Jak tworzyć grupy w Active Directory za pomocą PowerShell

Jak tworzyć grupy w Active Directory za pomocą PowerShell | Microsoft 2024
Jak tworzyć grupy w Active Directory za pomocą PowerShell | Microsoft 2024

Jednym z najczęstszych zadań, jakie wykonujemy podczas zarządzania Windows Server 2012 lub Windows Server 2016, jest zarządzanie wszystkim, co dotyczy elementów architektury, w tym użytkowników i grup.

Znamy już mnogość przydatnych poleceń PowerShell i znamy wieści, które oferuje nam w Windows Server 2016, dziś podkreślimy tworzenie grup za pomocą Windows PowerShellDoskonale wiemy, że w większości przypadków tworzymy grupy za pomocą narzędzia Użytkownicy i komputery Active Directory, ale tym razem porozmawiamy o tym, jak tworzyć je za pomocą PowerShell.

Pamiętajmy, że grupa to zbiór różnych elementów, takich jak użytkownicy, kontakty i zespoły mogą być zarządzane jako pojedyncza jednostka.

Jako administratorzy i personel IT możemy tworzyć i zarządzać grupami dla niektórych z następujących zadań:

  • Implementuj listy mailingowe.
  • Przypisz uprawnienia do grupy zamiast przydzielać te same uprawnienia poszczególnym użytkownikom.
  • Deleguj administrację.

Rodzaje grupKiedy używamy grup w Active Directory Windows Server, widzimy, że istnieją dwa typy grup: Bezpieczeństwo i Dystrybucja.

Grupy dystrybucyjneTen typ grupy powinien być używany z klientem poczty, takim jak Exchange, Outlook, do wysyłania określonych wiadomości do określonej grupy użytkowników w organizacji.
Te typy grup nie mają włączonych zabezpieczeń.

Grupy bezpieczeństwaDzięki grupom zabezpieczeń możemy przypisywać uprawnienia do udostępnionych zasobów, które posiadamy w naszej organizacji.

1. Twórz grupy za pomocą PowerShell w systemie Windows Server 2016


Przed otwarciem naszego PowerShell, aby zobaczyć tworzenie grupy, będzie to składnia, której musimy użyć, aby ją utworzyć: 
 New-ADGroup -Name "Group_Name" -SamAccountName Area -GroupCategory Group_Type -GroupScope Global -DisplayName "Nazwa do wyświetlenia" -Path "Creation_Path" -Description "Group_Description"
Jak widać, podczas tworzenia grupy musimy ustalić pewne parametry, takie jak rodzaj grupy (Bezpieczeństwo lub Dystrybucja), trasa (w tym jednostki organizacyjne) itp.

W tym przykładzie stworzymy grupę o nazwie Redacción. W tym przypadku mamy już jednostkę organizacyjną o nazwie Redacción, a składnia, którą musimy wdrożyć, jest następująca: 

 New-ADGroup -Name "Redaccion" -SamAccountName Redaccion -GroupCategory Security -GroupScope Global -DisplayName "Redaccion Solvetic" -Path "OU = Redaccion, DC = Solvetic, DC = com" -Opis "Grupo Redaccion Solvetic"
Z tymi parametrami zdefiniowanymi otwieramy Windows PowerShell i wprowadzimy widzianą składnię zgodnie z niezbędnymi parametrami.

POWIĘKSZAĆ

Naciskamy Wchodzić i mamy nadzieję, że proces się zakończył.

2. Weryfikowanie grup utworzonych w PowerShell


Aby potwierdzić, że grupa, którą naprawdę stworzyliśmy, w tym przypadku Redakcja, przejdziemy do Użytkownicy i komputery Active Directory i idziemy do OU, w którym utworzyliśmy grupę, w tym przypadku do OU Redacción.

Widzimy, że w obrębie jednostki organizacyjnej mamy utworzoną przez nas grupę, możemy ją dwukrotnie kliknąć lub kliknąć prawym przyciskiem myszy / Właściwości, aby sprawdzić, czy rzeczywiście została utworzona ze wskazaniami w PowerShell (Global and Security).

Widzimy, że grupa jest zgodna z parametrami, które wskazaliśmy w Windows PowerShell. Jest to zwinny i bezpieczny sposób tworzenia nowych grup w active directory za pomocą narzędzia Windows PowerShell.

3. Właściwości użytkownika za pomocą Windows PowerShell


Najczęstszym sposobem, w jaki widzimy właściwości użytkownika w naszej organizacji, jest wpisanie Użytkownicy i komputery Active Directory i tam wyszukaj użytkownika i kliknij go dwukrotnie, aby zobaczyć wszystkie jego właściwości, takie jak dane podstawowe, grupy, do których należy, konto itp.

Jak widzimy w tym przypadku, widzimy właściwości użytkownika Solvetic przy użyciu użytkowników i komputerów usługi Active Directory.

4. Informacje o użytkowniku w PowerShell


Być może dla wielu korzystanie z PowerShell może być nużące, ale przekonamy się, że dzięki temu potężnemu narzędziu PowerShell uzyskujemy znacznie więcej informacji niż zapewnia interfejs graficzny.

Zobaczmy Jak wyświetlić informacje o użytkowniku w PowerShell w systemie Windows Server 2016. Aby zobaczyć te informacje, otwieramy PowerShell i wprowadzamy następującą składnię: 

 Get-ADUser Nazwa_użytkownika -Właściwości * 1więcej
W takim przypadku, aby zobaczyć informacje o użytkowniku Solvetic, wprowadzimy: 
 Get-ADUser Solvetic -Właściwości * 1więcej
Zobaczymy:

POWIĘKSZAĆ

Możemy zobaczyć określone informacje o użytkowniku, takie jak:

  • Daty ważności konta.
  • Możliwość zmiany hasła.
  • Data utworzenia konta.
  • Ścieżka, w której tworzony jest użytkownik.
  • Nazwa kanoniczna.
  • Ostatnie logowanie.
  • Rodzaj obiektu.
  • Identyfikator użytkownika.
  • Data ustawienia hasła i wiele innych.

POWIĘKSZAĆ

Jak nas widzisz Polecenie cmdlet Get-ADUser dostarcza nam znacznie pełniejszych informacji o użytkowniku na wypadek, gdybyśmy musieli uzyskać takie informacje od użytkownika, a nie ograniczać się do informacji, które nam przekazujesz Użytkownicy i komputery Active Directory.

wschód polecenie cmdlet jest całkiem przydatne w naszym zadania administracyjne w Windows Server 2016 oraz w zarządzaniu całą infrastrukturą organizacji.

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Czy używasz procesora Intel? Luka w zabezpieczeniach silnika zarządzania (IME)
2
post-title
Jak zmienić dzwonek powiadomień Android Huawei P10
3
post-title
Jak aktywować debugowanie USB Xiaomi Redmi Note 7
4
post-title
▷ Wyłącz tryb zgodności Steam
5
post-title
Mikrodane SEO: strategie zwiększania ruchu i autorytetu domeny

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -