Předpokladem pro každou úlohu PowerShell Active Directory (AD) je instalace modulu Active Directory. Tento oblíbený modul umožňuje správcům dotazovat se a provádět změny ve službě Active Directory pomocí prostředí PowerShell.
V tomto příspěvku na blogu se ponoříme do toho, jak nainstalovat modul PowerShell Active Directory ve Windows 10. Budeme poté vysvětlete, jak se připojit k AD pomocí PowerShellu, a přejděte různými způsoby, jak se můžete ověřit v AD.
Obsah
Instalovat RSAT (nástroje pro vzdálenou správu serveru)
Než začneme, měli byste si nejprve uvědomit balíček RSAT. Pokud používáte pracovní verzi systému Windows, budete si muset nainstalovat balíček nástrojů RSAT (Remote Server Administration Tools). Pokud používáte serverovou variantu Windows, RSAT je již k dispozici.
Bez RSAT budete otravní termín Get-AD * není rozpoznán jako název rutiny, funkce, souboru skriptu, nebo zprávy typu operabilního programu, když se pokusíte spustit příkazy, kterými se budeme zabývat.
RSAT pro Pre 1809 Windows 10
Stáhněte si balíček RSAT, pokud používáte Windows 10 před sestavením 1809 od společnosti Microsoft. Instalace je jednoduchá a přímá.
Zde se dozvíte, jak najít verzi pro Windows 10, pokud nevíte jak.
Jakmile nainstalujete RSAT, zkontrolujte, zda je ve funkcích systému Windows povolen modul Active Directory pro Windows PowerShell. Ve výchozím nastavení by to již mělo být.
RSAT pro Windows 10 po roce 1809
Ve verzích Windows od roku 1809 jsou možnosti RSAT k dispozici jako volitelné funkce. Není třeba stahovat externí balíčky.
Chcete-li nainstalovat modul ActiveDirectory na Windows 10 po roce 1809, použijte rutinu Add-WindowsCapability
. To umožňuje volitelnou funkci Rsat.ActiveDirectory.DS-LDS.Tools, jak je uvedeno níže.
výše uvedená syntaxe byla testována na Windows 10 Build 1903 a na Windows 7.
RSAT pro Windows Server 2008R2 a novější
Na Windows Serveru , použijte modul PowerShell ServerManager k povolení funkce RSAT-AD-PowerShell v PowerShellu.
Jak PowerShell načíst modul AD
I když je pravděpodobné, že PowerShell po instalaci automaticky importuje modul. Chcete-li však zajistit správné načtení, můžete také použít příkaz Import-Module
.
Chcete-li k importu modulu Active Directory použít PowerShell, spusťte Import-Module ActiveDirectory
. Pokud je modul nainstalován na správném místě, neobdržíte žádné chyby.
Připojení a ověřování
Jakmile je modul ActiveDirectory nastaven, můžete poté použít rutiny prostředí Active Directory PowerShell. .
Ačkoli rutiny interagují s různými částmi AD, téměř všechny mají společné parametry. Dva z těchto parametrů jsou Server
a Credential
.
Připojení ke konkrétnímu řadiči domény služby Active Directory
Ve výchozím nastavení vám rutiny AD najdou řadič domény. Pokud se však potřebujete připojit k jinému řadiči domény, můžete použít parametr Server
.
Server
parametr není povinný. PowerShell se pokusí najít řadič domény, ke kterému se ve výchozím nastavení připojí. Řadič domény je určen vyzkoušením následujícího v uvedeném pořadí:
- Použijte vlastnost
Server
objektů předaných v kanálu. - Pokud je používán, použijte server přidružený k jednotce poskytovatele AD PowerShell.
- Použijte doménu klientského počítače.
Můžete se připojit k konkrétní řadič domény zadáním hodnoty pro parametr Server
. Můžete zadat několik různých objektů ADDS v různých formátech, například:
- název FQDN nebo NETBIOS, například domain.local nebo DOMAIN, což bude zadaný název domény,
- název FQDN nebo Název NETBIOS, například server.domain.local nebo SERVER, který bude řadičem domény.
- Plně kvalifikovaný řadič domény a port, například server.domain.local: 3268
Připojení ke službě Active Directory pomocí alternativních pověření
Autor ve výchozím nastavení použijí rutiny prostředí PowerShell služby Active Directory dvoustupňový proces pro určení uživatelského účtu, ke kterému se připojíte k AD.
- Použijte přihlašovací údaje spojené s jednotkou poskytovatele PowerShell AD, pokud je příkaz spustit odtud.
- Využití přihlašovacích údajů přihlášeného uživatele.
Alternativní pověření můžete určit také pomocí parametru Credential
.
Credential
umožňuje předat objekt PSCredential. Pokud zadáte uživatelské jméno, budete vyzváni k zadání hesla a budou použita tato pověření.
Níže je uveden příklad použití rutiny Get-AdUser
pomocí alternativní pověření.
K dispozici jsou také dva možné typy ověřování, které jsou řízeny parametrem AuthType
. Tyto typy jsou Vyjednávat (výchozí) a Základní. Základní ověřování je možné pouze přes připojení SSL.
Shrnutí
Nastavení modulu ActiveDirectory PowerShell je přímý a běžný proces. Pomocí pokynů uvedených v tomto článku byste měli být na dobré cestě k automatizaci všech věcí služby Active Directory!
Další čtení
- 32 skriptů služby Active Directory k automatizaci čehokoli