Kaip sukurti grupes „Active Directory“ naudojant „PowerShell“

Viena iš dažniausiai pasitaikančių užduočių, kurias atliekame tvarkydami „Windows Server 2012“ arba „Windows Server 2016“, yra valdyti viską, kas susiję su architektūros elementais, įskaitant vartotojus ir grupes.

Mes jau žinome daugybę naudingų „PowerShell“ komandų ir žinome naujienas, kurias ji mums siūlo „Windows Server 2016“, šiandien akcentuosime grupių kūrimas naudojant „Windows PowerShell“Mes puikiai žinome, kad daugeliu atvejų grupes kuriame naudodami „Active Directory“ naudotojų ir kompiuterių įrankį, tačiau šį kartą kalbėsime apie tai, kaip jas sukurti naudojant „PowerShell“.

Prisiminkime, kad a grupė yra įvairių elementų, tokių kaip vartotojai, kontaktai ir komandos, rinkinys juos galima valdyti kaip vieną vienetą.

Kaip administratoriai ir IT darbuotojai galime sukurti ir valdyti kai kurių iš šių užduočių grupes:

  • Įdiekite adresatų sąrašus.
  • Priskirkite leidimus grupei, užuot priskyrę tą patį leidimą atskiriems vartotojams.
  • Deleguoti administravimą.

Grupių tipaiKai naudojame grupes aktyviame „Windows Server“ kataloge, matome, kad yra dviejų tipų grupės: sauga ir platinimas.

Paskirstymo grupėsŠio tipo grupė turėtų būti naudojama su pašto klientu, pvz., „Exchange“, „Outlook“, norint siųsti konkrečius pranešimus konkrečiai organizacijos vartotojų grupei.
Šių tipų grupėse saugumas neįjungtas.

Saugumo grupėsNaudodami saugos grupes galime priskirti leidimus bendriems ištekliams, kuriuos turime savo organizacijoje.

1. Kurkite grupes naudodami „PowerShell“ sistemoje „Windows Server 2016“


Prieš atidarydami „PowerShell“, norėdami pamatyti grupės kūrimą, šią sintaksę turime naudoti kurdami:
 Naujas -ADGroup -Name "Group_Name" -SamAccountName Area -GroupCategory Group_Type -GroupScope Global -DisplayName "Pavadinimas, kuris bus rodomas" -Path "Creation_Path" -Aprašymas "Group_Description"
Kaip matome, kurdami grupę turime nustatyti tam tikrus parametrus, tokius kaip grupės tipas (saugumas ar platinimas), maršrutas (įskaitant OU) ir kt.

Šiame pavyzdyje sukursime grupę „Redacción“. Šiuo atveju jau turime organizacinį padalinį „Redacción“, o sintaksė, kurią turime įgyvendinti, yra tokia:

 New -ADGroup -Name "Redaccion" -SamAccountName Redaccion -GroupCategory Security -GroupScope Global -DisplayName "Redaccion Solvetic" -Path "OU = Redaccion, DC = solvetic, DC = com" -Aprašymas "Grupo Redaccion Solvetic" 
Nustačius šiuos parametrus atidarome „Windows PowerShell“ ir įvesime sintaksę, matomą pagal būtinus parametrus.

DIDELIS

Mes spaudžiame Įveskite ir tikimės, kad procesas bus baigtas.

2. „PowerShell“ sukurtų grupių tikrinimas


Norėdami patvirtinti, kad tikrai sukūrėme grupę, šiuo atveju „Redaction“, į kurią eisime „Active Directory“ vartotojai ir kompiuteriai ir mes einame į OU, kur sukūrėme grupę, šiuo atveju į OU Redacción.

Matome, kad OU turime grupę, kurią sukūrėme, galime dukart spustelėti ją arba dešiniuoju pelės mygtuku spustelėti / Ypatybės, kad pamatytume, ar ji tikrai sukurta naudojant „PowerShell“ („Global and Security“) nuorodas.

Matome, kad grupė atitinka parametrus, kuriuos nurodėme „Windows PowerShell“. Tai judrus ir saugus būdas sukurti naujas grupes aktyviame kataloge naudojant įrankį „Windows PowerShell“.

3. Vartotojo ypatybės naudojant „Windows PowerShell“


Dažniausiai mūsų organizacijoje matome vartotojo ypatybes įvesdami „Active Directory“ vartotojai ir kompiuteriai ir ten ieškokite vartotojo ir dukart spustelėkite jį, kad pamatytumėte visas jo savybes, pvz., pagrindinius duomenis, grupes, kurioms jis priklauso, paskyrą ir kt.

Kaip matome šiuo atveju, matome vartotojo ypatybes „Solvetic“ naudojant „Active Directory“ vartotojus ir kompiuterius.

4. Naudotojo informacija „PowerShell“


Galbūt daugeliui „PowerShell“ naudojimas gali būti varginantis, tačiau pamatysime, kad su šiuo galingu „PowerShell“ įrankiu gauname daug daugiau informacijos, nei pateikiama grafinėje sąsajoje.

Pažiūrėkime Kaip peržiūrėti vartotojo informaciją „PowerShell“ sistemoje „Windows Server 2016“. Norėdami pamatyti šią informaciją, atidarome „PowerShell“ ir įvedame šią sintaksę:

 „Get -ADUser User_Name -Properties“ * daugiau
Tokiu atveju norėdami pamatyti „Solvetic“ vartotojo informaciją įvesime:
 „Get -ADUser Solvetic“ nuosavybės * 1 daugiau
Pamatysime šiuos dalykus:

DIDELIS

Galime matyti konkrečią vartotojo informaciją, tokią kaip:

  • Paskyros galiojimo datos.
  • Galimybė pakeisti slaptažodį.
  • Paskyros sukūrimo data.
  • Kelias, kuriame sukurtas vartotojas.
  • Kanoniškas pavadinimas.
  • Paskutinis prisijungimas.
  • Objekto tipas.
  • Vartotojo ID.
  • Slaptažodžio nustatymo data ir daug daugiau.

DIDELIS

Kaip tu mus matai „Get-ADUser“ cmdlet suteikia mums daug išsamesnės informacijos apie naudotoją, jei mums reikia gauti tokią informaciją iš vartotojo ir neapsiriboti informacija, kurią mums pateikiate „Active Directory“ vartotojai ir kompiuteriai.

Rytai cmdlet yra gana naudinga mūsų administracinės užduotys „Windows Server 2016“ ir valdant visą organizacijos infrastruktūrą.

wave wave wave wave wave