Модуль Active Directory для Windows PowerShell – Руководство по быстрому старту (Quick start guide)

  • Article

Командлеты AD Powershell доступны, начиная с Windows Server 2008 R2. Чтобы использовать командлеты AD Powershell, в домене должен быть хотя бы один контроллер на основе Windows Server 2008 R2.

 

Установка модуля AD Powershell:

В Windows Server 2008 R2, откройте окно консоли PowerShell (powershell.exe) и выполните команды:

PS C:\> import-module servermanager
PS C:\> Add-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature

Примечание: модуль AD Powershell по умолчанию уже установлен на котроллере домена.

Загрузка модуля AD Powershell:

Откройте окно консоли PowerShell и наберите:

PS C:\> import-module activedirectory

Если компьютер включен в домен, по умолчанию создается диск по имени AD: Вы можете перейти на этот диск командой CD и использовать привычные команды работы с файловой системой для навигации по этому диску. Пути представлены в формате X500.

PS C:\> cd AD:
PS AD:\>
PS AD:\> dir

PS AD:\> cd "DC=fabrikam,DC=com"
PS AD:\DC=fabrikam,DC=com> md "OU=myNewOU"

PS``AD``:\``DC``=``fabrikam``,``DC``=``com`` > ``del`` " ``OU``=``myNewOU``"

Если Вы хотите создать новый диск, подключенный к другому домену или лесу или использовать более удобные пути в каноническом формате, введите:

PS C:\> New-PSDrive -PSProvider ActiveDirectory -Server "contoso.fabrikam.com" -Credential "Contoso\Administrator" -Root ""  -Name Contoso -FormatType Canonical

PS C:\> cd Contoso:
PS Contoso:\> dir | ft CanonicalName

PS Contoso:\> cd "contoso.fabrikam.com/"

Как получить список командлетов, описание и примеры:

PowerShell использует имена командлетов, состоящие из глагола и существительного. Например:

New-ADGroup
Get-ADDomain

Чтобы получить список командлетов, посвященных AD, введите:

PS``AD`` :\> ``get``-``help`` *- ``AD``*
PS``AD`` :\> ``get``-``help``New``-``AD``* ## просматриваем все командлеты, создающие новые объекты AD

Чтобы получить информацию об определенном командлете и прочитать примеры применения, введите:

PS AD:\> get-help set-aduser -detailed
PS AD:\> get-help get-aduser –examples

На заметку: Вы можете дополнять имена командлетов PowerShell или параметров с помощью кнопки < Tab>. Например, после ввода глагола из названия командлета, нажимайте кнопку <Tab> для циклического просмотра существительных, которые допустимы для этого глагола, чтобы составить название командлета.

Типовые применения:

Ниже приведены несколько примеров решения типовых административных задач с помощью командлетов AD:

PS C:\> New-ADUser –Name "John Smith" –SamAccountName JohnS –DisplayName "John Smith" –Title "Account Manager" –Enabled $true –ChangePasswordAtLogon $true -AccountPassword (ConvertTo-SecureString "p@ssw0rd" -AsPlainText -force) -PassThru

PS C:\> New-ADGroup -Name "Account Managers" -SamAccountName AcctMgrs -GroupScope Global -GroupCategory Security -Description "Account Managers Group" –PassThru

PS C:\> New-ADOrganizationalUnit -Name AccountsDepartment -ProtectedFromAccidentalDeletion $true  -PassThru

PS``C`` :\> ``Get``-``ADUser`` - ``Filter`` { ``name`` – ``like`` " ``john`` *" } ## Получаем объекты всех пользователей, чьи имена начинаются с « John »

PS C:\> Add-ADGroupMember -Identity AcctMgrs -Members JohnS

PS C:\> Get-ADGroupMember -Identity AcctMgrs

PS``C`` :\> ``Get``-``ADPrincipalGroupMembership`` - ``Identity`` JohnS ## Получаем список всех групп, в которые непосредственно включен указанный пользователь

PS``C`` :\> ``Get``-``ADAccountAuthorizationGroup`` - ``Identity`` JohnS ## Получаем список всех групп, чьи идентификаторы ( SID ) включены в билет доступа ( token ) аккаунта

PS C:\> Unlock-ADAccount -Identity JohnS

PS C:\> Get-ADForest -Current LocalComputer

PS C:\> Get-ADDomain -Current LoggedOnUser

PS C:\> Get-ADDomainController -Filter { name -like "*" }  ## Получаемвсеконтроллерыдоменатекущегодомена

Что дальше?

В следующем посте мы сделаем обзор Active Directory PowerShell и поговорим о различных командлетах, которые мы предлагаем.

Наслаждайтесь!

Swami

--

Swaminathan Pattabiraman [MSFT]

Developer – Active Directory Powershell Team

Перевод: Илья Лушников