A prerequisite for every PowerShell Active Directory (AD) task is to import the PowerShell Active Directory module. This popular module allows administrators to query and make changes to Active Directory with PowerShell.
Scan uw AD voor meer dan 930 miljoen gecompromitteerde wachtwoorden. Download Specops Password Auditor, een GRATIS alleen-lezen tool die wachtwoordgerelateerde kwetsbaarheden identificeert.
In deze blogpost gaan we dieper in op hoe u de PowerShell Active Directory-module installeert op Windows 10. Vervolgens zullen we bespreken hoe u verbinding maakt met AD met PowerShell en ingaan op de verschillende manieren waarop u zich kunt authenticeren bij AD.
Installeer RSAT (Remote Server Administration Tools)
Voordat we beginnen, moet u eerst op de hoogte zijn van het RSAT-pakket. Als u een werkstationvariant van Windows gebruikt, moet u het Remote Server Administration Tools (RSAT) -pakket installeren. Bij gebruik van een servervariant van Windows is RSAT al beschikbaar.
Zonder RSAT krijgt u vervelende berichten zoals ‘de term Get-AD* wordt niet herkend als de naam van een cmdlet, functie, scriptbestand of uitvoerbaar programma’ wanneer u probeert de commando’s uit te voeren die we zullen behandelen.
RSAT voor Pre 1809 Windows 10
Download een RSAT-pakket als u op Windows 10 zit pre-build 1809 van Microsoft. De installatie is eenvoudig en rechttoe rechtaan.
Leer hoe je je Windows 10-buildversie kunt vinden als je het niet weet.
Zodra je RSAT hebt geïnstalleerd, zorg ervoor dat de Active Directory-module voor Windows PowerShell is ingeschakeld in Windows-onderdelen. Standaard zou dit al het geval moeten zijn.
RSAT voor Windows 10 na 1809
In versies van Windows vanaf 1809 zijn de RSAT-mogelijkheden beschikbaar als optionele functies. Er is geen externe pakketdownload nodig.
Om de PowerShell Active Directory-module te importeren, moet je deze eerst installeren. Op Windows 10 na 1809 gebruik je de Add-WindowsCapability-cmdlet. Hiermee wordt de optionele functie Rsat.ActiveDirectory.DS-LDS.Tools ingeschakeld zoals hieronder getoond.
De bovenstaande syntaxis is getest op Windows 10 Build 1903 en op Windows 7.
RSAT voor Windows Server 2008R2 en later
Op Windows Server gebruik je de PowerShell ServerManager-module om de RSAT-AD-PowerShell-functie in te schakelen via PowerShell.
Importeer de PowerShell Active Directory-module
Waarschijnlijk zal PowerShell de module automatisch importeren bij installatie. Maar als je wilt zorgen dat het correct wordt geladen, kun je ook de Import-Module-opdracht gebruiken.
Om de PowerShell Active Directory-module te importeren, voer Import-Module ActiveDirectory uit. Als de module op de juiste plaats is geïnstalleerd, ontvang je geen fouten.
Verbinding maken en authenticeren
Zodra de ActiveDirectory-module is ingesteld, kunt u de Active Directory PowerShell-cmdlets gebruiken.
Hoewel de cmdlets interageren met verschillende delen van AD, hebben bijna allemaal gemeenschappelijke parameters. Twee van die parameters zijn Server en Credential.
Verbinding maken met een specifieke Active Directory-domeincontroller
Standaard zullen de AD-cmdlets een domeincontroller voor u vinden. Als u echter verbinding moet maken met een andere domeincontroller, kunt u de Server-parameter gebruiken.
De Server-parameter is niet verplicht. PowerShell zal standaard proberen een domeincontroller te vinden om verbinding mee te maken. De domeincontroller wordt bepaald door de volgende stappen achtereenvolgens te proberen:
- Gebruik de
Server-eigenschap van objecten die op de pijplijn worden doorgegeven. - Gebruik de server die is gekoppeld aan de AD PowerShell-provider drive, indien in gebruik.
- Gebruik het domein van de clientcomputer.
U kunt verbinding maken met een specifieke domeincontroller door een waarde op te geven voor de Server-parameter. U kunt verschillende ADDS-objecten specificeren in verschillende indelingen zoals:
- FQDN of NETBIOS-naam zoals domain.local of DOMAIN wat de domeinnaam is
- FQDN of NETBIOS-naam zoals server.domain.local of SERVER die de domeincontroller zal zijn.
- A fully-qualified domain controller and port such as server.domain.local:3268
Verbinding maken met Active Directory met alternatieve referenties
Standaard zullen de Active Directory PowerShell-cmdlets een tweestapsproces gebruiken om het gebruikersaccount te bepalen waarmee verbinding moet worden gemaakt met AD.
- Gebruik de referenties die zijn gekoppeld aan de PowerShell AD-provider drive, als het commando daarvandaan wordt uitgevoerd.
- Gebruikmakend van de referenties van de ingelogde gebruiker.
U kunt ook alternatieve referenties opgeven met behulp van de Credential-parameter.
De Credential-parameter stelt u in staat om een PSCredential object door te geven. Als u een gebruikersnaam opgeeft, wordt u om een wachtwoord gevraagd en worden deze referenties gebruikt.
U kunt hieronder een voorbeeld zien van het gebruik van de Get-AdUser cmdlet met alternatieve referenties.
Zijn er gecompromitteerde wachtwoorden in uw Active Directory?Download Specops Password Auditor en scan gratis.
U heeft ook twee mogelijke authenticatietypen beschikbaar, beheerd door de AuthType-parameter. Deze typen zijn Negotiate (de standaard) en Basic. Basisauthenticatie is alleen mogelijk via een SSL-verbinding.
Samenvatting
Het importeren van de PowerShell Active Directory-module is een eenvoudig en veelvoorkomend proces. Met de instructies in dit artikel zou u goed op weg moeten zijn om alles in de Active Directory te automatiseren!
Meer lezen
Source:
https://adamtheautomator.com/powershell-import-active-directory/