ved Hjelp av ActiveDirectory PowerShell-modul, kan du spørringen annonsegrupper med Få-AdGroup, legge til, oppdatere og fjerne grupper og gruppemedlemmer. I dette blogg innlegget, du kommer til å lære litt om Active Directory group PowerShell-cmdleter med massevis av eksempler for referanse.
Innholdsfortegnelse
Active Directory Group Cmdlets
Når du installerer ActiveDirectory PowerShell-modulen, vil du finne noen cmdlets er tilgjengelige for å håndtere grupper.,
| – Cmdlet-Navn | Beskrivelse |
|---|---|
| Add-ADGroupMember | Brukes til å legge til medlemmer i en annonsegruppe. |
| Add-ADPrincipalGroupMembership | Brukes til å legge inn en ANNONSE rektor annonsegrupper. |
| Komme-ADGroup | Brukes til å returnere en gruppe eller grupper fra AD. |
| Komme-ADGroupMember | Brukes til å returnere medlemmer av en annonsegruppe., |
| Komme-ADPrincipalGroupMembership | Brukes for å få grupper en ANNONSE rektor er medlem av. |
| Ny-ADGroup | Brukt til å opprette en ny annonsegruppe. |
| Fjern-ADGroup | Brukes til å slette en annonsegruppe. |
| Fjern-ADGroupMember | Brukes til å fjerne medlemmer fra en annonsegruppe. |
| Fjern-ADPrincipalGroupMembership | Brukes til å fjerne en ANNONSE rektor fra annonsegrupper. |
| Set-ADGroup | Brukes for å angi egenskaper for en annonsegruppe., |
Bruk disse cmdletene og litt PowerShell kung-fu, du kan administrere alle aspekter av Active Directory-gruppe med PowerShell.
Finn medlemmer av en gruppe med Få-ADGroupMember
Get-AdGroupMember cmdlet returnerer alle medlemmer i en gruppe.
PS51> Get-ADGroupMember -Identity <identity string or object>Alternativt, du kan referanse memberOf eiendom på en bestemt bruker ved hjelp av Get-Aduser cmdleten., For en oppfriskning på hvordan å bygge filtre, sjekk ut Læring for Active Directory og LDAP-Filter i PowerShell.
To eksempler nedenfor.
PS51> Get-ADUser -Filter 'memberOf -eq ""'PS51> Get-ADUser -LDAPFilter '(memberOf=)'Dette gir en samling av ADPrincipal objekter.
Eksporter medlemmene i en gruppe til en CSV-fil
Denne eksporten hver brukernes fornavn, etternavn og e-postadresse. Rør resultatene fraGet-ADGroupMember til Get-ADUser fordi disse er ADPrincipal objekter som ikke har alle de egenskapene som ADUser gjenstander har.,
legg Merke til at bruk av
NoTypeInformationparameter avExport-CSVfor å sikre at CSV-fil som er kompatibel med andre programmer.
søk etter grupper med ingen medlemmer med Få-ADGroup
Bruk Get-AdGroup for å finne grupper ved hjelp av filtre. To eksempler nedenfor.
PS51> Get-ADGroup -Filter "Members -notlike '*'"PS51> Get-ADGroup -LDAPFilter "(!(member=*))"Opprette en ny sikkerhetsgruppe med Ny-ADGroup
Du vil opprette en ny sikkerhet gruppen ved å bruke New-AdGroup – kommandoen.,
PS51> New-ADGroup -Name '<group name>' -GroupScope <scope of group> -Path '<path of the OU tht will host the new group>'Hvis ingen Path parameteren er levert, den nye gruppen vil bli opprettet i Brukere container. Gruppen omfang må være enten DomainLocal, Global eller Universal.
Opprette en ny distribusjon gruppe med Ny-ADGroup
Bruk New-AdGroup igjen for å opprette en distribusjonsgruppe. Denne gangen velger du en GroupCategory av Distribution.,
Legg til medlemmer i en gruppe med Add-ADGroupMember
ved å Legge brukere til en Active Directory-gruppe med PowerShell kan gjøres ved hjelp av Add-AdGroupMember cmdlet eller Add-ADPrincipalGroupMembership cmdleten.
Denne kommandoen angir den gruppen som Identitet.
PS51> Add-ADGroupMember -Identity <identity string or object> -Members <identity string(s) or ADPrincipal(s)>Denne kommandoen angir ANNONSE rektor som Identitet.,
PS51> Add-ADPrincipalGroupMembership -Identity <identity string or object> -MemberOf <identity string(s) or ADGroup(s)>Skriv til Notes holderen for en gruppe med Set-AdGroup
I feltet merket Notater i ADUC er representert av Info eiendommen tilbake fra Get-AdGroup.
Først, finn gruppen du vil endre, innstille Info eiendommen, og deretter bruke Set-AdGroup for å begå å endre ANNONSEN.
Fjerne gruppemedlemmer med Fjern-ADGroupMember
Som alle PowerShell-cmdleter, kan du bruke Confirm parameter for å bli varslet før en endring er gjort., Dette gjelder Remove-AdGroupMember og Remove-ADPrincipalGroupMembership cmdlets for.
Nedenfor kan du fjerne gruppemedlemmer uten bekreftelse.
Eller du kan velge å fjerne gruppemedlemmer med bekreftelse ved bruk av Confirm – parameteren.
vil Slette en gruppe med Fjern-ADGroup
du vil Slette en gruppe med ingen bekreftelse og med en bekreftelse.
Endre navn på en gruppe med Navn-ADObject
Du kan gi nytt navn til en gruppe via en one-liner ved hjelp av Rename-ADObject.,
PS51> Rename-ADObject -Identity <identity string or object> -NewName '<new name>'Få antall grupper med Få-ADGroup
trenger du å finne totalt antall grupper returnert via Get-AdGroup? Bruk Count eiendom.
PS51> (Get-ADGroup -Filter '*').Countsøk etter grupper med en leder med Få-ADGroup
Filtrer alle grupper som har en manager som er tilordnet til dem med Get-AdGroup og en godt utformet LDAP-filter.
PS51> Get-ADGroup -LDAPFilter '(managedby=*)'Det er ingen tilsvarende PowerShell filter for dette.,
søk etter grupper som styres av en bestemt bruker med Få-ADGroup
Opp filteret ferdigheter og finne alle grupper som styres av en bestemt bruker ved hjelp av enten en PowerShell-filter eller en LDAP-filter.
Angi group Manager med Set-ADGroup
Den Forvaltes Av kategorien i ADUC for grupper gir deg mulighet til å utpeke en som er ansvarlig for medlemskap i gruppen. Dette ikke automatisk betyr at lederen kan endre gruppemedlemskap av gruppen. For at det skal være mulig sikkerhet tillatelser må endres på medlemmets eiendom for den gruppen det gjelder.,
The act of tikkende Manager kan oppdatere medlemslisten boksen for en gruppe i Active Directory-Brukere og-Datamaskiner (ADUC) endrer tillatelsene til å tillate dette.
Bruk Set-ADGroup for å angi ManagedBy-attributtet:
PS51> Set-ADGroup -ManagedBy '<distinguished name, GUID, SID or SAM Account name of manager>'Oppdatere Access Control list tar et par skritt., Følgende kodebit gir brukeren Kristin Diaz muligheten til å administrere medlemskapet i gruppen. bf9679c0-0de6-11d0-a285-00aa003049e2 er GUIDEN for den Member eiendel i gruppen.
Hvis Kristin er også satt som leder av gruppen så kryss vil være haket av. Hvis ikke, Kristin vil fortsatt være i stand til å administrere medlemskap i gruppen, men vil ikke bli vist på ADUC som manager.,
Søk alle sikkerhetsgrupper
en Liste over alle security grupper i Active Directory med PowerShell ved å begrense søket til bare security grupper med disse to eksemplene. Hva er det LDAP-filter, spør du? Lær alt om LDAP-filter.
Søk distribusjonsgrupper
Bruke PowerShell for å liste Active Directory Grupper (distribusjon), noe som utelukker sikkerhet grupper ved hjelp av disse to eksempler.,
Søk gruppe medlemskap for en bruker med Få-ADPrincipalGroupMembership
PS51> Get-ADPrincipalGroupMembership -Identity <identity string or object>Merk at denne kommandoen krever tilgang til en global katalog.
søk etter grupper i en OU, ikke inkludert eventuelle sub-OUs
Få detaljert bruke SearchBase parameter for å begrense søket til en enkelt OU ved hjelp av disse to eksempler.
søk etter grupper i en OU, inkludert eventuelle sub-OUs
trenger du å finne alle grupper barn i OUs? Bruk en SearchScope av SubTree.,
Oppsummering
Som konkluderer med vår eksempel-drevet demo for å administrere AD grupper med PowerShell. Ta et par av disse, kan du prøve dem ut i organisasjonen og begynne å automatisere!
Legg igjen en kommentar