|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
ICT-Hotlist ThemaGebruik Windows PowerShell Cmdlets om Active Directory (AD DS) te beherenIn dit artikel kunt U lezen hoe U op de command prompt de Active Directory kunt wijzigen. Dit artikel toont U de PowerShell commando's om AD DS objecten toe te voegen, wijzigen en verwijderen (add, change, delete).Met Windows PowerShell-cmdlets gebruikers beheren
New-ADUser "Johan van Soest" -AccountPassword (Read-Host -AsSecureString "Enter password")
-Department IT | Enable-Account
Met Windows PowerShell-cmdlets groepen beheren
New-ADGroup -Name "Project_2016Q3" -Path "ou=managers,dc=van_Soest,dc=it" -GroupScope
Global -GroupCategory Security
Computer Accounts beheren met behulp van Windows PowerShell cmdlets
New-ADComputer -Name NLAALPC160101 -Path "ou=management,dc=van_Soest,dc=it" -Enabled $true
Met behulp van Windows PowerShell cmdlets OU's beheren
New-ADOrganizationalUnit -Name Sales -Path "ou=marketing,dc=van_Soest,dc=it"
-ProtectedFromAccidentalDeletion $true
PowerShell Active Directory (AD DS) voorbeeldDe volgende PowerShell-scripts maken het voorbeeld uit artikel : "DSADD ou, DSADD group, DSADD user, DSMOD ou, DSMOD group, DSMOD user, DSRM ou, DSRM group, DSRM user"De voorbeelden maken de structuur uit de volgende afbeelding: Directory structuur gebouwd door de voorbeelden. Voeg een Active Directory Organizational Unit toe.
Om een Organizational Unit "OU-Development" met een omschrijving toe te voegen aan het domein "van_soest.it" gebruik:
###############################################################################
Waarschuwing: Een Windows domeinnaam kan geen underscore "_" bevatten volgende deze
standaarden. De underscore is in deze voorbeelden gebruikt als een anti-spam maatregel.
# This Powershell script creates an Active Directory organisational unit # (C)Copyright 2015 - 2024 vanSoest.it by Johan van Soest ############################################################################### Try{ New-ADOrganizationalUnit -Name "OU-Development" ` -Country "NL" ` -City "Waalre" ` -Description "Organizational unit for Development groups" ` -State "NB" ` -Path "DC=van_soest,DC=it" ` Write-Host "Succesful creation of Organizational Unit" } Catch{ $ErrorMessage = $_.Exception.Message $FailedItem = $_.Exception.ItemName Write-Host "Could not create Organizational Unit. `n[$ErrorMessage] `n[$FailedItem]" -ForegroundColor Red Read-Host "Read error and press enter to continue" } Voeg een Active Directory Groep toe.Om een globale veiligheids-groep "Gsg-Development" met een omschrijving toe te voegen aan de "OU-Development" OU container kunt U:
###############################################################################
# This Powershell script creates an Active Directory global security group # (C)Copyright 2015 - 2024 vanSoest.it by Johan van Soest ############################################################################### Try{ New-ADGroup -Name "Gsg-Development" ` -Description "Software development department" ` -GroupCategory Security ` -GroupScope Global ` -SamAccountName "Gsg-Development" ` -Path "OU=OU-Development,DC=van_soest,DC=it" Write-Host "Succesful creation" } Catch{ $ErrorMessage = $_.Exception.Message $FailedItem = $_.Exception.ItemName Write-Host "Could not create Group. `n[$ErrorMessage] `n[$FailedItem]" -ForegroundColor Red Read-Host "Read error and press enter to continue" } Voeg een Active Directory-gebruiker toe.Een gebruiker toevoegen aan de "Users" container met de volgende eigenschappen:
###############################################################################
# This Powershell script creates an Active Directory user # (C)Copyright 2015 - 2024 vanSoest.it by Johan van Soest ############################################################################### # Create secure password so account is enabled right away $PlainPassword = "V3ry S3cr3t!" $SecurePassword = $PlainPassword | ConvertTo-SecureString -AsPlainText -Force Try{ New-ADUser -Name "Johanvs" ` -AccountPassword $SecurePassword ` -CannotChangePassword $False ` -ChangePasswordAtLogon $False ` -City "Waalre" ` -Company "van_soest.it" ` -Country "NL" ` -Department "ICT-department" ` -Description "Johan van Soest" ` -EmailAddress "johan@van_soest.it" ` -Enabled $True ` -GivenName "Johan" ` -HomeDirectory "\\dc1\johanvs$" ` -HomeDrive "G:" ` -Name "Johan van Soest" ` -PasswordNeverExpires $False ` -PasswordNotRequired $False ` -Path "cn=Users,DC=van_soest,DC=it" ` -Surname "Soest van" ` -Title "Job Title" ` Write-Host "Succesful creation of user" } Catch{ $ErrorMessage = $_.Exception.Message $FailedItem = $_.Exception.ItemName Write-Host "Could not create User. `n[$ErrorMessage] `n[$FailedItem]" -ForegroundColor Red Read-Host "Read error and press enter to continue" } Voeg een Active Directory-gebruiker toe aan een Active Directory Groep.Om een gebruiker "Johan van Soest" toe te voegen aan de groep "Gsg-Development", nadat beiden zijn aangemaakt, kunt U het volgende commando gebruiken:
###############################################################################
# This Powershell script adds an Active Directory user to an AD group # (C)Copyright 2015 - 2024 vanSoest.it by Johan van Soest ############################################################################### Try{ $ADUser = Get-ADUser "cn=Johan van Soest,cn=Users,DC=van_soest,DC=it" $ADGroup = Get-ADGroup "cn=Gsg-Development,OU=OU-Development,DC=van_soest,DC=it" Add-ADGroupMember $ADGroup -Member $ADUser Write-Host "Succesful creation" } Catch{ $ErrorMessage = $_.Exception.Message $FailedItem = $_.Exception.ItemName Write-Host "Could not create User Group membership. `n[$ErrorMessage] `n[$FailedItem]" -ForegroundColor Red Read-Host "Read error and press enter to continue" } Extra lessen uit deze PowerShell voorbeelden
U mag stemmen over dit artikel:
Scripts en programmeervoorbeelden disclaimerTenzij anders vermeld, zijn de scriptcode en programmeervoorbeelden auteursrechtelijk beschermde (copyright) freeware. U mag deze wijzigen, zolang een verwijzing naar de oorspronkelijke code en een hyperlink naar de bronpagina is opgenomen in de gewijzigde code en documentatie. Het is echter niet toegestaan om (kopieën van) de scripts en programmeervoorbeelden te publiceren op uw eigen site, blog, vlog, of te distribueren op papier of een andere drager, zonder voorafgaande schriftelijke toestemming.Bij veel van de technieken gebruikt in deze scripts, met inbegrip van maar niet beperkt tot register-wijzigen of wijzigingen aan systeembestanden of instellingen, bestaat een risico dat een werkend besturingssysteem onbruikbaar wordt en gegevens verloren kunnen raken. Zorg ervoor dat U gecontroleerd heeft dat U beschikt over volledige back-ups en de bijbehorende herstelsoftware voordat U deze scripts of programmavoorbeelden gebruikt. Het gebruik van deze scripts en programmeervoorbeelden is volledig Uw eigen risico. Alle aansprakelijkheidsclaims tegen de auteur met betrekking tot materiële of niet-materiële verliezen als gevolg van het gebruik, misbruik of niet-gebruik van de verstrekte informatie of het gebruik van onjuiste of onvolledige informatie, zijn uitgesloten. Alle inhoud is onderhevig aan verandering en geleverd zonder verplichting. |