O condiție prealabilă pentru fiecare sarcină PowerShell Active Directory (AD) este instalarea modulului Active Directory. Acest popular modul permite administratorilor să interogheze și să facă modificări în Active Directory cu PowerShell.
În această postare de blog, ne vom gândi la modul de instalare a modulului PowerShell Active Directory pe Windows 10. Vom face acest lucru. apoi acoperiți cum să vă conectați la AD cu PowerShell și să mergeți în diferitele moduri în care vă puteți autentifica la AD.
Cuprins
Instalați RSAT (Remote Server Administration Tools)
Înainte de a începe, ar trebui să fiți la curent cu pachetul RSAT. Dacă utilizați o variantă de stație de lucru Windows, va trebui să instalați pachetul Remote Server Administration Tools (RSAT). Când utilizați o variantă Windows de server, RSAT este deja disponibil.
Fără RSAT veți obține enervantul „termenul Get-AD * nu este recunoscut ca numele unui cmdlet, funcție, fișier script, sau mesaje de tip program operabil atunci când încercați să executați comenzile pe care le vom acoperi.
RSAT pentru Windows 180 Pre 1809
Descărcați un pachet RSAT dacă sunteți pe Windows 10 pre-build 1809 de la Microsoft. Instalarea este simplă și simplă.
Aflați cum să găsiți versiunea de construire Windows 10 aici, dacă nu știți cum.
După ce ați instalat RSAT, asigurați-vă că modulul Active Directory pentru Windows PowerShell este activat în caracteristicile Windows. În mod implicit, ar trebui să fie deja.
RSAT pentru Windows 10 post-1809
În versiunile de Windows începând cu 1809, funcțiile RSAT sunt disponibile ca caracteristici opționale. Nu este nevoie să descărcați pachete externe.
Pentru a instala modulul ActiveDirectory pe Windows 10 post-1809, utilizați cmdlet-ul Add-WindowsCapability. Aceasta activează caracteristica opțională Rsat.ActiveDirectory.DS-LDS.Tools așa cum se arată mai jos.
sintaxa de mai sus a fost testată pe Windows 10 Build 1903 și pe Windows 7.
RSAT pentru Windows Server 2008R2 și ulterior
Pe Windows Server , utilizați modulul PowerShell ServerManager pentru a activa caracteristica RSAT-AD-PowerShell în PowerShell.
Cum să încărcați PowerShell modulul AD
Deși este probabil că PowerShell va importa automat modulul atunci când este instalat. Dar dacă doriți să vă asigurați că se încarcă corect, puteți utiliza și comanda Import-Module.
Pentru a utiliza PowerShell pentru a importa modulul Active Directory, rulați Import-Module ActiveDirectory. Dacă modulul este instalat în locul potrivit, nu veți primi erori.
Conectarea și autentificarea
Odată ce modulul ActiveDirectory este configurat, puteți utiliza apoi cmdleturile Active Directory PowerShell .
Deși cmdleturile interacționează cu diferite părți ale AD, aproape toate au parametri comuni. Doi dintre acești parametri sunt Server și Credential.
Conectarea la un controler de domeniu Active Directory specific
În mod implicit, cmdleturile AD vor găsi un controler de domeniu pentru dvs. Cu toate acestea, dacă trebuie să vă conectați la un alt controler de domeniu, puteți utiliza parametrul Server.
Server parametrul nu este obligatoriu. PowerShell va încerca să găsească un controler de domeniu la care să se conecteze implicit. Controlerul de domeniu este determinat încercând următoarele în ordinea listată:
- Utilizați proprietatea
Servera obiectelor transmise în conductă. - Utilizați serverul asociat cu unitatea furnizorului AD PowerShell, dacă este utilizat.
- Utilizați domeniul computerului client.
Vă puteți conecta la un controler de domeniu specific prin furnizarea unei valori pentru parametrul Server. Puteți specifica mai multe obiecte ADDS diferite în diferite formate, cum ar fi:
- Numele FQDN sau NETBIOS, cum ar fi domain.local sau DOMENIU, care va fi numele de domeniu specificat
- FQDN sau Numele NETBIOS, cum ar fi server.domain.local sau SERVER, care va fi controlerul domeniului.
- Un controler de domeniu complet calificat și un port precum server.domain.local: 3268
Conectarea la Active Directory cu acreditări alternative
De implicit, cmdleturile Active Directory PowerShell vor utiliza un proces în doi pași pentru determinarea contului de utilizator cu care să vă conectați la AD.
- Utilizați acreditările asociate cu unitatea furnizorului PowerShell AD, dacă comanda este rulați de acolo.
- Utilizând acreditările utilizatorului conectat.
De asemenea, puteți specifica acreditări alternative utilizând parametrul Credential.
Credential vă permite să treceți într-un obiect PSCredential. Dacă furnizați un nume de utilizator, vi se va solicita o parolă și aceste acreditări vor fi utilizate.
Puteți vedea mai jos un exemplu de utilizare a cmdletului Get-AdUser o acreditare alternativă.
De asemenea, aveți la dispoziție două tipuri de autentificare posibile, controlate de parametrul AuthType. Aceste tipuri sunt Negociate (implicit) și Basic. Autentificarea de bază este posibilă numai printr-o conexiune SSL.
Rezumat
Configurarea modulului ActiveDirectory PowerShell este un proces simplu și comun. Folosind instrucțiunile furnizate în acest articol, ar trebui să vă îndreptați spre automatizarea tuturor lucrurilor Active Directory!
Lecturi suplimentare
- 32 de scripturi Active Directory pentru a automatiza orice