А АSaturday 7 January 2017

Управление Active Directory с помощью Windows PowerShell.

Всем привет.

Управление Active Directory (AD) с помощью Windows PowerShell – это оказалось проще, чем я думал.

Но надо предварительно подготовиться. Чтобы использовать PowerShell для управления AD, нужно соблюсти несколько требований. В моем случае управлениие AD работает на примере компьютера с ОС Windows 7.

Чтобы использовать командлеты, контроллер домена у Вас должен быть уровня Windows Server 2008 R2, или же Вы можете скачать и установить Active Directory Management Gateway Service на наследуемых контроллерах домена (legacy DCs).

На стороне клиента скачиваем и устанавливаем Remote Server Administration Tools (RSAT).
Файл Windows6.1-KB958830-x86-RefreshPkg.msu. После установки RSAT в Windows 7 вам необходимо будет открыть в Панели управления (Control Panel) раздел Программы (Programs) и выбрать Включить или выключить функции Windows (Turn Windows Features On or Off). Найдите Remote Server Administration Tools и раскройте раздел Role Administration Tools. Выберите подходящие пункты для AD DS and AD LDS Tools, особенно обратите внимание на то, что должен быть выбран пункт Active Directory Module for Windows PowerShell, как показано ниже.

Для English версии:


А для Russian версии выглядит так:


Кстати в Windows 8 эти инструменты выбраны по умолчанию. Теперь вы готовы работать. Вы получите помимо модуля RSAT еще пять ярлыков на оснастки управления AD.


Если вы решите администрирование AD выполнять с другого Server 2008 R2 (не контролера домена) то команды для запуска RSAT там будут следующие:
PS C:\>Import-Module servermanager
PS C:\>Add-WindowsFeature - Name "RSAT-AD-Powershell" -IncludeAllSubFeature

Начинаем сессию PowerShell с импорта модуля AD:
PS C:\> Import-Module ActiveDirectory

В результате импорта создается новый PSDrive "AD". Однако, вы можете посмотреть, какие команды имеются в импортированном модуле.
PS C:\> Get-Command -module ActiveDirectory

Прелесть этих команд в том, что если я могу использовать команду для одного объекта AD, то ее можно использовать для 10, 100 и даже 1000. Не буду опускаться в подробности как эти командлеты работают. Наглядно показано здесь. Работает на ура!

Успехов.

1 comment:

Anonymous said...

Для 10ки нужен КВ2693643.

Post a Comment

А что вы думаете по этому поводу?

Версия на печать

Популярное