Windows PowerShell 용 Active Directory 모듈은 도메인을 관리하고 Active Directory의 개체를 관리하며 AD 컴퓨터, 사용자, 그룹 등에 대한 다양한 정보를 가져 오는 주요 도구 중 하나입니다. 모든 Windows 관리자는 AD 그래픽 스냅인 (일반적으로 ADUC – Active Directory 사용자 & 컴퓨터)과 RSAT-AD-PowerShell 매일 Active Directory 관리 작업을 수행하기위한 모듈. 이 기사에서는 Windows에 PowerShell Active Directory 모듈을 설치하는 방법을 살펴보고 AD를 관리하고 상호 작용하는 데 유용한 기본 기능과 인기있는 cmdlet을 살펴 봅니다.
Windows Server에 Powershell Active Directory 모듈 설치
Windows PowerShell 용 Active Directory는 이미 Windows Server 운영 체제 (Windows Server 2008 R2부터)에 내장되어 있지만 기본적으로 활성화되어 있지 않습니다.
Windows Server 2016의 경우 서버 관리자 (역할 및 기능 추가-> 기능)에서 PowerShell 용 AD 모듈을 설치할 수 있습니다. -> 원격 서버 관리 도구-> 역할 관리 도구-> AD DS 및 AD LDS 도구-> Windows PowerShell 용 Active Directory 모듈).
사용자 PowerShell 콘솔에서 모듈을 설치할 수도 있습니다. 다음 명령 사용 :
Install-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature
RSAT-AD-PowerShell은 도메인 컨트롤러에만 설치할 수 없습니다. 모든 도메인 구성원 서버 또는 워크 스테이션도 가능합니다. PowerShell Active Directory 모듈은 AD DS (Active Directory 도메인 서비스) 역할을 배포 할 때 자동으로 설치됩니다 (서버를 AD 도메인 컨트롤러로 승격 할 때).
모듈은 Active Directory 웹 서비스를 통해 AD와 상호 작용합니다. 도메인 컨트롤러에 설치해야합니다 (통신은 TCP 포트 9389를 통해 수행됨).
Windows 10에 PowerShell Active Directory 모듈을 설치하는 방법
RSAT를 설치할 수 있습니다. -AD-PowerShell 모듈은 Windows Server뿐만 아니라 워크 스테이션에서도 사용할 수 있습니다. 이 모듈은 Windows 7, Windows 8.1에서 수동으로 다운로드하고 설치할 수있는 RSAT (원격 서버 관리 도구) 패키지의 일부입니다. RSAT를 설치 한 후 제어판 (제어판-> 프로그램 및 기능-> Windows 기능 켜기 또는 끄기-> 원격 서버 관리 도구-> 역할 관리 도구-> AD DS 및 AD LDS 도구).
Windows 10 빌드 1809 이상에서는 RSAT 패키지가 Windows 이미지 (주문형 기능) :이 PowerShell 명령을 사용하여 Active Directory 모듈을 설치할 수 있습니다.
Add-WindowsCapability –online –Name "Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0”
Active Directory PowerShell Cmdlet
여기 Windows PowerShell 용 Active Directory 모듈에서 AD와 상호 작용하는 많은 cmdlet입니다. 각각의 새 RSAT 버전에는 이전 버전보다 더 많은 cmdlet이 포함됩니다. Windows Server 2016에는 147 개의 Active Directory 용 PowerShell cmdlet을 사용할 수 있습니다.
Active Directory 모듈의 cmdlet을 사용하기 전에 PowerShell 세션으로 가져와야합니다 (Windows Server 2012 R2 / Windows 8.1 이상). 모듈을 자동으로 가져옵니다).
Import-Module ActiveDirectory
$psSess = New-PSSession -ComputerName DC_or_Comp_with_ADPoSh_installed
Import-Module -PSsession $psSess -Name ActiveDirectory
다음 명령을 사용하여 사용 가능한 Active Directory cmdlet의 전체 목록 :
Get-Command –module ActiveDirectory
AD 모듈의 총 cmdlet 수 :
Get-Command –module ActiveDirectory |measure-object|select count
대부분의 RSAT-AD-PowerShell cmdlet은 Get-, Set- 또는 프리 파이 xes.
- Get– 클래스 cmdlet은 Active Directory (Get-ADUser — 사용자 속성, Get-ADComputer – 컴퓨터 설정, Get-ADGroupMember — 그룹 구성원 등)에서 다른 정보를 가져 오는 데 사용됩니다. . 이를 실행하기 위해 도메인 관리자가 아니어도됩니다.모든 도메인 사용자는 PowerShell 명령을 실행하여 AD 개체 특성의 값을 가져올 수 있습니다 (LAPS의 예에서와 같은 기밀 특성 제외).
- Set- class cmdlet은 다음에서 개체 설정을 설정 (변경)하는 데 사용됩니다. Active Directory. 예를 들어 사용자 속성 (Set-ADUser), 컴퓨터 설정 (Set-ADComputer), 그룹에 사용자 추가 등을 변경할 수 있습니다. 이렇게하려면 계정에 개체 속성을 수정할 수있는 권한이 있어야합니다 (문서 참조). Active Directory에서 관리자 권한을 위임하는 방법);
- 새로 시작하는 명령-AD 개체를 만들 수 있습니다 (사용자 만들기 — New-ADUser, 그룹 만들기 — New-ADGroup);
- Remove- cmdlet은 AD 개체를 삭제하는 데 사용됩니다.
다음은 cmdlet에 대한 도움말을 얻는 방법입니다.
get-help Set-ADUser