Cum se creează grupuri în Active Directory utilizând PowerShell

Una dintre cele mai frecvente sarcini pe care le îndeplinim atunci când gestionăm Windows Server 2012 sau Windows Server 2016 este gestionarea a tot ceea ce privește elementele de arhitectură, care include utilizatori și grupuri.

Știm deja o multitudine de comenzi PowerShell utile și știm știrile pe care ni le oferă în Windows Server 2016, astăzi vom sublinia crearea de grupuri utilizând Windows PowerShellȘtim foarte bine că, în majoritatea cazurilor, creăm grupuri utilizând instrumentul Active Directory pentru utilizatori și computere, dar de data aceasta vom vorbi despre cum să le creăm folosind PowerShell.

Să ne amintim că a grupul este o colecție de diverse elemente, cum ar fi utilizatori, contacte și echipe pot fi gestionate ca o singură unitate.

Ca administratori și personal IT putem crea și gestiona grupuri pentru unele dintre următoarele sarcini:

  • Implementați liste de corespondență.
  • Atribuiți permisiuni unui grup în loc să atribuiți aceeași permisiune utilizatorilor individuali.
  • Administrare delegată.

Tipuri de grupuriCând folosim grupuri în directorul activ Windows Server putem vedea că există două tipuri de grupuri: Securitate și distribuție.

Grupuri de distribuțieAcest tip de grup ar trebui utilizat cu un client de poștă, cum ar fi Exchange, Outlook, pentru a trimite mesaje specifice unui anumit grup de utilizatori din organizație.
Aceste tipuri de grupuri nu au securitate activată.

Grupuri de securitateCu grupurile de securitate putem atribui permisiuni resurselor partajate pe care le avem în organizația noastră.

1. Creați grupuri cu PowerShell în Windows Server 2016


Înainte de a deschide PowerShell pentru a vedea crearea unui grup, aceasta va fi sintaxa pe care trebuie să o folosim pentru a-l crea:
 New-ADGroup -Name "Group_Name" -SamAccountName Area -GroupCategory Group_Type -GroupScope Global -DisplayName "Name to display" -Tath "Creation_Path" -Description "Group_Description"
După cum putem vedea, trebuie să stabilim anumiți parametri la crearea grupului, cum ar fi tipul de grup (securitate sau distribuție), ruta (inclusiv unitățile de stocare) etc.

Pentru acest exemplu vom crea un grup numit Redacción. În acest caz, avem deja o unitate organizațională numită Redacción și sintaxa pe care trebuie să o implementăm este următoarea:

 New-ADGroup -Name "Redaccion" -SamAccountName Redaccion -GroupCategory Security -GroupScope Global -DisplayName "Redaccion Solvetic" -Path "OU = Redaccion, DC = solvetic, DC = com" -Descrierea "Grupo Redaccion Solvetic" 
Cu acești parametri definiți deschidem Windows PowerShell și vom introduce sintaxa văzută în funcție de parametrii necesari.

MARI

Apăsăm introduce și sperăm că procesul este finalizat.

2. Verificarea grupurilor create în PowerShell


Pentru a valida că grupul pe care l-am creat într-adevăr, în acest caz Redactare, vom merge Utilizatori și computere Active Directory și mergem la OU unde am creat grupul, în acest caz la OU Redacción.

Vedem că în cadrul OU avem grupul pe care l-am creat, putem face dublu clic pe el sau faceți clic dreapta pe / Properties pentru a vedea dacă a fost creat cu indicațiile din PowerShell (Global și Security).

Vedem că grupul este conform parametrilor pe care i-am indicat în Windows PowerShell. Acesta este un mod agil și sigur de a crea grupuri noi în directorul activ folosind instrumentul Windows PowerShell.

3. Proprietățile unui utilizator prin Windows PowerShell


Cel mai comun mod de a vedea proprietățile unui utilizator în organizația noastră este prin introducere Utilizatori și computere Active Directory și acolo căutați utilizatorul și faceți dublu clic pe acesta pentru a vedea toate proprietățile sale, cum ar fi datele de bază, grupurile de care aparține, contul etc.

După cum vedem în acest caz, vedem proprietățile utilizatorului Solvetic utilizând utilizatori și computere Active Directory.

4. Informații despre utilizator în PowerShell


Poate pentru mulți, utilizarea PowerShell poate fi obositoare, dar vom vedea că, cu acest puternic instrument PowerShell, obținem mult mai multe informații decât ceea ce oferă interfața grafică.

Sa vedem Cum să vizualizați informațiile unui utilizator în PowerShell în Windows Server 2016. Pentru a vedea aceste informații deschidem PowerShell și introducem următoarea sintaxă:

 Get-ADUser User_Name -Properties * 1mai mult
În acest caz, pentru a vedea informațiile utilizatorului Solvetic, vom introduce următoarele:
 Get-ADUser Solvetic -Properties * 1mai mult
Vom vedea următoarele:

MARI

Putem vedea informații specifice despre utilizatori, cum ar fi:

  • Datele de expirare a contului.
  • Posibilitatea de a schimba parola.
  • Data creării contului.
  • Calea în care este creat utilizatorul.
  • Denumire canonică.
  • Ultima logare.
  • Tipul obiectului.
  • ID-ul de utilizator.
  • Data setării parolei și multe altele.

MARI

Cum ne vezi Cmdlet Get-ADUser ne oferă informații mult mai complete despre un utilizator în cazul în care trebuie să obținem astfel de informații de la un utilizator și să nu ne limităm la informațiile pe care ni le furnizați Utilizatori și computere Active Directory.

Est cmdlet este destul de util în sarcini administrative în Windows Server 2016 și în gestionarea întregii infrastructuri a organizației.

wave wave wave wave wave