Pro mnoho Microsoft IT profesionály, jedna z prvních věcí, které udělat s PowerShell je používat to, aby vykonávat úkoly v Active Directory.
PowerShell se například může připojit k počítačům do Active Directory, odstranit počítače a obnovit hesla mezi mnoha dalšími úkoly. Jedním z úkolů, zejména provádím hodně, je vyhledávání Active Directory Pro informace o uživateli a počítači. Součástí toho, co dělá PowerShell jako skvělý nástroj, je práce, kterou filtruje informace, například Pouze vyhledávání uživatelů v konkrétním oddělení., V tomto článku, půjdu přes některé běžné věci PowerShell může hledat v Active Directory.
vyhledávání informací o uživateli
vyhledávání informací o uživateli v reklamě lze provést pomocí cmdletu Get-ADUser., Osobně používám -identifikační parametr nejvíce se této rutiny, které vám umožní předat tyto typy hodnot:
- Je rozlišující název
- identifikátor GUID (objectGUID)
- identifikátor zabezpečení (objectSid)
- název účtu SAM (sAMAccountName)
Tak například získat informace o samaccountname, co jsem mohl udělat toto:
C:\> Get-ADUser -Identity dfrancis
DistinguishedName : CN=Daniel Franciscus,OU=Test,DC=domain,DC=com
Enabled : True
GivenName : Dan
Name : Daniel Franciscus
ObjectClass : user
ObjectGUID : 68fbb9c6-bc5a-4892-8f93-5ba8ec523365
SamAccountName : dfrancis
SID : S-1-5-21-2099712884-232525161-946742744-8334
Surname : Franciscus
UserPrincipalName : [email protected]
dost Snadné, že jo? Nyní zkusme něco trochu zajímavějšího. S parametrem-Filter můžeme určit, jak chceme výstup filtrovat., Zde chci ukázat každému uživateli, který jako počet špatného hesla větší než 7:
dalším úkolem, který často dělám, je podívat se na konkrétní organizační jednotku v Active Directory pro určité informace. V tomto scénáři, chci dotazu na konkrétní OU, ale pouze pro uživatele s příjmením „Novák“:
Všimněte si, že atribut služby Active Directory pro příjmení je příjmení, takže použijeme –eq operátor najít přesně to, příjmení „Davis.“
vyhledávání informací o počítači
vyhledávání informací o počítači v AD se provádí pomocí cmdletu get-ADComputer., Parametry jsou velmi podobné Get-ADUser a fungují stejným způsobem. Zde chci najít počítačový záznam spojený s konkrétní adresou IPv4:
zde dělám stejný příkaz, ale chci najít SID i pro tento konkrétní stroj. Jednou z skvělých funkcí get-ADComputer je, že můžete rychle najít atributy V Active Directory, docela užitečné pro věci, jako je nalezení SID.
shrnutí
Pokud často pracujete s Active Director, modul ActiveDirectory PowerShell Je něco, co musíte používat., To vám bude mnohem efektivnější při prohlížení a provádění změn v reklamě. PowerShell umožňuje snadné filtrování reklamních informací a může poskytnout fascinující informace.