Adam the Automator (Magyar)

Minden PowerShell Active Directory (AD) feladat előfeltétele az Active Directory modul telepítése. Ez a népszerű modul lehetővé teszi az adminisztrátorok számára, hogy lekérdezzék és módosítsák az Active Directory-t a PowerShell segítségével.

Ebben a blogbejegyzésben elmélyülünk a PowerShell Active Directory modul Windows 10 rendszerre történő telepítésében. ezután ismertesse, hogyan csatlakozhat az AD-hez a PowerShell segítségével, és folytassa az AD-hitelesítés különféle módjaival.

Tartalomjegyzék

Telepítse az RSAT (Távoli kiszolgálófelügyeleti eszközök)

Mielőtt elkezdenénk, először ismernie kell az RSAT csomagot. Ha a Windows munkaállomás-változatát használja, telepítenie kell a Remote Server Administration Tools (RSAT) csomagot. A Windows Server kiszolgálóváltozatának használatakor az RSAT már elérhető.

RSAT nélkül bosszantó lesz a Get-AD * kifejezés nem ismerhető el a parancsmag, a függvény, a szkriptfájl neveként, vagy működtethető program típusú üzeneteket, amikor megpróbálja futtatni az általunk lefedett parancsokat.

RSAT for Pre 1809 Windows 10

Töltse le az RSAT csomagot, ha Windows 10 rendszert futtat. 1809 előtti build a Microsoft-tól. A telepítés egyszerű és egyszerű.

Itt megtudhatja, hogyan találhatja meg a Windows 10 build verzióját, ha nem tudja, hogyan.

Az RSAT telepítése után ellenőrizze, hogy a Windows szolgáltatásokban engedélyezve van-e az Active Directory modul a Windows PowerShellhez. Alapértelmezés szerint ennek már meg kell lennie.

Az Active Directory modul engedélyezése a Windows PowerShell számára

RSAT 1809 utáni Windows 10-hez

A Windows 1809-től kezdődő verzióiban az RSAT képességek opcionális funkciók. Nincs szükség külső csomagok letöltésére.

Az ActiveDirectory modul 1809 utáni Windows 10 rendszerre történő telepítéséhez használja az Add-WindowsCapability parancsmagot. Ez engedélyezi az Rsat.ActiveDirectory.DS-LDS.Tools opcionális funkciót az alábbiak szerint.

A a fenti szintaxist a Windows 10 Build 1903 és a Windows 7 rendszeren tesztelték.

RSAT a Windows Server 2008R2 és újabb verzióihoz

Windows Server rendszeren , használja a PowerShell ServerManager modult az RSAT-AD-PowerShell szolgáltatás engedélyezéséhez a PowerShellben.

Az AD modul betöltése a PowerShellre

Bár valószínűleg a PowerShell automatikusan importálja a modult telepítéskor. De ha azt szeretné, hogy a betöltése megfelelő legyen, használhatja a Import-Module parancsot is.

Az Active Directory modul importálásához a PowerShell használatával futtassa a Import-Module ActiveDirectory. Ha a modult a megfelelő helyre telepítette, akkor nem fog hibát észlelni.

Csatlakozás és hitelesítés

Az ActiveDirectory modul beállítása után használhatja az Active Directory PowerShell-parancsmagokat .

Bár a parancsmagok kölcsönhatásba lépnek az AD különböző részeivel, szinte mindegyiknek vannak közös paraméterei. E paraméterek közül kettő: Server és Credential.

Csatlakozás egy meghatározott Active Directory tartományvezérlőhöz

Alapértelmezés szerint az AD parancsmagok tartományvezérlőt találnak az Ön számára. Ha azonban másik tartományvezérlőhöz kell csatlakoznia, használhatja a Server paramétert.

A Server paraméter nem kötelező. A PowerShell megpróbálja megtalálni a tartományvezérlőt, amelyhez alapértelmezés szerint csatlakozni lehet. A tartományvezérlő meghatározásához a következőket kell kipróbálni a felsorolt sorrendben:

  1. Használja a folyamaton átadott objektumok Server tulajdonságát.
  2. Használja az AD PowerShell szolgáltató meghajtóhoz társított kiszolgálót, ha használatban van.
  3. Használja az ügyfélszámítógép tartományát.

Csatlakozhat egy meghatározott tartományvezérlőt a Server paraméter értékének megadásával. Megadhat több különböző ADDS objektumot különböző formátumokban, például:

  • FQDN vagy NETBIOS név, például domain.local vagy DOMAIN, amely a megadott domainnév lesz.
  • FQDN vagy A NETBIOS név, például a server.domain.local vagy a SERVER lesz a tartományvezérlő.
  • Teljes mértékben minősített tartományvezérlő és port, például server.domain.local: 3268

Csatlakozás az Active Directory-hoz alternatív hitelesítő adatokkal

alapértelmezés szerint az Active Directory PowerShell-parancsmagok kétlépcsős eljárással meghatározzák a felhasználói fiókot, amelyhez az AD-hez csatlakozni szeretne.

  1. Használja a PowerShell AD szolgáltató meghajtójához társított hitelesítő adatokat, ha a parancs fuss onnan.
  2. A bejelentkezett felhasználó hitelesítő adatainak felhasználása.

Alternatív hitelesítő adatokat megadhat a Credential paraméterrel is.

A Credential paraméter lehetővé teszi egy PSCredential objektum átadását. Ha megad felhasználónevet, akkor a rendszer kéri a jelszót, és ezeket a hitelesítő adatokat használjuk.

Az alábbiakban láthat egy példát a Get-AdUser parancsmag használatára. egy alternatív hitelesítő adat.

Két lehetséges hitelesítési típus is rendelkezésre áll, amelyeket a AuthType paraméter vezérel. Ezek a típusok a tárgyalók (az alapértelmezett) és az alap. Az alap hitelesítés csak SSL kapcsolaton keresztül lehetséges.

Összegzés

Az ActiveDirectory PowerShell moduljának beállítása egyszerű és általános folyamat. A cikkben található utasítások használatával jól kell haladnia az Active Directory összes dolgának automatizálásában!

További olvasmányok

  • 32 Active Directory-parancsfájl bármi automatizálásához

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük