En förutsättning för varje PowerShell Active Directory-uppgift (AD) är att installera Active Directory-modulen. Den här populära modulen tillåter administratörer att fråga och göra ändringar i Active Directory med PowerShell.
I det här blogginlägget ska vi dyka in i hur man installerar PowerShell Active Directory-modulen på Windows 10. Vi kommer att täck sedan över hur du ansluter till AD med PowerShell och går in på olika sätt du kan autentisera för AD.
Innehållsförteckning
Installera RSAT (Remote Server Administration Tools)
Innan vi börjar bör du först vara medveten om RSAT-paketet. Om du använder en arbetsstationsvariant av Windows måste du installera paketet Remote Server Administration (RSAT). När du använder en servervariant av Windows är RSAT redan tillgängligt.
Utan RSAT blir du irriterande termen Get-AD * känns inte igen som namnet på en cmdlet, funktion, skriptfil, eller operativa programtypmeddelanden när du försöker köra kommandona som vi kommer att täcka.
RSAT för Pre 1809 Windows 10
Ladda ner ett RSAT-paket om du använder Windows 10 förbygga 1809 från Microsoft. Installationen är enkel och okomplicerad.
Lär dig hur du hittar din Windows 10-version här om du inte vet hur.
När du har installerat RSAT, se till att Active Directory-modulen för Windows PowerShell är aktiverad i Windows-funktioner. Som standard borde det vara redan.
RSAT för post-1809 Windows 10
I versioner av Windows från 1809 och framåt finns RSAT-funktionerna tillgängliga som Valfria funktioner. Det finns inget behov av att ladda ner ett externt paket.
För att installera ActiveDirectory-modulen på Windows 10 efter 1809 använder du Add-WindowsCapability
cmdlet. Detta möjliggör Rsat.ActiveDirectory.DS-LDS.Tools valfri funktion enligt nedan.
The ovan syntax testades på Windows 10 Build 1903 och Windows 7.
RSAT för Windows Server 2008R2 och senare
På Windows Server , använd PowerShell ServerManager-modulen för att aktivera RSAT-AD-PowerShell-funktionen i PowerShell.
Hur PowerShell laddar AD-modulen
Även om det är troligt att PowerShell automatiskt importerar modulen när den är installerad. Men om du vill se till att den laddas ordentligt kan du också använda kommandot Import-Module
.
Om du vill använda PowerShell för att importera Active Directory-modulen kör du Import-Module ActiveDirectory
. Om modulen är installerad på rätt plats får du inga fel.
Anslutning och autentisering
När ActiveDirectory-modulen har ställts in kan du sedan använda Active Directory PowerShell-cmdlets .
Även om cmdlets interagerar med olika delar av AD har nästan alla gemensamma parametrar. Två av dessa parametrar är Server
och Credential
.
Ansluta till en specifik Active Directory Domain Controller
Som standard hittar AD-cmdletarna en domänkontrollant åt dig. Men om du behöver ansluta till en annan domänkontrollant kan du använda parametern Server
.
Server
parametern är inte obligatorisk. PowerShell försöker hitta en domänkontrollant att ansluta till som standard. Domänkontrollanten bestäms genom att försöka följande i den angivna ordningen:
- Använd egenskapen
Server
för objekt som skickas in på rörledningen. - Använd servern som är kopplad till AD PowerShell-leverantörsenheten, om den används.
- Använd domänen på klientdatorn.
Du kan ansluta till en specifik domänkontrollant genom att tillhandahålla ett värde för Server
-parametern. Du kan ange flera olika ADDS-objekt i olika format, till exempel:
- FQDN eller NETBIOS-namn som domain.local eller DOMAIN vilket kommer att vara det angivna domännamnet
- FQDN eller NETBIOS-namn som server.domän.lokal eller SERVER som kommer att vara domänkontrollanten.
- En helt kvalificerad domänkontrollant och port som server.domän.lokal: 3268
Ansluter till Active Directory med alternativa referenser
Av Som standard använder Active Directory PowerShell-cmdletarna en tvåstegsprocess för att bestämma användarkontot för att ansluta till AD med.
- Använd referenserna som är kopplade till PowerShell AD-leverantörsenhet, om kommandot är kör därifrån.
- Använd inloggningsuppgifterna för den inloggade användaren.
Du kan också ange alternativa referenser med parametern Credential
.
Credential
-parametern låter dig skicka in ett PSCredential-objekt. Om du anger ett användarnamn kommer du att bli ombedd att ange ett lösenord och dessa referenser kommer att användas.
Du kan se ett exempel nedan på hur du använder Get-AdUser
cmdlet med en alternativ referens.
Du har också två möjliga autentiseringstyper tillgängliga, kontrollerade av parametern AuthType
. Dessa typer är Negotiate (standard) och Basic. Grundläggande autentisering är endast möjlig via en SSL-anslutning.
Sammanfattning
Att konfigurera ActiveDirectory PowerShell-modulen är en enkel och vanlig process. Med hjälp av instruktionerna i den här artikeln borde du vara på god väg att automatisera alla Active Directory-saker!
Ytterligare läsning
- 32 Active Directory-skript för att automatisera allt