PowerShell kullanarak Active Directory'de gruplar nasıl oluşturulur

PowerShell kullanarak Active Directory'de gruplar nasıl oluşturulur

Windows Server 2012 veya Windows Server 2016'yı yönetirken gerçekleştirdiğimiz en yaygın görevlerden biri, kullanıcıları ve grupları içeren mimari öğelerle ilgili her şeyi yönetmektir.

Çok sayıda faydalı PowerShell komutunu zaten biliyoruz ve Windows Server 2016'da bize sunduğu haberleri biliyoruz, bugün vurgulayacağız. Windows PowerShell kullanarak gruplar oluşturmaÇoğu durumda Active Directory Kullanıcıları ve Bilgisayarları aracını kullanarak gruplar oluşturduğumuzu çok iyi biliyoruz, ancak bu sefer onları PowerShell kullanarak nasıl oluşturacağımızdan bahsedeceğiz.

hatırlayalım ki bir grup, kullanıcılar, kişiler ve ekipler gibi çeşitli öğelerden oluşan bir koleksiyondur. tek bir birim olarak yönetilebilirler.

Yöneticiler ve BT personeli olarak, aşağıdaki görevlerden bazıları için gruplar oluşturabilir ve yönetebiliriz:

  • Posta listelerini uygulayın.
  • Aynı izni tek tek kullanıcılara atamak yerine bir gruba izinler atayın.
  • Temsilci yönetimi.

Grup türleriWindows Server aktif dizininde grupları kullandığımızda iki tür grup olduğunu görebiliriz: Güvenlik ve Dağıtım.

Dağıtım GruplarıBu grup türü, kuruluştaki belirli bir kullanıcı grubuna belirli iletiler göndermek için Exchange, Outlook gibi bir posta istemcisiyle birlikte kullanılmalıdır.
Bu tür gruplarda güvenlik etkin değildir.

Güvenlik GruplarıGüvenlik grupları ile organizasyonumuzda sahip olduğumuz paylaşılan kaynaklara izinler atayabiliriz.

1. Windows Server 2016'da PowerShell ile gruplar oluşturun


Bir grubun oluşturulduğunu görmek için PowerShell'imizi açmadan önce, onu oluşturmak için kullanmamız gereken sözdizimi bu olacaktır: 
 Yeni-ADGroup -Adı "Grup_Adı" -SamHesapAdı Alanı -GroupCategory Grup_Türü -GroupScope Global -DisplayName "Görüntülenecek Ad" -Yol "Oluşturma_Yolu" -Açıklama "Grup_Açıklaması"
Gördüğümüz gibi, grubu oluştururken grubun türü (Güvenlik veya Dağıtım), rota (OU'lar dahil) vb. gibi belirli parametreleri belirlememiz gerekiyor.

Bu örnek için Redacción adında bir grup oluşturacağız. Bu durumda zaten Redacción adında bir organizasyon birimimiz var ve uygulamamız gereken sözdizimi şu şekilde: 

 Yeni-ADGroup -Name "Redaccion" -SamAccountName Redaccion -GroupCategory Security -GroupScope Global -DisplayName "Redaccion Solvetic" -Path "OU = Redaccion, DC = çözücü, DC = com" -Açıklama "Grupo Redaccion Solvetic"
Tanımlanan bu parametrelerle Windows PowerShell'i açıyoruz ve gerekli parametrelere göre görülen sözdizimine gireceğiz.

BÜYÜT

basıyoruz Girmek ve sürecin tamamlanacağını umuyoruz.

2. PowerShell'de Oluşturulan Grupları Doğrulama


Gerçekten yarattığımız grubu doğrulamak için, bu durumda Redaksiyon'a gideceğiz. aktif Dizin kulanıcıları ve bilgisayarları ve grubu oluşturduğumuz OU'ya gidiyoruz, bu durumda OU Redacción'a.

OU içerisinde oluşturduğumuz gruba sahip olduğumuzu görüyoruz, PowerShell'deki (Global ve Security) göstergelerle gerçekten oluşturulup oluşturulmadığını görmek için üzerine çift tıklayabilir veya sağ tıklayıp / Özellikler'i görebiliriz.

Grubun Windows PowerShell'de belirttiğimiz parametrelere uygun olduğunu görüyoruz. Bu, aracı kullanarak aktif dizinde yeni gruplar oluşturmanın çevik ve güvenli bir yoludur. Windows PowerShell'i.

3. Windows PowerShell aracılığıyla bir kullanıcının özellikleri


Kuruluşumuzdaki bir kullanıcının özelliklerini görmemizin en yaygın yolu, aktif Dizin kulanıcıları ve bilgisayarları ve orada kullanıcıyı arayın ve temel veriler, ait olduğu gruplar, hesap vb. tüm özelliklerini görmek için üzerine çift tıklayın.

Bu durumda gördüğümüz gibi, kullanıcı özellikleri Active Directory Kullanıcıları ve Bilgisayarlarını kullanan Solvetic.

4. PowerShell'deki kullanıcı bilgileri


Belki birçokları için PowerShell'i kullanmak sıkıcı olabilir, ancak bu güçlü PowerShell aracıyla grafik arayüzün sağladığından çok daha fazla bilgi elde ettiğimizi göreceğiz.

Görelim Windows Server 2016'da PowerShell'de bir kullanıcının bilgileri nasıl görüntülenir? Bu bilgiyi görmek için PowerShell'i açıp aşağıdaki sözdizimini giriyoruz: 

 Get-ADUser Kullanıcı_Adı -Özellikler * 1daha
Bu durumda Solvetic kullanıcı bilgilerini görmek için aşağıdakileri gireceğiz: 
 Get-ADUser Solvetic -Özellikler * 1daha
Aşağıdakileri göreceğiz:

BÜYÜT

Aşağıdakiler gibi belirli kullanıcı bilgilerini görebiliriz:

  • Hesap son kullanma tarihleri.
  • Şifre değiştirme imkanı.
  • Hesap oluşturma tarihi.
  • Kullanıcının oluşturulduğu yol.
  • Kanonik ad.
  • Son giriş.
  • Nesne türü.
  • Kullanıcı kimliği.
  • Şifre belirleme tarihi ve daha fazlası.

BÜYÜT

bizi nasıl görüyorsun Get-ADUser cmdlet'i bir kullanıcıdan bu tür bilgileri almamız gerektiğinde bize bir kullanıcı hakkında çok daha eksiksiz bilgi sağlar ve kendimizi bize sağladığınız bilgilerle sınırlamaz. aktif Dizin kulanıcıları ve bilgisayarları.

Doğu cmdlet bizim için oldukça kullanışlı Windows Server 2016'da yönetim görevleri ve organizasyonun tüm altyapısının yönetiminde.

Arkadaşlarınızla sayfasını paylaşan sitenin gelişimine yardımcı olacak

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
▷ Adı değiştir PayPal 2021
2
post-title
Michael Kors akıllı saat nasıl yeniden başlatılır veya kapatılır
3
post-title
▷ Mac Masaüstünde kısayol nasıl oluşturulur
4
post-title
▷ Chromebook Fare Hızı - DEĞİŞİKLİK
5
post-title
▷ Bildirimler Gmail Chrome Windows 10 - Etkinleştir veya devre dışı bırak

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -