For mange Microsoft IT-professionelle, en af de første ting, de gør med PowerShell bruger det til at udføre opgaver i Active Directory. po .ershell kan for eksempel tilslutte computere til Active Directory, fjerne computere og nulstille adgangskoder blandt mange andre opgaver. En opgave, især jeg udfører en masse, er at søge Active Directory for bruger-og computeroplysninger. En del af det, der gør Po .ershell som et godt værktøj til dette, er det job, det udfører filtrering af oplysninger, såsom Kun at søge efter brugere i en bestemt afdeling., I denne artikel vil jeg gennemgå nogle almindelige ting, som Po .ershell kan søge efter i Active Directory.
søgning brugeroplysninger
søgning brugeroplysninger i AD kan gøres med Get-aduser cmdlet., Personligt bruger jeg -Identitet parameter som de fleste med denne cmdlet, som giver dig mulighed for at passere disse typer af værdier:
- Et fornemt navn
- ET GUID (objectGUID)
- Et sikkerheds-id (objectSid)
- EN SAM-konto navn (sAMAccountName)
Så for eksempel til at få oplysninger af en samaccountname jeg kunne gøre dette:
C:\> Get-ADUser -Identity dfrancis
DistinguishedName : CN=Daniel Franciscus,OU=Test,DC=domain,DC=com
Enabled : True
GivenName : Dan
Name : Daniel Franciscus
ObjectClass : user
ObjectGUID : 68fbb9c6-bc5a-4892-8f93-5ba8ec523365
SamAccountName : dfrancis
SID : S-1-5-21-2099712884-232525161-946742744-8334
Surname : Franciscus
UserPrincipalName : [email protected]
Let nok, højre? Lad os nu prøve noget lidt mere interessant. Med parameteren-Filter kan vi angive, hvordan vi vil have output filtreret., Her vil jeg vise enhver bruger, der som en optælling af dårlig adgangskode større end 7:
en anden opgave, jeg ofte udfører, er at se på en bestemt organisatorisk enhed i Active Directory for visse oplysninger. I dette scenarie vil jeg forespørge en bestemt OU, men kun for brugere med efternavnet “Davis”:
Bemærk, at attributten i Active Directory for efternavn er Efternavn, så vi bruger –e. – operatøren til at finde nøjagtigt efternavnet “Davis.”
søgning af computeroplysninger
søgning efter computeroplysninger i AD udføres med Get-ADComputer cmdlet., Parametrene ligner meget Get-ADUser og fungerer på samme måde. Her vil jeg finde den computerpost, der er knyttet til en bestemt IPv4-adresse:
Her gør jeg den samme kommando, men jeg vil også finde SID for denne maskine. En af de fantastiske funktioner I Get-ADComputer er, at du hurtigt kan finde attributter i Active Directory, ganske praktisk for ting som at finde en SID.
resum If
Hvis du ofte arbejder med Active Director, er ActiveDirectory Po .ershell-modulet noget, du skal bruge., Det vil gøre dig meget mere effektiv til at se og foretage ændringer i annonce. Po .ershell muliggør nem filtrering af annonceoplysninger og kan give fascinerende information.