Adam the Automator (Suomi)

Jokaisen PowerShell Active Directory (AD) -tehtävän edellytys on asentaa Active Directory -moduuli. Tämän suositun moduulin avulla järjestelmänvalvojat voivat tehdä kyselyjä ja tehdä muutoksia Active Directoryyn PowerShellin avulla.

Tässä blogiviestissä kerromme kuinka PowerShell Active Directory -moduuli asennetaan Windows 10: een. kerro sitten yhteyden muodostaminen AD: hen PowerShellillä ja siirry eri tavoille, joilla voit todentaa AD: n.

Sisällysluettelo

Asenna RSAT (Remote Server Administration Tools)

Ennen kuin aloitamme, sinun on ensin tiedettävä RSAT-paketti. Jos käytät Windowsin työasemamuunnosta, sinun on asennettava RSAT (Remote Server Administration Tools) -paketti. Kun käytät Windows-palvelinvaihtoehtoa, RSAT on jo käytettävissä.

Ilman RSAT: ta saat ärsyttävän termiä Get-AD * ei tunnisteta cmdlet-komennon, funktion, komentotiedoston, tai käytetyn ohjelman tyyppiset viestit, kun yrität suorittaa käsittelemämme komennot.

RSAT for Pre 1809 Windows 10

Lataa RSAT-paketti, jos käytössäsi on Windows 10 esirakenne 1809 Microsoftilta. Asennus on yksinkertainen ja suoraviivainen.

Opi löytämään Windows 10 -versioversio täältä, jos et tiedä miten.

Kun olet asentanut RSAT: n, varmista, että Windows PowerShellin Active Directory -moduuli on otettu käyttöön Windowsin ominaisuuksissa. Oletuksena sen pitäisi olla jo.

Active Directory -moduulin ottaminen käyttöön Windows PowerShellissä

RSAT vuoden 1809 jälkeiselle Windows 10: lle

Windows-versioissa vuodesta 1809 alkaen RSAT-ominaisuudet ovat saatavana valinnaiset ominaisuudet. Ulkoisia paketteja ei tarvitse ladata.

Jos haluat asentaa ActiveDirectory-moduulin Windows 10: n jälkeiseen versioon 1809, käytä cmdletiä Add-WindowsCapability. Tämä ottaa käyttöön Rsat.ActiveDirectory.DS-LDS.Tools -ominaisuuden alla olevan kuvan mukaisesti.

yllä olevaa syntaksia testattiin Windows 10 Build 1903: ssa ja Windows 7: ssä.

RSAT Windows Server 2008R2: lle ja uudemmille

Windows Server , ota PowerShell ServerManager -moduulilla käyttöön RSAT-AD-PowerShell-ominaisuus PowerShellissä.

ADS-moduulin lataaminen PowerShelliin

Vaikka PowerShell tuo todennäköisesti moduulin automaattisesti, kun se on asennettu. Mutta jos haluat varmistaa, että se latautuu oikein, voit käyttää myös komentoa Import-Module.

Jos haluat tuoda Active Directory -moduulin PowerShellin avulla, suorita Import-Module ActiveDirectory. Jos moduuli on asennettu oikeaan paikkaan, et saa virheitä.

Yhdistäminen ja todennaminen

Kun ActiveDirectory-moduuli on määritetty, voit käyttää Active Directory PowerShell-cmdlet-komentoja .

Vaikka cmdletit ovat vuorovaikutuksessa AD: n eri osien kanssa, melkein kaikilla on yhteiset parametrit. Kaksi näistä parametreista ovat Server ja Credential.

Yhdistäminen tiettyyn Active Directory -toimialueen ohjaimeen

Oletuksena AD-cmdlet-komennot löytävät sinulle toimialueen ohjaimen. Jos haluat kuitenkin muodostaa yhteyden toiseen toimialueohjaimeen, voit käyttää parametria Server.

Server -parametri ei ole pakollinen. PowerShell yrittää löytää toimialueen ohjaimen, johon oletuksena muodostetaan yhteys. Verkkotunnuksen ohjain määritetään kokeilemalla seuraavia luetteloidussa järjestyksessä:

  1. Käytä putkistoon siirrettyjen objektien Server -ominaisuutta.
  2. Käytä AD PowerShell -palvelun tarjoaja-asemaan liittyvää palvelinta, jos sitä käytetään.
  3. Käytä asiakastietokoneen verkkotunnusta.

Voit muodostaa yhteyden tietyn toimialueen ohjaimen antamalla arvo parametrille Server. Voit määrittää useita eri ADDS-objekteja eri muodoissa, kuten:

  • FQDN- tai NETBIOS-nimi, kuten domain.local tai DOMAIN, joka on määritetty verkkotunnus
  • FQDN tai NETBIOS-nimi, kuten server.domain.local tai SERVER, joka on toimialueen ohjain.
  • Täysin pätevä toimialueen ohjain ja portti, kuten server.domain.local: 3268

Yhdistäminen Active Directoryyn vaihtoehtoisilla tunnistetiedoilla

oletusarvoisesti Active Directory PowerShell-cmdlet-moduulit määrittävät kaksivaiheisen prosessin käyttäjätilin määrittämiseksi, johon AD-yhteys muodostetaan.

  1. Käytä PowerShell AD -palvelun asemaan liittyviä tunnistetietoja, jos komento on Suorita sieltä.
  2. Hyödyntämällä kirjautuneen käyttäjän kirjautumistietoja.

Voit myös määrittää vaihtoehtoiset tunnistetiedot parametrilla Credential.

Credential -parametrin avulla voit siirtää PSCredential-objektin. Jos annat käyttäjänimen, sinulta kysytään salasanaa, ja näitä tunnistetietoja käytetään.

Alla on esimerkki cmdlet-komennon Get-AdUser käytöstä vaihtoehtoinen tunnistetieto.

Sinulla on myös kaksi mahdollista todennustyyppiä, joita ohjaa parametri AuthType. Nämä tyypit ovat Neuvottelu (oletus) ja Perus. Perustodennus on mahdollista vain SSL-yhteyden kautta.

Yhteenveto

ActiveDirectory PowerShell -moduulin määrittäminen on yksinkertainen ja yleinen prosessi. Tämän artikkelin ohjeiden avulla sinun on hyvä automatisoida kaikki Active Directory -asiat!

Lisälukemista

  • 32 Active Directory -skriptiä kaiken automatisoimiseksi

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *