Um pré-requisito para cada tarefa do PowerShell Active Directory (AD) é instalar o módulo do Active Directory. Este módulo popular permite que os administradores consultem e façam alterações no Active Directory com o PowerShell.
Nesta postagem do blog, vamos nos aprofundar em como instalar o módulo PowerShell Active Directory no Windows 10. Vamos em seguida, aborda como se conectar ao AD com o PowerShell e apresenta as várias maneiras de se autenticar no AD.
Índice
Instalar RSAT (Ferramentas de Administração de Servidor Remoto)
Antes de começar, você deve primeiro conhecer o pacote RSAT. Se estiver usando uma variante de estação de trabalho do Windows, você precisará instalar o pacote de Ferramentas de Administração de Servidor Remoto (RSAT). Ao usar uma variante de servidor do Windows, RSAT já está disponível.
Sem RSAT, você obterá o chato o termo Get-AD * não é reconhecido como o nome de um cmdlet, função, arquivo de script, ou mensagens do tipo programa operável ao tentar executar os comandos que abordaremos.
RSAT para Windows 10 anterior a 1809
Baixe um pacote RSAT se estiver no Windows 10 pré-construção 1809 da Microsoft. A instalação é simples e direta.
Saiba como encontrar sua versão de compilação do Windows 10 aqui se você não souber como.
Depois de instalar o RSAT, certifique-se de que o Módulo Active Directory para Windows PowerShell esteja habilitado nos Recursos do Windows. Por padrão, já deve estar.
RSAT para Windows 10 pós-1809
Nas versões do Windows de 1809 em diante, os recursos RSAT estão disponíveis como recursos opcionais. Não há necessidade de baixar pacotes externos.
Para instalar o módulo ActiveDirectory no Windows 10 pós-1809, use o cmdlet Add-WindowsCapability
. Isso ativa o recurso opcional Rsat.ActiveDirectory.DS-LDS.Tools conforme mostrado abaixo.
O a sintaxe acima foi testada no Windows 10 Build 1903 e no Windows 7.
RSAT para Windows Server 2008R2 e posterior
No Windows Server , use o módulo PowerShell ServerManager para habilitar o recurso RSAT-AD-PowerShell no PowerShell.
Como carregar o módulo AD pelo PowerShell
Embora seja provável que o PowerShell importe automaticamente o módulo quando instalado. Mas se quiser garantir que ele carregue corretamente, você também pode usar o comando Import-Module
.
Para usar o PowerShell para importar o módulo do Active Directory, execute Import-Module ActiveDirectory
. Se o módulo for instalado no lugar certo, você não receberá erros.
Conectando e autenticando
Depois que o módulo ActiveDirectory estiver configurado, você poderá usar os cmdlets PowerShell do Active Directory .
Embora os cmdlets interajam com diferentes partes do AD, quase todos eles têm parâmetros comuns. Dois desses parâmetros são Server
e Credential
.
Conectando-se a um controlador de domínio específico do Active Directory
Por padrão, os cmdlets AD encontrarão um controlador de domínio para você. No entanto, se precisar se conectar a um controlador de domínio diferente, você pode usar o parâmetro Server
.
O Server
parâmetro não é obrigatório. O PowerShell tentará encontrar um controlador de domínio ao qual se conectar por padrão. O controlador de domínio é determinado tentando o seguinte na ordem listada:
- Use a propriedade
Server
de objetos passados no pipeline. - Use o servidor associado à unidade do provedor AD PowerShell, se estiver em uso.
- Use o domínio do computador cliente.
Você pode se conectar a um controlador de domínio específico fornecendo um valor para o parâmetro Server
. Você pode especificar vários objetos ADDS em formatos diferentes, como:
- FQDN ou nome NETBIOS, como domínio.local ou DOMAIN, que será o nome de domínio especificado
- FQDN ou Nome NETBIOS como server.domain.local ou SERVER que será o controlador de domínio.
- Um controlador de domínio totalmente qualificado e porta, como server.domain.local: 3268
Conectando-se ao Active Directory com credenciais alternativas
Por padrão, os cmdlets do PowerShell do Active Directory usarão um processo de duas etapas para determinar a conta de usuário com a qual se conectar ao AD.
- Use as credenciais associadas à unidade do provedor do PowerShell AD, se o comando for execute a partir daí.
- Utilizando as credenciais do usuário conectado.
Você também pode especificar credenciais alternativas usando o parâmetro Credential
.
O Credential
permite que você passe um objeto PSCredential. Se você fornecer um nome de usuário, será solicitada uma senha e essas credenciais serão usadas.
Você pode ver um exemplo abaixo do uso do cmdlet Get-AdUser
usando uma credencial alternativa.
Você também tem dois tipos de autenticação possíveis disponíveis, controlados pelo parâmetro AuthType
. Esses tipos são Negotiate (o padrão) e Basic. A autenticação básica só é possível por meio de uma conexão SSL.
Resumo
A configuração do módulo ActiveDirectory PowerShell é um processo direto e comum. Usando as instruções fornecidas neste artigo, você deve estar no bom caminho para automatizar todas as coisas do Active Directory!
Leituras adicionais
- 32 Scripts do Active Directory para automatizar qualquer coisa