استيراد وحدة PowerShell لخدمة الدليل النشط: دليل خطوة بخطوة

الدروس التعليمية
PowerShell

A prerequisite for every PowerShell Active Directory (AD) task is to import the PowerShell Active Directory module. This popular module allows administrators to query and make changes to Active Directory with PowerShell.

فحص AD الخاص بك لأكثر من 930 مليون كلمة مرور تم الوصول إليها.قم بتنزيل أداة Specops Password Auditor، وهي أداة مجانية للقراءة فقط تحدد الثغرات المتعلقة بكلمات المرور.

في هذا المقال، سنتعمق في كيفية تثبيت وحدة PowerShell Active Directory على Windows 10. سنغطي بعد ذلك كيفية الاتصال بـ AD باستخدام PowerShell والتعرف على الطرق المختلفة التي يمكنك من خلالها المصادقة على AD.

قم بتثبيت RSAT (Remote Server Administration Tools)

قبل أن نبدأ، يجب عليك أولاً أن تكون على دراية بحزمة RSAT. إذا كنت تستخدم نسخة من Windows مخصصة للأجهزة العاملة فسوف تحتاج إلى تثبيت Remote Server Administration Tools (RSAT). عند استخدام نسخة من Windows مخصصة للخوادم، فإن RSAT متاحة بالفعل.

بدون RSAT، ستحصل على رسائل نوعية مزعجة ‘the term Get-AD* is not recognized as the name of a cmdlet, function, script file, or operable program’ عند محاولتك تشغيل الأوامر التي سنغطيها.

RSAT لـ Windows 10 قبل الإصدار 1809

قم بتنزيل حزمة RSAT إذا كنت تستخدم Windows 10 قبل الإصدار 1809 من Microsoft. التثبيت بسيط وسهل.

تعلم كيفية العثور على إصدار Windows 10 الخاص بك هنا إذا كنت لا تعرف كيفية القيام بذلك.

بمجرد تثبيت RSAT ، تأكد من تمكين Active Directory Module for Windows PowerShell في Windows Features. بالطبع ، يجب أن يكون ممكنًا بالفعل افتراضيًا.

Enabling the Active Directory Module for Windows PowerShell

RSAT لنظام التشغيل Windows 10 بعد 1809

في إصدارات Windows من 1809 فصاعدًا ، تتوفر إمكانيات RSAT كميزات اختيارية. لا حاجة لتنزيل حزمة خارجية.

لإدخال وحدة PowerShell Active Directory ، يجب عليك تثبيتها أولاً. في Windows 10 بعد 1809 ، استخدم cmdlet Add-WindowsCapability. يتيح ذلك تمكين ميزة الخيار الاختياري Rsat.ActiveDirectory.DS-LDS.Tools كما هو موضح أدناه.

PS51> Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

تم اختبار بنية الجملة أعلاه على Windows 10 Build 1903 وعلى Windows 7.

RSAT لنظام Windows Server 2008R2 والأحدث

على خادم Windows ، استخدم وحدة PowerShell ServerManager لتمكين ميزة RSAT-AD-PowerShell في PowerShell.

PS51> Import-Module ServerManager
PS51> Install-WindowsFeature -Name RSAT-AD-PowerShell

استيراد وحدة PowerShell Active Directory

من المحتمل أن يقوم PowerShell بالاستيراد التلقائي للوحدة عند التثبيت. ولكن إذا كنت ترغب في التأكد من تحميلها بشكل صحيح ، يمكنك أيضًا استخدام أمر Import-Module.

ذات الصلة:فهم وبناء وحدات PowerShell

لاستيراد وحدة PowerShell Active Directory، قم بتشغيل Import-Module ActiveDirectory. إذا كانت الوحدة مثبتة في المكان الصحيح، فلن تتلقى أي أخطاء.

الاتصال والمصادقة

بمجرد إعداد وحدة ActiveDirectory، يمكنك استخدام أوامر PowerShell لخدمة Active Directory.

على الرغم من أن الأوامر تتفاعل مع أجزاء مختلفة من AD، إلا أن معظمها يحتوي على معلمات مشتركة. من بين هذه المعلمات، معلمتين هما Server و Credential.

الاتصال بمحطة تحكم معينة في Active Directory

افتراضيًا، ستجد أوامر AD محطة تحكم في النطاق الخاص بك. ومع ذلك، إذا كنت بحاجة إلى الاتصال بمحطة تحكم في نطاق مختلف، يمكنك استخدام معلمة Server.

معلمة Server ليست إلزامية. سيحاول PowerShell العثور على محطة تحكم في النطاق تلقائيًا. يتم تحديد محطة التحكم في النطاق بتجربة الخطوات التالية بالترتيب المذكور:

  1. استخدم خاصية Server للكائنات الممررة في الأنبوب.
  2. استخدم المحطة المرتبطة بمحرك AD PowerShell Provider، إذا كان قيد الاستخدام.
  3. استخدم نطاق جهاز الكمبيوتر العميل.

يمكنك الاتصال بمحطة تحكم في النطاق بتوفير قيمة لمعلمة Server. يمكنك تحديد عدة كائنات ADDS مختلفة بتنسيقات مختلفة مثل:

  • FQDN أو اسم NETBIOS مثل domain.local أو DOMAIN والتي ستكون اسم النطاق المحدد.
  • FQDN أو اسم NETBIOS مثل server.domain.local أو SERVER الذي سيكون متحكم النطاق.
  • A fully-qualified domain controller and port such as server.domain.local:3268

الاتصال بخدمة الدليل النشط باستخدام بيانات اعتماد بديلة

افتراضيًا ، ستستخدم أوامر PowerShell لخدمة الدليل النشط عملية تحديد حساب المستخدم للاتصال بالدليل النشط بخطوتين.

  1. استخدام بيانات الاعتماد المرتبطة بمشغل PowerShell محرك مزود الدليل النشط (AD)، إذا تم تشغيل الأمر من هناك.
  2. الاستفادة من بيانات اعتماد المستخدم المسجل.

يمكنك أيضًا تحديد بيانات اعتماد بديلة باستخدام معلمة Credential.

تسمح معلمة Credential لك بتمرير كائن PSCredential. إذا قدمت اسم مستخدم ، سيُطلب منك إدخال كلمة مرور وسيتم استخدام هذه البيانات للاعتماد.

يمكنك رؤية مثال أدناه على استخدام cmdlet Get-AdUser باستخدام اعتماد بديل.

ذات الصلة: Get-AdUser: البحث عن مستخدمي خدمة الدليل النشط باستخدام PowerShell

PS51> $credential = Get-Credential
PS51> Get-Aduser -Filter * -Credential $credential

هل هناك كلمات مرور تم التسلل إليها في دليل النشاط الخاص بك؟ قم بتنزيل مدقق كلمة المرور من Specops وقم بفحص مجاني.

لديك أيضًا نوعين ممكنين للمصادقة، يتحكم فيهما معلمة AuthType. هذه الأنواع هي Negotiate (الافتراضي) و Basic. المصادقة الأساسية ممكنة فقط عبر اتصال SSL.

PS51> Get-Aduser -Filter * -Credential $credential -AuthType Negotiate|Basic

الملخص

ليس من الصعب استيراد وحدة PowerShell لدليل النشاط الفعّال، وهو عملية مباشرة وشائعة. باستخدام التعليمات المقدمة في هذا المقال، يجب أن تكون في الطريق الصحيح لأتمتة جميع الأشياء المتعلقة بدليل النشاط!

قراءة إضافية

Source:
https://adamtheautomator.com/powershell-import-active-directory/