Slik oppretter du grupper i Active Directory ved hjelp av PowerShell

Slik oppretter du grupper i Active Directory ved hjelp av PowerShell

En av de vanligste oppgavene vi utfører når vi administrerer Windows Server 2012 eller Windows Server 2016, er å administrere alt knyttet til arkitekturelementer, som inkluderer brukere og grupper.

Vi kjenner allerede et mangfold av nyttige PowerShell -kommandoer, og vi kjenner nyhetene det tilbyr oss i Windows Server 2016, i dag vil vi understreke opprette grupper ved hjelp av Windows PowerShellVi vet godt at vi i de fleste tilfeller oppretter grupper ved hjelp av Active Directory -brukere og datamaskiner -verktøyet, men denne gangen vil vi snakke om hvordan vi lager dem ved hjelp av PowerShell.

La oss huske at a group er en samling av forskjellige elementer, for eksempel brukere, kontakter og team de kan administreres som en enkelt enhet.

Som administratorer og IT -ansatte kan vi opprette og administrere grupper for noen av følgende oppgaver:

  • Implementere postlister.
  • Tildel tillatelser til en gruppe i stedet for å tildele den samme tillatelsen til individuelle brukere.
  • Delegert administrasjon.

Typer grupperNår vi bruker grupper i den aktive katalogen i Windows Server, kan vi se at det er to typer grupper: Sikkerhet og distribusjon.

DistribusjonsgrupperDenne typen grupper bør brukes med en e -postklient som Exchange, Outlook, for å sende spesifikke meldinger til en bestemt gruppe brukere i organisasjonen.
Slike grupper har ikke sikkerhet aktivert.

SikkerhetsgrupperMed sikkerhetsgrupper kan vi tildele tillatelser til delte ressurser som vi har i organisasjonen vår.

1. Opprett grupper med PowerShell i Windows Server 2016


Før vi åpner PowerShell for å se opprettelsen av en gruppe, vil dette være syntaksen vi må bruke for å lage den: 
 New -ADGroup -Name "Group_Name" -SamAccountName Area -GroupCategory Group_Type -GroupScope Global -DisplayName "Name to display" -Path "Creation_Path" -Description "Group_Description"
Som vi kan se, må vi etablere visse parametere når vi oppretter gruppen, for eksempel typen av gruppe (sikkerhet eller distribusjon), ruten (inkludert OU -er), etc.

For dette eksemplet vil vi opprette en gruppe som heter Redacción. I dette tilfellet har vi allerede en organisasjonsenhet kalt Redacción, og syntaksen vi må implementere er følgende: 

 Ny -ADGroup -Name "Redaccion" -SamAccountName Redaccion -GroupCategory Security -GroupScope Global -DisplayName "Redaccion Solvetic" -Path "OU = Redaccion, DC = solvetic, DC = com" -Beskrivelse "Grupo Redaccion Solvetic"
Med disse parameterne definert vi åpner Windows PowerShell og vi angir syntaksen sett i henhold til parametrene som er nødvendige.

FORSTØRRE

Vi trykker Tast inn og vi håper at prosessen er fullført.

2. Bekreftende grupper opprettet i PowerShell


For å validere at gruppen vi virkelig har opprettet, i dette tilfellet Redaksjon, skal vi gå til Active Directory -brukere og datamaskiner og vi går til OU hvor vi har opprettet gruppen, i dette tilfellet til OU Redacción.

Vi ser at vi i gruppen har gruppen vi har opprettet, vi kan dobbeltklikke på den eller høyreklikke / Egenskaper for å se om den virkelig ble opprettet med indikasjonene i PowerShell (Global og sikkerhet).

Vi ser at gruppen er i henhold til parameterne som vi har angitt i Windows PowerShell. Dette er en smidig og sikker måte å opprette nye grupper i den aktive katalogen ved hjelp av verktøyet Windows PowerShell.

3. Egenskaper for en bruker gjennom Windows PowerShell


Den vanligste måten vi ser egenskapene til en bruker i organisasjonen vår er ved å skrive inn Active Directory -brukere og datamaskiner og der søker du etter brukeren og dobbeltklikker på den for å se alle egenskapene, for eksempel grunnleggende data, grupper den tilhører, konto, etc.

Som vi ser i dette tilfellet ser vi brukeregenskaper Solvetic ved bruk av Active Directory -brukere og datamaskiner.

4. Brukerinformasjon i PowerShell


Kanskje for mange kan bruk av PowerShell være kjedelig, men vi kommer til å se at vi med dette kraftige PowerShell -verktøyet får mye mer informasjon enn det det grafiske grensesnittet gir.

La oss se Slik viser du en brukers informasjon i PowerShell i Windows Server 2016. For å se denne informasjonen åpner vi PowerShell og skriver inn følgende syntaks: 

 Get -ADUser User_Name -Properties * 1more
I dette tilfellet vil vi legge inn følgende for å se brukerinformasjonen til Solvetic: 
 Get -ADUser Solvetic -Properties * 1mere
Vi vil se følgende:

FORSTØRRE

Vi kan se spesifikk brukerinformasjon, for eksempel:

  • Utløpsdatoer for kontoen.
  • Mulighet for å endre passord.
  • Dato for opprettelse av konto.
  • Banen der brukeren er opprettet.
  • Kanonisk navn.
  • Siste innlogging.
  • Type objekt.
  • Bruker-ID.
  • Dato for passordinnstilling og mange flere.

FORSTØRRE

Hvordan ser du oss Get-ADUser cmdlet gir oss mye mer fullstendig informasjon om en bruker i tilfelle vi trenger å skaffe slik informasjon fra en bruker og ikke begrense oss til informasjonen du gir oss Active Directory -brukere og datamaskiner.

Øst cmdlet er ganske nyttig i vår administrative oppgaver i Windows Server 2016 og i forvaltningen av hele infrastrukturen i organisasjonen.

Du vil bidra til utvikling av området, dele siden med vennene dine

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
Hvordan sikkerhetskopiere sikkerhetskopiering på Huawei P20 Lite
2
post-title
Installer Samba på Ubuntu Linux og del med Windows 10
3
post-title
Aktiver måling av Ethernet -nettverkstilkobling Windows 10
4
post-title
Hvordan tømme hurtigbufferen Xiaomi Mi A2 Lite
5
post-title
Facebook vil endre like -knappen. Farvel til tommelen opp.

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -