para muchos profesionales de TI de Microsoft, una de las primeras cosas que hacen con PowerShell es usarlo para realizar tareas en Active Directory.
PowerShell, por ejemplo, puede unir equipos a Active Directory, eliminar equipos y restablecer contraseñas, entre muchas otras tareas. Una tarea en particular que realizo mucho es buscar en Active Directory información del usuario y del equipo. Parte de lo que hace que PowerShell sea una gran herramienta para esto es el trabajo que realiza filtrando información, como buscar Solo usuarios en un departamento específico., En este artículo, repasaré algunas cosas comunes que PowerShell puede buscar en Active Directory.
la búsqueda de información de usuario
la búsqueda de información de usuario en AD se puede realizar con el cmdlet Get-ADUser., Personalmente, es el parámetro-Identity el que más uso con este cmdlet, que le permite pasar estos tipos de valores:
- un nombre distinguido
- un GUID (objectGUID)
- Un identificador de seguridad (objectSid)
- un nombre de cuenta SAM (sAMAccountName)
así que, por ejemplo, para obtener información por un samaccountname, podría hacer esto:
C:\> Get-ADUser -Identity dfrancis
DistinguishedName : CN=Daniel Franciscus,OU=Test,DC=domain,DC=com
Enabled : True
GivenName : Dan
Name : Daniel Franciscus
ObjectClass : user
ObjectGUID : 68fbb9c6-bc5a-4892-8f93-5ba8ec523365
SamAccountName : dfrancis
SID : S-1-5-21-2099712884-232525161-946742744-8334
Surname : Franciscus
UserPrincipalName : [email protected]
bastante fácil, ¿verdad? Ahora, intentemos algo un poco más interesante. Con el parámetro-Filter, podemos especificar cómo queremos que se filtre la salida., Aquí, quiero mostrar a cualquier usuario que como un recuento de contraseña incorrecta mayor que 7:
otra tarea que hago con frecuencia es buscar en una unidad organizativa específica en Active Directory para cierta información. En este escenario, Quiero consultar una unidad organizativa específica, pero solo para usuarios con el apellido «Davis»:
tenga en cuenta que el atributo en Active Directory para apellido es apellido, por lo que usamos el operador –eq para encontrar exactamente el apellido de «Davis.»
la búsqueda de Información del equipo
la búsqueda de información del equipo en AD se realiza con el cmdlet Get-ADComputer., Los parámetros son muy similares a Get-ADUser y funcionan de la misma manera. Aquí, quiero encontrar el registro de la computadora asociado con una dirección IPv4 específica:
Aquí, hago el mismo comando, pero también quiero encontrar el SID para esta máquina en particular. Una de las grandes características de Get-ADComputer es que puede encontrar rápidamente atributos en Active Directory, muy útil para cosas como encontrar un SID.
resumen
si trabaja con Active Director a menudo, el módulo ActiveDirectory PowerShell es algo que debe usar., Te hará mucho más eficiente al ver y hacer cambios en el anuncio. PowerShell permite filtrar fácilmente la información de los anuncios y puede proporcionar información fascinante.