Minden PowerShell Active Directory (AD) feladat előfeltétele az Active Directory modul telepítése. Ez a népszerű modul lehetővé teszi az adminisztrátorok számára, hogy lekérdezzék és módosítsák az Active Directory-t a PowerShell segítségével.
Ebben a blogbejegyzésben elmélyülünk a PowerShell Active Directory modul Windows 10 rendszerre történő telepítésében. ezután ismertesse, hogyan csatlakozhat az AD-hez a PowerShell segítségével, és folytassa az AD-hitelesítés különféle módjaival.
Tartalomjegyzék
Telepítse az RSAT (Távoli kiszolgálófelügyeleti eszközök)
Mielőtt elkezdenénk, először ismernie kell az RSAT csomagot. Ha a Windows munkaállomás-változatát használja, telepítenie kell a Remote Server Administration Tools (RSAT) csomagot. A Windows Server kiszolgálóváltozatának használatakor az RSAT már elérhető.
RSAT nélkül bosszantó lesz a Get-AD * kifejezés nem ismerhető el a parancsmag, a függvény, a szkriptfájl neveként, vagy működtethető program típusú üzeneteket, amikor megpróbálja futtatni az általunk lefedett parancsokat.
RSAT for Pre 1809 Windows 10
Töltse le az RSAT csomagot, ha Windows 10 rendszert futtat. 1809 előtti build a Microsoft-tól. A telepítés egyszerű és egyszerű.
Itt megtudhatja, hogyan találhatja meg a Windows 10 build verzióját, ha nem tudja, hogyan.
Az RSAT telepítése után ellenőrizze, hogy a Windows szolgáltatásokban engedélyezve van-e az Active Directory modul a Windows PowerShellhez. Alapértelmezés szerint ennek már meg kell lennie.
RSAT 1809 utáni Windows 10-hez
A Windows 1809-től kezdődő verzióiban az RSAT képességek opcionális funkciók. Nincs szükség külső csomagok letöltésére.
Az ActiveDirectory modul 1809 utáni Windows 10 rendszerre történő telepítéséhez használja az Add-WindowsCapability
parancsmagot. Ez engedélyezi az Rsat.ActiveDirectory.DS-LDS.Tools opcionális funkciót az alábbiak szerint.
A a fenti szintaxist a Windows 10 Build 1903 és a Windows 7 rendszeren tesztelték.
RSAT a Windows Server 2008R2 és újabb verzióihoz
Windows Server rendszeren , használja a PowerShell ServerManager modult az RSAT-AD-PowerShell szolgáltatás engedélyezéséhez a PowerShellben.
Az AD modul betöltése a PowerShellre
Bár valószínűleg a PowerShell automatikusan importálja a modult telepítéskor. De ha azt szeretné, hogy a betöltése megfelelő legyen, használhatja a Import-Module
parancsot is.
Az Active Directory modul importálásához a PowerShell használatával futtassa a Import-Module ActiveDirectory
. Ha a modult a megfelelő helyre telepítette, akkor nem fog hibát észlelni.
Csatlakozás és hitelesítés
Az ActiveDirectory modul beállítása után használhatja az Active Directory PowerShell-parancsmagokat .
Bár a parancsmagok kölcsönhatásba lépnek az AD különböző részeivel, szinte mindegyiknek vannak közös paraméterei. E paraméterek közül kettő: Server
és Credential
.
Csatlakozás egy meghatározott Active Directory tartományvezérlőhöz
Alapértelmezés szerint az AD parancsmagok tartományvezérlőt találnak az Ön számára. Ha azonban másik tartományvezérlőhöz kell csatlakoznia, használhatja a Server
paramétert.
A Server
paraméter nem kötelező. A PowerShell megpróbálja megtalálni a tartományvezérlőt, amelyhez alapértelmezés szerint csatlakozni lehet. A tartományvezérlő meghatározásához a következőket kell kipróbálni a felsorolt sorrendben:
- Használja a folyamaton átadott objektumok
Server
tulajdonságát. - Használja az AD PowerShell szolgáltató meghajtóhoz társított kiszolgálót, ha használatban van.
- Használja az ügyfélszámítógép tartományát.
Csatlakozhat egy meghatározott tartományvezérlőt a Server
paraméter értékének megadásával. Megadhat több különböző ADDS objektumot különböző formátumokban, például:
- FQDN vagy NETBIOS név, például domain.local vagy DOMAIN, amely a megadott domainnév lesz.
- FQDN vagy A NETBIOS név, például a server.domain.local vagy a SERVER lesz a tartományvezérlő.
- Teljes mértékben minősített tartományvezérlő és port, például server.domain.local: 3268
Csatlakozás az Active Directory-hoz alternatív hitelesítő adatokkal
alapértelmezés szerint az Active Directory PowerShell-parancsmagok kétlépcsős eljárással meghatározzák a felhasználói fiókot, amelyhez az AD-hez csatlakozni szeretne.
- Használja a PowerShell AD szolgáltató meghajtójához társított hitelesítő adatokat, ha a parancs fuss onnan.
- A bejelentkezett felhasználó hitelesítő adatainak felhasználása.
Alternatív hitelesítő adatokat megadhat a Credential
paraméterrel is.
A Credential
paraméter lehetővé teszi egy PSCredential objektum átadását. Ha megad felhasználónevet, akkor a rendszer kéri a jelszót, és ezeket a hitelesítő adatokat használjuk.
Az alábbiakban láthat egy példát a Get-AdUser
parancsmag használatára. egy alternatív hitelesítő adat.
Két lehetséges hitelesítési típus is rendelkezésre áll, amelyeket a AuthType
paraméter vezérel. Ezek a típusok a tárgyalók (az alapértelmezett) és az alap. Az alap hitelesítés csak SSL kapcsolaton keresztül lehetséges.
Összegzés
Az ActiveDirectory PowerShell moduljának beállítása egyszerű és általános folyamat. A cikkben található utasítások használatával jól kell haladnia az Active Directory összes dolgának automatizálásában!
További olvasmányok
- 32 Active Directory-parancsfájl bármi automatizálásához