av 0 kommentarer på "Hvordan installere og bruke PowerShell Active Directory-modulen?"

Hvordan installere og bruke PowerShell Active Directory-modulen?

Active Directory for Windows PowerShell-modulen er et av hovedverktøyene for å administrere domenet, administrere objekter i Active Directory og få forskjellig informasjon om AD-datamaskiner, brukere, grupper osv. Enhver Windows-administrator må vet hvordan du bruker både AD-grafiske snapin-moduler (vanligvis er det ADUC – Active Directory-brukere & Datamaskiner) og cmdletene til RSAT-AD-PowerShell modul for å utføre daglige Active Directory-administrasjonsoppgaver. I denne artikkelen vil vi se på hvordan du installerer PowerShell Active Directory-modulen på Windows, oppdage dens grunnleggende funksjoner og populære cmdlets som er nyttige for å administrere og samhandle med AD.

Installere Powershell Active Directory-modulen på Windows Server

Active Directory for Windows PowerShell er allerede innebygd i Windows Server-operativsystemer (starter fra Windows Server 2008 R2), men det er ikke aktivert som standard.

På Windows Server 2016 kan du installere AD for PowerShell-modulen fra Server Manager (Legg til roller og funksjoner – > Funksjoner – > Eksterne serveradministrasjonsverktøy – > Rolleadministrasjonsverktøy – > AD DS og AD LDS-verktøy – > Active Directory-modul for Windows PowerShell).

Du kan også installere modulen fra PowerShell-konsollen ved hjelp av kommandoen:

Install-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature

Du kan ikke bare installere RSAT-AD-PowerShell på domenekontrollerne. Enhver domenemedlemsserver eller til og med en arbeidsstasjon vil gjøre. PowerShell Active Directory-modulen installeres automatisk når du distribuerer rollen Active Directory Domain Services (AD DS) (når du markedsfører serveren til AD-domenekontroller).

Modulen samhandler med AD gjennom Active Directory Web Service som må installeres på domenekontrolleren din (kommunikasjon utføres over TCP-porten 9389).

Hvordan installere PowerShell Active Directory-modulen på Windows 10?

Du kan installere RSAT -AD-PowerShell-modul ikke bare på Windows Server, men også på arbeidsstasjonene dine. Denne modulen er en del av pakken RSAT (Remote Server Administration Tools) du kan laste ned og installere manuelt på Windows 7, Windows 8.1. Etter installasjonen av RSAT kan du installere Active Directory-modulen for PowerShell fra Kontrollpanel (Kontrollpanel – > Programmer og funksjoner – > Slå Windows-funksjoner på eller av – > Eksterne serveradministrasjonsverktøy- > Rolleadministrasjonsverktøy – > AD DS og AD LDS Tools).

På Windows 10 build 1809 eller nyere er RSAT-pakken integrert i Windows-bilde (som funksjoner på forespørsel), slik at du kan bruke denne PowerShell-kommandoen til å installere Active Directory-modulen:

Add-WindowsCapability –online –Name "Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0”

Det er en måte å distribuere PowerShell ActiveDirectory-modul på Windows 10 uten å installere RSAT.

Active Directory PowerShell Cmdlets

Der er mange cmdlets å samhandle med AD i Active Directory-modulen for Windows PowerShell. Hver nye RSAT-versjon inneholder flere cmdlets enn den forrige. I Windows Server 2016 er det 147 PowerShell-cmdlets for Active Directory tilgjengelig.

Før du bruker cmdlets i Active Directory-modulen, må du importere den til PowerShell-økten (på Windows Server 2012 R2 / Windows 8.1 og nyere modulen importeres automatisk).

Import-Module ActiveDirectory

Hvis Active Directory-modulen ikke er installert på datamaskinen din, kan du importere den fra domenekontrolleren din (du trenger domeneadministratorrettighetene for å gjøre det) eller fra en annen stasjonær datamaskin:

$psSess = New-PSSession -ComputerName DC_or_Comp_with_ADPoSh_installed
Import-Module -PSsession $psSess -Name ActiveDirectory

Du kan vise en fullstendig liste over tilgjengelige Active Directory-cmdlets ved hjelp av kommandoen:

Get-Command –module ActiveDirectory

Totalt antall cmdlets i AD-modulen:

Get-Command –module ActiveDirectory |measure-object|select count

De fleste RSAT-AD-PowerShell-cmdlets starter fra Get-, Set- eller New- prefi xes.

  • Get- klasse cmdlets brukes til å få forskjellig informasjon fra Active Directory (Get-ADUser – brukeregenskaper, Get-ADComputer – datamaskininnstillinger, Get-ADGroupMember – gruppemedlemskap, etc.) . For å kjøre dem trenger du ikke å være domeneadministrator.Enhver domenebruker kan kjøre PowerShell-kommandoer for å hente verdiene til AD-objektattributtene (unntatt konfidensielle, som i eksemplet med LAPS).
  • Set-class cmdlets brukes til å angi (endre) objektinnstillinger i Active Directory. For eksempel kan du endre brukeregenskaper (Set-ADUser), datamaskininnstillinger (Set-ADComputer), legge til en bruker i en gruppe osv. For å gjøre det, må kontoen din ha tillatelse til å endre objektegenskapene (se artikkelen Hvordan delegere administratorrettigheter i Active Directory);
  • Kommandoer som starter med Ny – lar deg opprette AD-objekter (opprette en bruker – Ny-ADUser, opprette en gruppe – Ny-ADGroup);
  • Fjern-cmdlets brukes til å slette AD-objekter.

Slik kan du få hjelp til hvilken som helst cmdlet:

get-help Set-ADUser

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *