Active Directory с помощью PowerShell
В этой статье мы рассмотрим основные задачи администрирования AD, которые можно автоматизировать с помощью PowerShell, и приведем примеры команд и сценариев
Основы работы с Active Directory через PowerShell
Для работы с Active Directory через PowerShell необходимо установить модуль Active Directory. В Windows Server 2012 и более поздних версиях этот модуль устанавливается вместе с ролью Active Directory Domain Services. На клиентских системах его можно установить через RSAT (Remote Server Administration Tools). Подробная инструкция по сустановке модуля есть на сайте Microsoft Active Directory
Чтобы загрузить и импортировать модуль, используйте команду:
- Import-Module ActiveDirectoryОсновные задачи Active Directory с помощью PowerShell
Создание нового пользователя
New-ADUser -Name
"John Doe" -GivenName "John" -Surname "Doe"
-SamAccountName "jdoe" -UserPrincipalName
"jdoe@domain.com" -Path "OU=Users,DC=domain,DC=com"
-AccountPassword (ConvertTo-SecureString "P@ssw0rd"
-AsPlainText -Force) -Enabled $trueМодификация существующего пользователя
Set-ADUser -Identity "jdoe"
-Title "IT Manager" -Department "IT"Удаление пользователя
Remove-ADUser -Identity "jdoe"Создание новой группы
New-ADGroup -Name "IT Admins"
-GroupScope Global -GroupCategory Security
-Path "OU=Groups,DC=domain,DC=com"Добавление пользователя в группу
Add-ADGroupMember -Identity
"IT Admins" -Members "jdoe"Удаление пользователя из группы
Remove-ADGroupMember -Identity
"IT Admins" -Members "jdoe" -Confirm:$falseСоздание новой организационной единицы
New-ADOrganizationalUnit -Name
"IT Department" -Path "DC=domain,DC=com"Перемещение объектов между OU
Move-ADObject -Identity
"CN=John Doe,OU=Users,DC=domain,DC=com" -TargetPath
"OU=IT Department,DC=domain,DC=com"Управление компьютерами
New-ADComputer -Name
"IT-Workstation01"
-Path "OU=Computers,DC=domain,DC=com" -Enabled $trueИзменение атрибутов компьютера
Set-ADComputer
-Identity "IT-Workstation01"
-Description "Workstation for IT department"Сценарии для автоматизации
Для автоматизации повторяющихся задач можно создать сценарии (скрипты) PowerShell. Вот пример сценария, который создает группу пользователей из CSV-файла:
Name,GivenName,Surname,SamAccountName,
UserPrincipalName,Password,OU
JohnDoe,John,Doe,jdoe,jdoe@domain.com,
P@ssw0rd,OU=Users,DC=domain,DC=com
JaneSmith,Jane,Smith,jsmith,jsmith@domain.com,
P@ssw0rd,OU=Users,DC=domain,DC=comСценарий для создания пользователей
Import-Module ActiveDirectory
# Загрузка данных из CSV-файла
$users = Import-Csv -Path "C:Scriptsusers.csv"
foreach ($user in $users) {
New-ADUser -Name $user.Name `
-GivenName $user.GivenName `
-Surname $user.Surname `
-SamAccountName $user.SamAccountName `
-UserPrincipalName $user.UserPrincipalName `
-Path $user.OU `
-AccountPassword (ConvertTo-SecureString $user.Password -AsPlainText -Force) `
-Enabled $true
}Заключение
PowerShell это мощный инструмент для автоматизации задач администрирования Active Directory. Он позволяет выполнять различные задачи, такие как управление пользователями, группами, OU и компьютерами, а также создание отчетов и поиск информации. Освоение PowerShell и создание сценариев для автоматизации поможет вам значительно повысить эффективность управления вашей IT-инфраструктурой.