A prerequisite for every PowerShell Active Directory (AD) task is to import the PowerShell Active Directory module. This popular module allows administrators to query and make changes to Active Directory with PowerShell.
Escanee su anuncio para más de 930 millones de contraseñas comprometidas. Descargue Specops Password Auditor, una herramienta GRATUITA de solo lectura que identifica vulnerabilidades relacionadas con contraseñas.
En esta publicación de blog, vamos a sumergirnos en cómo instalar el módulo de Active Directory de PowerShell en Windows 10. Luego cubriremos cómo conectarse a AD con PowerShell y entraremos en las diversas formas en que puede autenticarse en AD.
Instalar RSAT (Herramientas de Administración de Servidor Remoto)
Antes de comenzar, primero debe conocer el paquete RSAT. Si está utilizando una variante de estación de trabajo de Windows, deberá instalar el Paquete de Herramientas de Administración de Servidor Remoto (RSAT). Cuando use una variante de servidor de Windows, RSAT ya está disponible.
Sin RSAT, recibirá mensajes molestos del tipo ‘el término Get-AD* no se reconoce como el nombre de un cmdlet, función, archivo de script o programa ejecutable’ cuando intente ejecutar los comandos que cubriremos.
RSAT para Windows 10 anterior a la versión 1809
Descargue un paquete RSAT si está en Windows 10 anterior a la versión 1809 de Microsoft. La instalación es simple y directa.
Aprende cómo encontrar la versión de tu compilación de Windows 10 aquí si no sabes cómo.
Una vez que hayas instalado RSAT, asegúrate de que el Módulo de Active Directory para Windows PowerShell esté habilitado en Características de Windows. Por defecto, debería estarlo.
RSAT para Windows 10 posterior a 1809
En las versiones de Windows desde 1809 en adelante, las capacidades de RSAT están disponibles como características opcionales. No es necesario descargar un paquete externo.
Para importar el módulo de Active Directory de PowerShell, primero debes instalarlo. En Windows 10 posterior a 1809, usa el cmdlet Add-WindowsCapability. Esto habilita la característica opcional Rsat.ActiveDirectory.DS-LDS.Tools como se muestra a continuación.
La sintaxis anterior fue probada en Windows 10 Build 1903 y en Windows 7.
RSAT para Windows Server 2008R2 y posteriores
En Windows Server, usa el módulo ServerManager de PowerShell para habilitar la característica RSAT-AD-PowerShell en PowerShell.
Importar el Módulo de Active Directory de PowerShell
Es probable que PowerShell importe automáticamente el módulo al instalarlo. Pero si deseas asegurarte de que se cargue correctamente, también puedes usar el comando Import-Module.
Para importar el módulo Active Directory de PowerShell, ejecuta Import-Module ActiveDirectory. Si el módulo está instalado en el lugar correcto, no recibirás errores.
Conexión y Autenticación
Una vez configurado el módulo ActiveDirectory, puedes usar los cmdlets de PowerShell de Active Directory.
Aunque los cmdlets interactúan con diferentes partes de AD, casi todos tienen parámetros comunes. Dos de esos parámetros son Server y Credential.
Conexión a un Controlador de Dominio Activo Específico
Por defecto, los cmdlets de AD encontrarán un controlador de dominio para ti. Sin embargo, si necesitas conectarte a un controlador de dominio diferente, puedes usar el parámetro Server.
El parámetro Server no es obligatorio. PowerShell intentará encontrar un controlador de dominio al que conectarse de forma predeterminada. El controlador de dominio se determina intentando lo siguiente en el orden indicado:
- Usar la propiedad
Serverde los objetos pasados en la canalización. - Usar el servidor asociado con la unidad de proveedor de PowerShell de AD, si está en uso.
- Usar el dominio del equipo cliente.
Puedes conectarte a un controlador de dominio específico proporcionando un valor para el parámetro Server. Puedes especificar varios objetos ADDS diferentes en diferentes formatos como:
- FQDN o nombre NETBIOS como dominio.local o DOMINIO que será el nombre de dominio especificado
- FQDN o nombre NETBIOS como server.domain.local o SERVIDOR que será el controlador de dominio.
- A fully-qualified domain controller and port such as server.domain.local:3268
Conexión a Active Directory con credenciales alternativas
De forma predeterminada, los cmdlets de PowerShell de Active Directory utilizarán un proceso de dos pasos para determinar la cuenta de usuario a la que conectarse a AD.
- Usar las credenciales asociadas con la unidad del proveedor de AD de PowerShell, si el comando se ejecuta desde allí.
- Utilizar las credenciales del usuario que ha iniciado sesión.
También puedes especificar credenciales alternativas usando el parámetro Credential.
El parámetro Credential te permite pasar un objeto PSCredential. Si proporcionas un nombre de usuario, se te pedirá una contraseña y se utilizarán estas credenciales.
A continuación, puedes ver un ejemplo de cómo utilizar el cmdlet Get-AdUser utilizando una credencial alternativa.
¿Hay contraseñas comprometidas en su Active Directory? Descargue Specops Password Auditor y escanee de forma gratuita.
También tiene dos tipos de autenticación disponibles, controlados por el parámetro AuthType. Estos tipos son Negotiate (el predeterminado) y Basic. La autenticación básica solo es posible a través de una conexión SSL.
Resumen
Importar el módulo de Active Directory de PowerShell es un proceso sencillo y común. Siguiendo las instrucciones proporcionadas en este artículo, ¡debería estar bien encaminado para automatizar todas las tareas del Active Directory!
Lectura adicional
Source:
https://adamtheautomator.com/powershell-import-active-directory/