Active Directory för Windows PowerShell-modulen är ett av huvudverktygen för att administrera domän, hantera objekt i Active Directory och få olika information om AD-datorer, användare, grupper etc. Alla Windows-administratörer måste vet hur man använder både AD-grafiska snapin-moduler (vanligtvis är det ADUC – Active Directory-användare & Datorer) och cmdletarna för RSAT-AD-PowerShell
modul för dagliga Active Directory-administrationsuppgifter. I den här artikeln kommer vi att titta på hur du installerar PowerShell Active Directory-modulen på Windows, upptäcka dess grundläggande funktioner och populära cmdlets som är användbara för att hantera och interagera med AD.
Installera Powershell Active Directory-modulen på Windows Server
Active Directory för Windows PowerShell är redan inbyggd i Windows Server-operativsystem (från och med Windows Server 2008 R2), men det är inte aktiverat som standard.
På Windows Server 2016 kan du installera AD för PowerShell-modulen från Serverhanteraren (Lägg till roller och funktioner – > Funktioner – > Remote Server Administration Tools – > Rolladministrationsverktyg – > AD DS och AD LDS-verktyg – > Active Directory-modul för Windows PowerShell).
Du kan också installera modulen från PowerShell-konsolen med kommandot:
Install-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature
Du kan inte bara installera RSAT-AD-PowerShell på domänkontrollanterna. Vilken domänmedelsserver eller till och med en arbetsstation kommer att göra. PowerShell Active Directory-modul installeras automatiskt när du distribuerar AD DS-rollen (Active Directory Domain Services) (när du marknadsför servern till AD-domänkontrollanten).
Modulen interagerar med AD via Active Directory Web Service som måste installeras på din domänkontrollant (kommunikation sker via TCP-port 9389).
Hur installerar jag PowerShell Active Directory-modulen på Windows 10?
Du kan installera RSAT -AD-PowerShell-modul inte bara på Windows Server utan också på dina arbetsstationer. Denna modul är en del av paketet RSAT (Remote Server Administration Tools) som du kan ladda ner och installera manuellt på Windows 7, Windows 8.1. Efter installationen av RSAT kan du installera Active Directory-modulen för PowerShell från kontrollpanelen (Kontrollpanelen – > Program och funktioner – > Aktivera eller inaktivera Windows-funktioner – > Remote Server Administration Tools- > Rolladministrationsverktyg – > AD DS- och AD LDS-verktyg).
På Windows 10 build 1809 eller senare är RSAT-paketet integrerat i Windows-avbildning (som funktioner på begäran), så du kan använda detta PowerShell-kommando för att installera Active Directory-modulen:
Add-WindowsCapability –online –Name "Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0”
Active Directory PowerShell Cmdlets
Där finns många cmdlets att interagera med AD i Active Directory-modulen för Windows PowerShell. Varje ny RSAT-version innehåller fler cmdlets än den tidigare. I Windows Server 2016 finns det 147 PowerShell-cmdlets för Active Directory tillgängliga.
Innan du använder cmdlets i Active Directory-modulen måste du importera den till din PowerShell-session (på Windows Server 2012 R2 / Windows 8.1 och senare modulen importeras automatiskt).
Import-Module ActiveDirectory
$psSess = New-PSSession -ComputerName DC_or_Comp_with_ADPoSh_installed
Import-Module -PSsession $psSess -Name ActiveDirectory
Du kan visa en fullständig lista över tillgängliga Active Directory-cmdlets med kommandot:
Get-Command –module ActiveDirectory
Det totala antalet cmdletar i AD-modulen:
Get-Command –module ActiveDirectory |measure-object|select count
De flesta RSAT-AD-PowerShell-cmdlets börjar från Get-
, Set-
eller New-
prefi xes.
- Get– klass-cmdlets används för att få annan information från Active Directory (Get-ADUser – användaregenskaper, Get-ADComputer – datorinställningar, Get-ADGroupMember – gruppmedlemskap, etc.) . För att köra dem behöver du inte vara domänadministratör.Vilken domänanvändare som helst kan köra PowerShell-kommandon för att få värdena för AD-objektattributen (utom konfidentiella, som i exemplet med LAPS).
- Set-class cmdlets används för att ställa in (ändra) objektinställningar i Active Directory. Du kan till exempel ändra användaregenskaper (Set-ADUser), datorinställningar (Set-ADComputer), lägga till en användare i en grupp etc. För att göra det måste ditt konto ha behörighet att ändra objektegenskaperna (se artikeln Hur delegerar du administratörsbehörigheter i Active Directory);
- Kommandon som börjar med Nytt – låter dig skapa AD-objekt (skapa en användare – New-ADUser, skapa en grupp – New-ADGroup);
- Ta bort- cmdlets används för att radera AD-objekt.
Så här kan du få hjälp med vilken cmdlet som helst:
get-help Set-ADUser