monille Microsoftin IT-ammattilaisille, yksi ensimmäisistä asioista, joita he tekevät PowerShell käyttää sitä suorittaa tehtäviä Active Directory.
PowerShell voi esimerkiksi liittyä tietokoneisiin Active Directoryyn, poistaa tietokoneita ja nollata salasanoja monien muiden tehtävien joukossa. Yksi tehtävä erityisesti suoritan paljon on haku Active Directory käyttäjän ja tietokoneen tietoja. Osa tekee PowerShell kuten loistava työkalu tämä on työtä, se ei suodatus tietoja, kuten vain etsivät käyttäjät tietyllä osastolla., Tässä artikkelissa, käyn läpi joitakin yhteisiä asioita PowerShell voi etsiä Active Directory.
käyttäjätietojen haku
käyttäjien tietojen etsiminen mainoksesta voidaan tehdä Get-ADUser cmdlet-ohjelmalla., Henkilökohtaisesti, käytän -Identiteetti parametri eniten tämä cmdlet-komento, jonka avulla voit siirtää nämä arvot:
- erottaa nimi
- GUID (objectGUID)
- turvallisuus-tunnisteen (objectSid)
- SAM tilin nimi (sAMAccountName)
Joten esimerkiksi saada tietoa, jonka samaccountname voisin tehdä tämän:
C:\> Get-ADUser -Identity dfrancis
DistinguishedName : CN=Daniel Franciscus,OU=Test,DC=domain,DC=com
Enabled : True
GivenName : Dan
Name : Daniel Franciscus
ObjectClass : user
ObjectGUID : 68fbb9c6-bc5a-4892-8f93-5ba8ec523365
SamAccountName : dfrancis
SID : S-1-5-21-2099712884-232525161-946742744-8334
Surname : Franciscus
UserPrincipalName : [email protected]
Helppoa, eikö? Kokeillaan jotain mielenkiintoisempaa. Suodatinparametrin avulla voimme määrittää, miten haluamme ulostulon suodatettuna., Täällä, haluan näyttää, kuka tahansa käyttäjä, joka kuten count huono salasana on suurempi kuin 7.
Toinen tehtävä, en usein on tarkastella tiettyyn organisaation yksikköön Active Directory-tiettyjä tietoja. Tässä tilanteessa, haluan kyselyn tietyn OU, mutta vain käyttäjät, joilla on sukunimi ”Davis”:
Huomaa, että ominaisuus Active Directoryssa viimeinen nimi on sukunimi, joten käytämme –eq operaattori löytää juuri sukunimi ”Davis.”
Etsiminen Tietokoneen Tiedot
Etsivät tietokoneen tiedot AD suoritetaan Get-ADComputer-cmdlet-komentoa., Parametrit ovat hyvin samanlaisia Get-ADUser ja toimivat samalla tavalla. Täällä, haluan löytää tietokoneen tietoja, jotka liittyvät tiettyyn IPv4-osoitteen:
Tänne, minä teen saman komennon, mutta haluan löytää SID tämä erityisesti kone samoin. Yksi hienoja ominaisuuksia Saada-ADComputer on, että voit nopeasti löytää Active Directory-määritteistä, varsin kätevä asioita, kuten löytää SID.
Tiivistelmä
Jos et toimi Aktiivinen Johtaja usein, ActiveDirectory PowerShell-moduuli on jotain, sinun täytyy olla käyttäen., Se tekee sinusta paljon tehokkaampaa katsella ja tehdä muutoksia mainoksessa. PowerShell mahdollistaa MAINOSTIETOJEN helpon suodattamisen ja voi antaa kiehtovaa tietoa.