dla wielu specjalistów IT firmy Microsoft jedną z pierwszych rzeczy, które robią z PowerShell, jest używanie go do wykonywania zadań w Active Directory.
PowerShell może na przykład łączyć komputery z Active Directory, usuwać Komputery i resetować hasła wśród wielu innych zadań. Jednym z zadań, które wykonuję, jest wyszukiwanie w Active Directory informacji o użytkowniku i komputerze. Częścią tego, co sprawia, że PowerShell jest doskonałym narzędziem do tego jest zadanie, które wykonuje filtrowanie informacji, takie jak wyszukiwanie tylko użytkowników w określonym dziale., W tym artykule omówię kilka typowych rzeczy, które PowerShell może wyszukiwać w Active Directory.
wyszukiwanie informacji o użytkowniku
wyszukiwanie informacji o użytkowniku w AD można wykonać za pomocą polecenia Get-ADUser cmdlet., Osobiście najbardziej używam parametru-Identity z tym cmdletem, który pozwala na przekazywanie tych typów wartości:
- wyróżniona nazwa
- a GUID (objectGUID)
- identyfikator bezpieczeństwa (objectSid)
- nazwa konta sama (sAMAccountName)
więc na przykład, aby uzyskać informacje przez samaccountname mogę to zrobić:
C:\> Get-ADUser -Identity dfrancis
DistinguishedName : CN=Daniel Franciscus,OU=Test,DC=domain,DC=com
Enabled : True
GivenName : Dan
Name : Daniel Franciscus
ObjectClass : user
ObjectGUID : 68fbb9c6-bc5a-4892-8f93-5ba8ec523365
SamAccountName : dfrancis
SID : S-1-5-21-2099712884-232525161-946742744-8334
Surname : Franciscus
UserPrincipalName : [email protected]
wystarczy, prawda? Teraz spróbujmy czegoś bardziej interesującego. Za pomocą parametru-Filter możemy określić, w jaki sposób chcemy filtrować dane wyjściowe., Tutaj chcę pokazać każdemu użytkownikowi, który jako liczbę złych haseł większą niż 7:
kolejnym zadaniem, które często robię, jest sprawdzenie konkretnej jednostki organizacyjnej w Active Directory w celu uzyskania pewnych informacji. W tym scenariuszu chcę zapytać o konkretny OU, ale tylko dla użytkowników o nazwisku „Davis”:
zauważ, że atrybutem w Active Directory dla nazwiska jest nazwisko, więc używamy operatora –eq, aby znaleźć dokładnie nazwisko „Davis.”
wyszukiwanie informacji o komputerze
wyszukiwanie informacji o komputerze w AD odbywa się za pomocą polecenia cmdlet Get-ADComputer., Parametry są bardzo podobne do Get-ADUser i działają w ten sam sposób. Tutaj chcę znaleźć rekord komputera powiązany z konkretnym adresem IPv4:
tutaj robię to samo polecenie, ale chcę znaleźć SID dla tej konkretnej maszyny, jak również. Jedną ze wspaniałych cech Get-ADComputer jest to, że można szybko znaleźć atrybuty w Active Directory, bardzo przydatne do takich rzeczy, jak znalezienie SID.
podsumowanie
Jeśli często pracujesz z Active Director, moduł ActiveDirectory PowerShell jest czymś, czego potrzebujesz., To sprawi, że będziesz znacznie bardziej wydajny w oglądaniu i wprowadzaniu zmian w reklamie. PowerShell umożliwia łatwe filtrowanie informacji reklamowych i może dostarczać fascynujących informacji.