O módulo Active Directory para Windows PowerShell é uma das principais ferramentas para administrar domínio, gerenciar objetos no Active Directory e obter diferentes informações sobre computadores AD, usuários, grupos, etc. Qualquer administrador do Windows deve saber como usar os snap-ins gráficos do AD (geralmente é ADUC – Usuários do Active Directory & Computadores) e os cmdlets dos RSAT-AD-PowerShell
módulo para realizar tarefas diárias de administração do Active Directory. Neste artigo, veremos como instalar o módulo PowerShell Active Directory no Windows, descobriremos seus recursos básicos e cmdlets populares que são úteis para gerenciar e interagir com o AD.
Instalando o módulo Powershell Active Directory no Windows Server
O Active Directory para Windows PowerShell já está integrado aos sistemas operacionais Windows Server (a partir do Windows Server 2008 R2), mas ele não está habilitado por padrão.
No Windows Server 2016, você pode instalar o módulo AD para PowerShell a partir do Gerenciador de servidores (Adicionar funções e recursos – > Recursos – > Ferramentas de administração de servidor remoto – > Ferramentas de administração de função – > AD DS e AD Ferramentas SUD – > Módulo do Active Directory para Windows PowerShell).
Você também pode instalar o módulo do console do PowerShell usando o comando:
Install-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature
Você pode instalar o RSAT-AD-PowerShell não apenas nos controladores de domínio. Qualquer servidor membro do domínio ou mesmo uma estação de trabalho serve. O Módulo PowerShell Active Directory é instalado automaticamente quando você implanta a função Serviços de Domínio Active Directory (AD DS) (ao promover o servidor para controlador de domínio AD).
O módulo está interagindo com o AD por meio do Serviço Web do Active Directory que deve ser instalado em seu controlador de domínio (a comunicação é realizada através da porta TCP 9389).
Como instalar o módulo PowerShell Active Directory no Windows 10?
Você pode instalar o RSAT Módulo -AD-PowerShell não apenas no Windows Server, mas também em suas estações de trabalho. Este módulo faz parte do pacote RSAT (Ferramentas de administração de servidor remoto) que você pode baixar e instalar manualmente no Windows 7, Windows 8.1. Após a instalação do RSAT, você pode instalar o módulo Active Directory para PowerShell no Painel de Controle (Painel de Controle – > Programas e Recursos – > Ativar ou desativar recursos do Windows – > Ferramentas de administração de servidor remoto- > Ferramentas de administração de função – > AD DS e ferramentas AD LDS).
No Windows 10 build 1809 ou mais recente, o pacote RSAT é integrado ao Imagem do Windows (como recursos sob demanda), para que você possa usar este comando do PowerShell para instalar o módulo do Active Directory:
Add-WindowsCapability –online –Name "Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0”
Cmdlets PowerShell do Active Directory
Lá há muitos cmdlets para interagir com o AD no módulo Active Directory para Windows PowerShell. Cada nova versão do RSAT contém mais cmdlets do que a anterior. No Windows Server 2016, há 147 cmdlets do PowerShell para Active Directory disponíveis.
Antes de usar os cmdlets do módulo do Active Directory, você precisa importá-lo para sua sessão do PowerShell (no Windows Server 2012 R2 / Windows 8.1 e mais recente o módulo é importado automaticamente).
Import-Module ActiveDirectory
$psSess = New-PSSession -ComputerName DC_or_Comp_with_ADPoSh_installed
Import-Module -PSsession $psSess -Name ActiveDirectory
Você pode exibir um lista completa de cmdlets do Active Directory disponíveis usando o comando:
Get-Command –module ActiveDirectory
O número total de cmdlets no módulo AD:
Get-Command –module ActiveDirectory |measure-object|select count
A maioria dos cmdlets RSAT-AD-PowerShell começa em Get-
, Set-
ou New-
prefi xes.
- Os cmdlets Get– class são usados para obter informações diferentes do Active Directory (Get-ADUser – propriedades do usuário, Get-ADComputer – configurações do computador, Get-ADGroupMember – associação ao grupo, etc.) . Para executá-los, você não precisa ser um administrador de domínio.Qualquer usuário de domínio pode executar comandos do PowerShell para obter os valores dos atributos do objeto AD (exceto os confidenciais, como no exemplo com LAPS);
- cmdlets Setclass são usados para definir (alterar) configurações de objeto em Active Directory. Por exemplo, você pode alterar as propriedades do usuário (Set-ADUser), as configurações do computador (Set-ADComputer), adicionar um usuário a um grupo, etc. Para fazer isso, sua conta deve ter as permissões para modificar as propriedades do objeto (consulte o artigo Como delegar privilégios de administrador no Active Directory);
- Comandos que começam com New- permitem criar objetos AD (criar um usuário – New-ADUser, criar um grupo – New-ADGroup);
- Remove- cmdlets são usados para excluir objetos AD.
Aqui está como você pode obter ajuda em qualquer cmdlet:
get-help Set-ADUser