5 příkazů prostředí PowerShell pro lepší správu služby Active Directory
PowerShell byl vyvinut proto, aby bylo možné výrazně zjednodušit a automatizovat operace IT a úlohy správy v operačních systémech, jako je Active Directory, a ušetřit tak obrovské množství času a úsilí.
PowerShell se dokáže integrovat se službami a aplikacemi a pomáhá správcům získat úplnou kontrolu nad správou klientů i serverů. S každou novou aktualizací základního frameworku se prostředí PowerShell stává pokročilejším a zpřístupňuje další funkce.
Vzhledem k tomu se podíváme na některé rutiny prostředí PowerShell, které vám mohou pomoci zjednodušit a automatizovat správu služby Active Directory.
Než začneme
Než začnete, budete muset importovat modul Active Directory. Bez importu příslušného modulu do relace prostředí PowerShell nebudete moci spustit žádný z rutin v níže uvedeném seznamu.
Jak vytvořit objekt počítače pomocí prostředí PowerShell
Níže uvedený rutina vám umožní vytvořit nový objekt počítače v určité organizační jednotce služby AD:
New-ADComputer -Name "ComputerName" -SamAccountName "ComputerName" -Path "OU=Computers,DC=Domain,DC=com"
Nezapomeňte, že aby tento skript fungoval, je třeba zadat název počítače a název účtu Sam. Po obvodu cesty bude třeba zadat rozlišující název v uvozovkách (kde se má objekt vytvořit).
Tento skript je užitečný, pokud jde o správu více domén a webů nebo při skriptování změn, jako je vytváření účtů do služby AD.
Jak vytvořit skupiny zabezpečení pomocí prostředí PowerShell
Následující rutina:
New-ADGroup -Name "Security Group Name" -SamAccountName "SecurityGroupName" -GroupCategory Security -GroupScope Global -DisplayName "Security Group Name" -Path "CN=Groups,DC=Domain,DC=com" -Description "Brief description of what the security group is used for"
Skupiny zabezpečení umožňují lépe spravovat počítače a účty prostřednictvím oprávnění založených na rolích. Bez skupin zabezpečení byste museli za tímto účelem vstupovat do každého účtu a objektu zvlášť, což by znamenalo obrovskou časovou ztrátu.
Jak vytvořit nový uživatelský účet pomocí prostředí PowerShell
Následující rutina:
New-ADUser -Name "User Account Name" -SamAccountName "UserAccountName" -AccountPassword (ConvertTo-SecureString "password" -AsPlainText -Force) -DisplayName "User Name" -Enabled $True -GivenName "FirstName" -Path "CN=Users,,DC=Domain,DC=com" -Server "controller.domain.com" -Surname "LastName" -UserPrincipalName "[email protected]"
Pokud používáte službu AD jako jádro infrastruktury IT, pak je znalost vytvoření nového uživatelského účtu zásadní. Pokud chcete k uživatelskému účtu přidat další atributy, pak stačí přidat parametr -OtherAttributes a zadat atribut, který chcete přidat, např: @
Jak vytvořit novou organizační jednotku pomocí prostředí PowerShell
Následující rutina:
New-ADOrganizationalUnit -Name "OU Name" -Path "DC=Domain,DC=com"
OJ (organizační jednotky) jsou dílčí jednotky v rámci služby AD, do kterých můžete uspořádat uživatele, skupiny, počítače a další organizační jednotky. Dobře organizované adresáře Active Directories budou obsahovat strukturu organizačních jednotek, která funkčně nebo strategicky odráží podnik.
Každá rutina, která začíná parametrem „New“, znamená, že něco vytváříte. Stejné rutiny lze použít k odstranění organizační jednotky ze služby Active Directory, stačí jen nahradit předponu „New“ předponou „Remove“. OU můžete také upravit tak, že místo parametru „New“ použijete předponu „Set“.
Jak přidat/odebrat objekty uživatelů nebo počítačů do/ze skupin pomocí prostředí PowerShell
Níže viz rutina:
Add-ADGroupMember SecurityGroupName -Members Username01
Remove-ADGroupMember SecurityGroupName -Members Username01
Vytvořte nebo odeberte uživatelské účty a počítačové objekty podle svých požadavků. Vytvořené uživatelské účty nebo počítačové objekty lze přidat do existujících skupin zabezpečení, abyste je mohli lépe spravovat. To můžete provést pomocí parametru -Members. Pokud chcete do existující skupiny zabezpečení přidat více účtů, můžete tak učinit jejich oddělením čárkou.
Závěr
Těchto pět příkazů prostředí PowerShell by vám mělo pomoci zlepšit základní správu služby Active Directory. Pokud chcete mít větší přehled o změnách probíhajících ve službě AD, pojďte se podívat na naše řešení pro auditování služby Active Directory.