pentru mulți profesioniști IT Microsoft, unul dintre primele lucruri pe care le fac cu PowerShell îl folosește pentru a efectua sarcini în Active Directory. PowerShell, de exemplu, poate conecta calculatoarele la Active Directory, poate elimina computerele și reseta parolele printre multe alte sarcini. O sarcină în special pe care o efectuez foarte mult este căutarea Active Directory Pentru informații despre utilizator și computer. O parte din ceea ce face PowerShell, cum ar fi un instrument excelent pentru acest lucru, este treaba pe care o face filtrarea informațiilor, cum ar fi căutarea utilizatorilor într-un anumit departament., În acest articol, voi trece peste câteva lucruri comune pe care PowerShell le poate căuta în Active Directory.
căutarea informațiilor utilizatorului
căutarea informațiilor utilizatorului în anunț se poate face cu cmdlet-ul Get-ADUser., Personal, am folosi -Identitatea parametrul cel mai mult cu acest cmdlet, care vă permite pentru a trece aceste tipuri de valori:
- Un nume distins
- UN GUID (objectGUID)
- Un identificator de securitate (objectSid)
- numele de cont SAM (sAMAccountName)
Deci, de exemplu, pentru a obține informații de o samaccountname am putea face acest lucru:
C:\> Get-ADUser -Identity dfrancis
DistinguishedName : CN=Daniel Franciscus,OU=Test,DC=domain,DC=com
Enabled : True
GivenName : Dan
Name : Daniel Franciscus
ObjectClass : user
ObjectGUID : 68fbb9c6-bc5a-4892-8f93-5ba8ec523365
SamAccountName : dfrancis
SID : S-1-5-21-2099712884-232525161-946742744-8334
Surname : Franciscus
UserPrincipalName : [email protected]
destul de Ușor, nu? Acum, să încercăm ceva mai interesant. Cu parametrul-Filter, putem specifica modul în care dorim afară de ieșire filtrat., Aici, vreau să arăt oricărui utilizator care, ca număr de parolă proastă mai mare de 7:
o altă sarcină pe care o fac frecvent este să mă uit la o anumită unitate organizațională din Active Directory pentru anumite informații. În acest scenariu, vreau să interoghez un OU specific, dar numai pentru utilizatorii cu numele de familie „Davis”:
rețineți că atributul din Active Directory pentru numele de familie este prenumele, așa că folosim operatorul –eq pentru a găsi exact numele de familie „Davis.”
căutarea informațiilor despre Computer
căutarea informațiilor despre computer în AD se efectuează cu cmdlet-ul Get-ADComputer., Parametrii sunt foarte asemănători cu Get-ADUser și funcționează în același mod. Aici, vreau să găsesc înregistrarea computerului asociată cu o anumită adresă IPv4:
aici, fac aceeași comandă, dar vreau să găsesc și SID pentru această mașină specială. Una dintre marile caracteristici ale Get-ADComputer este că puteți găsi rapid atribute în Active Directory, destul de la îndemână pentru lucruri precum găsirea unui SID.
rezumat
Dacă lucrați frecvent cu Active Director, modulul ActiveDirectory PowerShell este ceva ce trebuie să utilizați., Vă va face mult mai eficient la vizualizarea și modificarea anunțurilor. PowerShell permite filtrarea ușoară a informațiilor publicitare și poate oferi informații fascinante.