A prerequisite for every PowerShell Active Directory (AD) task is to import the PowerShell Active Directory module. This popular module allows administrators to query and make changes to Active Directory with PowerShell.
Scansiona il tuo Active Directory per oltre 930 milioni di password compromesse. Scarica Specops Password Auditor, uno strumento GRATUITO in sola lettura che individua vulnerabilità legate alle password.
In questo post del blog, approfondiremo come installare il modulo Active Directory di PowerShell su Windows 10. Successivamente, vedremo come connettersi all’AD con PowerShell e analizzeremo i vari modi per autenticarsi all’AD.
Installa RSAT (Remote Server Administration Tools)
Prima di iniziare, è necessario essere consapevoli del pacchetto RSAT (Remote Server Administration Tools). Se si utilizza una variante di Windows per workstation, sarà necessario installare il pacchetto Remote Server Administration Tools (RSAT). Quando si utilizza una variante di Windows per server, RSAT è già disponibile.
Senza RSAT, verranno visualizzati fastidiosi messaggi di tipo ‘il termine Get-AD* non è riconosciuto come nome di un cmdlet, una funzione, un file script o un programma eseguibile’ quando si tenta di eseguire i comandi che tratteremo.
RSAT per Windows 10 pre-1809
Scarica un pacchetto RSAT se si utilizza Windows 10 pre-build 1809 da Microsoft. L’installazione è semplice e diretta.
Scopri come trovare la versione del tuo build di Windows 10 qui se non sai come farlo.
Una volta installato RSAT, assicurati che il Modulo Active Directory per Windows PowerShell sia abilitato in Funzionalità di Windows. Di default, dovrebbe già esserlo.
RSAT per Windows 10 successivo alla versione 1809
Nelle versioni di Windows dalla 1809 in poi, le funzionalità di RSAT sono disponibili come funzionalità opzionali. Non c’è bisogno di scaricare un pacchetto esterno.
Per importare il modulo Active Directory di PowerShell, devi prima installarlo. Su Windows 10 successivo alla versione 1809, usa il cmdlet Add-WindowsCapability. Questo abiliterà l’opzione Rsat.ActiveDirectory.DS-LDS.Tools come mostrato di seguito.
La sintassi sopra è stata testata su Windows 10 Build 1903 e su Windows 7.
RSAT per Windows Server 2008R2 e successivi
Su Windows Server, usa il modulo PowerShell ServerManager per abilitare la funzionalità RSAT-AD-PowerShell in PowerShell.
Importa il modulo Active Directory di PowerShell
È probabile che PowerShell importi automaticamente il modulo durante l’installazione. Ma se vuoi assicurarti che si carichi correttamente, puoi anche usare il comando Import-Module.
Per importare il modulo Active Directory di PowerShell, esegui il comando Import-Module ActiveDirectory. Se il modulo è installato nel posto giusto, non riceverai errori.
Connessione e autenticazione
Una volta configurato il modulo ActiveDirectory, puoi utilizzare i cmdlet di PowerShell per Active Directory.
Anche se i cmdlet interagiscono con diverse parti di AD, quasi tutti hanno parametri comuni. Due di questi parametri sono Server e Credential.
Connessione a un controller di dominio Active Directory specifico
Di default, i cmdlet di AD troveranno automaticamente un controller di dominio per te. Tuttavia, se hai bisogno di connetterti a un diverso controller di dominio, puoi utilizzare il parametro Server.
Il parametro Server non è obbligatorio. PowerShell cercherà automaticamente un controller di dominio a cui connettersi di default. Il controller di dominio viene determinato seguendo l’ordine elencato di seguito:
- Usa la proprietà
Serverdegli oggetti passati tramite pipeline. - Usa il server associato al provider di PowerShell AD, se in uso.
- Usa il dominio del computer client.
Puoi connetterti a un controller di dominio specifico fornendo un valore per il parametro Server. Puoi specificare diversi oggetti ADDS in diversi formati come:
- Nome FQDN o NETBIOS come dominio.local o DOMINIO che sarà il nome del dominio specificato.
- FQDN o nome NETBIOS come server.domain.local o SERVER che sarà il controller di dominio.
- A fully-qualified domain controller and port such as server.domain.local:3268
Connessione a Active Directory con credenziali alternative
Per impostazione predefinita, i cmdlet di PowerShell di Active Directory utilizzeranno un processo a due fasi per determinare l’account utente a cui connettersi a AD.
- Utilizza le credenziali associate all’unità AD provider di PowerShell, se il comando viene eseguito da lì.
- Utilizza le credenziali dell’utente connesso.
Puoi anche specificare credenziali alternative utilizzando il parametro Credential.
Il parametro Credential ti permette di passare un oggetto PSCredential. Se fornisci un nome utente, ti verrà chiesta una password e queste credenziali verranno utilizzate.
Puoi vedere un esempio di utilizzo del cmdlet Get-AdUser utilizzando una credenziale alternativa.
Hai password compromesse nel tuo Active Directory? Scarica Specops Password Auditor e scansiona gratuitamente.
Hai anche due tipi di autenticazione possibili, controllate dal parametro AuthType. Questi tipi sono Negotiate (impostazione predefinita) e Basic. L’autenticazione di base è possibile solo su una connessione SSL.
Riepilogo
Importare il modulo PowerShell di Active Directory è un processo semplice e comune. Seguendo le istruzioni fornite in questo articolo, sarai sulla buona strada per automatizzare tutte le operazioni di Active Directory!
Ulteriori letture
Source:
https://adamtheautomator.com/powershell-import-active-directory/