Adam, o Automator

Um pré-requisito para cada tarefa do PowerShell Active Directory (AD) é instalar o módulo do Active Directory. Este módulo popular permite que os administradores consultem e façam alterações no Active Directory com o PowerShell.

Nesta postagem do blog, vamos nos aprofundar em como instalar o módulo PowerShell Active Directory no Windows 10. Vamos em seguida, aborda como se conectar ao AD com o PowerShell e apresenta as várias maneiras de se autenticar no AD.

Índice

Instalar RSAT (Ferramentas de Administração de Servidor Remoto)

Antes de começar, você deve primeiro conhecer o pacote RSAT. Se estiver usando uma variante de estação de trabalho do Windows, você precisará instalar o pacote de Ferramentas de Administração de Servidor Remoto (RSAT). Ao usar uma variante de servidor do Windows, RSAT já está disponível.

Sem RSAT, você obterá o chato o termo Get-AD * não é reconhecido como o nome de um cmdlet, função, arquivo de script, ou mensagens do tipo programa operável ao tentar executar os comandos que abordaremos.

RSAT para Windows 10 anterior a 1809

Baixe um pacote RSAT se estiver no Windows 10 pré-construção 1809 da Microsoft. A instalação é simples e direta.

Saiba como encontrar sua versão de compilação do Windows 10 aqui se você não souber como.

Depois de instalar o RSAT, certifique-se de que o Módulo Active Directory para Windows PowerShell esteja habilitado nos Recursos do Windows. Por padrão, já deve estar.

Habilitando o Módulo Active Directory para Windows PowerShell

RSAT para Windows 10 pós-1809

Nas versões do Windows de 1809 em diante, os recursos RSAT estão disponíveis como recursos opcionais. Não há necessidade de baixar pacotes externos.

Para instalar o módulo ActiveDirectory no Windows 10 pós-1809, use o cmdlet Add-WindowsCapability. Isso ativa o recurso opcional Rsat.ActiveDirectory.DS-LDS.Tools conforme mostrado abaixo.

O a sintaxe acima foi testada no Windows 10 Build 1903 e no Windows 7.

RSAT para Windows Server 2008R2 e posterior

No Windows Server , use o módulo PowerShell ServerManager para habilitar o recurso RSAT-AD-PowerShell no PowerShell.

Como carregar o módulo AD pelo PowerShell

Embora seja provável que o PowerShell importe automaticamente o módulo quando instalado. Mas se quiser garantir que ele carregue corretamente, você também pode usar o comando Import-Module.

Para usar o PowerShell para importar o módulo do Active Directory, execute Import-Module ActiveDirectory. Se o módulo for instalado no lugar certo, você não receberá erros.

Conectando e autenticando

Depois que o módulo ActiveDirectory estiver configurado, você poderá usar os cmdlets PowerShell do Active Directory .

Embora os cmdlets interajam com diferentes partes do AD, quase todos eles têm parâmetros comuns. Dois desses parâmetros são Server e Credential.

Conectando-se a um controlador de domínio específico do Active Directory

Por padrão, os cmdlets AD encontrarão um controlador de domínio para você. No entanto, se precisar se conectar a um controlador de domínio diferente, você pode usar o parâmetro Server.

O Server parâmetro não é obrigatório. O PowerShell tentará encontrar um controlador de domínio ao qual se conectar por padrão. O controlador de domínio é determinado tentando o seguinte na ordem listada:

  1. Use a propriedade Server de objetos passados no pipeline.
  2. Use o servidor associado à unidade do provedor AD PowerShell, se estiver em uso.
  3. Use o domínio do computador cliente.

Você pode se conectar a um controlador de domínio específico fornecendo um valor para o parâmetro Server. Você pode especificar vários objetos ADDS em formatos diferentes, como:

  • FQDN ou nome NETBIOS, como domínio.local ou DOMAIN, que será o nome de domínio especificado
  • FQDN ou Nome NETBIOS como server.domain.local ou SERVER que será o controlador de domínio.
  • Um controlador de domínio totalmente qualificado e porta, como server.domain.local: 3268

Conectando-se ao Active Directory com credenciais alternativas

Por padrão, os cmdlets do PowerShell do Active Directory usarão um processo de duas etapas para determinar a conta de usuário com a qual se conectar ao AD.

  1. Use as credenciais associadas à unidade do provedor do PowerShell AD, se o comando for execute a partir daí.
  2. Utilizando as credenciais do usuário conectado.

Você também pode especificar credenciais alternativas usando o parâmetro Credential.

O Credential permite que você passe um objeto PSCredential. Se você fornecer um nome de usuário, será solicitada uma senha e essas credenciais serão usadas.

Você pode ver um exemplo abaixo do uso do cmdlet Get-AdUser usando uma credencial alternativa.

Você também tem dois tipos de autenticação possíveis disponíveis, controlados pelo parâmetro AuthType. Esses tipos são Negotiate (o padrão) e Basic. A autenticação básica só é possível por meio de uma conexão SSL.

Resumo

A configuração do módulo ActiveDirectory PowerShell é um processo direto e comum. Usando as instruções fornecidas neste artigo, você deve estar no bom caminho para automatizar todas as coisas do Active Directory!

Leituras adicionais

  • 32 Scripts do Active Directory para automatizar qualquer coisa

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *