Sådan oprettes grupper i Active Directory ved hjælp af PowerShell

En af de mest almindelige opgaver, vi udfører, når vi administrerer Windows Server 2012 eller Windows Server 2016, er administration af alt, der vedrører arkitekturelementer, som omfatter brugere og grupper.

Vi kender allerede et væld af nyttige PowerShell -kommandoer, og vi kender nyhederne, som det tilbyder os i Windows Server 2016, i dag vil vi understrege oprettelse af grupper ved hjælp af Windows PowerShellVi ved godt, at vi i de fleste tilfælde opretter grupper ved hjælp af Active Directory -brugere og computere, men denne gang vil vi tale om, hvordan vi opretter dem ved hjælp af PowerShell.

Lad os huske, at a group er en samling af forskellige elementer, f.eks. brugere, kontakter og teams de kan administreres som en enkelt enhed.

Som administratorer og it -personale kan vi oprette og administrere grupper til nogle af følgende opgaver:

  • Implementere postlister.
  • Tildel tilladelser til en gruppe i stedet for at tildele den samme bruger samme tilladelse.
  • Delegeret administration.

GruppetyperNår vi bruger grupper i det aktive Windows Server -bibliotek, kan vi se, at der er to typer grupper: Sikkerhed og distribution.

DistributionsgrupperDenne type gruppe bør bruges sammen med en mailklient, f.eks. Exchange, Outlook, til at sende bestemte meddelelser til en bestemt gruppe af brugere i organisationen.
Disse typer grupper har ikke sikkerhed aktiveret.

SikkerhedsgrupperMed sikkerhedsgrupper kan vi tildele tilladelser til delte ressourcer, som vi har i vores organisation.

1. Opret grupper med PowerShell i Windows Server 2016


Inden vi åbner vores PowerShell for at se oprettelsen af ​​en gruppe, er dette den syntaks, vi skal bruge til at oprette den:
 New -ADGroup -Name "Group_Name" -SamAccountName Area -GroupCategory Group_Type -GroupScope Global -DisplayName "Name to display" -Path "Creation_Path" -Description "Group_Description"
Som vi kan se, skal vi etablere bestemte parametre, når vi opretter gruppen, f.eks. Gruppetype (sikkerhed eller distribution), ruten (inklusive OU'er) osv.

I dette eksempel opretter vi en gruppe kaldet Redacción. I dette tilfælde har vi allerede en organisatorisk enhed kaldet Redacción, og den syntaks, vi skal implementere, er følgende:

 Ny -ADGroup -Name "Redaccion" -SamAccountName Redaccion -GroupCategory Security -GroupScope Global -DisplayName "Redaccion Solvetic" -Path "OU = Redaccion, DC = solvetic, DC = com" -Beskrivelse "Grupo Redaccion Solvetic" 
Med disse parametre defineret vi åbner Windows PowerShell og vi vil indtaste syntaksen set i henhold til de nødvendige parametre.

FORSTØRRE

Vi presser Gå ind og vi håber, at processen er afsluttet.

2. Bekræftende grupper oprettet i PowerShell


For at validere den gruppe, vi virkelig har oprettet, i dette tilfælde Redaktion, skal vi gå til Active Directory -brugere og computere og vi går til OU, hvor vi har oprettet gruppen, i dette tilfælde til OU Redacción.

Vi ser, at vi inden for OU har den gruppe, vi har oprettet, vi kan dobbeltklikke på den eller højreklikke / Egenskaber for at se, om den virkelig blev oprettet med indikationerne i PowerShell (Global og sikkerhed).

Vi ser, at gruppen er i henhold til de parametre, som vi har angivet i Windows PowerShell. Dette er en smidig og sikker måde at oprette nye grupper i det aktive bibliotek ved hjælp af værktøjet Windows PowerShell.

3. Egenskaber for en bruger via Windows PowerShell


Den mest almindelige måde, vi ser egenskaberne for en bruger i vores organisation, er ved at indtaste Active Directory -brugere og computere og der søger du efter brugeren og dobbeltklikker på den for at se alle dens egenskaber såsom grundlæggende data, grupper, den tilhører, konto osv.

Som vi ser i dette tilfælde ser vi brugeregenskaber Solvetic ved hjælp af Active Directory -brugere og computere.

4. Brugeroplysninger i PowerShell


Måske for mange kan brug af PowerShell være kedeligt, men vi kommer til at se, at vi med dette kraftfulde PowerShell -værktøj får meget mere information, end hvad den grafiske grænseflade giver.

Lad os se Sådan får du vist en brugers oplysninger i PowerShell i Windows Server 2016. For at se disse oplysninger åbner vi PowerShell og indtaster følgende syntaks:

 Get -ADUser User_Name -Properties * 1mere
I dette tilfælde vil vi indtaste følgende for at se de solvetiske brugeroplysninger:
 Get -ADUser Solvetic -Properties * 1mere
Vi vil se følgende:

FORSTØRRE

Vi kan se specifikke brugeroplysninger såsom:

  • Kontos udløbsdatoer.
  • Mulighed for at ændre adgangskoden.
  • Dato for oprettelse af konto.
  • Sti, hvor brugeren oprettes.
  • Kanonisk navn.
  • Sidste login.
  • Objekttype.
  • Bruger ID.
  • Dato for adgangskodeindstilling og mange flere.

FORSTØRRE

Hvordan ser du os Get-ADUser cmdlet giver os meget mere komplette oplysninger om en bruger, hvis vi skal erhverve sådanne oplysninger fra en bruger og ikke begrænse os til de oplysninger, du giver os Active Directory -brugere og computere.

Øst cmdlet er ganske nyttig i vores administrative opgaver i Windows Server 2016 og i forvaltningen af ​​hele infrastrukturen i organisationen.

wave wave wave wave wave