Un prerequisito per ogni attività di PowerShell Active Directory (AD) è installare il modulo Active Directory. Questo popolare modulo consente agli amministratori di eseguire query e apportare modifiche ad Active Directory con PowerShell.
In questo post del blog, ci immergeremo in come installare il modulo PowerShell Active Directory su Windows 10. Faremo quindi spiega come connetterti ad AD con PowerShell e scopri i vari modi in cui puoi autenticarti ad AD.
Sommario
Installa RSAT (Remote Server Administration Tools)
Prima di iniziare, dovresti prima essere a conoscenza del pacchetto RSAT. Se si utilizza una variante per workstation di Windows, sarà necessario installare il pacchetto RSAT (Remote Server Administration Tools). Quando si utilizza una variante Server di Windows, RSAT è già disponibile.
Senza RSAT si otterrà il fastidioso “il termine Get-AD * non è riconosciuto come il nome di un cmdlet, funzione, file di script, o messaggi di tipo di programma eseguibile quando si tenta di eseguire i comandi che tratteremo.
RSAT per Windows 10 precedente al 1809
Scarica un pacchetto RSAT se utilizzi Windows 10 pre-build 1809 da Microsoft. Linstallazione è semplice e immediata.
Scopri come trovare la tua versione build di Windows 10 qui se non sai come fare.
Dopo aver installato RSAT, assicurati che il modulo Active Directory per Windows PowerShell sia abilitato nelle funzionalità di Windows. Per impostazione predefinita, dovrebbe essere già.
RSAT per Windows 10 successivo al 1809
Nelle versioni di Windows dal 1809 in poi le funzionalità RSAT sono disponibili come caratteristiche opzionali. Non è necessario scaricare pacchetti esterni.
Per installare il modulo ActiveDirectory su Windows 10 dopo il 1809, utilizza il cmdlet Add-WindowsCapability
. Ciò abilita la funzione opzionale Rsat.ActiveDirectory.DS-LDS.Tools come mostrato di seguito.
Il la sintassi precedente è stata testata su Windows 10 Build 1903 e su Windows 7.
RSAT per Windows Server 2008R2 e versioni successive
Su Windows Server , utilizza il modulo PowerShell ServerManager per abilitare la funzionalità RSAT-AD-PowerShell in PowerShell.
Come caricare in PowerShell il modulo AD
Anche se è probabile che PowerShell importerà automaticamente il modulo una volta installato. Ma se desideri assicurarti che venga caricato correttamente, puoi anche utilizzare il comando Import-Module
.
Per utilizzare PowerShell per importare il modulo Active Directory, esegui Import-Module ActiveDirectory
. Se il modulo è installato nel posto giusto, non riceverai errori.
Connessione e autenticazione
Dopo aver configurato il modulo ActiveDirectory, puoi utilizzare i cmdlet PowerShell di Active Directory .
Sebbene i cmdlet interagiscano con parti diverse di AD, quasi tutti hanno parametri comuni. Due di questi parametri sono Server
e Credential
.
Connessione a un controller di dominio Active Directory specifico
Per impostazione predefinita, i cmdlet di AD troveranno un controller di dominio per te. Tuttavia, se devi connetterti a un controller di dominio diverso, puoi utilizzare il parametro Server
.
Il Server
il parametro non è obbligatorio. PowerShell tenterà di trovare un controller di dominio a cui connettersi per impostazione predefinita. Il controller di dominio viene determinato provando quanto segue nellordine elencato:
- Utilizza la proprietà
Server
degli oggetti passati nella pipeline. - Utilizza il server associato allunità del provider AD PowerShell, se in uso.
- Utilizza il dominio del computer client.
Puoi connetterti a un controller di dominio specifico fornendo un valore per il parametro Server
. È possibile specificare diversi oggetti ADDS diversi in diversi formati come:
- FQDN o nome NETBIOS come domain.local o DOMAIN che sarà il nome di dominio specificato
- FQDN o Nome NETBIOS come server.domain.local o SERVER che sarà il controller di dominio.
- Un controller di dominio completo e una porta come server.domain.local: 3268
Connessione ad Active Directory con credenziali alternative
Da impostazione predefinita, i cmdlet PowerShell di Active Directory utilizzeranno un processo in due passaggi per determinare laccount utente con cui connettersi ad AD.
- Utilizzare le credenziali associate allunità del provider di PowerShell AD, se il comando è eseguire da lì.
- Utilizzando le credenziali dellutente connesso.
Puoi anche specificare credenziali alternative utilizzando il parametro Credential
.
Il Credential
consente di passare un oggetto PSCredential. Se fornisci un nome utente, ti verrà richiesta una password e verranno utilizzate queste credenziali.
Di seguito puoi vedere un esempio di utilizzo del cmdlet Get-AdUser
utilizzando una credenziale alternativa.
Sono disponibili anche due possibili tipi di autenticazione, controllati dal parametro AuthType
. Questi tipi sono Negozia (impostazione predefinita) e Di base. Lautenticazione di base è possibile solo su una connessione SSL.
Riepilogo
La configurazione del modulo ActiveDirectory PowerShell è un processo semplice e comune. Utilizzando le istruzioni fornite in questo articolo, dovresti essere sulla buona strada per automatizzare tutte le cose di Active Directory!
Ulteriori letture
- 32 script di Active Directory per automatizzare qualsiasi cosa