Per molti professionisti IT Microsoft, una delle prime cose che fanno con PowerShell è usarlo per eseguire attività in Active Directory.
PowerShell, ad esempio, può unire i computer ad Active Directory, rimuovere i computer e reimpostare le password tra molte altre attività. Un compito in particolare che eseguo molto è la ricerca di Active Directory per le informazioni sull’utente e sul computer. Parte di ciò che rende PowerShell un ottimo strumento per questo è il lavoro che fa filtrando le informazioni, ad esempio solo la ricerca di utenti in un reparto specifico., In questo articolo, andrò su alcune cose comuni PowerShell può cercare in Active Directory.
Ricerca di informazioni utente
La ricerca di informazioni utente in AD può essere eseguita con il cmdlet Get-ADUser., Personalmente, io uso il parametro Identity consente di più con questo cmdlet, che consente di passare questi tipi di valori:
- Un nome distinto
- UN GUID (guid)
- Un identificatore di protezione (objectSid)
- UN nome di account SAM (sAMAccountName)
Così, per esempio, per ottenere informazioni da un samaccountname ho potuto fare in questo modo:
C:\> Get-ADUser -Identity dfrancis
DistinguishedName : CN=Daniel Franciscus,OU=Test,DC=domain,DC=com
Enabled : True
GivenName : Dan
Name : Daniel Franciscus
ObjectClass : user
ObjectGUID : 68fbb9c6-bc5a-4892-8f93-5ba8ec523365
SamAccountName : dfrancis
SID : S-1-5-21-2099712884-232525161-946742744-8334
Surname : Franciscus
UserPrincipalName : [email protected]
abbastanza Facile, giusto? Ora, proviamo qualcosa di un po ‘ più interessante. Con il parametro-Filter, possiamo specificare come vogliamo filtrare l’output., Qui, voglio mostrare qualsiasi utente che come conteggio di password errate maggiore di 7:
Un altro compito che faccio spesso è guardare una specifica unità organizzativa in Active Directory per determinate informazioni. In questo scenario, voglio interrogare un OU specifico ma solo per gli utenti con il cognome “Davis”:
Si noti che l’attributo in Active Directory per il cognome è cognome, quindi usiamo l’operatore –eq per trovare esattamente il cognome di ” Davis.”
Ricerca di informazioni sul computer
La ricerca di informazioni sul computer in AD viene eseguita con il cmdlet Get-ADComputer., I parametri sono molto simili a Get-ADUser e funzionano allo stesso modo. Qui, voglio trovare il record del computer associato a uno specifico indirizzo IPv4:
Qui, faccio lo stesso comando, ma voglio trovare anche il SID per questa particolare macchina. Una delle grandi caratteristiche di Get-ADComputer è che è possibile trovare rapidamente gli attributi in Active Directory, molto utile per cose come trovare un SID.
Riepilogo
Se si lavora spesso con Active Director, il modulo ActiveDirectory PowerShell è qualcosa che è necessario utilizzare., Ti renderà molto più efficiente nella visualizzazione e nell’apportare modifiche all’annuncio. PowerShell consente un facile filtraggio delle informazioni sugli annunci e può fornire informazioni affascinanti.