segítségével sok Microsoft informatikai szakember számára az egyik első dolog, amit a PowerShell segítségével végeznek, az Active Directory feladatainak végrehajtása.
PowerShell például csatlakozhat a számítógépekhez az Active Directory-hoz, eltávolíthatja a számítógépeket, és sok más feladat között visszaállíthatja a jelszavakat. Az egyik feladat, különösen én végre egy csomó keres Active Directory felhasználói és számítógépes információkat. Része annak, ami a PowerShell-t, mint például a nagyszerű eszköz erre, az a munka, amelyet az információk kiszűrése végez, például csak egy adott részleg felhasználóinak keresése., Ebben a cikkben, megyek át néhány közös dolog PowerShell kereshet Active Directory.
felhasználói információk keresése
A felhasználói információk keresése a hirdetésben a Get-ADUser cmdlet segítségével végezhető el., Személy szerint én a -Identitás paraméter a legtöbb ezzel a parancsmagot, amely lehetővé teszi, hogy adja át ezeket a típusú értékek:
- Egy megkülönböztető név
- EGY GUID (objectGUID)
- A biztonsági azonosító (objectSid)
- EGY SAM fiók nevét (sAMAccountName)
Így például, hogy az információ egy samaccountname meg tudom csinálni:
C:\> Get-ADUser -Identity dfrancis
DistinguishedName : CN=Daniel Franciscus,OU=Test,DC=domain,DC=com
Enabled : True
GivenName : Dan
Name : Daniel Franciscus
ObjectClass : user
ObjectGUID : 68fbb9c6-bc5a-4892-8f93-5ba8ec523365
SamAccountName : dfrancis
SID : S-1-5-21-2099712884-232525161-946742744-8334
Surname : Franciscus
UserPrincipalName : [email protected]
elég Könnyű, ugye? Most próbáljunk ki valami érdekeset. A-szűrő paraméterrel megadhatjuk,hogyan szeretnénk kiszűrni a kimenetet., Itt szeretném megmutatni minden olyan felhasználót, aki a 7-nél nagyobb rossz jelszó számaként:
egy másik feladat, amelyet gyakran csinálok, az Active Directory egy adott szervezeti egysége bizonyos információkhoz. Ebben a forgatókönyvben egy adott OU –t szeretnék lekérdezni, de csak a “Davis”vezetéknévvel rendelkező felhasználók számára:
vegye figyelembe, hogy az Active Directory attribútuma vezetéknév, ezért a-eq operátort használjuk, hogy pontosan megtaláljuk a “Davis” vezetéknevét.”
számítógépes Információk keresése
a számítógépes információk keresése a hirdetésben a Get-ADComputer cmdlet segítségével történik., A paraméterek nagyon hasonlóak a Get-ADUser-hez, ugyanúgy működnek. Itt szeretném megtalálni egy adott IPv4-címhez társított számítógépes rekordot:
itt ugyanazt a parancsot hajtom végre, de meg akarom találni az adott gép SID-jét is. A Get-ADComputer egyik nagyszerű tulajdonsága, hogy gyorsan megtalálja az attribútumokat az Active Directory-ban, nagyon hasznos olyan dolgokhoz, mint például egy SID megtalálása.
összefoglaló
Ha gyakran dolgozik az aktív rendezővel, akkor az ActiveDirectory PowerShell modult kell használnia., Ez sokkal hatékonyabbá teszi a hirdetések megtekintését és módosítását. A PowerShell lehetővé teszi a hirdetési információk egyszerű szűrését, lenyűgöző információkat adhat.