Jednou z nejběžnějších úloh, které provádíme při správě systému Windows Server 2012 nebo Windows Server 2016, je správa všeho, co souvisí s prvky architektury, což zahrnuje uživatele a skupiny.
Už známe mnoho užitečných příkazů PowerShell a známe novinky, které nám nabízí v systému Windows Server 2016, dnes zdůrazníme vytváření skupin pomocí prostředí Windows PowerShellDobře víme, že ve většině případů vytváříme skupiny pomocí nástroje Active Directory Users and Computers, ale tentokrát si povíme, jak je vytvořit pomocí PowerShell.
Připomeňme si, že a skupina je sbírka různých položek, jako jsou uživatelé, kontakty a týmy lze je spravovat jako jednu jednotku.
Jako správci a pracovníci IT můžeme vytvářet a spravovat skupiny pro některé z následujících úkolů:
- Implementujte seznamy adresátů.
- Přiřaďte skupině oprávnění namísto přiřazení stejného oprávnění jednotlivým uživatelům.
- Správa delegáta.
Typy skupinKdyž používáme skupiny v aktivním adresáři Windows Serveru, vidíme, že existují dva typy skupin: Zabezpečení a Distribuce.
Distribuční skupinyTento typ skupiny by měl být použit s poštovním klientem, jako je Exchange, Outlook, k odesílání konkrétních zpráv konkrétní skupině uživatelů v organizaci.
Tyto typy skupin nemají povoleno zabezpečení.
Skupiny zabezpečeníPomocí skupin zabezpečení můžeme přiřadit oprávnění sdíleným prostředkům, které v naší organizaci máme.
1. Vytvářejte skupiny pomocí prostředí PowerShell v systému Windows Server 2016
Před otevřením našeho prostředí PowerShell, abychom viděli vytvoření skupiny, to bude syntaxe, kterou musíme použít k jejímu vytvoření:
New -ADGroup -Name "Group_Name" -SamAccountName Area -GroupCategory Group_Type -GroupScope Global -DisplayName "Name to display" -Path "Creation_Path" -Description "Group_Description"Jak vidíme, při vytváření skupiny musíme stanovit určité parametry, jako je typ skupiny (Zabezpečení nebo Distribuce), trasa (včetně OU) atd.
Pro tento příklad vytvoříme skupinu s názvem Redacción. V tomto případě již máme organizační jednotku s názvem Redacción a syntaxe, kterou musíme implementovat, je následující:
New -ADGroup -Name "Redaccion" -SamAccountName Redaccion -GroupCategory Security -GroupScope Global -DisplayName "Redaccion Solvetic" -Path "OU = Redaccion, DC = solvetic, DC = com" -Popis "Grupo Redaccion Solvetic"S těmito parametry definovanými otevíráme Windows PowerShell a zadáme syntaxi viděnou podle potřebných parametrů.
ZVĚTŠIT
Stiskneme Vstupte a doufáme, že proces bude dokončen.
2. Ověřování skupin vytvořených v prostředí PowerShell
Abychom potvrdili, že skupina, kterou jsme opravdu vytvořili, v tomto případě Redakce, půjdeme do Uživatelé a počítače Active Directory a jdeme na OU, kde jsme skupinu vytvořili, v tomto případě na OU Redacción.
Vidíme, že v rámci OU máme skupinu, kterou jsme vytvořili, můžeme na ni dvakrát kliknout nebo kliknout pravým tlačítkem / Vlastnosti, abychom zjistili, zda byla skutečně vytvořena s údaji v PowerShell (Globální a Zabezpečení).
Vidíme, že skupina je podle parametrů, které jsme uvedli v prostředí Windows PowerShell. Toto je agilní a bezpečný způsob vytváření nových skupin v aktivním adresáři pomocí nástroje Windows PowerShell.
3. Vlastnosti uživatele prostřednictvím prostředí Windows PowerShell
Nejběžnějším způsobem, jakým vidíme vlastnosti uživatele v naší organizaci, je zadání Uživatelé a počítače Active Directory a tam vyhledejte uživatele a dvojitým kliknutím na něj zobrazte všechny jeho vlastnosti, jako jsou základní údaje, skupiny, do kterých patří, účet atd.
Jak vidíme v tomto případě, vidíme uživatelské vlastnosti Solvetic pomocí uživatelů a počítačů služby Active Directory.
4. Informace o uživateli v prostředí PowerShell
Možná pro mnohé může být používání PowerShell únavné, ale uvidíme, že s tímto výkonným nástrojem PowerShell získáme mnohem více informací, než jaké poskytuje grafické rozhraní.
Uvidíme Jak zobrazit informace o uživateli v prostředí PowerShell v systému Windows Server 2016. Chcete -li zobrazit tyto informace, otevřeme PowerShell a zadáme následující syntaxi:
Get -ADUser User_Name -Vlastnosti * 1víceV tomto případě, abychom viděli informace o uživateli Solvetic, zadáme následující:
Get -ADUser Solvetic -Vlastnosti * 1víceUvidíme následující:
ZVĚTŠIT
Můžeme vidět konkrétní informace o uživateli, jako například:
- Data vypršení platnosti účtu.
- Možnost změny hesla.
- Datum vytvoření účtu.
- Cesta, kde je uživatel vytvořen.
- Kanonický název.
- Poslední přihlášení.
- Typ objektu.
- Uživatelské ID.
- Datum nastavení hesla a mnoho dalších.
ZVĚTŠIT
Jak nás vidíte? Rutina Get-ADUser poskytuje nám mnohem úplnější informace o uživateli v případě, že potřebujeme takové informace od uživatele získat a neomezujeme se pouze na informace, které nám poskytnete Uživatelé a počítače Active Directory.
Východní cmdlet je v našem docela užitečný administrativní úkoly v systému Windows Server 2016 a při správě celé infrastruktury organizace.