActiveDirectory
A parancsmagok teljes száma az AD modulban:
Get-Command –module ActiveDirectory |measure-object|select count
A legtöbb RSAT-AD-PowerShell-parancsmag Get-, Set- vagy prefi xes.
- A Get– osztály parancsmagok különböző információk beszerzésére szolgálnak az Active Directory-ból (Get-ADUser – felhasználói tulajdonságok, Get-ADComputer – számítógépes beállítások, Get-ADGroupMember – csoporttagság stb.) . A futtatáshoz nem kell domain rendszergazdának lennie.Bármely tartományi felhasználó futtathat PowerShell-parancsokat az AD objektumattribútumok értékeinek megszerzéséhez (kivéve a bizalmasakat, mint például a LAPS példában);
- Set-class parancsmagokat használnak az objektum beállításainak beállításához (megváltoztatásához). Active Directory. Megváltoztathatja például a felhasználói tulajdonságokat (Set-ADUser), a számítógép beállításait (Set-ADComputer), hozzáadhat egy felhasználót egy csoporthoz, stb. Ehhez a fiókjának rendelkeznie kell engedélyekkel az objektum tulajdonságainak módosításához (lásd a cikket Hogyan lehet delegálni az adminisztrátori jogosultságokat az Active Directoryban);
- Az Új betűvel kezdődő parancsok lehetővé teszik AD objektumok létrehozását (felhasználó létrehozása – New-ADUser, csoport létrehozása – New-ADGroup);
- Az eltávolító parancsmagok az AD objektumok törlésére szolgálnak.
Így kaphat segítséget bármely parancsmaggal kapcsolatban:
get-help Set-ADUser