En forudsætning for hver PowerShell Active Directory (AD) opgave er at installere Active Directory-modulet. Dette populære modul giver administratorer mulighed for at forespørge og foretage ændringer i Active Directory med PowerShell.
I dette blogindlæg vil vi dykke ned i, hvordan du installerer PowerShell Active Directory-modulet på Windows 10. Vi vil Dæk derefter, hvordan du opretter forbindelse til AD med PowerShell, og går ind på de forskellige måder, du kan godkende over for AD.
Indholdsfortegnelse
Installer RSAT (Remote Server Administration Tools)
Før vi begynder, skal du først være opmærksom på RSAT-pakken. Hvis du bruger en arbejdsstationsvariant af Windows, skal du installere pakken Remote Server Administration Tools (RSAT). Når du bruger en servervariant af Windows, er RSAT allerede tilgængelig.
Uden RSAT får du det irriterende udtrykket Get-AD * genkendes ikke som navnet på en cmdlet, funktion, scriptfil, eller betjenbare programtypemeddelelser, når du forsøger at køre de kommandoer, vi dækker.
RSAT til Pre 1809 Windows 10
Download en RSAT-pakke, hvis du bruger Windows 10 pre-build 1809 fra Microsoft. Installationen er enkel og ligetil.
Lær hvordan du finder din Windows 10 build-version her, hvis du ikke ved hvordan.
Når du har installeret RSAT, skal du sikre dig, at Active Directory-modulet til Windows PowerShell er aktiveret i Windows-funktioner. Som standard skal det være allerede.
RSAT til post-1809 Windows 10
I versioner af Windows fra 1809 og fremefter er RSAT-funktionerne tilgængelige som valgfri funktioner. Der er ikke behov for at downloade en ekstern pakke.
For at installere ActiveDirectory-modulet på Windows 10 efter 1809 skal du bruge Add-WindowsCapability
cmdlet. Dette muliggør Rsat.ActiveDirectory.DS-LDS.Tools valgfri funktion som vist nedenfor.
The ovenstående syntaks blev testet på Windows 10 Build 1903 og på Windows 7.
RSAT til Windows Server 2008R2 og senere
På Windows Server , brug PowerShell ServerManager-modulet til at aktivere RSAT-AD-PowerShell-funktionen i PowerShell.
Sådan PowerShell Indlæs AD-modulet
Selvom det sandsynligvis er, importerer PowerShell modulet automatisk, når det er installeret. Men hvis du vil sikre, at den indlæses korrekt, kan du også bruge kommandoen Import-Module
.
Hvis du vil bruge PowerShell til at importere Active Directory-modulet, skal du køre Import-Module ActiveDirectory
. Hvis modulet er installeret på det rigtige sted, modtager du ingen fejl.
Tilslutning og godkendelse
Når ActiveDirectory-modulet er konfigureret, kan du derefter bruge Active Directory PowerShell-cmdlets .
Selvom cmdlets interagerer med forskellige dele af AD, har næsten alle fælles parametre. To af disse parametre er Server
og Credential
.
Oprette forbindelse til en bestemt Active Directory Domain Controller
Som standard finder AD cmdlets en domænecontroller til dig. Hvis du har brug for at oprette forbindelse til en anden domænecontroller, kan du dog bruge parameteren Server
.
Server
parameter er ikke obligatorisk. PowerShell forsøger at finde en domænecontroller, der oprettes forbindelse til som standard. Domænecontrolleren bestemmes ved at prøve følgende i den anførte rækkefølge:
- Brug egenskaben
Server
for objekter, der sendes ind på rørledningen. - Brug den server, der er knyttet til AD PowerShell-udbyderdrevet, hvis den er i brug.
- Brug domænet på klientcomputeren.
Du kan oprette forbindelse til en specifik domænecontroller ved at angive en værdi til Server
-parameteren. Du kan angive flere forskellige ADDS-objekter i forskellige formater, såsom:
- FQDN eller NETBIOS-navn, såsom domain.local eller DOMAIN, som vil være det angivne domænenavn
- FQDN eller NETBIOS-navn såsom server.domæne.lokal eller SERVER, der vil være domænecontrolleren.
- En fuldt kvalificeret domænecontroller og port såsom server.domæne.lokal: 3268
Opretter forbindelse til Active Directory med alternative legitimationsoplysninger
Af Som standard bruger Active Directory PowerShell-cmdlets en totrinsproces til at bestemme den brugerkonto, der skal oprettes forbindelse til AD med.
- Brug legitimationsoplysninger, der er knyttet til PowerShell AD-udbyderdrevet, hvis kommandoen er kør derfra.
- Brug af legitimationsoplysningerne for den loggede bruger.
Du kan også angive alternative legitimationsoplysninger ved hjælp af Credential
-parameteren.
Credential
parameter giver dig mulighed for at videregive et PSCredential-objekt. Hvis du angiver et brugernavn, bliver du bedt om en adgangskode, og disse legitimationsoplysninger vil blive brugt.
Du kan se et eksempel nedenfor for at bruge Get-AdUser
cmdlet ved hjælp af en alternativ legitimationsoplysninger.
Du har også to mulige godkendelsestyper tilgængelige, styret af parameteren AuthType
. Disse typer er Negotiate (standard) og Basic. Grundlæggende godkendelse er kun mulig via en SSL-forbindelse.
Oversigt
Opsætning af ActiveDirectory PowerShell-modul er en ligetil og almindelig proces. Ved hjælp af instruktionerne i denne artikel skal du være godt på vej til at automatisere alle Active Directory-ting!
Yderligere læsning
- 32 Active Directory-scripts til automatisering af alt