Active Directory с помощью PowerShell

avtomatizaciya-zadach-administrirovaniya-active-directory-s-pomoshchyu-powershell

Основы работы с Active Directory через PowerShell

Для работы с Active Directory через PowerShell необходимо установить модуль Active Directory. В Windows Server 2012 и более поздних версиях этот модуль устанавливается вместе с ролью Active Directory Domain Services. На клиентских системах его можно установить через RSAT (Remote Server Administration Tools). Подробная инструкция по сустановке модуля есть на сайте Microsoft Active Directory

Чтобы загрузить и импортировать модуль, используйте команду - Import-Module ActiveDirectory

Основные задачи Active Directory с помощью PowerShell

Создание нового пользователя

New-ADUser -Name 
"John Doe" -GivenName "John" -Surname "Doe"
 -SamAccountName "jdoe" -UserPrincipalName 
 "jdoe@domain.com" -Path "OU=Users,DC=domain,DC=com" 
 -AccountPassword (ConvertTo-SecureString "P@ssw0rd"
  -AsPlainText -Force) -Enabled $true

Модификация существующего пользователя

Set-ADUser -Identity "jdoe"
 -Title "IT Manager" -Department "IT"

Удаление пользователя

Remove-ADUser -Identity "jdoe"

Создание новой группы

New-ADGroup -Name "IT Admins"
 -GroupScope Global -GroupCategory Security 
 -Path "OU=Groups,DC=domain,DC=com"

Добавление пользователя в группу

Add-ADGroupMember -Identity 
"IT Admins" -Members "jdoe"

Удаление пользователя из группы

Remove-ADGroupMember -Identity
 "IT Admins" -Members "jdoe" -Confirm:$false

Создание новой организационной единицы

New-ADOrganizationalUnit -Name 
"IT Department" -Path "DC=domain,DC=com"

Перемещение объектов между OU

Move-ADObject -Identity 
"CN=John Doe,OU=Users,DC=domain,DC=com" -TargetPath
 "OU=IT Department,DC=domain,DC=com"

Управление компьютерами

New-ADComputer -Name 
"IT-Workstation01" 
-Path "OU=Computers,DC=domain,DC=com" -Enabled $true

Изменение атрибутов компьютера

Set-ADComputer -Identity "IT-Workstation01" -Description "Workstation for IT department"

Сценарии для автоматизации

Для автоматизации повторяющихся задач можно создать сценарии (скрипты) PowerShell. Вот пример сценария, который создает группу пользователей из CSV-файла:

Name,GivenName,Surname,SamAccountName,UserPrincipalName,Password,OU
John Doe,John,Doe,jdoe,jdoe@domain.com,P@ssw0rd,OU=Users,DC=domain,DC=com
Jane Smith,Jane,Smith,jsmith,jsmith@domain.com,P@ssw0rd,OU=Users,DC=domain,DC=com

Сценарий для создания пользователей

Import-Module ActiveDirectory
# Загрузка данных из CSV-файла
$users = Import-Csv -Path "C:Scriptsusers.csv"
foreach ($user in $users) {
    # Создание нового пользователя
    New-ADUser -Name $user.Name `
               -GivenName $user.GivenName `
               -Surname $user.Surname `
               -SamAccountName $user.SamAccountName `
               -UserPrincipalName $user.UserPrincipalName `
               -Path $user.OU `
               -AccountPassword (ConvertTo-SecureString $user.Password -AsPlainText -Force) `
               -Enabled $true
}

Заключение

PowerShell это мощный инструмент для автоматизации задач администрирования Active Directory. Он позволяет выполнять различные задачи, такие как управление пользователями, группами, OU и компьютерами, а также создание отчетов и поиск информации. Освоение PowerShell и создание сценариев для автоматизации поможет вам значительно повысить эффективность управления вашей IT-инфраструктурой.