를 사용하여 active directory PowerShell 모듈,쿼리할 수 있습니다 AD 그룹으로 얻-광고,추가하고,업데이트하고 제거하는 그룹과 그룹의 회원입니다. 이 블로그 게시물에서는 참조 용 예제 톤과 함께 Active Directory 그룹 PowerShell cmdlets 에 대해 조금 배우려고합니다.
테이블의 내용.
Active Directory 그룹 Cmdlet
을 설치하면 active directory PowerShell 모듈,당신은 몇 가지를 찾을 사용할 수 있는 cmdlet 관리 그룹이 있습니다.,
| Cmdlet 이름 | Description |
|---|---|
| 추가 ADGroupMember | 사용 멤버를 추가하는 광고가 그룹입니다. |
| Add-ADPrincipalGroupMembership | 광고 그룹에 광고 주체를 추가하는 데 사용됩니다. |
| Get-ADGroup | ad 에서 그룹 또는 그룹을 반환하는 데 사용됩니다. |
| Get-ADGroupMember | 광고 그룹의 구성원을 반환하는 데 사용됩니다., |
| Get-ADPrincipalGroupMembership | 을 얻을하는 데 사용되는 그룹이 광고를 주어 있습니다. |
| New-ADGroup | 새 광고 그룹을 만드는 데 사용됩니다. |
| 제거-ADGroup | 광고 그룹을 삭제하는 데 사용됩니다. |
| 제거-ADGroupMember | 제거하는 데 사용하는 회원에서 광고는 그룹이다. |
| 제거-ADPrincipalGroupMembership | 를 제거하는 데 사용되는 광고를 주체에서 광고는 그룹이다. |
| Set-ADGroup | 광고 그룹의 속성을 설정하는 데 사용됩니다., |
를 사용하여 이러한 cmdlet 및 약 PowerShell 쿵푸,당신은 모든 측면을 관리할 수 있습니다 Active Directory 그룹과 함께 있습니다.
Get-ADGroupMember
로 그룹의 멤버 찾기Get-AdGroupMembercmdlet 은 그룹의 모든 멤버를 반환합니다.
PS51> Get-ADGroupMember -Identity <identity string or object>또는 사용할 수 있는memberOf속성에 특정 사용자가 사용하는Get-Aduser합니다., 필터를 빌드하는 방법에 대한 재교육을 위해 Powershell 에서 Active Directory 디렉토리 및 LDAP 필터 학습을 확인하십시오.
두 가지 예가 아래에 있습니다.
PS51> Get-ADUser -Filter 'memberOf -eq ""'PS51> Get-ADUser -LDAPFilter '(memberOf=)'이것은 ADPrincipal 객체의 컬렉션을 반환합니다.
CSV 파일에 그룹의 구성원을 내보내기
이것은 각 사용자의 이름,성 및 이메일 주소를 내 보냅니다. 결과를 파이프에서Get-ADGroupMember을Get-ADUser기 때문에 이들은 ADPrincipal 지 않는 개체의 모든 속성을 ADUser 체.,
공지 사용의
NoTypeInformation매개 변수의Export-CSV을 보장하는 CSV 파일른 애플리케이션과 호환된다.
Get-ADGroup
로 멤버가 없는 그룹 찾기Get-AdGroup필터를 사용하여 그룹을 찾습니다. 아래의 두 가지 예입니다.
PS51> Get-ADGroup -Filter "Members -notlike '*'"PS51> Get-ADGroup -LDAPFilter "(!(member=*))"새로 만들어 보안 그룹에 새로운 광고
를 만드는 새로운 보안을 사용하여 그룹New-AdGroup명령입니다.,
PS51> New-ADGroup -Name '<group name>' -GroupScope <scope of group> -Path '<path of the OU tht will host the new group>'없는 경우Path매개 변수를 제공하고,새로운 그룹에서 만들어 사용자 컨테이너에 있습니다. 그룹의 범위를 중 하나여야 합DomainLocal,Global또는Universal.
New-ADGroup
를 사용하여 새 메일 그룹을 만듭니다.New-AdGroup를 다시 사용하여 메일 그룹을 만듭니다. 이번에는Distribution의GroupCategory를 선택하십시오.,
멤버를 추가 할 그룹에 추가 ADGroupMember
사용자를 추가하 Active Directory 그룹으로 PowerShell 를 사용하여 수행할 수 있습Add-AdGroupMembercmdlet 또는Add-ADPrincipalGroupMembership합니다.
이 명령은 그룹을 Id 로 지정합니다.
PS51> Add-ADGroupMember -Identity <identity string or object> -Members <identity string(s) or ADPrincipal(s)>이 명령은 Ad 주체를 Id 로 지정합니다.,
PS51> Add-ADPrincipalGroupMembership -Identity <identity string or object> -MemberOf <identity string(s) or ADGroup(s)>쓸모의 재산과 그룹 설정-광고
필드 표시 노트 ADUC 에 의해 표현된Info속성에서 반환된Get-AdGroup.
첫째,그룹을 찾아 설정할Info속성을 사용하여 다음Set-AdGroup커밋을 변경하는 광고입니다.
제거 그룹 멤버와 함께 제거-ADGroupMember
좋아하는 모든 PowerShell cmdlet 사용할 수 있습니다Confirm매개 변수라는 메시지가 표시되기 전에 변경 사항이 적용됩니다., 이 동작은Remove-AdGroupMember및Remove-ADPrincipalGroupMembershipcmdlets 에도 적용됩니다.
아래에서 확인없이 그룹 구성원을 제거 할 수 있습니다.
또는 제거하도록 선택할 수 있습 그룹 멤버와 함께한 확인을 사용하는Confirm매개 변수입니다.
Remove-ADGroup
확인이 없고 확인이 있는 그룹을 삭제합니다.
Rename-ADObject 를 사용하여 그룹 이름 바꾸기
Rename-ADObject를 사용하여 한 라이너를 통해 그룹의 이름을 바꿀 수 있습니다.,
PS51> Rename-ADObject -Identity <identity string or object> -NewName '<new name>'Get-ADGroup
Get-AdGroup를 통해 반환 된 총 그룹 수를 찾아야합니까? Count속성을 사용하십시오.
PS51> (Get-ADGroup -Filter '*').Count찾기 그룹 관리자와 함께 얻-광고
필터는 모든 그룹 관리자 할당하여 그들과 함께Get-AdGroup그리고 잘 만들어진 LDAP 필터입니다.
PS51> Get-ADGroup -LDAPFilter '(managedby=*)'이에 대한 동등한 PowerShell 필터가 없습니다.,
찾기 그룹에 의해 관리되는 특정 사용자와 함께 얻-광고
귀하의 필터링 기술과 모든 그룹에 의해 관리되는 특정 사용자 중 하나를 사용하여 명령 필터 또는 LDAP 필터입니다.
Set 로 그룹 관리자 설정-ADGroup
aduc for groups 의 Managed By tab 을 사용하면 그룹 구성원을 담당하는 사람을 지정할 수 있습니다. 이는 관리자가 그룹의 그룹 구성원을 변경할 수 있음을 자동으로 의미하지는 않습니다. 이것이 가능하려면 문제의 그룹에 대한 멤버 속성에서 보안 권한을 변경해야합니다.,
행위의 똑딱 매니저를 업데이트할 수 있는 구성원 목록자 그룹에 대한 활성 사용자 디렉토리고 컴퓨터(ADUC)변경 권한을 수 있습니다.
사용하는Set-ADGroup설정하 ManagedBy 특성:
PS51> Set-ADGroup -ManagedBy '<distinguished name, GUID, SID or SAM Account name of manager>'업데이트 액세스 제어 목록에서는 몇 가지 더 많은 단계를 수행해야 합니다., 다음 코드 스 니펫은 사용자에게 Kristin Diaz 에게 그룹의 멤버십을 관리 할 수있는 기능을 부여합니다. bf9679c0-0de6-11d0-a285-00aa003049e2 는 그룹의Member속성에 대한 GUID 입니다.
Kristin 도 그룹의 관리자로 설정되면 눈금 상자가 선택됩니다. 그렇지 않은 경우 Kristin 은 여전히 그룹의 멤버십을 관리 할 수 있지만 aduc 에 관리자로 표시되지 않습니다.,
찾기 모두 보안 그룹
모든 보안 그룹에서 Active Directory PowerShell 제한하여 귀하의 검색만 보이 그룹으로 이러한 두 가지 예는 다음과 같습니다. 그 ldap 필터는 무엇입니까? LDAP 필터에 대해 모두 알아보십시오.
찾기 그룹
PowerShell 을 사용하여 목록 Active Directory 그룹(distribution)을 제외하 보안 그룹을 사용하여 이러한 두 가지 예는 다음과 같습니다.,
찾기 그룹 구성원에 대한 사용자와 함께 얻-ADPrincipalGroupMembership
PS51> Get-ADPrincipalGroupMembership -Identity <identity string or object>이 명령에 액세스하는 것이 필요한 글로벌 카탈로그입니다.
그룹을 찾아에 OU,지 않을 포함하여 모든 하위 Ou
얻을 수립하여SearchBase매개 변수를 제한 검색을 하나의 OU 를 사용하여 이러한 두 가지 예는 다음과 같습니다.
하위 Ou 를 포함하여 OU 에서 그룹 찾기
자식 Ou 에서 모든 그룹을 찾아야합니까? 이 작업을 수행 할 수있는 방법이 있습니까?,
요약
PowerShell 을 사용하여 광고 그룹을 관리하는 예제 중심 데모를 마칩니다. 이들 중 몇 가지를 잡고 조직에서 시험해보고 자동화를 시작하십시오!
답글 남기기