Adam the Automator (Polski)

No comments

Warunkiem wstępnym dla każdego zadania PowerShell Active Directory (AD) jest zainstalowanie modułu Active Directory. Ten popularny moduł umożliwia administratorom wysyłanie zapytań i wprowadzanie zmian w usłudze Active Directory za pomocą programu PowerShell.

W tym poście na blogu zajmiemy się sposobem instalacji modułu PowerShell Active Directory w systemie Windows 10. Będziemy następnie omów, jak połączyć się z AD za pomocą PowerShell i przejdź do różnych sposobów uwierzytelniania w AD.

Spis treści

Zainstaluj RSAT (narzędzia administracji zdalnej serwera)

Zanim zaczniemy, powinieneś wiedzieć o pakiecie RSAT. Jeśli używasz wariantu systemu Windows dla stacji roboczej, musisz zainstalować pakiet narzędzi administracji zdalnej serwera (RSAT). W przypadku korzystania z wersji serwerowej systemu Windows RSAT jest już dostępny.

Bez RSAT pojawi się irytujące „ określenie Get-AD * nie jest rozpoznawane jako nazwa cmdletu, funkcji, pliku skryptu, lub komunikaty typu programu działającego podczas próby uruchomienia poleceń, które będziemy omawiać.

RSAT dla systemu Windows 10 wcześniejszego niż 1809

Pobierz pakiet RSAT, jeśli używasz systemu Windows 10 pre-build 1809 firmy Microsoft. Instalacja jest prosta i nieskomplikowana.

Tutaj dowiesz się, jak znaleźć wersję kompilacji systemu Windows 10, jeśli nie wiesz jak.

Po zainstalowaniu RSAT upewnij się, że moduł Active Directory dla środowiska Windows PowerShell jest włączony w funkcjach systemu Windows. Domyślnie powinno już być.

Włączanie modułu Active Directory dla Windows PowerShell

RSAT dla systemu Windows 10 po 1809 roku

W wersjach systemu Windows od 1809 r. funkcje RSAT są dostępne jako opcjonalne funkcje. Nie ma potrzeby pobierania zewnętrznych pakietów.

Aby zainstalować moduł ActiveDirectory w systemie Windows 10 po 1809 roku, użyj polecenia cmdlet Add-WindowsCapability. Włącza to opcjonalną funkcję Rsat.ActiveDirectory.DS-LDS.Tools, jak pokazano poniżej.

powyższa składnia została przetestowana w systemie Windows 10 Build 1903 i Windows 7.

RSAT dla systemu Windows Server 2008R2 i nowszych

W systemie Windows Server użyj modułu PowerShell ServerManager, aby włączyć funkcję RSAT-AD-PowerShell w PowerShell.

Jak załadować moduł AD w programie PowerShell

Chociaż jest prawdopodobne, że program PowerShell automatycznie zaimportuje moduł po zainstalowaniu. Ale jeśli chcesz mieć pewność, że ładuje się poprawnie, możesz również użyć polecenia Import-Module.

Aby użyć programu PowerShell do zaimportowania modułu Active Directory, uruchom Import-Module ActiveDirectory. Jeśli moduł zostanie zainstalowany we właściwym miejscu, nie pojawią się żadne błędy.

Łączenie i uwierzytelnianie

Po skonfigurowaniu modułu ActiveDirectory można następnie użyć poleceń cmdlet programu Active Directory PowerShell .

Chociaż polecenia cmdlet współdziałają z różnymi częściami AD, prawie wszystkie z nich mają wspólne parametry. Dwa z tych parametrów to Server i Credential.

Łączenie się z określonym kontrolerem domeny Active Directory

Domyślnie polecenia cmdlet usługi AD znajdą dla Ciebie kontroler domeny. Jeśli jednak chcesz połączyć się z innym kontrolerem domeny, możesz użyć parametru Server.

Server parametr nie jest obowiązkowy. PowerShell spróbuje domyślnie znaleźć kontroler domeny, z którym ma się połączyć. Kontroler domeny jest określany, wykonując następujące czynności w podanej kolejności:

  1. Użyj właściwości Server obiektów przekazanych potokiem.
  2. Użyj serwera skojarzonego z dyskiem dostawcy AD PowerShell, jeśli jest używany.
  3. Użyj domeny komputera klienckiego.

Możesz połączyć się z określonego kontrolera domeny, podając wartość parametru Server. Możesz określić kilka różnych obiektów ADDS w różnych formatach, takich jak:

  • FQDN lub nazwa NETBIOS, taka jak domain.local lub DOMAIN, która będzie podaną nazwą domeny
  • FQDN lub Nazwa NETBIOS, taka jak server.domain.local lub SERVER, która będzie kontrolerem domeny.
  • W pełni kwalifikowany kontroler domeny i port, taki jak server.domain.local: 3268

Łączenie się z Active Directory z alternatywnymi poświadczeniami

Przez domyślnie polecenia cmdlet programu Active Directory PowerShell będą używać dwuetapowego procesu określania konta użytkownika, z którym ma się łączyć z usługą AD.

  1. Użyj poświadczeń skojarzonych z dyskiem dostawcy usługi PowerShell AD, jeśli polecenie jest uruchomić stamtąd.
  2. Wykorzystując poświadczenia zalogowanego użytkownika.

Możesz również określić alternatywne dane logowania za pomocą parametru Credential.

Credential umożliwia przekazanie obiektu PSCredential. Jeśli podasz nazwę użytkownika, zostaniesz poproszony o podanie hasła i te poświadczenia zostaną użyte.

Poniżej możesz zobaczyć przykład użycia polecenia cmdlet Get-AdUser przy użyciu alternatywne poświadczenie.

Dostępne są również dwa możliwe typy uwierzytelniania, kontrolowane przez parametr AuthType. Te typy to Negotiate (ustawienie domyślne) i Basic. Uwierzytelnianie podstawowe jest możliwe tylko w przypadku połączenia SSL.

Podsumowanie

Konfiguracja modułu ActiveDirectory PowerShell jest prostym i powszechnym procesem. Korzystając z instrukcji zawartych w tym artykule, powinieneś być na dobrej drodze do zautomatyzowania wszystkich rzeczy związanych z Active Directory!

Dalsza lektura

  • 32 skrypty Active Directory do zautomatyzowania wszystkiego

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *