Kā izveidot grupas Active Directory, izmantojot PowerShell

Viens no visbiežāk sastopamajiem uzdevumiem, ko veicam, pārvaldot Windows Server 2012 vai Windows Server 2016, ir visu, kas saistīts ar arhitektūras elementiem, pārvaldīšana, ieskaitot lietotājus un grupas.

Mēs jau zinām daudzas noderīgas PowerShell komandas un zinām jaunumus, ko tā mums piedāvā sistēmā Windows Server 2016, šodien mēs uzsvērsim grupu izveide, izmantojot Windows PowerShellMēs ļoti labi zinām, ka vairumā gadījumu mēs veidojam grupas, izmantojot Active Directory lietotāju un datoru rīku, taču šoreiz mēs runāsim par to, kā tās izveidot, izmantojot PowerShell.

Atcerēsimies, ka a grupa ir dažādu vienumu kolekcija, piemēram, lietotāji, kontaktpersonas un komandas tos var pārvaldīt kā vienu vienību.

Kā administratori un IT darbinieki mēs varam izveidot un pārvaldīt grupas dažiem no šiem uzdevumiem:

  • Īstenot adresātu sarakstus.
  • Piešķiriet atļaujas grupai, nevis piešķiriet to pašu atļauju atsevišķiem lietotājiem.
  • Deleģēta administrācija.

Grupu veidiKad mēs izmantojam grupas Windows Server aktīvajā direktorijā, mēs redzam, ka pastāv divu veidu grupas: Drošība un Izplatīšana.

Izplatīšanas grupasŠāda veida grupas jāizmanto kopā ar pasta klientu, piemēram, Exchange, Outlook, lai nosūtītu konkrētus ziņojumus konkrētai organizācijas lietotāju grupai.
Šāda veida grupām nav iespējota drošība.

Drošības grupasIzmantojot drošības grupas, mēs varam piešķirt atļaujas koplietojamiem resursiem, kas ir mūsu organizācijā.

1. Izveidojiet grupas, izmantojot PowerShell sistēmā Windows Server 2016


Pirms PowerShell atvēršanas, lai redzētu grupas izveidi, šī būs sintakse, kas jāizmanto, lai to izveidotu:
 New -ADGroup -Name "Group_Name" -SamAccountName Area -GroupCategory Group_Type -GroupScope Global -DisplayName "Nosaukums, kas jāparāda" -Path "Creation_Path" -Apraksts "Group_Description"
Kā redzam, veidojot grupu, mums ir jānosaka noteikti parametri, piemēram, grupas veids (drošība vai izplatīšana), maršruts (ieskaitot OU) utt.

Šajā piemērā mēs izveidosim grupu ar nosaukumu Redacción. Šajā gadījumā mums jau ir organizatoriska vienība ar nosaukumu Redacción, un sintakse, kas mums jāievieš, ir šāda:

 New -ADGroup -Name "Redaccion" -SamAccountName Redaccion -GroupCategory Security -GroupScope Global -DisplayName "Redaccion Solvetic" -Path "OU = Redaccion, DC = solvetic, DC = com" -Apraksts "Grupo Redaccion Solvetic" 
Ar šiem parametriem ir definēts mēs atveram Windows PowerShell un mēs ievadīsim redzamo sintaksi atbilstoši nepieciešamajiem parametriem.

PALIELINĀT

Mēs nospiežam Ievadiet un mēs ceram, ka process ir pabeigts.

2. PowerShell izveidoto grupu pārbaude


Lai apstiprinātu, ka grupa, kuru mēs patiešām esam izveidojuši, šajā gadījumā - Redakcija, mēs apmeklēsim Active Directory lietotāji un datori un mēs dodamies uz OU, kur esam izveidojuši grupu, šajā gadījumā uz OU Redacción.

Mēs redzam, ka OU mums ir izveidota grupa, mēs varam uz tās veikt dubultklikšķi vai ar peles labo pogu noklikšķināt / Rekvizīti, lai redzētu, vai tā patiešām tika izveidota ar norādēm programmā PowerShell (Global and Security).

Mēs redzam, ka grupa atbilst parametriem, kurus esam norādījuši sistēmā Windows PowerShell. Tas ir veikls un drošs veids, kā izveidot jaunas grupas aktīvajā direktorijā, izmantojot rīku Windows PowerShell.

3. Lietotāja rekvizīti, izmantojot Windows PowerShell


Visizplatītākais veids, kā mēs redzam lietotāja īpašības mūsu organizācijā, ir ievadīt Active Directory lietotāji un datori un tur meklējiet lietotāju un veiciet dubultklikšķi uz tā, lai redzētu visus tā rekvizītus, piemēram, pamatdatus, grupas, kurām tas pieder, kontu utt.

Kā mēs redzam šajā gadījumā, mēs redzam lietotāja rekvizīti Solvetic, izmantojot Active Directory lietotājus un datorus.

4. Lietotāja informācija programmā PowerShell


Varbūt daudziem PowerShell lietošana var būt garlaicīga, taču mēs redzēsim, ka ar šo jaudīgo PowerShell rīku mēs iegūstam daudz vairāk informācijas nekā tas, ko nodrošina grafiskais interfeiss.

Paskatīsimies Kā skatīt lietotāja informāciju programmā PowerShell sistēmā Windows Server 2016. Lai redzētu šo informāciju, mēs atveram PowerShell un ievadām šādu sintaksi:

 Get -ADUser User_Name -Properties * 1vairāk
Šajā gadījumā, lai redzētu Solvetic lietotāja informāciju, mēs ievadīsim šādu informāciju:
 Get -ADUser Solvetic -Properties * 1vairāk
Mēs redzēsim sekojošo:

PALIELINĀT

Mēs varam redzēt konkrētu lietotāja informāciju, piemēram:

  • Konta derīguma termiņi.
  • Iespēja nomainīt paroli.
  • Konta izveides datums.
  • Ceļš, kurā tiek izveidots lietotājs.
  • Kanoniskais nosaukums.
  • Pēdējā pieteikšanās.
  • Objekta veids.
  • Lietotāja ID.
  • Paroles iestatīšanas datums un daudz kas cits.

PALIELINĀT

Kā jūs mūs redzat Get-ADUser cmdlet sniedz mums daudz pilnīgāku informāciju par lietotāju, ja mums šāda informācija jāiegūst no lietotāja un neaprobežojamies tikai ar informāciju, ko jūs mums sniedzat Active Directory lietotāji un datori.

Austrumi cmdlet ir diezgan noderīga mūsu administratīvie uzdevumi sistēmā Windows Server 2016 un visas organizācijas infrastruktūras pārvaldībā.

wave wave wave wave wave