5 PowerShell-parancs az Active Directory jobb kezeléséhez
A PowerShellt azért fejlesztették ki, hogy az olyan operációs rendszerekben, mint az Active Directory, drasztikusan egyszerűsödjenek és automatizálódjanak az informatikai műveletek és az adminisztrációs feladatok, és ezáltal rengeteg időt és energiát takarítsanak meg.
A PowerShell képes integrálni a szolgáltatásokat és az alkalmazásokat, hogy a rendszergazdák teljes ellenőrzést kapjanak az ügyfelek és a kiszolgálók kezelése felett. Az alapul szolgáló keretrendszer minden egyes új frissítésével a PowerShell egyre fejlettebbé válik, és egyre több funkció válik elérhetővé.
Ezt szem előtt tartva nézzünk meg néhány PowerShell cmdletet, amelyek segítségével egyszerűsítheti és automatizálhatja az Active Directory kezelését.
Kezdés előtt
Mielőtt elkezdené, importálnia kell az Active Directory modulját. A megfelelő modul PowerShell munkamenetbe történő importálása nélkül nem lesz képes futtatni az alábbi listában szereplő egyik cmdletet sem.
Hogyan hozzon létre számítógép-objektumot a PowerShell segítségével
Az alábbi cmdlet segítségével új számítógép-objektumot hozhat létre az AD egy adott szervezeti egységében:
New-ADComputer -Name "ComputerName" -SamAccountName "ComputerName" -Path "OU=Computers,DC=Domain,DC=com"
Ne feledje, hogy a szkript működéséhez meg kell adnia a számítógép nevét és a Sam fiók nevét. Az elérési útvonal kerülete után meg kell adnia a megkülönböztető nevet idézőjelben (ahol az objektumot létre kell hozni).
Ez a szkript akkor hasznos, ha több tartomány és webhely kezeléséről van szó, vagy ha olyan változtatásokat kell szkriptelni, mint a fiókok létrehozása az AD-ben.
Hogyan hozzon létre biztonsági csoportokat a PowerShell segítségével
Lásd az alábbi cmdletet:
New-ADGroup -Name "Security Group Name" -SamAccountName "SecurityGroupName" -GroupCategory Security -GroupScope Global -DisplayName "Security Group Name" -Path "CN=Groups,DC=Domain,DC=com" -Description "Brief description of what the security group is used for"
A biztonsági csoportok lehetővé teszik a számítógépek és fiókok jobb kezelését a szerepalapú engedélyek révén. Biztonsági csoportok nélkül ehhez minden egyes fiókba és objektumba külön-külön kellene belépnie, ami rengeteg időt pazarolna.
Hogyan hozzon létre új felhasználói fiókot a PowerShell segítségével
Az alábbi cmdletet lásd:
New-ADUser -Name "User Account Name" -SamAccountName "UserAccountName" -AccountPassword (ConvertTo-SecureString "password" -AsPlainText -Force) -DisplayName "User Name" -Enabled $True -GivenName "FirstName" -Path "CN=Users,,DC=Domain,DC=com" -Server "controller.domain.com" -Surname "LastName" -UserPrincipalName "[email protected]"
Ha az AD-t használja az informatikai infrastruktúrája szíveként, akkor az új felhasználói fiókok létrehozásának ismerete alapvető fontosságú. Ha további attribútumokat szeretne hozzáadni egy felhasználói fiókhoz, akkor egyszerűen adja hozzá a -OtherAttributes paramétert, és adja meg a hozzáadni kívánt attribútumot, például: @
Új OU létrehozása a PowerShell segítségével
Az alábbi cmdletet lásd:
New-ADOrganizationalUnit -Name "OU Name" -Path "DC=Domain,DC=com"
Az OU-k (Szervezeti egységek) az AD-n belüli alosztályok, amelyekbe felhasználókat, csoportokat, számítógépeket és más OU-kat lehet szervezni. A jól szervezett Active Directories olyan OU-struktúrával rendelkezik, amely funkcionális vagy stratégiai szempontból tükrözi a vállalatot.
Minden olyan cmdlet, amely az “Új” paraméterrel kezdődik, azt jelenti, hogy létrehoz valamit. Ugyanezekkel a cmdletekkel eltávolítható egy OU az Active Directoryból, egyszerűen csak az “Új” előtagot kell “Eltávolítás”-ra cserélni. Egy OU-t úgy is módosíthat, hogy az “Új” helyett a “Beállítás” előtagot használja.
Hogyan lehet a PowerShell segítségével felhasználókat vagy számítógép-objektumokat hozzáadni/eltávolítani csoportokhoz/csoportokból
Lásd az alábbi cmdletet:
Add-ADGroupMember SecurityGroupName -Members Username01
Remove-ADGroupMember SecurityGroupName -Members Username01
A felhasználói fiókok és számítógép-objektumok létrehozása vagy eltávolítása a követelményeknek megfelelően. A létrehozott felhasználói fiókok vagy számítógép-objektumok hozzáadhatók a meglévő biztonsági csoportokhoz a jobb kezelésük érdekében. Ezt a -Members paraméterrel teheti meg. Ha több fiókot szeretne hozzáadni egy meglévő biztonsági csoporthoz, akkor azt vesszővel elválasztva teheti meg.
Következtetés
Az alábbi öt PowerShell-parancs segítségével javíthatja az Active Directory alapvető kezelését. Ha nagyobb rálátást szeretne az AD-ben végbemenő változásokra, nézze meg Active Directory Auditing megoldásunkat.