Как да създавате групи в Active Directory с помощта на PowerShell

Как да създавате групи в Active Directory с помощта на PowerShell

Една от най -често срещаните задачи, които изпълняваме при управление на Windows Server 2012 или Windows Server 2016, е управлението на всичко, свързано с архитектурни елементи, което включва потребители и групи.

Вече знаем множество полезни команди PowerShell и знаем новините, които ни предлага в Windows Server 2016, днес ще наблегнем на създаване на групи с помощта на Windows PowerShellЗнаем много добре, че в повечето случаи създаваме групи, използвайки инструмента за потребители и компютри на Active Directory, но този път ще говорим за това как да ги създадем с помощта на PowerShell.

Нека си припомним, че а group е колекция от различни елементи, като потребители, контакти и екипи те могат да се управляват като едно цяло.

Като администратори и ИТ персонал можем да създаваме и управляваме групи за някои от следните задачи:

  • Прилагане на пощенски списъци.
  • Задайте разрешения на група, вместо да присвоите същото разрешение на отделни потребители.
  • Делегирано администриране.

Видове групиКогато използваме групи в активната директория на Windows Server, можем да видим, че има два типа групи: Защита и Разпространение.

Групи за разпространениеТози тип групи трябва да се използват с пощенски клиент, като Exchange, Outlook, за изпращане на конкретни съобщения до определена група потребители в организацията.
Тези видове групи нямат активирана защита.

Групи за сигурностС групи за сигурност можем да присвоим разрешения за споделени ресурси, които имаме в нашата организация.

1. Създавайте групи с PowerShell в Windows Server 2016


Преди да отворите нашия PowerShell, за да видите създаването на група, това ще бъде синтаксисът, който трябва да използваме, за да го създадем: 
 New -ADGroup -Name "Group_Name" -SamAccountName Area -GroupCategory Group_Type -GroupScope Global -DisplayName "Име за показване" -Path "Creation_Path" -Описание "Group_Description"
Както можем да видим, трябва да установим определени параметри при създаването на групата, като например типа на групата (Защита или разпространение), маршрута (включително OU) и т.н.

За този пример ще създадем група, наречена Redacción. В този случай вече имаме организационна единица, наречена Redacción и синтаксисът, който трябва да приложим, е следният: 

 New -ADGroup -Name "Redaccion" -SamAccountName Redaccion -GroupCategory Security -GroupScope Global -DisplayName "Redaccion Solvetic" -Path "OU = Redaccion, DC = solutiontic, DC = com" -Описание "Grupo Redaccion Solvetic"
С тези параметри са определени отваряме Windows PowerShell и ще въведем видения синтаксис според параметрите, които са необходими.

Увеличете

Натискаме Въведете и се надяваме процесът да приключи.

2. Проверка на групи, създадени в PowerShell


За да потвърдим, че групата, която наистина сме създали, в този случай Redaction, ще отидем на Потребители и компютри на Active Directory и отиваме в OU, където сме създали групата, в този случай в OU Redacción.

Виждаме, че в рамките на OU имаме групата, която сме създали, можем да щракнем двукратно върху нея или с десен бутон / Properties, за да видим дали наистина е създадена с индикациите в PowerShell (Global и Security).

Виждаме, че групата е според параметрите, които сме посочили в Windows PowerShell. Това е гъвкав и сигурен начин за създаване на нови групи в активната директория с помощта на инструмента Windows PowerShell.

3. Свойства на потребител чрез Windows PowerShell


Най -често срещаният начин да видим свойствата на потребител в нашата организация е чрез въвеждане Потребители и компютри на Active Directory и там потърсете потребителя и щракнете двукратно върху него, за да видите всички негови свойства, като основни данни, групи, към които той принадлежи, акаунт и т.н.

Както виждаме в този случай виждаме потребителски свойства Solvetic с помощта на потребители и компютри на Active Directory.

4. Потребителска информация в PowerShell


Може би за мнозина използването на PowerShell може да бъде досадно, но ще видим, че с този мощен инструмент PowerShell получаваме много повече информация от тази, която предоставя графичният интерфейс.

Да видим Как да видите информацията за потребителя в PowerShell в Windows Server 2016. За да видите тази информация, отваряме PowerShell и въвеждаме следния синтаксис: 

 Get -ADUser User_Name -Properties * 1 още
В този случай, за да видите потребителската информация на Solvetic, ще въведем следното: 
 Get -ADUser Solvetic -Свойства * 1още
Ще видим следното:

Увеличете

Можем да видим конкретна потребителска информация като:

  • Дати на изтичане на сметката.
  • Възможност за смяна на паролата.
  • Дата на създаване на акаунт.
  • Път, където е създаден потребителят.
  • Канонично име.
  • Последно влизане.
  • Тип обект.
  • Потребителски идентификатор.
  • Дата на задаване на парола и много други.

Увеличете

Как ни виждате Cmdlet на Get-ADUser ни предоставя много по -пълна информация за потребител в случай, че трябва да придобием такава информация от потребител и да не се ограничаваме до информацията, която ни предоставяте Потребители и компютри на Active Directory.

изток cmdlet е доста полезен в нашия административни задачи в Windows Server 2016 и в управлението на цялата инфраструктура на организацията.

Така ще помогнете за развитието на сайта, сподели с приятелите си

wave wave wave wave wave

Популярни Публикации

wave
1
post-title
Промяна на директорията в CMD Windows 10 (Команди)
2
post-title
▷ Какво означава светлината в WhatsApp ✔️ Известия
3
post-title
Samsung Galaxy S4 - Свързване
4
post-title
Използване на шаблони във Flask
5
post-title
Как да деинсталирате програми с CMD Windows 10

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -