ייבוא יחידה לניהול Active Directory ב-PowerShell: מדריך שלב אחר שלב

מדריכים
PowerShell

A prerequisite for every PowerShell Active Directory (AD) task is to import the PowerShell Active Directory module. This popular module allows administrators to query and make changes to Active Directory with PowerShell.

סרוק את המודעות שלך ל-930 מיליון סיסמאות שנפגעו. הורד את Specops Password Auditor, כלי קריאה בחינם שמזהה חולשות הקשורות לסיסמאות.

בפוסט הבלוג הזה, אנחנו הולכים להתעמק באיך להתקין את מודול ה-Active Directory של PowerShell ב-Windows 10. נכסה אז איך להתחבר ל-AD עם PowerShell ונכנס לכמה דרכים שונות שבהן ניתן לאמת את AD.

התקן את RSAT (כלים לניהול שרת מרוחק)

לפני שנתחיל, עליך להיות מודע לחבילת RSAT. אם אתה משתמש בגרסת תחנת עבודה של Windows, תצטרך להתקין את חבילת כלים לניהול שרת מרוחק (RSAT). כאשר משתמשים בגרסת שרת של Windows, RSAT כבר זמין.

בלעדי RSAT תקבל את הודעות הטרחניות ‘המונח Get-AD* אינו מזוהה כשם של cmdlet, פונקציה, קובץ תסריט או תוכנה פעילה’ כאשר אתה מנסה להריץ את הפקודות שנכסה.

RSAT ל-Windows 10 קודם ל-1809

הורד את חבילת ה-RSAT אם אתה ב-Windows 10 קודם לבניית 1809 מ-Microsoft. ההתקנה פשוטה וברורה.

למד איך למצא את גרסת הבנייה של Windows 10 שלך כאן אם אינך יודע איך.

פעם שהתקנת את RSAT, ודא כי מודול Active Directory עבור Windows PowerShell מופעל בתכונות של Windows. באופן ברירת מחדל, כבר כך צריך להיות.

Enabling the Active Directory Module for Windows PowerShell

RSAT עבור Windows 10 לאחר מהדורה 1809

בגרסאות של Windows מ-1809 ואילך, יכולות ה- RSAT זמינות כתכונות אופציונליות. אין צורך להוריד חבילה חיצונית.

כדי לייבא את מודול ה- Active Directory של PowerShell, עליך תחילה להתקין אותו. ב- Windows 10 לאחר מהדורה 1809, השתמש בפקודת Add-WindowsCapability. זה מאפשר את התכונה האופציונלית Rsat.ActiveDirectory.DS-LDS.Tools כפי שמוצג למטה.

PS51> Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

התחברות הגרמטיקה הנ"ל נבדקה ב- Windows 10 בנייה 1903 וב- Windows 7.

RSAT עבור Windows Server 2008R2 ואחר כך

על שרתי Windows, השתמש במודול ה- PowerShell ServerManager כדי להפעיל את התכונה RSAT-AD-PowerShell ב- PowerShell.

PS51> Import-Module ServerManager
PS51> Install-WindowsFeature -Name RSAT-AD-PowerShell

יבוא מודול Active Directory של PowerShell

יתכן ש- PowerShell יייבא את המודול אוטומטית בעת ההתקנה. אך אם ברצונך לוודא שהוא נטען בצורה תקינה, תוכל גם להשתמש בפקודת Import-Module.

קשור:הבנת ובניית מודולי PowerShell

לייבא את מודול ה-Active Directory של PowerShell, הריצו Import-Module ActiveDirectory. אם המודול מותקן במקום הנכון, לא תקבלו שגיאות.

חיבור ואימות

כאשר מורכב מודול ה-ActiveDirectory, ניתן להשתמש בפקודות הפאוורשל של Active Directory.

למרות שהפקודות פועלות עם חלקים שונים של AD, רובן מכילות פרמטרים משותפים. שני מתוך הפרמטרים האלה הם Server ו-Credential.

חיבור לשרת מסוים ב-Active Directory

באופן ברירת מחדל, הפקודות של AD ימצאו לכם שרת ראשי. עם זאת, אם תרצו להתחבר לשרת מתוך שורת הפקודה השונה, תוכלו להשתמש בפרמטר Server.

הפרמטר Server אינו חובה. פוורשל ינסה למצוא שרת ראשי להתחברות כברירת מחדל. השרת הראשי מוגדר על ידי ניסיון של התהליכים הבאים בסדר המצוי:

  1. השתמשו במאפיין Server של אובייקטים שעברו כלפי הצינור.
  2. השתמשו בשרת המשוייך לדרייב של ספק PowerShell של AD, אם בשימוש.
  3. השתמשו בדומיין של מחשב הלקוח.

תוכלו להתחבר לשרת מסוים באמצעות הצפנת ערך לפרמטר Server. תוכלו לציין מספר אובייקטי ADDS שונים בפורמטים שונים כמו:

  • שם מלא או שם NETBIOS כמו domain.local או DOMAIN שיהיה שם הדומיין מצויין
  • FQDN או שם NETBIOS כמו server.domain.local או SERVER שיהיה הבקר של הדומיין.
  • A fully-qualified domain controller and port such as server.domain.local:3268

התחברות ל-Active Directory עם כרטיסיות יחס הרשאה אלטרנטיביות

כברירת מחדל, פקודות ה-Active Directory PowerShell ישתמשו בתהליך של שני שלבים כדי לקבוע את חשבון המשתמש שייתחבר ל-AD.

  1. יש להשתמש בזיהוי ההרשאות המשתמש עם הכונן AD provider, אם הפקודה רצה משם.
  2. יש להשתמש בזיהוי ההרשאות של המשתמש המחובר.

ניתן גם לציין כרטיסיות יחס אלטרנטיביות באמצעות הפרמטר Credential.

פרמטר ה-Credential מאפשר לך להעביר אובייקט PSCredential. אם ספקת שם משתמש, יתבקש ממך להזין סיסמה והאישורים הללו ישמשו.

ניתן לראות דוגמה למטה על השימוש בפקודת Get-AdUser עם כרטיסיות יחס אלטרנטיביות.

קשור: Get-AdUser: מציאת משתמשי Active Directory בעזרת PowerShell

PS51> $credential = Get-Credential
PS51> Get-Aduser -Filter * -Credential $credential

האם ישנם סיסמאות פגומות ב-Active Directory שלך? הורד את Specops Password Auditor וסרוק בחינם.

ישנם גם שני סוגי אימות אפשריים, שנשלטים על ידי הפרמטר AuthType. אלה הם Negotiate (הברירת מחדל) ו־Basic. האימות הבסיסי אפשרי רק על חיבור SSL.

PS51> Get-Aduser -Filter * -Credential $credential -AuthType Negotiate|Basic

סיכום

ייבוא מודול PowerShell של Active Directory הוא תהליך ישיר ורגיל. באמצעות ההוראות שסופקו במאמר זה, אתה אמור להיות בדרך הנכונה לאוטומציה של כל דברי Active Directory!

קריאה נוספת

Source:
https://adamtheautomator.com/powershell-import-active-directory/