Voraussetzung für jede PowerShell Active Directory (AD) -Aufgabe ist die Installation des Active Directory-Moduls. Mit diesem beliebten Modul können Administratoren Active Powerory mit PowerShell abfragen und Änderungen daran vornehmen.
In diesem Blogbeitrag werden wir uns mit der Installation des PowerShell Active Directory-Moduls unter Windows 10 befassen Anschließend erfahren Sie, wie Sie mit PowerShell eine Verbindung zu AD herstellen und wie Sie sich bei AD authentifizieren können.
Inhaltsverzeichnis
RSAT installieren (Remote Server Administration Tools)
Bevor wir beginnen, sollten Sie zuerst das RSAT-Paket kennen. Wenn Sie eine Workstation-Variante von Windows verwenden, müssen Sie das RSAT-Paket (Remote Server Administration Tools) installieren. Wenn Sie eine Servervariante von Windows verwenden, ist RSAT bereits verfügbar.
Ohne RSAT wird der Begriff „Get-AD *“ nicht als Name eines Cmdlets, einer Funktion, einer Skriptdatei usw. erkannt. oder Nachrichten vom Typ eines ausführbaren Programms, wenn Sie versuchen, die von uns behandelten Befehle auszuführen.
RSAT für Windows 10 vor 1809
Laden Sie ein RSAT-Paket herunter, wenn Sie Windows 10 verwenden Pre-Build 1809 von Microsoft. Die Installation ist einfach und unkompliziert.
Erfahren Sie hier, wie Sie Ihre Windows 10-Buildversion finden, wenn Sie nicht wissen, wie.
Stellen Sie nach der Installation von RSAT sicher, dass das Active Directory-Modul für Windows PowerShell in den Windows-Funktionen aktiviert ist. Standardmäßig sollte dies bereits der Fall sein.
RSAT für Windows 10 nach 1809
In Windows-Versionen ab 1809 sind die RSAT-Funktionen verfügbar als optionale Funktionen. Sie müssen keine externen Pakete herunterladen.
Verwenden Sie das Cmdlet Add-WindowsCapability
, um das ActiveDirectory-Modul unter Windows 10 nach 1809 zu installieren. Dies aktiviert die optionale Funktion Rsat.ActiveDirectory.DS-LDS.Tools wie unten gezeigt.
Die Die obige Syntax wurde unter Windows 10 Build 1903 und Windows 7 getestet.
RSAT für Windows Server 2008R2 und höher
Unter Windows Server Verwenden Sie das PowerShell ServerManager-Modul, um die RSAT-AD-PowerShell-Funktion in PowerShell zu aktivieren.
So laden Sie das AD-Modul in PowerShell
Obwohl es wahrscheinlich ist, dass PowerShell das Modul bei der Installation automatisch importiert. Wenn Sie jedoch sicherstellen möchten, dass es ordnungsgemäß geladen wird, können Sie auch den Befehl Import-Module
verwenden.
Führen Sie Import-Module ActiveDirectory
. Wenn das Modul an der richtigen Stelle installiert ist, werden keine Fehler angezeigt.
Verbinden und Authentifizieren
Sobald das ActiveDirectory-Modul eingerichtet ist, können Sie die Active Directory PowerShell-Cmdlets verwenden
Obwohl die Cmdlets mit verschiedenen Teilen von AD interagieren, haben fast alle gemeinsame Parameter. Zwei dieser Parameter sind Server
und Credential
.
Herstellen einer Verbindung zu einem bestimmten Active Directory-Domänencontroller
Standardmäßig finden die AD-Cmdlets einen Domänencontroller für Sie. Wenn Sie jedoch eine Verbindung zu einem anderen Domänencontroller herstellen müssen, können Sie den Parameter Server
verwenden.
Die Server
Parameter ist nicht obligatorisch. PowerShell versucht standardmäßig, einen Domänencontroller zu finden, zu dem eine Verbindung hergestellt werden kann. Der Domänencontroller wird ermittelt, indem Folgendes in der angegebenen Reihenfolge versucht wird:
- Verwenden Sie die Eigenschaft
Server
von Objekten, die in der Pipeline übergeben werden. - Verwenden Sie den Server, der dem AD PowerShell-Anbieterlaufwerk zugeordnet ist, falls verwendet.
- Verwenden Sie die Domäne des Clientcomputers.
Sie können eine Verbindung zu a herstellen spezifischer Domänencontroller durch Angabe eines Werts für den Parameter Server
. Sie können mehrere verschiedene ADDS-Objekte in verschiedenen Formaten angeben, z. B.:
- FQDN- oder NETBIOS-Name wie domain.local oder DOMAIN, wobei der angegebene Domänenname
- FQDN oder NETBIOS-Name wie server.domain.local oder SERVER, der der Domänencontroller sein wird.
- Ein vollqualifizierter Domänencontroller und Port wie server.domain.local: 3268
Herstellen einer Verbindung zu Active Directory mit alternativen Anmeldeinformationen
By Standardmäßig verwenden die Active Directory-PowerShell-Cmdlets einen zweistufigen Prozess zum Bestimmen des Benutzerkontos, mit dem eine Verbindung zu AD hergestellt werden soll.
- Verwenden Sie die dem PowerShell AD-Anbieterlaufwerk zugeordneten Anmeldeinformationen, wenn der Befehl lautet Von dort aus ausführen.
- Verwenden Sie die Anmeldeinformationen des angemeldeten Benutzers.
Sie können auch alternative Anmeldeinformationen mit dem Parameter Credential
angeben.
Die Credential
können Sie ein PSCredential-Objekt übergeben. Wenn Sie einen Benutzernamen angeben, werden Sie zur Eingabe eines Kennworts aufgefordert und diese Anmeldeinformationen werden verwendet.
Im Folgenden sehen Sie ein Beispiel für die Verwendung des Cmdlets Get-AdUser
using einen alternativen Berechtigungsnachweis.
Sie haben auch zwei mögliche Authentifizierungstypen zur Verfügung, die vom Parameter AuthType
gesteuert werden. Diese Typen sind Negotiate (Standardeinstellung) und Basic. Die Standardauthentifizierung ist nur über eine SSL-Verbindung möglich.
Zusammenfassung
Das Einrichten des ActiveDirectory PowerShell-Moduls ist ein unkomplizierter und allgemeiner Vorgang. Wenn Sie die Anweisungen in diesem Artikel verwenden, sollten Sie auf dem besten Weg sein, alle Active Directory-Aufgaben zu automatisieren!
Weiterführende Literatur
- 32 Active Directory-Skripte zur Automatisierung aller Elemente