Modulul Active Directory pentru Windows PowerShell este unul dintre instrumentele principale pentru administrarea domeniului, gestionarea obiectelor din Active Directory și obținerea de informații diferite despre computerele AD, utilizatorii, grupurile etc. Orice administrator Windows trebuie știu cum să folosiți atât complemente grafice AD (de obicei, acestea sunt ADUC – Utilizatori Active Directory & Calculatoare), cât și cmdleturile RSAT-AD-PowerShell modul pentru efectuarea zilnică a sarcinilor de administrare Active Directory. În acest articol vom analiza modul de instalare a modulului PowerShell Active Directory pe Windows, vom descoperi caracteristicile sale de bază și cmdlet-urile populare care sunt utile pentru a gestiona și interacționa cu AD. >
Instalarea modulului Powershell Active Directory pe Windows Server
Active Directory pentru Windows PowerShell este deja încorporat în sistemele de operare Windows Server (începând de la Windows Server 2008 R2), dar nu este activat în mod implicit.
Pe Windows Server 2016, puteți instala modulul AD pentru PowerShell din Server Manager (Adăugați roluri și caracteristici – > Caracteristici – > Instrumente de administrare a serverului la distanță – > Instrumente de administrare a rolurilor – > AD DS și AD Instrumente LDS – > modul Active Directory pentru Windows PowerShell).
Tu poate instala, de asemenea, modulul din consola PowerShell folosind comanda:
Install-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature
Puteți instala RSAT-AD-PowerShell nu numai pe controlerele de domeniu. Orice server membru de domeniu sau chiar o stație de lucru va face. Modulul PowerShell Active Directory este instalat automat atunci când implementați rolul Active Directory Domain Services (AD DS) (când promovați serverul către controlerul de domeniu AD).
Modulul interacționează cu AD prin serviciul Web Active Directory care trebuie să fie instalat pe controlerul dvs. de domeniu (comunicarea se efectuează prin portul TCP 9389).
Cum se instalează modulul PowerShell Active Directory pe Windows 10?
Puteți instala RSAT -Modul AD-PowerShell nu numai pe Windows Server, ci și pe stațiile de lucru. Acest modul face parte din pachetul RSAT (Remote Server Administration Tools) pe care îl puteți descărca și instala manual pe Windows 7, Windows 8.1. După instalarea RSAT, puteți instala modulul Active Directory pentru PowerShell din Panoul de control (Panoul de control – > Programe și caracteristici – > Activați sau dezactivați caracteristicile Windows – > Instrumente de administrare a serverului la distanță- > Instrumente de administrare a rolurilor – > Instrumentele AD DS și AD LDS).
În Windows 10 build 1809 sau mai recent pachetul RSAT este integrat în Imagine Windows (ca funcții la cerere), deci puteți utiliza această comandă PowerShell pentru a instala modulul Active Directory:
Add-WindowsCapability –online –Name "Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0”
Cmdlets PowerShell Active Directory
Acolo sunt o mulțime de cmdleturi pentru a interacționa cu AD în modulul Active Directory pentru Windows PowerShell. Fiecare nouă versiune RSAT conține mai multe cmdlet-uri decât cea precedentă. În Windows Server 2016 sunt disponibile 147 cmdleturi PowerShell pentru Active Directory.
Înainte de a utiliza cmdleturile modulului Active Directory, trebuie să le importați în sesiunea PowerShell (pe Windows Server 2012 R2 / Windows 8.1 și mai recent) modulul este importat automat).
Import-Module ActiveDirectory
$psSess = New-PSSession -ComputerName DC_or_Comp_with_ADPoSh_installed
Import-Module -PSsession $psSess -Name ActiveDirectory
Puteți afișa un lista completă a cmdleturilor Active Directory disponibile utilizând comanda:
Get-Command –module ActiveDirectory
Numărul total de cmdleturi din modulul AD:
Get-Command –module ActiveDirectory |measure-object|select count
Majoritatea cmdleturilor RSAT-AD-PowerShell pornesc de la Get-, Set- sau New- prefi xes.
- Get – cmdleturile de clasă sunt folosite pentru a obține informații diferite din Active Directory (Get-ADUser – proprietăți utilizator, Get-ADComputer – setări computer, Get-ADGroupMember – apartenență la grup etc.) . Pentru a le rula, nu trebuie să fiți administrator de domeniu.Orice utilizator de domeniu poate rula comenzi PowerShell pentru a obține valorile atributelor obiectului AD (cu excepția celor confidențiale, cum ar fi în exemplul cu LAPS); Director activ. De exemplu, puteți modifica proprietățile utilizatorului (Set-ADUser), setările computerului (Set-ADComputer), puteți adăuga un utilizator într-un grup etc. Pentru a face acest lucru, contul dvs. trebuie să aibă permisiunile pentru a modifica proprietățile obiectului (consultați articolul Cum să delegați privilegiile de administrator în Active Directory);
- Comenzile care încep cu nou – vă permit să creați obiecte AD (creați un utilizator – New-ADUser, creați un grup – New-ADGroup);
- Remove- cmdleturile sunt folosite pentru a șterge obiectele AD.
Iată cum puteți obține ajutor pentru orice cmdlet:
get-help Set-ADUser