Een van de meest voorkomende taken die we uitvoeren bij het beheer van Windows Server 2012 of Windows Server 2016 is het beheren van alles met betrekking tot architectuurelementen, waaronder gebruikers en groepen.
We kennen al een groot aantal handige PowerShell-opdrachten en we kennen het nieuws dat het ons biedt in Windows Server 2016, vandaag zullen we de nadruk leggen op de groepen maken met Windows PowerShellWe weten heel goed dat we in de meeste gevallen groepen maken met behulp van de tool Active Directory: gebruikers en computers, maar deze keer zullen we het hebben over hoe we ze kunnen maken met PowerShell.
Laten we niet vergeten dat een groep is een verzameling van verschillende items, zoals gebruikers, contacten en teams ze kunnen als een enkele eenheid worden beheerd.
Als beheerders en IT-medewerkers kunnen we groepen maken en beheren voor een aantal van de volgende taken:
- Mailinglijsten implementeren.
- Wijs machtigingen toe aan een groep in plaats van dezelfde machtiging toe te wijzen aan individuele gebruikers.
- Administratie delegeren.
Soorten groepenWanneer we groepen gebruiken in de actieve map van Windows Server, kunnen we zien dat er twee soorten groepen zijn: Beveiliging en Distributie.
DistributiegroepenDit type groep moet worden gebruikt met een e-mailclient zoals Exchange, Outlook, om specifieke berichten naar een specifieke groep gebruikers in de organisatie te verzenden.
Voor dit soort groepen is de beveiliging niet ingeschakeld.
BeveiligingsgroepenMet beveiligingsgroepen kunnen we machtigingen toewijzen aan gedeelde bronnen die we in onze organisatie hebben.
1. Groepen maken met PowerShell in Windows Server 2016
Voordat we onze PowerShell openen om het maken van een groep te zien, is dit de syntaxis die we moeten gebruiken om deze te maken:
New-ADGroup -Name "Group_Name" -SamAccountName Area -GroupCategory Group_Type -GroupScope Global -DisplayName "Naam om weer te geven" -Pad "Creation_Path" -Beschrijving "Group_Description"Zoals we kunnen zien, moeten we bepaalde parameters vastleggen bij het maken van de groep, zoals het type groep (beveiliging of distributie), de route (inclusief de OU's), enz.
Voor dit voorbeeld maken we een groep met de naam Redacción. In dit geval hebben we al een organisatie-eenheid genaamd Redacción en de syntaxis die we moeten implementeren is de volgende:
New-ADGroup -Name "Redaccion" -SamAccountName Redaccion -GroupCategory Security -GroupScope Global -DisplayName "Redaccion Solvetic" -Pad "OU = Redaccion, DC = solvetic, DC = com" -Beschrijving "Grupo Redaccion Solvetic"Met deze parameters gedefinieerd we openen Windows PowerShell en we zullen de syntaxis invoeren die wordt gezien volgens de parameters die nodig zijn.
VERGROTEN
wij drukken op Binnenkomen en we hopen dat het proces is voltooid.
2. Groepen verifiëren die zijn gemaakt in PowerShell
Om te valideren dat de groep die we echt hebben gemaakt, in dit geval Redactie, gaan we naar Active Directory-gebruikers en computers en we gaan naar de OU waar we de groep hebben gemaakt, in dit geval naar de OU Redacción.
We zien dat we binnen de OU de groep hebben die we hebben gemaakt, we kunnen erop dubbelklikken of rechtsklikken / Eigenschappen om te zien of het echt is gemaakt met de indicaties in PowerShell (Global and Security).
We zien dat de groep is volgens de parameters die we hebben aangegeven in Windows PowerShell. Dit is een flexibele en veilige manier om nieuwe groepen in de active directory te maken met behulp van de tool Windows PowerShell.
3. Eigenschappen van een gebruiker via Windows PowerShell
De meest gebruikelijke manier waarop we de eigenschappen van een gebruiker in onze organisatie zien, is door in te voeren Active Directory-gebruikers en computers en zoek daar naar de gebruiker en dubbelklik erop om al zijn eigenschappen te zien, zoals basisgegevens, groepen waartoe hij behoort, account, enz.
Zoals we in dit geval zien, zien we de gebruikerseigenschappen Solvetic met behulp van Active Directory-gebruikers en computers.
4. Gebruikersinformatie in PowerShell
Misschien voor velen kan het gebruik van PowerShell vervelend zijn, maar we gaan zien dat we met deze krachtige PowerShell-tool veel meer informatie verkrijgen dan wat de grafische interface biedt.
Laten we kijken De informatie van een gebruiker bekijken in PowerShell in Windows Server 2016. Om deze informatie te zien, openen we PowerShell en voeren we de volgende syntaxis in:
Get-ADUser User_Name -Properties * 1moreIn dit geval zullen we het volgende invoeren om de Solvetic-gebruikersinformatie te zien:
Get-ADUser Solvetic -Properties * 1moreWe zullen het volgende zien:
VERGROTEN
We kunnen specifieke gebruikersinformatie zien, zoals:
- Vervaldatums van de rekening.
- Mogelijkheid om het wachtwoord te wijzigen.
- Aanmaakdatum account.
- Pad waar de gebruiker is gemaakt.
- Canonieke naam.
- Laatste aanmelding.
- Soort voorwerp.
- Gebruikersnaam.
- Wachtwoord instellingsdatum en nog veel meer.
VERGROTEN
Hoe zie je ons? Get-ADUSer-cmdlet geeft ons veel volledigere informatie over een gebruiker voor het geval we dergelijke informatie van een gebruiker moeten verkrijgen en ons niet beperken tot de informatie die u ons verstrekt Active Directory-gebruikers en computers.
Oosten cmdlet is best handig in onze administratieve taken in Windows Server 2016 en bij het beheer van de gehele infrastructuur van de organisatie.