Een vereiste voor elke PowerShell Active Directory (AD) -taak is de installatie van de Active Directory-module. Met deze populaire module kunnen beheerders Active Directory opvragen en wijzigen met PowerShell.
In deze blogpost gaan we in op het installeren van de PowerShell Active Directory-module op Windows 10. We zullen het doen. bespreek vervolgens hoe u verbinding kunt maken met AD met PowerShell en ga in op de verschillende manieren waarop u zich kunt authenticeren bij AD.
Inhoudsopgave
RSAT (Remote Server Administration Tools) installeren
Voordat we beginnen, moet u zich eerst bewust zijn van het RSAT-pakket. Als u een werkstationvariant van Windows gebruikt, moet u het Remote Server Administration Tools (RSAT) -pakket installeren. Bij gebruik van een servervariant van Windows is RSAT al beschikbaar.
Zonder RSAT krijg je het vervelende de term Get-AD * wordt niet herkend als de naam van een cmdlet, functie, scriptbestand, berichten van het type of bedienbaar programma wanneer u probeert de opdrachten uit te voeren die we zullen behandelen.
RSAT voor Pre 1809 Windows 10
Download een RSAT-pakket als u Windows 10 gebruikt pre-build 1809 van Microsoft. De installatie is eenvoudig en duidelijk.
Leer hier hoe u uw Windows 10 build-versie kunt vinden als u niet weet hoe.
Nadat u RSAT hebt geïnstalleerd, moet u ervoor zorgen dat de Active Directory-module voor Windows PowerShell is ingeschakeld in Windows-onderdelen. Standaard zou dit al moeten zijn.
RSAT voor post-1809 Windows 10
In versies van Windows vanaf 1809 zijn de RSAT-mogelijkheden beschikbaar als optionele kenmerken. Het is niet nodig om externe pakketten te downloaden.
Om de ActiveDirectory-module op Windows 10 na 1809 te installeren, gebruikt u de Add-WindowsCapability
cmdlet. Hierdoor wordt de optionele functie Rsat.ActiveDirectory.DS-LDS.Tools ingeschakeld, zoals hieronder weergegeven.
De bovenstaande syntaxis is getest op Windows 10 Build 1903 en op Windows 7.
RSAT voor Windows Server 2008R2 en hoger
Op Windows Server , gebruik de PowerShell ServerManager-module om de RSAT-AD-PowerShell-functie in PowerShell in te schakelen.
PowerShell laden van de AD-module
Hoewel het waarschijnlijk is dat PowerShell de module automatisch importeert wanneer deze is geïnstalleerd. Maar als u er zeker van wilt zijn dat het correct wordt geladen, kunt u ook de opdracht Import-Module
gebruiken.
Om PowerShell te gebruiken om de Active Directory-module te importeren, voert u Import-Module ActiveDirectory
. Als de module op de juiste plaats is geïnstalleerd, krijgt u geen foutmeldingen.
Verbinden en verifiëren
Zodra de ActiveDirectory-module is ingesteld, kunt u de Active Directory PowerShell-cmdlets gebruiken .
Hoewel de cmdlets interactie hebben met verschillende delen van AD, hebben ze bijna allemaal gemeenschappelijke parameters. Twee van die parameters zijn Server
en Credential
.
Verbinding maken met een specifieke Active Directory-domeincontroller
Standaard zullen de AD-cmdlets een domeincontroller voor je vinden. Als u echter verbinding moet maken met een andere domeincontroller, kunt u de Server
parameter gebruiken.
De Server
parameter is niet verplicht. PowerShell probeert standaard een domeincontroller te vinden om verbinding mee te maken. De domeincontroller wordt bepaald door het volgende in de vermelde volgorde te proberen:
- Gebruik de eigenschap
Server
van objecten die in de pijplijn zijn doorgegeven. - Gebruik de server die is gekoppeld aan het AD PowerShell-providerstation, indien in gebruik.
- Gebruik het domein van de clientcomputer.
U kunt verbinding maken met een specifieke domeincontroller door een waarde op te geven voor de parameter Server
. U kunt verschillende ADDS-objecten in verschillende indelingen specificeren, zoals:
- FQDN- of NETBIOS-naam zoals domain.local of DOMAIN, wat de gespecificeerde domeinnaam zal zijn
- FQDN of NETBIOS-naam zoals server.domain.local of SERVER die de domeincontroller zal zijn.
- Een volledig gekwalificeerde domeincontroller en poort zoals server.domain.local: 3268
Verbinding maken met Active Directory met alternatieve referenties
Door standaard gebruiken de Active Directory PowerShell-cmdlets een proces in twee stappen om te bepalen met welk gebruikersaccount verbinding moet worden gemaakt met AD.
- Gebruik de inloggegevens die zijn gekoppeld aan het PowerShell AD-providerstation, als vanaf daar uitvoeren.
- Gebruikmakend van de inloggegevens van de aangemelde gebruiker.
U kunt ook alternatieve inloggegevens specificeren met de Credential
parameter.
De Credential
kunt u een PSCredential-object doorgeven. Als u een gebruikersnaam opgeeft, wordt u om een wachtwoord gevraagd en worden deze inloggegevens gebruikt.
Hieronder ziet u een voorbeeld van het gebruik van de Get-AdUser
cmdlet met een alternatieve referentie.
Er zijn ook twee mogelijke authenticatietypen beschikbaar, beheerd door de AuthType
parameter. Deze typen zijn onderhandelen (standaard) en basis. Basisverificatie is alleen mogelijk via een SSL-verbinding.
Samenvatting
Het opzetten van de ActiveDirectory PowerShell-module is een eenvoudig en algemeen proces. Door de instructies in dit artikel te gebruiken, zou je goed op weg moeten zijn om alle Active Directory-zaken te automatiseren!
Verder lezen
- 32 Active Directory-scripts om alles te automatiseren