Brug ActiveDirectory PowerShell modul, kan du søge annoncegrupper med Få-AdGroup, tilføje, opdatere og fjerne grupper og gruppens medlemmer. I dette blogindlæg vil du lære lidt om Active Directory-gruppen Po .ershell cmdlets med masser af eksempler til reference.
Indholdsfortegnelse
Active Directory-Gruppe Cmdlets
Når du installerer ActiveDirectory PowerShell modul, vil du finde et par cmdlets til rådighed til at håndtere grupper.,
| Cmdlet Navn | Beskrivelse |
|---|---|
| Tilføj-ADGroupMember | , der Bruges til at føje medlemmer til en annoncegruppe. |
| Add-ADPrincipalGroupMembership | bruges til at tilføje en annonce principal til annoncegrupper. |
| Get-ADGroup | bruges til at returnere en gruppe eller grupper fra AD. |
| Get-ADGroupMember | bruges til at returnere medlemmerne af en annoncegruppe., |
| Get-ADPrincipalGroupMembership | bruges til at få grupperne en annonce principal er medlem af. |
| ny-ADGroup | bruges til at oprette en ny annoncegruppe. |
| Fjern-ADGroup | bruges til at slette en annoncegruppe. |
| Fjern-ADGroupMember | bruges til at fjerne medlemmer fra en annoncegruppe. |
| Fjern-ADPrincipalGroupMembership | bruges til at fjerne en annonce principal fra annoncegrupper. |
| Set-ADGroup | bruges til at indstille egenskaberne for en annoncegruppe., |
Brug disse cmdlet-kommandoer og en lille PowerShell kung-fu, kan du styre alle aspekter af Active Directory-gruppe med PowerShell.
Find medlemmerne af en gruppe med Få-ADGroupMember
Get-AdGroupMember cmdlet returnerer alle medlemmer i en gruppe.
PS51> Get-ADGroupMember -Identity <identity string or object>Alternativt, du kan henvise til det memberOf ejendom på en bestemt bruger ved brug af Get-Aduser cmdlet., For en genopfriskning af, hvordan man opbygger filtre, tjek Learning Active Directory Directory og LDAP-filtre i Po .ershell.
to eksempler er nedenfor.
PS51> Get-ADUser -Filter 'memberOf -eq ""'PS51> Get-ADUser -LDAPFilter '(memberOf=)'dette returnerer en samling af Adprincipale objekter.
Eksporter medlemmerne af en gruppe til en CSV-fil
dette eksporterer hver brugers fornavn, efternavn og e-mail-adresse. Rør resultaterne fraGet-ADGroupMember til Get-ADUser fordi disse er ADPrincipal objekter, der ikke har alle de egenskaber, der ADUser objekter har.,
læg Mærke til brugen af
NoTypeInformationparameterExport-CSVfor at sikre, at den CSV-fil, der er kompatibel med andre applikationer.
Find grupper uden medlemmer med Get-ADGroup
brug Get-AdGroup for at finde grupper, der bruger filtre. To eksempler nedenfor.
PS51> Get-ADGroup -Filter "Members -notlike '*'"PS51> Get-ADGroup -LDAPFilter "(!(member=*))"Opret en ny sikkerhedsgruppe med ny-ADGroup
du opretter en ny sikkerhedsgruppe ved hjælp af kommandoen New-AdGroup.,
PS51> New-ADGroup -Name '<group name>' -GroupScope <scope of group> -Path '<path of the OU tht will host the new group>'Hvis der ikke leveres nogenPath parameter, oprettes den nye gruppe i Brugerbeholderen. Gruppen omfang skal enten være DomainLocal Global eller Universal.
Opret en ny distributionsgruppe med ny-ADGroup
brugNew-AdGroup igen for at oprette en distributionsgruppe. Denne gang skal du vælge en GroupCategory af Distribution.,
Tilføj medlemmer til en gruppe med Add-ADGroupMember
Tilføjelse af brugere til en Active Directory-gruppe med PowerShell kan gøres ved hjælp af Add-AdGroupMember cmdlet eller Add-ADPrincipalGroupMembership cmdlet.
denne kommando angiver gruppen som identitet.
PS51> Add-ADGroupMember -Identity <identity string or object> -Members <identity string(s) or ADPrincipal(s)>denne kommando angiver annoncens hovedstol som identitet.,
PS51> Add-ADPrincipalGroupMembership -Identity <identity string or object> -MemberOf <identity string(s) or ADGroup(s)>Skriv til Noter ejet af en gruppe med Sat-AdGroup
feltet Noter i ADUC er repræsenteret ved Info ejendommen tilbage fra Get-AdGroup.
Find først den gruppe, der skal ændres, Indstil Infoegenskaben, og brug derefter Set-AdGroup til at forpligte ændringen til AD.
Fjern gruppemedlemmer med Remove-ADGroupMember
som alle Po .ershell cmdlets kan du bruge parameteren Confirm, der skal anmodes om, før der foretages en ændring., Denne adfærd gælder for Remove-AdGroupMember og Remove-ADPrincipalGroupMembership cmdlets også.
nedenfor kan du fjerne gruppemedlemmer uden bekræftelse.
eller du kan vælge at fjerne gruppemedlemmer med bekræftelse ved hjælp af parameteren Confirm.
Slet en gruppe med Fjern-ADGroup
Slet en gruppe uden bekræftelse og med bekræftelse.
Omdøb en gruppe med Omdøb-ADObject
Du kan omdøbe en gruppe, der via en one-liner ved hjælp af Rename-ADObject.,
PS51> Rename-ADObject -Identity <identity string or object> -NewName '<new name>'få antallet af grupper med Get-ADGroup
har du brug for at finde det samlede antal grupper, der returneres via Get-AdGroup? Brug Count ejendom.
PS51> (Get-ADGroup -Filter '*').CountFind grupper med en leder med Få-ADGroup
Filtrer alle grupper, der har en manager, der er tildelt til dem med Get-AdGroup og et godt udformet LDAP filter.
PS51> Get-ADGroup -LDAPFilter '(managedby=*)'Der er ikke noget tilsvarende Po .ershell-filter til dette.,
Find grupper, der administreres af en bestemt bruger med Get-ADGroup
op dine filterfærdigheder og find alle grupper, der administreres af en bestemt bruger ved hjælp af enten et Po .ershell-filter eller LDAP-filter.
Indstil gruppeadministratoren med Set-ADGroup
den administrerede fane i aduc for grupper giver dig mulighed for at udpege en person, der er ansvarlig for medlemskabet af gruppen. Dette betyder ikke automatisk, at lederen kan ændre gruppens gruppemedlemskab. For at det skal være muligt, skal sikkerhedstilladelserne ændres på Medlemsejendommen for den pågældende gruppe.,
handlingen med at tjekke Manager kan opdatere medlemsliste for en gruppe i Active Directory brugere og computere (ADUC) ændrer tilladelserne for at tillade dette.
Brug Set-ADGroup for at indstille ManagedBy attribut:
PS51> Set-ADGroup -ManagedBy '<distinguished name, GUID, SID or SAM Account name of manager>'Opdatering af Access Control list tager et par skridt., Følgende kodestykke giver brugeren Kristin Dia.mulighed for at styre medlemskabet af gruppen. bf9679c0-0de6-11d0-a285-00aa003049e2 er GUID for den Member ejet af gruppen.
Hvis Kristin også er indstillet som leder af gruppen, vil afkrydsningsfeltet blive afkrydset. Hvis ikke, vil Kristin stadig være i stand til at styre medlemskabet af gruppen, men vil ikke blive vist i aduc som manager.,
Find alle sikkerhedsgrupper
liste alle sikkerhedsgrupper i Active Directory med Po .ershell ved at begrænse din søgeforespørgsel til kun sikkerhedsgrupper med disse to eksempler. Hvad er det LDAP-filter, spørger du? Lær alt om LDAP-filtre.
Find distributionsgrupper
brug Po .ershell til at liste Active Directory-grupper (distribution), som udelukker sikkerhedsgrupper ved hjælp af disse to eksempler.,
Find medlemskab af en gruppe for en bruger med Få-ADPrincipalGroupMembership
PS51> Get-ADPrincipalGroupMembership -Identity <identity string or object>Bemærk, at denne kommando kræver adgang til et globalt katalog.
Find grupper i en OU, herunder ikke eventuelle sub-Skellige
Få kornet ved brug af SearchBase parameter for at begrænse din søgning til en enkelt OU ved hjælp af disse to eksempler.
Find grupper i en OU, herunder eventuelle sub-Ou ‘er
har du brug for at finde alle grupper i børn Ou’ er? Brug en SearchScope af SubTree.,
resum That
det afslutter vores eksempeldrevne demo af styring af annoncegrupper med Po .ershell. Tag et par af disse, prøv dem i din organisation og start automatisering!
Skriv et svar