WindowsServer 2008 R2 Active Directory PowerShell-IT技术交流
【前言】上一篇文章我们共同了解了Windows Server 2008 R2的AD回收站功能。接下来让我们探讨一下对于AD管理的新功能—PowerShell。其实对于PoweShell大家也许并不陌生,在Exchange Server 2007中我们已经广泛的使用,并已经预见PowerShell带来的全新功能。下面就让我们去探知如何基于PowerShell实现对于活动目录管理。
【正文】
在 Windows Server 2000、2003 和2008 中,管理员使用各种命令行工具和管理控制台管理单元连接到其 Active Directory 域进行管理工作,通常我们习惯于使用MMC界面,但是很多高级管理操作只能在CMD下完成,而CMD下的命令经常成为我们的困惑。并且基于CMD的脚本的编写对于系统管理员要求很高。为了解决这种情况Windows Server 2008 R2 中的 Active Directory 模块合并了一组 cmdlet的Windows PowerShell 模块.通过使用这些cmdlet,可在单一的独立程序包中管理您的 Active Directory 域、Active Directory 轻型目录服务 (AD LDS) 配置集和 Active Directory 数据库装载工具实例。PowerShell现在配备了Active Directory域服务(AD DS)模块,包含了超过75个Active Directory cmdlets。并且可以使用全新的PowerShell脚本,在Technet网站上提供了大量的脚本资源,现在可以通过脚本和PoweShell图形界面实现对于活动目录的管理。最让人感到惊喜的是tab-completion--按Tab键自动补齐功能,在用户敲击Tab键时,Windows会根据用户当时的情况,自动补齐下一步要输入的字符。这样将大大简化管理员的工作并且降低使用CMD时命令容易拼写错误的问题。
下面是列举的常用命令:
Disable-ADAccount
禁用 Active Directory 帐户。
Enable-ADAccount
启用 Active Directory 帐户。
Unlock-ADAccount
解锁 Active Directory 帐户。
Get-ADAccountAuthorizationGroup
获取包含帐户的 Active Directory 安全组。
Set-ADAccountExpiration
设置 Active Directory 帐户的截止日期。
Set-ADAccountPassword
修改 Active Directory 帐户的密码。
Set-ADDefaultDomainPasswordPolicy
修改 Active Directory 域的默认密码策略。
Move-ADDirectoryServerOperationMasterRole
将操作主机(也称为灵活单主机操作或 FSMO)角色移动到 Active Directory 域控制器。
Get-ADDomain
获取 Active Directory 域。
Add-ADDomainControllerPasswordReplicationPolicy
将用户、计算机和组添加至只读域控制器 (RODC) 密码复制策略 (PRP) 的允许列表或拒绝列表。
Set-ADDomainMode
设置 Active Directory 域的域功能级别。
Set-ADForestMode
设置 Active Directory 林的林模式。
Get-ADGroup
获取一个或多个 Active Directory 组。
New-ADGroup
创建 Active Directory 组。
Remove-ADGroup
删除 Active Directory 组。
Set-ADGroup
修改 Active Directory 组。
Add-ADGroupMember
向 Active Directory 组添加一个或多个成员。
Get-ADGroupMember
获取 Active Directory 组的成员。
Remove-ADGroupMember
从 Active Directory 组删除一个或多个成员。
Get-ADObject
获取一个或多个 Active Directory 对象。
Move-ADObject
将 Active Directory 对象或对象容器移动至不同的容器或域。
New-ADObject
创建 Active Directory 对象。
Remove-ADObject
删除 Active Directory 对象。
Rename-ADObject
更改 Active Directory 对象的名称。
Restore-ADObject
还原 Active Directory 对象。
Set-ADObject
修改 Active Directory 对象。
Get-ADOptionalFeature
获取一个或多个 Active Directory 可选功能。
Get-ADOrganizationalUnit
获取一个或多个 Active Directory OU。
New-ADOrganizationalUnit
新建 Active Directory OU。
Remove-ADOrganizationalUnit
删除 Active Directory OU。
Set-ADOrganizationalUnit
修改 Active Directory OU。
Add-ADPrincipalGroupMembership
将成员添加至一个或多个 Active Directory 组。
Get-ADPrincipalGroupMembership
获取拥有指定用户、计算机或组的 Active Directory 组。
Remove-ADPrincipalGroupMembership
将成员从一个或多个 Active Directory 组中删除。
New-ADServiceAccount
新建 Active Directory 服务帐户。
Remove-ADServiceAccount
删除 Active Directory 服务帐户。
Set-ADServiceAccount
修改 Active Directory 服务帐户。
Get-ADUser
获取一个或多个 Active Directory 用户。
New-ADUser
新建 Active Directory 用户。
Remove-ADUser
删除 Active Directory 用户。
Set-ADUser
修改 Active Directory 用户。
1、要增加Active Directory域服务模块,使用“Add-Module ActiveDirectory”命令,然后“Get-Module”;
2、要得到Contoso.com域的信息,Get-ADDomain “Contoso.com”;
3、要显示域控制器的具体信息, Get-ADDomainController –Discover(参数);
4、要在Contoso.com域下的下建立Guangzhou组织单元,
New-ADOrganizationalUnit-Name "guangzhou"-Path "DC=Contoso,DC=com"
5、将新的提供程序驱动器连接到 Active Directory 域、AD LDS 服务器或 Active Directory 数据库装载工具实例,
New-PSDrive -Name -PSProvider ActiveDirectory -Root "" –Server -Credential \
参数
描述
-Name
指定要添加的驱动器的名称。
-PSProvider ActiveDirectory
提供程序的名称,在本例中为 ActiveDirectory。
-Root ""
指定提供程序的内部根目录或路径。
–Server
指定托管您的 Active Directory 域或 AD LDS 实例的服务器。
-Credential \
指定连接到 Active Directory 域 AD LDS 服务器必须拥有的凭据。
虽然PoweShell对于很多人比较陌生,但是只要使用 Get-Help -Detailed
和Get-Help -Full,其中是要研究的cmdlet 的名称。就可以获取详细的信息,这样更加便于我们尽快掌握PowerShell的使用。希望大家可以通过新的PowerShell更加有效的管理活动目录。
页:
[1]