管理 Active Directory 的基本 PowerShell 命令

[roseline371274]

 

管理 Active Directory 是任何 Windows 网络中最关键的角色之一。
Active Directory 和 PowerShell 共同提供了一组功能强大的 cmdlet，用于管理和自动化标准域相关任务。以下是最有用的 cmd。

管理 Active Directory 是任何 Windows 网络中最重要的角色之一，并且服务器、客户端计算机和用户的数量很快就会变得非常庞大。在这种环境中，您将依靠自动化来高效地完成工作。PowerShell 拥有完成工作所需的工具，但您需要先了解如何使用它们的基本知识。

在本文中，我们将介绍使用 PowerShell 处理 Active Directory 组 塞浦路斯whatsapp 数据 和帐户的一些基础知识。您将学习如何添加、删除帐户以及编辑其组成员身份。我们还将介绍如何搜索并发现有关这些帐户和域本身的信息。

但首先，让我们从如何创建一个测试域开始，使用 PowerShell 5 及其对 PowerShell 库和所需状态配置 (DSC) 资源的默认访问权限进行尝试。这是为了确保我们在安全的环境中进行操作。 

如何创建测试域
别担心，借助 DSC 和 PowerShell Gallery，这些步骤非常简单。首先创建一个 Windows Server 2012 R2 虚拟机 (VM)。我们将在 Azure 中创建我们的虚拟机，但您可以决定在哪里创建您的虚拟机。Azure 可以轻松地将虚拟机隔离到各个网络中，而不会冒在生产网络上执行可能让人烦躁的事情的风险。

如果您正在运行 PowerShell 5，则默认情况下可以访问 PowerShell 库。如果您尚未运行 Powershell 5，请继续从此Microsoft 下载中心页面为您的 VM 下载它。安装后，执行以下脚本以安装xActiveDirectory 模块。

安装模块 xActiveDirectory
安装模块后，您可以使用Ashley McGlone 的这篇优秀博客文章中的脚本， 了解如何使用单个脚本从头开始设置新的域控制器。不要忘记调整驱动器号以匹配您当前的环境，并将域名设置为您想要使用的域名。我将我的域名更改为 ADTestDomain.com，只是因为 AdamTheAutomator.com 对于 NetBios 名称来说太长了。

您的计算机将重新启动，当它恢复时，您将能够使用与之前相同的用户名和密码登录。不同之处在于，此帐户现在是域帐户，而不是机器帐户。

使用 PowerShell 探索域
首先，让我们通过执行Get-AdDomain cmdlet 获取有关新域的一些基本信息。



我们可以在屏幕上看到一个有趣的东西，那就是DomainMode。DomainMode 对某些可用功能有很大影响，例如您是否可以使用最新版本的 托管服务帐户。如果您没有设置您正在查看的域，那么能够轻松获取此信息会很方便。