For mange Microsoft-IT-teknikere, en av de første tingene de gjør med PowerShell er å bruke den til å utføre oppgaver i Active Directory.
PowerShell, for eksempel, kan bli med datamaskiner å Active Directory, fjerne datamaskiner, og tilbakestille passord blant mange andre oppgaver. En oppgave i bestemte jeg utføre en masse søker Active Directory for brukeren og datamaskinen informasjon. En del av det som gjør PowerShell, for eksempel flott verktøy for dette er jobben den gjør filtrering av informasjon, som bare søke etter brukere i en bestemt avdeling., I denne artikkelen, vil jeg gå over noen av de vanligste ting PowerShell kan søke etter i Active Directory.
Søk brukerinformasjon
Søker brukeren informasjon i ANNONSEN kan gjøres med Få-ADUser cmdleten., Personlig, jeg bruker -Identitet parameter mest med denne cmdleten, som gir deg mulighet til å passere disse typer verdier:
- Et unikt navn
- EN GUID (objectGUID)
- En sikkerhetsidentifikatoren (objectSid)
- EN SAM-konto navn (sAMAccountName)
Så for eksempel for å få informasjon av en samaccountname jeg kunne gjøre dette:
C:\> Get-ADUser -Identity dfrancis
DistinguishedName : CN=Daniel Franciscus,OU=Test,DC=domain,DC=com
Enabled : True
GivenName : Dan
Name : Daniel Franciscus
ObjectClass : user
ObjectGUID : 68fbb9c6-bc5a-4892-8f93-5ba8ec523365
SamAccountName : dfrancis
SID : S-1-5-21-2099712884-232525161-946742744-8334
Surname : Franciscus
UserPrincipalName : [email protected]
Lett nok, ikke sant? Nå, la oss prøve noe litt mer interessant. Med -Filter parameter, vi kan velge hvordan vi vil ut filtrert utgang., Her vil jeg vise hvilken som helst bruker som som en opptelling av dårlig passord større enn 7:
en Annen oppgave jeg gjør ofte er å se på en bestemt organisatorisk enhet i Active Directory for visse opplysninger. I dette scenariet, jeg ønsker å søke en bestemt OU men bare for brukere med det siste navnet «Davis»:
Merk at attributtet i Active Directory for siste navnet er etternavn, så vi bruker –eq-operatoren til å finne akkurat den etternavn av «Davis.»
Søke på Datamaskinen Informasjon
Søke etter informasjon om datamaskin i AD er utført med Få-ADComputer cmdleten., Parametrene er svært lik for å Få-ADUser og fungerer på samme måte. Her ønsker jeg å finne datamaskinen posten er knyttet til en bestemt IPv4-adresse:
Her, jeg gjør det samme kommando, men jeg ønsker å finne SID for denne maskinen også. En av de store funksjonene i Get-ADComputer er at du raskt kan finne egenskaper i Active Directory, ganske hendig for ting som å finne en SID.
Oppsummering
Hvis du arbeider med Aktiv Leder ofte, ActiveDirectory PowerShell-modulen er noe du trenger å bruke., Det vil gjøre deg mye mer effektiv ved å vise og gjøre endringer i ANNONSEN. PowerShell kan lett filtrering av ANNONSEN informasjon og kan gi fascinerende informasjon.