En forutsetning for hver PowerShell Active Directory (AD) oppgave er å installere Active Directory-modulen. Denne populære modulen lar administratorer spørre og gjøre endringer i Active Directory med PowerShell.
I dette blogginnlegget skal vi dykke inn i hvordan du installerer PowerShell Active Directory-modulen på Windows 10. Vi vil dekk deretter hvordan du kobler til AD med PowerShell og går inn på de forskjellige måtene du kan autentisere for AD.
Innholdsfortegnelse
Installer RSAT (Remote Server Administration Tools)
Før vi begynner, bør du først være oppmerksom på RSAT-pakken. Hvis du bruker en arbeidsstasjonsvariant av Windows, må du installere RSAT-pakken (Remote Server Administration Tools). Når du bruker en servervariant av Windows, er RSAT allerede tilgjengelig.
Uten RSAT får du det irriterende begrepet Get-AD * gjenkjennes ikke som navnet på en cmdlet, funksjon, skriptfil, eller opererbare programtypemeldinger når du prøver å kjøre kommandoene vi skal dekke.
RSAT for Pre 1809 Windows 10
Last ned en RSAT-pakke hvis du bruker Windows 10 pre-build 1809 fra Microsoft. Installasjonen er enkel og grei.
Lær hvordan du finner din Windows 10 build-versjon her hvis du ikke vet hvordan.
Når du har installert RSAT, må du forsikre deg om at Active Directory-modulen for Windows PowerShell er aktivert i Windows-funksjoner. Som standard skal det være allerede.
RSAT for post-1809 Windows 10
I versjoner av Windows fra 1809 og utover er RSAT-funksjonene tilgjengelige som valgfrie funksjoner. Det er ikke nødvendig å laste ned eksterne pakker.
For å installere ActiveDirectory-modulen på Windows 10 etter 1809, bruk Add-WindowsCapability
cmdlet. Dette aktiverer Rsat.ActiveDirectory.DS-LDS.Tools valgfri funksjon som vist nedenfor.
The over syntaksen ble testet på Windows 10 Build 1903 og på Windows 7.
RSAT for Windows Server 2008R2 og senere
På Windows Server , bruk PowerShell ServerManager-modulen for å aktivere RSAT-AD-PowerShell-funksjonen i PowerShell.
Slik PowerShell Last AD AD-modulen
Selv om det er sannsynlig at PowerShell automatisk importerer modulen når den er installert. Men hvis du vil sikre at den lastes ordentlig, kan du også bruke kommandoen Import-Module
.
For å bruke PowerShell til å importere Active Directory-modulen, kjør Import-Module ActiveDirectory
. Hvis modulen er installert på riktig sted, vil du ikke motta noen feil.
Koble til og autentisere
Når ActiveDirectory-modulen er konfigurert, kan du deretter bruke Active Directory PowerShell-cmdletene. .
Selv om cmdletene samhandler med forskjellige deler av AD, har nesten alle de vanlige parametrene. To av disse parameterne er Server
og Credential
.
Koble til en bestemt Active Directory Domain Controller
Som standard vil AD-cmdletene finne en domenekontroller for deg. Men hvis du trenger å koble til en annen domenekontroller, kan du bruke Server
-parameteren.
Server
parameteren er ikke obligatorisk. PowerShell vil prøve å finne en domenekontroller å koble til som standard. Domenekontrolleren bestemmes ved å prøve følgende i den oppførte rekkefølgen:
- Bruk
Server
-egenskapen til objekter som sendes inn på rørledningen. - Bruk serveren som er tilknyttet AD PowerShell-leverandørstasjonen, hvis den er i bruk.
- Bruk domenet til klientdatamaskinen.
Du kan koble til en spesifikk domenekontroller ved å oppgi en verdi for Server
-parameteren. Du kan spesifisere flere forskjellige ADDS-objekter i forskjellige formater, for eksempel:
- FQDN eller NETBIOS-navn, for eksempel domain.local eller DOMAIN, som vil være domenenavnet spesifisert
- FQDN eller NETBIOS-navn som server.domain.local eller SERVER som vil være domenekontrolleren.
- En fullt kvalifisert domenekontroller og port, for eksempel server.domain.local: 3268
Koble til Active Directory med alternative legitimasjon
Av Som standard bruker Active Directory PowerShell-cmdletene en totrinnsprosess for å bestemme brukerkontoen som skal kobles til AD med.
- Bruk legitimasjonen som er tilknyttet PowerShell AD-leverandørstasjonen, hvis kommandoen er kjør derfra.
- Bruk legitimasjonen til den påloggede brukeren.
Du kan også spesifisere alternative påloggingsopplysninger ved hjelp av Credential
-parameteren.
Credential
parameter lar deg sende inn et PSCredential-objekt. Hvis du oppgir et brukernavn, blir du bedt om å oppgi passord, og disse legitimasjonene vil bli brukt.
Du kan se et eksempel nedenfor for å bruke Get-AdUser
cmdlet ved hjelp av en alternativ legitimasjon.
Du har også to mulige autentiseringstyper tilgjengelig, kontrollert av parameteren AuthType
. Disse typene er Negotiate (standard) og Basic. Grunnleggende autentisering er bare mulig over en SSL-tilkobling.
Sammendrag
Å sette opp ActiveDirectory PowerShell-modulen er en enkel og vanlig prosess. Ved å bruke instruksjonene gitt i denne artikkelen, bør du være godt på vei til å automatisere alle Active Directory-ting!
Videre lesing
- 32 Active Directory-skript for å automatisere hva som helst