para muitos profissionais de TI da Microsoft, uma das primeiras coisas que eles fazem com o PowerShell é usá-lo para executar tarefas em Diretório Ativo.
PowerShell, por exemplo, pode juntar computadores para Diretório Ativo, remover computadores, e reset senhas entre muitas outras tarefas. Uma tarefa em particular que eu executar muito é pesquisar diretório ativo para informações de usuário e computador. Parte do que faz PowerShell, como grande ferramenta para isso é o trabalho que ele faz filtrando informações, como apenas a procura de usuários em um departamento específico., Neste artigo, eu vou rever algumas coisas comuns que o PowerShell pode procurar no diretório ativo.
procurar informação do utilizador
procurar informação do utilizador no anúncio pode ser feito com o cmdlet do Get-ADUser., Pessoalmente, eu uso o parâmetro Identity mais com esse cmdlet, que permite que você passe esses tipos de valores:
- Um nome distinto
- UM GUID (objectGUID)
- Um identificador de segurança (objectSid)
- UM nome de conta SAM (sAMAccountName)
Assim, por exemplo, para obter informações de um samaccountname eu poderia fazer isso:
C:\> Get-ADUser -Identity dfrancis
DistinguishedName : CN=Daniel Franciscus,OU=Test,DC=domain,DC=com
Enabled : True
GivenName : Dan
Name : Daniel Franciscus
ObjectClass : user
ObjectGUID : 68fbb9c6-bc5a-4892-8f93-5ba8ec523365
SamAccountName : dfrancis
SID : S-1-5-21-2099712884-232525161-946742744-8334
Surname : Franciscus
UserPrincipalName : [email protected]
Fácil o suficiente, certo? Agora, vamos tentar algo um pouco mais interessante. Com o parâmetro-Filter, podemos especificar como queremos a saída filtrada., Aqui, eu quero mostrar a qualquer usuário que como uma contagem de senha ruim maior que 7:
outra tarefa que eu faço frequentemente é olhar para uma unidade organizacional específica em Diretório Ativo para certas informações. Neste cenário, eu quero consultar um OU específico, mas apenas para usuários com o sobrenome “Davis”:
Note que o atributo no diretório ativo para o sobrenome é sobrenome, então nós usamos o operador –eq para encontrar exatamente o sobrenome de “Davis.”
pesquisar informação do computador
procurar informação do computador no anúncio é realizado com o Get-ADComputer cmdlet., Os parâmetros são muito semelhantes a Get-ADUser e trabalhar da mesma forma. Aqui, eu quero encontrar o registro do computador associado a um endereço IPv4 específico:
Aqui, eu faço o mesmo comando, mas eu quero encontrar o SID para este tipo de máquina. Uma das grandes características do Get-ADComputer é que você pode rapidamente encontrar atributos no diretório ativo, bastante útil para coisas como encontrar um SID.
resumo
se trabalhar com o Director activo frequentemente, o módulo PowerShell ActiveDirectory é algo que precisa de usar., Isso irá torná-lo muito mais eficiente na visualização e fazer mudanças no anúncio. PowerShell permite uma fácil filtragem de informações de anúncios e pode dar informações fascinantes.