Une condition préalable pour chaque tâche PowerShell Active Directory (AD) est dinstaller le module Active Directory. Ce module populaire permet aux administrateurs dinterroger et dapporter des modifications à Active Directory avec PowerShell.
Dans ce billet de blog, nous allons vous expliquer comment installer le module PowerShell Active Directory sur Windows 10. Nous allons puis expliquez comment vous connecter à AD avec PowerShell et comment vous authentifier auprès dAD.
Table des matières
Installer RSAT (Remote Server Administration Tools)
Avant de commencer, vous devez dabord connaître le package RSAT. Si vous utilisez une variante de poste de travail de Windows, vous devrez installer le package RSAT (Remote Server Administration Tools). Lorsque vous utilisez une variante de serveur de Windows, RSAT est déjà disponible.
Sans RSAT, vous obtiendrez lennuyeux le terme Get-AD * nest pas reconnu comme le nom dune cmdlet, fonction, fichier de script, ou des messages de type programme utilisable lorsque vous essayez dexécuter les commandes que nous allons couvrir.
RSAT pour Windows 10 antérieur à 1809
Téléchargez un package RSAT si vous êtes sous Windows 10 pré-build 1809 de Microsoft. Linstallation est simple et directe.
Apprenez à trouver votre version de Windows 10 ici si vous ne savez pas comment.
Une fois que vous avez installé RSAT, assurez-vous que le module Active Directory pour Windows PowerShell est activé dans les fonctionnalités de Windows. Par défaut, il devrait déjà lêtre.
RSAT pour Windows 10 post-1809
Dans les versions de Windows à partir de 1809, les capacités RSAT sont disponibles comme caractéristiques optionnelles. Il n’est pas nécessaire de télécharger un package externe.
Pour installer le module ActiveDirectory sur Windows 10 après 1809, utilisez la cmdlet Add-WindowsCapability
. Cela active la fonction facultative Rsat.ActiveDirectory.DS-LDS.Tools comme indiqué ci-dessous.
Le La syntaxe ci-dessus a été testée sur Windows 10 Build 1903 et sur Windows 7.
RSAT pour Windows Server 2008R2 et versions ultérieures
Sur Windows Server , utilisez le module PowerShell ServerManager pour activer la fonctionnalité RSAT-AD-PowerShell dans PowerShell.
Comment PowerShell charger le module AD
Bien quil soit probable que PowerShell importera automatiquement le module une fois installé. Mais si vous souhaitez vous assurer quil se charge correctement, vous pouvez également utiliser la commande Import-Module
.
Pour utiliser PowerShell pour importer le module Active Directory, exécutez Import-Module ActiveDirectory
. Si le module est installé au bon endroit, vous ne recevrez aucune erreur.
Connexion et authentification
Une fois le module ActiveDirectory configuré, vous pouvez utiliser les applets de commande Active Directory PowerShell .
Bien que les applets de commande interagissent avec différentes parties dAD, presque toutes ont des paramètres communs. Deux de ces paramètres sont Server
et Credential
.
Connexion à un contrôleur de domaine Active Directory spécifique
Par défaut, les applets de commande AD trouveront un contrôleur de domaine pour vous. Cependant, si vous devez vous connecter à un autre contrôleur de domaine, vous pouvez utiliser le paramètre Server
.
Le Server
le paramètre nest pas obligatoire. PowerShell tentera de trouver un contrôleur de domaine auquel se connecter par défaut. Le contrôleur de domaine est déterminé en essayant ce qui suit dans lordre indiqué:
- Utilisez la propriété
Server
des objets transmis sur le pipeline. - Utilisez le serveur associé au lecteur du fournisseur AD PowerShell, sil est utilisé.
- Utilisez le domaine de lordinateur client.
Vous pouvez vous connecter à un contrôleur de domaine spécifique en fournissant une valeur pour le paramètre Server
. Vous pouvez spécifier plusieurs objets ADDS différents dans différents formats tels que:
- FQDN ou nom NETBIOS tel que domain.local ou DOMAIN qui sera le nom de domaine spécifié
- FQDN ou Nom NETBIOS tel que server.domain.local ou SERVER qui sera le contrôleur de domaine.
- Un contrôleur de domaine complet et un port tels que server.domain.local: 3268
Connexion à Active Directory avec dautres informations didentification
Par par défaut, les applets de commande Active Directory PowerShell utiliseront un processus en deux étapes pour déterminer le compte dutilisateur avec lequel se connecter à AD.
- Utilisez les informations didentification associées au lecteur du fournisseur PowerShell AD, si la commande est à partir de là.
- Utilisation des informations didentification de lutilisateur connecté.
Vous pouvez également spécifier dautres informations didentification à laide du paramètre Credential
.
Le Credential
vous permet de passer un objet PSCredential. Si vous fournissez un nom dutilisateur, vous serez invité à entrer un mot de passe et ces informations didentification seront utilisées.
Vous pouvez voir ci-dessous un exemple dutilisation de la cmdlet Get-AdUser
à laide de un autre identifiant.
Vous disposez également de deux types dauthentification possibles, contrôlés par le paramètre AuthType
. Ces types sont Negotiate (par défaut) et Basic. Lauthentification de base nest possible que via une connexion SSL.
Résumé
La configuration du module ActiveDirectory PowerShell est un processus simple et courant. En utilisant les instructions fournies dans cet article, vous devriez être sur la bonne voie pour automatiser toutes les choses Active Directory!
Lectures complémentaires
- 32 scripts Active Directory pour automatiser tout