Една от най -често срещаните задачи, които изпълняваме при управление на Windows Server 2012 или Windows Server 2016, е управлението на всичко, свързано с архитектурни елементи, което включва потребители и групи.
Вече знаем множество полезни команди PowerShell и знаем новините, които ни предлага в Windows Server 2016, днес ще наблегнем на създаване на групи с помощта на Windows PowerShellЗнаем много добре, че в повечето случаи създаваме групи, използвайки инструмента за потребители и компютри на Active Directory, но този път ще говорим за това как да ги създадем с помощта на PowerShell.
Нека си припомним, че а group е колекция от различни елементи, като потребители, контакти и екипи те могат да се управляват като едно цяло.
Като администратори и ИТ персонал можем да създаваме и управляваме групи за някои от следните задачи:
- Прилагане на пощенски списъци.
- Задайте разрешения на група, вместо да присвоите същото разрешение на отделни потребители.
- Делегирано администриране.
Видове групиКогато използваме групи в активната директория на Windows Server, можем да видим, че има два типа групи: Защита и Разпространение.
Групи за разпространениеТози тип групи трябва да се използват с пощенски клиент, като Exchange, Outlook, за изпращане на конкретни съобщения до определена група потребители в организацията.
Тези видове групи нямат активирана защита.
Групи за сигурностС групи за сигурност можем да присвоим разрешения за споделени ресурси, които имаме в нашата организация.
1. Създавайте групи с PowerShell в Windows Server 2016
Преди да отворите нашия PowerShell, за да видите създаването на група, това ще бъде синтаксисът, който трябва да използваме, за да го създадем:
New -ADGroup -Name "Group_Name" -SamAccountName Area -GroupCategory Group_Type -GroupScope Global -DisplayName "Име за показване" -Path "Creation_Path" -Описание "Group_Description"Както можем да видим, трябва да установим определени параметри при създаването на групата, като например типа на групата (Защита или разпространение), маршрута (включително OU) и т.н.
За този пример ще създадем група, наречена Redacción. В този случай вече имаме организационна единица, наречена Redacción и синтаксисът, който трябва да приложим, е следният:
New -ADGroup -Name "Redaccion" -SamAccountName Redaccion -GroupCategory Security -GroupScope Global -DisplayName "Redaccion Solvetic" -Path "OU = Redaccion, DC = solutiontic, DC = com" -Описание "Grupo Redaccion Solvetic"С тези параметри са определени отваряме Windows PowerShell и ще въведем видения синтаксис според параметрите, които са необходими.
Увеличете
Натискаме Въведете и се надяваме процесът да приключи.
2. Проверка на групи, създадени в PowerShell
За да потвърдим, че групата, която наистина сме създали, в този случай Redaction, ще отидем на Потребители и компютри на Active Directory и отиваме в OU, където сме създали групата, в този случай в OU Redacción.
Виждаме, че в рамките на OU имаме групата, която сме създали, можем да щракнем двукратно върху нея или с десен бутон / Properties, за да видим дали наистина е създадена с индикациите в PowerShell (Global и Security).
Виждаме, че групата е според параметрите, които сме посочили в Windows PowerShell. Това е гъвкав и сигурен начин за създаване на нови групи в активната директория с помощта на инструмента Windows PowerShell.
3. Свойства на потребител чрез Windows PowerShell
Най -често срещаният начин да видим свойствата на потребител в нашата организация е чрез въвеждане Потребители и компютри на Active Directory и там потърсете потребителя и щракнете двукратно върху него, за да видите всички негови свойства, като основни данни, групи, към които той принадлежи, акаунт и т.н.
Както виждаме в този случай виждаме потребителски свойства Solvetic с помощта на потребители и компютри на Active Directory.
4. Потребителска информация в PowerShell
Може би за мнозина използването на PowerShell може да бъде досадно, но ще видим, че с този мощен инструмент PowerShell получаваме много повече информация от тази, която предоставя графичният интерфейс.
Да видим Как да видите информацията за потребителя в PowerShell в Windows Server 2016. За да видите тази информация, отваряме PowerShell и въвеждаме следния синтаксис:
Get -ADUser User_Name -Properties * 1 ощеВ този случай, за да видите потребителската информация на Solvetic, ще въведем следното:
Get -ADUser Solvetic -Свойства * 1ощеЩе видим следното:
Увеличете
Можем да видим конкретна потребителска информация като:
- Дати на изтичане на сметката.
- Възможност за смяна на паролата.
- Дата на създаване на акаунт.
- Път, където е създаден потребителят.
- Канонично име.
- Последно влизане.
- Тип обект.
- Потребителски идентификатор.
- Дата на задаване на парола и много други.
Увеличете
Как ни виждате Cmdlet на Get-ADUser ни предоставя много по -пълна информация за потребител в случай, че трябва да придобием такава информация от потребител и да не се ограничаваме до информацията, която ни предоставяте Потребители и компютри на Active Directory.
изток cmdlet е доста полезен в нашия административни задачи в Windows Server 2016 и в управлението на цялата инфраструктура на организацията.