Pour de nombreux professionnels de l’informatique Microsoft, l’une des premières choses qu’ils font avec PowerShell est de l’utiliser pour effectuer des tâches dans Active Directory.
PowerShell, par exemple, peut joindre des ordinateurs à Active Directory, supprimer des ordinateurs et réinitialiser les mots de passe parmi de nombreuses autres tâches. Une tâche en particulier que j’effectue beaucoup est de rechercher Active Directory pour les informations sur l’utilisateur et l’ordinateur. Une partie de ce qui fait de PowerShell un excellent outil pour cela est le travail qu’il effectue en filtrant les informations, comme la recherche uniquement d’utilisateurs dans un service spécifique., Dans cet article, je vais passer en revue certaines choses courantes que PowerShell peut rechercher dans Active Directory.
Recherche d’informations utilisateur
La recherche d’informations utilisateur dans AD peut être effectuée avec l’applet de commande Get-ADUser., Personnellement, j’utilise le plus le paramètre-Identity avec cette applet de commande, ce qui vous permet de passer ces types de valeurs:
- Un nom distingué
- Un GUID (objectGUID)
- Un identifiant de sécurité (objectSid)
- Un nom de compte SAM (sAMAccountName)
Donc, par exemple, pour obtenir des informations par un samaccountname, je »e0229c4d95″>
Assez facile, non? Maintenant, essayons quelque chose d’un peu plus intéressant. Avec le paramètre-Filter, nous pouvons spécifier comment nous voulons filtrer la sortie., Ici, je veux montrer à tout utilisateur qui compte un mot de passe incorrect supérieur à 7:
Une autre tâche que je fais fréquemment est de regarder une unité organisationnelle spécifique dans Active Directory pour certaines informations. Dans ce scénario, je veux interroger une unité d’organisation spécifique, mais seulement pour les utilisateurs avec le nom « Davis”:
Notez que l’attribut Active Directory pour le nom de famille nom de famille, donc nous utilisons l’opérateur –eq pour trouver exactement le nom de « Davis. »
Recherche d’informations informatiques
La recherche d’informations informatiques dans AD est effectuée avec l’applet de commande Get-ADComputer., Les paramètres sont très similaires à Get-ADUser et fonctionnent de la même manière. Ici, je veux trouver l’enregistrement informatique associé à une adresse IPv4:
Ici, je fais la même commande, mais je veux trouver la SID pour cette machine. L’une des grandes caractéristiques de Get-ADComputer est que vous pouvez rapidement trouver des attributs dans Active Directory, très pratique pour des choses comme trouver un SID.
Summary
Si vous travaillez souvent avec Active Director, le module ActiveDirectory PowerShell est quelque chose que vous devez utiliser., Cela vous rendra beaucoup plus efficace pour visualiser et apporter des modifications à l’ANNONCE. PowerShell permet un filtrage facile des informations PUBLICITAIRES et peut donner des informations fascinantes.