Jokaisen PowerShell Active Directory (AD) -tehtävän edellytys on asentaa Active Directory -moduuli. Tämän suositun moduulin avulla järjestelmänvalvojat voivat tehdä kyselyjä ja tehdä muutoksia Active Directoryyn PowerShellin avulla.
Tässä blogiviestissä kerromme kuinka PowerShell Active Directory -moduuli asennetaan Windows 10: een. kerro sitten yhteyden muodostaminen AD: hen PowerShellillä ja siirry eri tavoille, joilla voit todentaa AD: n.
Sisällysluettelo
Asenna RSAT (Remote Server Administration Tools)
Ennen kuin aloitamme, sinun on ensin tiedettävä RSAT-paketti. Jos käytät Windowsin työasemamuunnosta, sinun on asennettava RSAT (Remote Server Administration Tools) -paketti. Kun käytät Windows-palvelinvaihtoehtoa, RSAT on jo käytettävissä.
Ilman RSAT: ta saat ärsyttävän termiä Get-AD * ei tunnisteta cmdlet-komennon, funktion, komentotiedoston, tai käytetyn ohjelman tyyppiset viestit, kun yrität suorittaa käsittelemämme komennot.
RSAT for Pre 1809 Windows 10
Lataa RSAT-paketti, jos käytössäsi on Windows 10 esirakenne 1809 Microsoftilta. Asennus on yksinkertainen ja suoraviivainen.
Opi löytämään Windows 10 -versioversio täältä, jos et tiedä miten.
Kun olet asentanut RSAT: n, varmista, että Windows PowerShellin Active Directory -moduuli on otettu käyttöön Windowsin ominaisuuksissa. Oletuksena sen pitäisi olla jo.
RSAT vuoden 1809 jälkeiselle Windows 10: lle
Windows-versioissa vuodesta 1809 alkaen RSAT-ominaisuudet ovat saatavana valinnaiset ominaisuudet. Ulkoisia paketteja ei tarvitse ladata.
Jos haluat asentaa ActiveDirectory-moduulin Windows 10: n jälkeiseen versioon 1809, käytä cmdletiä Add-WindowsCapability
. Tämä ottaa käyttöön Rsat.ActiveDirectory.DS-LDS.Tools -ominaisuuden alla olevan kuvan mukaisesti.
yllä olevaa syntaksia testattiin Windows 10 Build 1903: ssa ja Windows 7: ssä.
RSAT Windows Server 2008R2: lle ja uudemmille
Windows Server , ota PowerShell ServerManager -moduulilla käyttöön RSAT-AD-PowerShell-ominaisuus PowerShellissä.
ADS-moduulin lataaminen PowerShelliin
Vaikka PowerShell tuo todennäköisesti moduulin automaattisesti, kun se on asennettu. Mutta jos haluat varmistaa, että se latautuu oikein, voit käyttää myös komentoa Import-Module
.
Jos haluat tuoda Active Directory -moduulin PowerShellin avulla, suorita Import-Module ActiveDirectory
. Jos moduuli on asennettu oikeaan paikkaan, et saa virheitä.
Yhdistäminen ja todennaminen
Kun ActiveDirectory-moduuli on määritetty, voit käyttää Active Directory PowerShell-cmdlet-komentoja .
Vaikka cmdletit ovat vuorovaikutuksessa AD: n eri osien kanssa, melkein kaikilla on yhteiset parametrit. Kaksi näistä parametreista ovat Server
ja Credential
.
Yhdistäminen tiettyyn Active Directory -toimialueen ohjaimeen
Oletuksena AD-cmdlet-komennot löytävät sinulle toimialueen ohjaimen. Jos haluat kuitenkin muodostaa yhteyden toiseen toimialueohjaimeen, voit käyttää parametria Server
.
Server
-parametri ei ole pakollinen. PowerShell yrittää löytää toimialueen ohjaimen, johon oletuksena muodostetaan yhteys. Verkkotunnuksen ohjain määritetään kokeilemalla seuraavia luetteloidussa järjestyksessä:
- Käytä putkistoon siirrettyjen objektien
Server
-ominaisuutta. - Käytä AD PowerShell -palvelun tarjoaja-asemaan liittyvää palvelinta, jos sitä käytetään.
- Käytä asiakastietokoneen verkkotunnusta.
Voit muodostaa yhteyden tietyn toimialueen ohjaimen antamalla arvo parametrille Server
. Voit määrittää useita eri ADDS-objekteja eri muodoissa, kuten:
- FQDN- tai NETBIOS-nimi, kuten domain.local tai DOMAIN, joka on määritetty verkkotunnus
- FQDN tai NETBIOS-nimi, kuten server.domain.local tai SERVER, joka on toimialueen ohjain.
- Täysin pätevä toimialueen ohjain ja portti, kuten server.domain.local: 3268
Yhdistäminen Active Directoryyn vaihtoehtoisilla tunnistetiedoilla
oletusarvoisesti Active Directory PowerShell-cmdlet-moduulit määrittävät kaksivaiheisen prosessin käyttäjätilin määrittämiseksi, johon AD-yhteys muodostetaan.
- Käytä PowerShell AD -palvelun asemaan liittyviä tunnistetietoja, jos komento on Suorita sieltä.
- Hyödyntämällä kirjautuneen käyttäjän kirjautumistietoja.
Voit myös määrittää vaihtoehtoiset tunnistetiedot parametrilla Credential
.
Credential
-parametrin avulla voit siirtää PSCredential-objektin. Jos annat käyttäjänimen, sinulta kysytään salasanaa, ja näitä tunnistetietoja käytetään.
Alla on esimerkki cmdlet-komennon Get-AdUser
käytöstä vaihtoehtoinen tunnistetieto.
Sinulla on myös kaksi mahdollista todennustyyppiä, joita ohjaa parametri AuthType
. Nämä tyypit ovat Neuvottelu (oletus) ja Perus. Perustodennus on mahdollista vain SSL-yhteyden kautta.
Yhteenveto
ActiveDirectory PowerShell -moduulin määrittäminen on yksinkertainen ja yleinen prosessi. Tämän artikkelin ohjeiden avulla sinun on hyvä automatisoida kaikki Active Directory -asiat!
Lisälukemista
- 32 Active Directory -skriptiä kaiken automatisoimiseksi