13 grundlegende PowerShell Active Directory-Befehle

13 Grundlegende Powershell Active Directory Befehle



Ein Active Directory ist eine Datenbank, die Dienste umfasst. Es speichert Daten als Objekte und kategorisiert Objekte anhand ihrer Namen und Attribute. Es funktioniert genauso wie die Internetdomäne.

Kurzer Überblick:

PowerShell Active Directory-Befehle







Abschluss



PowerShell Active Directory-Befehle

Ein Active Directory ermöglicht den Benutzern den Zugriff auf die auf einem Computer verfügbaren Ressourcen. PowerShell verfügt über eine Liste dedizierter Befehle, die für die Verwaltung von Active Directory konzipiert sind.



1. Get-ADComputer

Der Befehl „Get-AdComputer“ ruft Computer aus dem Active Directory ab. Es kann eine einzelne oder eine Liste von Computern aus dem Active Directory abrufen.





Beispiel:

In diesem Beispiel werden alle Computer im Active Directory ausgewählt und angezeigt:



Erhalten - AdComputer *

Um die Liste aller Computer in der Domäne abzurufen, geben Sie zunächst den Befehl „Get-AdComputer“ ein und geben Sie daneben das Sternchen * an.

2. Remove-ADComputer

Der Befehl Remove-ADComputer löscht Computer aus der Active Directory-Domäne. Um einen Computer aus Active Directory zu löschen, geben Sie diesen Computer einfach mit dem Parameter -Identity an.

Beispiel 1:

In diesem Beispiel wird der Computer aus Active Directory entfernt:

Entfernen - ADComputer - Identität 'NUTZERNAME'

Gemäß dem obigen Code:

  • Verwenden Sie zunächst die Remove-ADComputer Cmdlet.
  • Geben Sie dann den Computer an, der gelöscht werden soll -Identität Parameter.

Beispiel 2:

In diesem Beispiel werden mehr als ein Computer gelöscht:

Get-Content -Weg C:\Neu\Computer.txt | Entfernen - ADComputer

Um mehrere Computer zu löschen,

  • Nutzen Sie zunächst die Get-Content Cmdlet.
  • Geben Sie dann mithilfe von die Textdatei an, die die Liste der zu löschenden Computer enthält -Weg Parameter.
  • Zum Schluss leiten Sie den vorherigen Code an die weiter Remove-ADComputer Cmdlet.

3. Get-ADUser

Der Holen Sie sich das Der Befehl ruft Active Directory-Benutzer aus der Domäne ab. Es können bestimmte oder alle Benutzer gleichzeitig erfasst werden. Es zeigt umfassende Details zum angegebenen Active Directory-Benutzer an.

Beispiel:

In diesem Beispiel werden die Active Directory-Benutzer in der Domäne ausgewählt und angezeigt:

Erhalten - ADUser *

Um die Liste aller Active Directory-Benutzer abzurufen, geben Sie zunächst das Cmdlet Get-ADUser an und fügen Sie ein Sternchen * hinzu.

4. Suche-ADAccount

Der Befehl Search-ADAccount sucht nach Active Directory-Konten. Es kann bestimmte oder alle Active Directory-Konten gleichzeitig durchsuchen. Zu diesen Konten gehören Benutzer, Computer oder Gruppen.

Beispiel:

In diesem Beispiel werden alle gesperrten Benutzerkonten in der Active Directory-Domäne gesucht und angezeigt:

Suchen - ADAccount - Ausgeschlossen

Um die gesperrten Benutzerkonten zu finden, geben Sie zunächst die an SearchADAccount Cmdlet und geben Sie dann das an -Ausgeschlossen Parameter.

5. ADAccount deaktivieren

Der Befehl Disable-ADAccount deaktiviert ein oder mehrere Active Directory-Konten. Es kann Benutzerkonten, Computerkonten oder Dienstkonten deaktivieren.

Beispiel:

In diesem Beispiel wird ein einzelnes Active Directory-Benutzerkonto deaktiviert:

Deaktivieren - ADAccount - Identitätsbenutzer - Konto - Name

Um ein Benutzerkonto zu deaktivieren, platzieren Sie zunächst das Disable-ADAccount Cmdlet. Geben Sie dann die an -Identität Cmdlet und weisen Sie einen Benutzernamen zu.

6. ADAccount aktivieren

Der Befehl „Enable-ADAccount“ aktiviert die Active Directory-Konten.

Beispiel:

In diesem Beispiel wird ein Active Directory-Benutzerkonto aktiviert:

Aktivieren - ADAccount - Identitätsbenutzer - Konto - Name

Um das Benutzerkonto zu aktivieren, geben Sie zunächst das an Enable-ADAccount Cmdlet. Geben Sie dann das Benutzerkonto an -Identität Flagge.

7. AD-Konto entsperren

Der AD-Konto entsperren Der Befehl entsperrt die Active Directory-Konten. Sein Hauptzweck besteht darin, den Zugriff auf das gesperrte Konto wiederherzustellen.

Beispiel:

In diesem Beispiel wird das angegebene Active Directory-Benutzerkonto entsperrt:

Freischalten - ADAccount – Identitätsbenutzer - Konto - Name

Um ein einzelnes Benutzerkonto zu entsperren, verwenden Sie zunächst die AD-Konto entsperren Cmdlet und geben Sie den Benutzernamen an -Identität Parameter.

8. Set-ADUser

Der Set-brachte die Der Befehl konfiguriert einen Active Directory-Benutzer. Darüber hinaus werden die Active Directory-Benutzereigenschaften geändert.

Beispiel:

In diesem Beispiel wird der Benutzer aufgefordert, das Passwort bei der nächsten Systemanmeldung zu ändern:

Satz - ADUser - Identitätsbenutzername - ChangePasswordAtLogon $true

Gemäß dem obigen Code:

  • Verwenden Sie zunächst die Set-brachte die Cmdlet.
  • Geben Sie dann den Benutzernamen des Computers mithilfe von an -Identität Parameter.
  • Danach verwenden Sie die -ChangePasswordAtLogon Parameter und geben Sie den Wert an $wahr .

9. Get-ADDomain

Der Befehl „Get-ADDomain“ zeigt die Active Directory-Domäne an. Es ruft alle Informationen zur angegebenen Active Directory-Domäne ab.

Active Directory-Domäne : Es handelt sich um eine Reihe verbundener Computer, die Daten untereinander austauschen.

Beispiel:

In diesem Beispiel werden die Active Directory-Domäne und die Domäneninformationen abgerufen:

Erhalten - ADDomain

10. Get-ADGroupMember

Der Get-ADGroupMember Der Befehl ruft die Active Directory-Gruppenmitglieder ab. Diese Mitglieder können Benutzer, Computer oder Gruppen sein.

Beispiel:

In diesem Beispiel werden alle Mitglieder der angegebenen Sicherheitsgruppe in der Konsole abgerufen:

Erhalten - ADGroupMember - Identität 'Administrator'

11. Get-ADGroup

Der Get-ADGroup Der Befehl ruft eine einzelne oder eine Liste von Active Directory-Gruppen ab. Es kann eine Suche durchführen, um mehr als eine Gruppe aus der Active Directory-Domäne abzurufen.

Beispiel:

In diesem Beispiel werden alle Sicherheitsgruppen in einer Active Directory-Domäne abgerufen:

Erhalten - Kampagne *

12. ADGroupMember hinzufügen

Der Befehl „Add-ADGroupMember“ fügt der Gruppe ein oder mehrere Active Directory-Mitglieder hinzu.

Beispiel :

In diesem Beispiel werden mehrere Benutzer zu einer Active Directory-Gruppe hinzugefügt:

Hinzufügen - ADGroupMember - Identitätsgruppe - Name - Mitglieder Mitglied1 , Mitglied2 , Mitglied3

13. Get-Befehl

Der Get-Befehl Der Befehl ruft die Befehle ab, die den angegebenen Modulen zugeordnet sind. Es handelt sich insbesondere nicht um einen Active Directory-Befehl, sondern er ruft die mit dem ActiveDirectory-Modul verknüpften Befehle ab.

Beispiel:

In diesem Beispiel werden die Active Directory-Befehle mithilfe des Befehls „Get-Command“ abgerufen:

Get-Befehl - Modul ActiveDirectory

Im obigen Code:

  • Zuerst haben wir die platziert Get-Befehl Cmdlet, um die Liste der mit dem Modul verknüpften Befehle abzurufen.
  • Geben Sie dann die an ActiveDirectory Wert mit der -Modul Parameter.

Abschluss

Ein Active Directory bezeichnet eine Datenbank mit Diensten und Prozessen. Active Directory ermöglicht die Verwaltung mehrerer Computer von einem Computer aus. Systemadministratoren bevorzugen PowerShell zur Verwaltung von Active Directory-Vorgängen. PowerShell verfügt über einen speziellen Befehlssatz zur effektiven Verwaltung der Active Directory-Vorgänge. Einige der Befehle umfassen Get-ADComputer, Get-ADUser, Set-ADUser oder Get-ADGroup.