A prerequisite for every PowerShell Active Directory (AD) task is to import the PowerShell Active Directory module. This popular module allows administrators to query and make changes to Active Directory with PowerShell.
Scannen Sie Ihre AD nach über 930 Millionen kompromittierten Passwörtern. Laden Sie Specops Password Auditor herunter, ein KOSTENLOSES Nur-Lese-Tool, das Schwachstellen im Zusammenhang mit Passwörtern identifiziert.
In diesem Blogbeitrag werden wir uns damit befassen, wie Sie das PowerShell-Active-Directory-Modul unter Windows 10 installieren. Anschließend werden wir erläutern, wie Sie mit PowerShell eine Verbindung zu AD herstellen und auf die verschiedenen Möglichkeiten eingehen können, sich bei AD anzumelden.
Installieren Sie RSAT (Remote Server Administration Tools)
Bevor wir beginnen, sollten Sie zunächst das RSAT-Paket kennen. Wenn Sie eine Workstation-Variante von Windows verwenden, müssen Sie das Remote Server Administration Tools (RSAT)-Paket installieren. Bei Verwendung einer Servervariante von Windows ist RSAT bereits verfügbar.
Ohne RSAT erhalten Sie die lästigen „Der Begriff Get-AD* wird nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt“-Art von Meldungen, wenn Sie versuchen, die von uns behandelten Befehle auszuführen.
RSAT für Windows 10 vor Version 1809
Laden Sie ein RSAT-Paket herunter, wenn Sie Windows 10 vor Build 1809 verwenden, von Microsoft. Die Installation ist einfach und unkompliziert.
Erfahren Sie, wie Sie hier Ihre Windows 10 Build-Version finden, wenn Sie nicht wissen, wie.
Nachdem Sie RSAT installiert haben, stellen Sie sicher, dass das Aktive Verzeichnis-Modul für Windows PowerShell in den Windows-Funktionen aktiviert ist. Standardmäßig sollte es bereits aktiviert sein.
RSAT für Windows 10 nach 1809
In Versionen von Windows ab 1809 sind die RSAT-Fähigkeiten als optionale Funktionen verfügbar. Es ist nicht erforderlich, ein externes Paket herunterzuladen.
Um das PowerShell-Active Directory-Modul zu importieren, müssen Sie es zuerst installieren. Verwenden Sie auf Windows 10 nach 1809 das Add-WindowsCapability-Cmdlet. Dadurch wird das optionale Feature Rsat.ActiveDirectory.DS-LDS.Tools wie unten gezeigt aktiviert.
Die obige Syntax wurde unter Windows 10 Build 1903 und unter Windows 7 getestet.
RSAT für Windows Server 2008R2 und neuer
Auf Windows Server verwenden Sie das PowerShell-Server-Manager-Modul, um das RSAT-AD-PowerShell-Feature in PowerShell zu aktivieren.
Importieren des PowerShell-Active Directory-Moduls
Es ist wahrscheinlich, dass PowerShell das Modul automatisch importiert, wenn es installiert ist. Wenn Sie jedoch sicherstellen möchten, dass es ordnungsgemäß geladen wird, können Sie auch das Import-Module-Befehl verwenden.
Um das PowerShell-Active Directory-Modul zu importieren, führen Sie Import-Module ActiveDirectory aus. Wenn das Modul am richtigen Ort installiert ist, erhalten Sie keine Fehlermeldungen.
Verbindung und Authentifizierung
Sobald das ActiveDirectory-Modul eingerichtet ist, können Sie die Active Directory PowerShell-Cmdlets verwenden.
Auch wenn die Cmdlets mit verschiedenen Teilen von AD interagieren, haben fast alle von ihnen gemeinsame Parameter. Zwei dieser Parameter sind Server und Credential.
Verbindung zu einem bestimmten Active Directory-Domänencontroller
Standardmäßig finden die AD-Cmdlets einen Domänencontroller für Sie. Wenn Sie jedoch eine Verbindung zu einem anderen Domänencontroller herstellen müssen, können Sie den Server-Parameter verwenden.
Der Server-Parameter ist nicht zwingend erforderlich. PowerShell versucht standardmäßig, einen Domänencontroller zu finden, mit dem eine Verbindung hergestellt werden kann. Der Domänencontroller wird durch folgende Schritte ermittelt, in der aufgeführten Reihenfolge:
- Verwenden Sie die
Server-Eigenschaft von Objekten, die über die Pipeline übergeben werden. - Verwenden Sie den Server, der dem AD-PowerShell-Anbieterlaufwerk zugeordnet ist, falls vorhanden.
- Verwenden Sie die Domäne des Clientcomputers.
Sie können eine Verbindung zu einem bestimmten Domänencontroller herstellen, indem Sie einen Wert für den Server-Parameter angeben. Sie können verschiedene ADDS-Objekte in verschiedenen Formaten angeben, wie z. B.:
- FQDN oder NETBIOS-Name wie domain.local oder DOMAIN, der der angegebene Domänenname ist.
- FQDN oder NETBIOS-Name wie server.domain.local oder SERVER, der der Domänencontroller sein wird.
- A fully-qualified domain controller and port such as server.domain.local:3268
Verbindung mit Active Directory unter Verwendung alternativer Anmeldeinformationen
Standardmäßig verwenden die Active Directory PowerShell-Cmdlets einen zweistufigen Prozess zur Bestimmung des Benutzerkontos, mit dem eine Verbindung zum AD hergestellt werden soll.
- Verwenden Sie die Anmeldeinformationen, die mit dem PowerShell-AD-Anbieterlaufwerk verknüpft sind, wenn der Befehl von dort ausgeführt wird.
- Verwenden der Anmeldeinformationen des angemeldeten Benutzers.
Sie können auch alternative Anmeldeinformationen mit dem Credential-Parameter angeben.
Der Credential-Parameter ermöglicht es Ihnen, ein PSCredential-Objekt zu übergeben. Wenn Sie einen Benutzernamen angeben, werden Sie zur Eingabe eines Passworts aufgefordert, und diese Anmeldeinformationen werden verwendet.
Sie können unten ein Beispiel dafür sehen, wie das Cmdlet Get-AdUser unter Verwendung alternativer Anmeldeinformationen verwendet wird.
Gibt es kompromittierte Passwörter in Ihrem Active Directory? Laden Sie Specops Password Auditor herunter und scannen Sie kostenlos.
Sie haben auch zwei mögliche Authentifizierungstypen zur Verfügung, gesteuert durch den AuthType-Parameter. Diese Typen sind Negotiate (standardmäßig) und Basic. Die Basic-Authentifizierung ist nur über eine SSL-Verbindung möglich.
Zusammenfassung
Das Importieren des PowerShell Active Directory-Moduls ist ein einfacher und üblicher Prozess. Mit den in diesem Artikel bereitgestellten Anweisungen sollten Sie gut gerüstet sein, um alle Aktivitäten im Active Directory zu automatisieren!
Weitere Informationen
Source:
https://adamtheautomator.com/powershell-import-active-directory/