För många Microsoft IT-proffs, är en av de första saker de gör med PowerShell använder den för att utföra uppgifter i Active Directory.
PowerShell kan till exempel ansluta datorer till Active Directory, ta bort datorer och återställa lösenord bland många andra uppgifter. En uppgift i synnerhet jag utför en hel del söker Active Directory för användare och datorinformation. En del av det som gör PowerShell till exempel bra verktyg för detta är det jobb som det filtrerar information ut, till exempel att bara söka efter användare i en viss avdelning., I den här artikeln kommer jag att gå över några vanliga saker PowerShell kan söka efter i Active Directory.
söka användarinformation
söka användarinformation i annonsen kan göras med Get-ADUser cmdlet., Personligen använder jag parametern-Identity mest med denna cmdlet, som låter dig skicka dessa typer av värden:
- ett distinguished name
- en GUID (objectGUID)
- en säkerhetsidentifierare (objectSid)
- ett Sam-kontonamn (sAMAccountName)
så till exempel för att få information från ett samaccountname kunde jag göra det här:
C:\> Get-ADUser -Identity dfrancis
DistinguishedName : CN=Daniel Franciscus,OU=Test,DC=domain,DC=com
Enabled : True
GivenName : Dan
Name : Daniel Franciscus
ObjectClass : user
ObjectGUID : 68fbb9c6-bc5a-4892-8f93-5ba8ec523365
SamAccountName : dfrancis
SID : S-1-5-21-2099712884-232525161-946742744-8334
Surname : Franciscus
UserPrincipalName : [email protected]
lätt nog, eller hur? Låt oss nu prova något lite mer intressant. Med-filterparametern kan vi ange hur vi vill ha utdatafiltrerat., Här vill jag visa alla användare som som ett antal dåliga lösenord större än 7:
en annan uppgift jag gör ofta är att titta på en specifik organisationsenhet i Active Directory för viss information. I det här scenariot vill jag fråga en specifik OU men bara för användare med efternamnet ”Davis”:
Observera att attributet i Active Directory För efternamn är efternamn, så vi använder –EQ-operatören för att hitta exakt efternamnet ” Davis.”
söka datorinformation
söka efter datorinformation i annonsen utförs med Get-ADComputer cmdlet., Parametrarna är mycket lik Get-ADUser och fungerar på samma sätt. Här vill jag hitta dataposten associerad med en specifik IPv4-adress:
här gör jag samma kommando, men jag vill också hitta SID för den här datorn. En av de stora funktionerna i Get-Addator är att du snabbt kan hitta attribut i Active Directory, ganska praktiskt för saker som att hitta en SID.
sammanfattning
om du arbetar med Active Director ofta är ActiveDirectory PowerShell-modulen något du behöver använda., Det kommer att göra dig mycket effektivare på visning och göra ändringar i annonsen. PowerShell möjliggör enkel filtrering av annonsinformation och kan ge fascinerande information.