Un requisito previo para cada tarea de PowerShell Active Directory (AD) es instalar el módulo de Active Directory. Este popular módulo permite a los administradores consultar y realizar cambios en Active Directory con PowerShell.
En esta publicación de blog, vamos a profundizar en cómo instalar el módulo PowerShell Active Directory en Windows 10. Lo haremos luego cubra cómo conectarse a AD con PowerShell y vaya a las diversas formas en que puede autenticarse en AD.
Tabla de contenido
Instalar RSAT (Herramientas de administración remota del servidor)
Antes de comenzar, primero debe conocer el paquete RSAT. Si está utilizando una variante de estación de trabajo de Windows, deberá instalar el paquete de herramientas de administración de servidor remoto (RSAT). Cuando se utiliza una variante de servidor de Windows, RSAT ya está disponible.
Sin RSAT obtendrá el molesto el término Get-AD * no se reconoce como el nombre de un cmdlet, función, archivo de script, o mensajes de tipo programa operable cuando intente ejecutar los comandos que cubriremos.
RSAT para Windows 10 anterior a 1809
Descargue un paquete RSAT si está en Windows 10 preconstrucción 1809 de Microsoft. La instalación es simple y directa.
Aprenda a encontrar su versión de compilación de Windows 10 aquí si no sabe cómo hacerlo.
Una vez que haya instalado RSAT, asegúrese de que el módulo de Active Directory para Windows PowerShell esté habilitado en las características de Windows. De forma predeterminada, ya debería estarlo.
RSAT para Windows 10 posterior a 1809
En las versiones de Windows desde 1809 en adelante, las capacidades RSAT están disponibles como características opcionales. No es necesario descargar paquetes externos.
Para instalar el módulo ActiveDirectory en Windows 10 posterior a 1809, use el cmdlet Add-WindowsCapability
. Esto habilita la función opcional Rsat.ActiveDirectory.DS-LDS.Tools como se muestra a continuación.
El La sintaxis anterior se probó en Windows 10 Build 1903 y en Windows 7.
RSAT para Windows Server 2008R2 y posteriores
En Windows Server , use el módulo PowerShell ServerManager para habilitar la función RSAT-AD-PowerShell en PowerShell.
Cómo cargar el módulo AD en PowerShell
Aunque es probable que PowerShell importe automáticamente el módulo cuando se instale. Pero si desea asegurarse de que se cargue correctamente, también puede usar el comando Import-Module
.
Para usar PowerShell para importar el módulo de Active Directory, ejecute Import-Module ActiveDirectory
. Si el módulo está instalado en el lugar correcto, no recibirá errores.
Conexión y autenticación
Una vez que el módulo ActiveDirectory esté configurado, podrá usar los cmdlets de PowerShell de Active Directory .
Aunque los cmdlets interactúan con diferentes partes de AD, casi todos tienen parámetros comunes. Dos de esos parámetros son Server
y Credential
.
Conexión a un controlador de dominio de Active Directory específico
De forma predeterminada, los cmdlets de AD encontrarán un controlador de dominio para usted. Sin embargo, si necesita conectarse a un controlador de dominio diferente, puede usar el parámetro Server
.
El Server
el parámetro no es obligatorio. PowerShell intentará encontrar un controlador de dominio al que conectarse de forma predeterminada. El controlador de dominio se determina probando lo siguiente en el orden indicado:
- Use la propiedad
Server
de los objetos pasados en la canalización. - Use el servidor asociado con la unidad del proveedor de AD PowerShell, si está en uso.
- Use el dominio de la computadora cliente.
Puede conectarse a una controlador de dominio específico proporcionando un valor para el parámetro Server
. Puede especificar varios objetos ADDS diferentes en diferentes formatos como:
- Nombre FQDN o NETBIOS como domain.local o DOMAIN que será el nombre de dominio especificado
- FQDN o Nombre NETBIOS como server.domain.local o SERVER que será el controlador de dominio.
- Un controlador de dominio completamente calificado y un puerto como server.domain.local: 3268
Conexión a Active Directory con credenciales alternativas
Por Por defecto, los cmdlets de Active Directory PowerShell usarán un proceso de dos pasos para determinar la cuenta de usuario con la que conectarse a AD.
- Use las credenciales asociadas con la unidad del proveedor de PowerShell AD, si el comando es ejecutar desde allí.
- Utilizando las credenciales del usuario que inició sesión.
También puede especificar credenciales alternativas mediante el parámetro Credential
.
El Credential
le permite pasar un objeto PSCredential. Si proporciona un nombre de usuario, se le pedirá una contraseña y se usarán estas credenciales.
Puede ver un ejemplo a continuación del uso del cmdlet Get-AdUser
usando una credencial alternativa.
También tiene dos posibles tipos de autenticación disponibles, controlados por el parámetro AuthType
. Estos tipos son Negociar (el predeterminado) y Básico. La autenticación básica solo es posible a través de una conexión SSL.
Resumen
La configuración del módulo ActiveDirectory PowerShell es un proceso sencillo y común. Siguiendo las instrucciones proporcionadas en este artículo, ¡debería estar bien encaminado para automatizar todas las cosas de Active Directory!
Lectura adicional
- 32 scripts de Active Directory para automatizar cualquier cosa