У овом чланку ћемо погледати способност ПоверСхелл-а да управља групама домена Ацтиве Дирецтори. Погледаћемо како да створимо нову групу у АД-у, додамо кориснике у њу (или је избришемо), набројимо групне кориснике и неке друге корисне акције са групама домена, које су изузетно корисне у свакодневној администрацији. Следеће основне цмдлете су доступне за управљање АД групама у ПоверСхелл-у за Ацтиве Дирецтори:
Садржај:
- Нова АДГроуп - креирајте нову АД групу
- Адд-АдГроупМембер - додајте кориснике у АД групу
- Ремове-АДГроупМембер - уклања кориснике из групе
- Гет-АДГроуп - добити информације о АД групи
- Гет-АДГроупМембер - списак корисника АД групе
Да бисте користили ове цмдлете у вашој ПоверСхелл сесији, мора се учитати посебан АД интерактивни модул - Модул активног директорија за Виндовс ПоверСхелл. Овај модул је први пут представљен у систему Виндовс Сервер 208 Р2. У Виндовс Сервер 2012 и новијим верзијама, овај модул је подразумевано омогућен. Може се инсталирати и омогућити на клијентским рачунарима као једна од компоненти РСАТ-а. Можете проверити да ли је модул учитан на следећи начин:
Доступан је списак модула
Као што видите, учитава се АцтивеДирецтори модул. Ако није, увезите га командом:
Увоз-модул активни директориј
Комплетна листа наредби модула може се добити овако:
Гет-Цомманд -Модуле АцтивеДирецтори
Модул садржи укупно 147 цмдлета, од којих 11 може радити са групама.
Гет-Цомманд -Модуле АцтивеДирецтори -Наме "* Група *"
Ево листе од њих:
- Адд-АДГроупМембер
- Адд-АДПринципалГроупМемберсхип
- Гет-АДАццоунтАутхоризатионГроуп
- Гет-адгроуп
- Гет-АДГроупМембер
- Гет-АДПринципалГроупМемберсхип
- Нова група огласа
- Ремове-АДГроуп
- Ремове-АДГроупМембер
- Ремове-АДПринципалГроупМемберсхип
- Подесите-огласну групу
Нова АДГроуп - креирајте нову АД групу
Креирајте нову групу у наведеном контејнеру Ацтиве Дирецтори (ОУ) помоћу наредбе Нова група огласа:
Нев-АДГроуп "ТестАДГроуп" -патх "ОУ = Групе, ОУ = Москва, ДЦ = цорп, дц = винитпро, ДЦ = ру" -ГроупСцопе Глобал -ПассТхру -Вербосе
Коришћење атрибута Опис можете да одредите опис групе и са Дисплаинаме промените приказно име.
Параметар Гроупсцопе Можете да одредите једну од следећих врста група:
- 0 = ДомаинЛоцал
- 1 = Глобал
- 2 = Универзално
Групу дистрибуције можете да створите на следећи начин:
Нова-АДГроуп „ТестАДГроуп-Дистр" -патх "ОУ = Групе, ОУ = Москва, ДЦ = цорп, дц = винитпро, ДЦ = ру" -ГроупКатегорија дистрибуције -ГроупСцопе Глобал -ПассТхру -Вербосе
Адд-АдГроупМембер - додајте кориснике у АД групу
Можете да додате кориснике у групу активног директорија користећи цмдлет Додај.-АдГроупМембер. Додајте два корисника у нову групу:
Адд-АдГроупМембер -Идентити ТестАДГроуп -Чланови усер1, усер2
Ако је листа корисника коју желите да додате у групу прилично велика, можете да сачувате листу налога у ЦСВ датотеци, а затим увозите ову датотеку и додате сваког корисника у групу..
Формат датотеке ЦСВ је следећи (листа корисника један по реду, назив колоне - корисници)
Увези ЦСВ. \ Усерс.цсв -Хеадер кориснике | ФорЕацх-Објецт Адд-АдГроупМембер -Идентити 'ТестАДГроуп' -мемберс $ _. Корисници
Да бисте добили све чланове једне групе (гроупА) и додали их у другу групу (гроупБ), користите ову наредбу:
Гет-АДГроупМембер "ГроупА" | Гет-АДУсер | ФорЕацх-Објецт Адд-АДГроупМембер -Идентити „Група-Б“ -Чланови $ _
Ако желите да копирате чланове свих угнијежђених група (рекурзивно) у нову групу, требате користити сљедећу наредбу:
Гет-АДГроупМембер - Идентитет "ГроупА" -Рецурсиве | Гет-АДУсер | ФорЕацх-Објецт Адд-АДГроупМембер -Идентити "ГроупБ" -Чланови $ _
Ремове-АДГроупМембер - уклања кориснике из групе
Да бисте уклонили кориснике из АД групе, морате да употребите команду Ремове-АДГроупМембер. Из групе уклањамо два корисника:
Ремове-АДГроупМембер -Идентити ТестАДГроуп -Чланови усер1, усер2
Потврдите уклањање корисника из групе:
Ако желите да из корисничке групе уклоните листу из ЦСВ датотеке, користите ову наредбу:
Увези ЦСВ. \ Усерс.цсв -Хеадер кориснике | ФорЕацх-Објецт Ремове-АДГроупМембер -Идентити 'ТестАДГроуп' -мемберс $ _. Корисници
Гет-АДГроуп - добити информације о АД групи
Цмдлет ће вам помоћи да добијете информације о групи. Гет-адгроуп:
Гет-АДГроуп 'ТестАДГроуп'
Ова наредба приказује информације о основним атрибутима групе (ДН, тип групе, име, СИД). Да бисте приказали вредност свих атрибута групе АД домена, покрените следећу наредбу:
Гет-АДГроуп 'ТестАДГроуп'-својства *
Као што видите, сада атрибути попут стварања и модификације групе, описа, итд..
Користећи цмдлет Гет-АДГроуп, можете пронаћи све групе које вас занимају према одређеном предлошку. На пример, требате пронаћи све АД групе чије име садржи фразу админс :
Гет-АДГроуп -ЛДАПФилтер “(име = * админс *)” | Формат-табела
Гет-АДГроупМембер - списак корисника АД групе
Прикажи листу корисника групе:
Гет-АДГроупМембер 'ТестАДГроуп'
Да бисте у резултатима оставили само корисничка имена, урадите:
Гет-АДГроупМембер 'ТестАДГроуп' | фт име
Ако су друге групе домена укључене у ову групу, за приказ пуне листе чланова, укључујући све угнијежђене групе, користите параметар Рекурзивно.
Гет-АДГроупМембер 'сервер-админс' -рецурсиве | фт име
Да бисте послали листу налога који се налазе у одређеној групи у ЦСВ датотеку (за даљу употребу у Екцелу), покрените следећу команду:
Гет-АДГроупМембер 'сервер-админс' -рецурсиве | фт самаццоунтнаме | Оут-Филе ц: \ пс \ админс.цсв
Да бисте додали податке корисничког налога у АД у текстуалну датотеку, користите цмдлет Гет-АДУсер. На пример, поред налога, морате да прикажете положај и телефонски број корисника групе:
Гет-АДГроупМембер -Идентити 'сервер-админс' -рецурсиве | фореацх Гет-АДУсер $ _-наслов власништва, ОффицеПхоне | Изаберите наслов објекта, ОффицеПхоне
Можете израчунати број корисника у групи попут ове:
(Гет-АДГроупМембер -Идентити 'Админ домена')
Показало се да у групи „администрација домена“ имамо 7 налога администратора.
Да бисте пронашли листу празних група у одређеном ОУ, користите ову наредбу:
Гет-АДГроуп -Филтер * -Пропертиес Мемберс -сеарцхбасе „ОУ = Москва, ДЦ = цорп, дц = винитпро, ДЦ = ен“ | где -нот $ _. мемберс | изаберите Име
