Jak vytvořit skupiny ve službě Active Directory pomocí prostředí PowerShell

Jak vytvořit skupiny ve službě Active Directory pomocí prostředí PowerShell

Jednou z nejběžnějších úloh, které provádíme při správě systému Windows Server 2012 nebo Windows Server 2016, je správa všeho, co souvisí s prvky architektury, což zahrnuje uživatele a skupiny.

Už známe mnoho užitečných příkazů PowerShell a známe novinky, které nám nabízí v systému Windows Server 2016, dnes zdůrazníme vytváření skupin pomocí prostředí Windows PowerShellDobře víme, že ve většině případů vytváříme skupiny pomocí nástroje Active Directory Users and Computers, ale tentokrát si povíme, jak je vytvořit pomocí PowerShell.

Připomeňme si, že a skupina je sbírka různých položek, jako jsou uživatelé, kontakty a týmy lze je spravovat jako jednu jednotku.

Jako správci a pracovníci IT můžeme vytvářet a spravovat skupiny pro některé z následujících úkolů:

  • Implementujte seznamy adresátů.
  • Přiřaďte skupině oprávnění namísto přiřazení stejného oprávnění jednotlivým uživatelům.
  • Správa delegáta.

Typy skupinKdyž používáme skupiny v aktivním adresáři Windows Serveru, vidíme, že existují dva typy skupin: Zabezpečení a Distribuce.

Distribuční skupinyTento typ skupiny by měl být použit s poštovním klientem, jako je Exchange, Outlook, k odesílání konkrétních zpráv konkrétní skupině uživatelů v organizaci.
Tyto typy skupin nemají povoleno zabezpečení.

Skupiny zabezpečeníPomocí skupin zabezpečení můžeme přiřadit oprávnění sdíleným prostředkům, které v naší organizaci máme.

1. Vytvářejte skupiny pomocí prostředí PowerShell v systému Windows Server 2016


Před otevřením našeho prostředí PowerShell, abychom viděli vytvoření skupiny, to bude syntaxe, kterou musíme použít k jejímu vytvoření: 
 New -ADGroup -Name "Group_Name" -SamAccountName Area -GroupCategory Group_Type -GroupScope Global -DisplayName "Name to display" -Path "Creation_Path" -Description "Group_Description"
Jak vidíme, při vytváření skupiny musíme stanovit určité parametry, jako je typ skupiny (Zabezpečení nebo Distribuce), trasa (včetně OU) atd.

Pro tento příklad vytvoříme skupinu s názvem Redacción. V tomto případě již máme organizační jednotku s názvem Redacción a syntaxe, kterou musíme implementovat, je následující: 

 New -ADGroup -Name "Redaccion" -SamAccountName Redaccion -GroupCategory Security -GroupScope Global -DisplayName "Redaccion Solvetic" -Path "OU = Redaccion, DC = solvetic, DC = com" -Popis "Grupo Redaccion Solvetic"
S těmito parametry definovanými otevíráme Windows PowerShell a zadáme syntaxi viděnou podle potřebných parametrů.

ZVĚTŠIT

Stiskneme Vstupte a doufáme, že proces bude dokončen.

2. Ověřování skupin vytvořených v prostředí PowerShell


Abychom potvrdili, že skupina, kterou jsme opravdu vytvořili, v tomto případě Redakce, půjdeme do Uživatelé a počítače Active Directory a jdeme na OU, kde jsme skupinu vytvořili, v tomto případě na OU Redacción.

Vidíme, že v rámci OU máme skupinu, kterou jsme vytvořili, můžeme na ni dvakrát kliknout nebo kliknout pravým tlačítkem / Vlastnosti, abychom zjistili, zda byla skutečně vytvořena s údaji v PowerShell (Globální a Zabezpečení).

Vidíme, že skupina je podle parametrů, které jsme uvedli v prostředí Windows PowerShell. Toto je agilní a bezpečný způsob vytváření nových skupin v aktivním adresáři pomocí nástroje Windows PowerShell.

3. Vlastnosti uživatele prostřednictvím prostředí Windows PowerShell


Nejběžnějším způsobem, jakým vidíme vlastnosti uživatele v naší organizaci, je zadání Uživatelé a počítače Active Directory a tam vyhledejte uživatele a dvojitým kliknutím na něj zobrazte všechny jeho vlastnosti, jako jsou základní údaje, skupiny, do kterých patří, účet atd.

Jak vidíme v tomto případě, vidíme uživatelské vlastnosti Solvetic pomocí uživatelů a počítačů služby Active Directory.

4. Informace o uživateli v prostředí PowerShell


Možná pro mnohé může být používání PowerShell únavné, ale uvidíme, že s tímto výkonným nástrojem PowerShell získáme mnohem více informací, než jaké poskytuje grafické rozhraní.

Uvidíme Jak zobrazit informace o uživateli v prostředí PowerShell v systému Windows Server 2016. Chcete -li zobrazit tyto informace, otevřeme PowerShell a zadáme následující syntaxi: 

 Get -ADUser User_Name -Vlastnosti * 1více
V tomto případě, abychom viděli informace o uživateli Solvetic, zadáme následující: 
 Get -ADUser Solvetic -Vlastnosti * 1více
Uvidíme následující:

ZVĚTŠIT

Můžeme vidět konkrétní informace o uživateli, jako například:

  • Data vypršení platnosti účtu.
  • Možnost změny hesla.
  • Datum vytvoření účtu.
  • Cesta, kde je uživatel vytvořen.
  • Kanonický název.
  • Poslední přihlášení.
  • Typ objektu.
  • Uživatelské ID.
  • Datum nastavení hesla a mnoho dalších.

ZVĚTŠIT

Jak nás vidíte? Rutina Get-ADUser poskytuje nám mnohem úplnější informace o uživateli v případě, že potřebujeme takové informace od uživatele získat a neomezujeme se pouze na informace, které nám poskytnete Uživatelé a počítače Active Directory.

Východní cmdlet je v našem docela užitečný administrativní úkoly v systému Windows Server 2016 a při správě celé infrastruktury organizace.

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
Jak nainstalovat a používat macOS Sierra na externí USB
2
post-title
▷ Jak resetovat Samsung Galaxy S21, S21 Plus a S21 Ultra Hard Reset
3
post-title
Jak změnit výchozí prohlížeč Mac OS
4
post-title
Jak povolit nebo zakázat uživatele root v systému Linux
5
post-title
Zastavte automatické přehrávání videí, která se spustí při vstupu na web

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -