A prerequisite for every PowerShell Active Directory (AD) task is to import the PowerShell Active Directory module. This popular module allows administrators to query and make changes to Active Directory with PowerShell.
Verifique seu AD em busca de 930+ milhões de senhas comprometidas. Faça o download do Specops Password Auditor, uma ferramenta GRATUITA somente leitura que identifica vulnerabilidades relacionadas a senhas.
Neste post do blog, vamos explorar como instalar o módulo Active Directory do PowerShell no Windows 10. Em seguida, abordaremos como se conectar ao AD com o PowerShell e discutiremos as várias maneiras de autenticar no AD.
Instale o RSAT (Ferramentas de Administração do Servidor Remoto)
Antes de começarmos, você deve estar ciente do pacote RSAT. Se estiver usando uma variante de workstation do Windows, será necessário instalar o pacote Ferramentas de Administração do Servidor Remoto (RSAT). Ao usar uma variante de servidor do Windows, o RSAT já está disponível.
Sem o RSAT, você receberá mensagens irritantes do tipo ‘o termo Get-AD* não é reconhecido como o nome de um cmdlet, função, arquivo de script ou programa operável’ ao tentar executar os comandos que abordaremos.
RSAT para Windows 10 Pré-1809
Faça o download de um pacote RSAT se estiver no Windows 10 pré-build 1809 da Microsoft. A instalação é simples e direta.
Aprenda como encontrar a versão do seu Windows 10 aqui se você não souber como.
Depois de instalar o RSAT, certifique-se de que o Módulo do Active Directory para o Windows PowerShell esteja ativado em Recursos do Windows. Por padrão, ele já deve estar.
RSAT para o Windows 10 pós-1809
Nas versões do Windows a partir de 1809, as capacidades do RSAT estão disponíveis como recursos opcionais. Não é necessário baixar um pacote externo.
Para importar o módulo PowerShell do Active Directory, você deve primeiro instalá-lo. No Windows 10 pós-1809, use o cmdlet Add-WindowsCapability. Isso ativa o recurso opcional Rsat.ActiveDirectory.DS-LDS.Tools, como mostrado abaixo.
A sintaxe acima foi testada no Windows 10 Build 1903 e no Windows 7.
RSAT para o Windows Server 2008R2 e posterior
No Windows Server, use o módulo ServerManager do PowerShell para ativar o recurso RSAT-AD-PowerShell no PowerShell.
Importar o Módulo PowerShell do Active Directory
É provável que o PowerShell importe automaticamente o módulo quando instalado. Mas se você quiser garantir que ele seja carregado corretamente, também pode usar o comando Import-Module.
Para importar o módulo Active Directory do PowerShell, execute Import-Module ActiveDirectory. Se o módulo estiver instalado no lugar certo, você não receberá erros.
Conectando e Autenticando
Depois que o módulo ActiveDirectory estiver configurado, você poderá usar os cmdlets do PowerShell do Active Directory.
Embora os cmdlets interajam com diferentes partes do AD, quase todos eles têm parâmetros comuns. Dois desses parâmetros são Server e Credential.
Conectando a um Controlador de Domínio Específico do Active Directory
Por padrão, os cmdlets do AD encontrarão um controlador de domínio para você. No entanto, se precisar se conectar a um controlador de domínio diferente, você pode usar o parâmetro Server.
O parâmetro Server não é obrigatório. O PowerShell tentará encontrar um controlador de domínio para se conectar por padrão. O controlador de domínio é determinado tentando o seguinte na ordem listada:
- Usar a propriedade
Serverdos objetos passados na linha de comando. - Usar o servidor associado à unidade de provedor do PowerShell do AD, se estiver em uso.
- Usar o domínio do computador cliente.
Você pode se conectar a um controlador de domínio específico fornecendo um valor para o parâmetro Server. Você pode especificar vários objetos ADDS diferentes em diferentes formatos, como:
- FQDN ou nome NETBIOS, como dominio.local ou DOMINIO, que será o nome do domínio especificado.
- FQDN ou nome NETBIOS, como server.domain.local ou SERVER, que será o controlador de domínio.
- A fully-qualified domain controller and port such as server.domain.local:3268
Conectando ao Active Directory com Credenciais Alternativas
Por padrão, os cmdlets do Active Directory PowerShell usam um processo de duas etapas para determinar a conta de usuário a ser usada para conectar ao AD.
- Usam as credenciais associadas à unidade de provedor PowerShell AD, se o comando for executado a partir dela.
- Utilizando as credenciais do usuário conectado.
Você também pode especificar credenciais alternativas usando o parâmetro Credential.
O parâmetro Credential permite que você passe um objeto PSCredential. Se você fornecer um nome de usuário, será solicitada uma senha e essas credenciais serão usadas.
Você pode ver um exemplo abaixo do uso do cmdlet Get-AdUser usando uma credencial alternativa.
Há senhas comprometidas no seu Active Directory?Faça o download do Specops Password Auditor e faça a verificação gratuitamente.
Você também tem dois tipos de autenticação disponíveis, controlados pelo parâmetro AuthType. Esses tipos são Negotiate (o padrão) e Basic. A autenticação básica só é possível por meio de uma conexão SSL.
Resumo
Importar o módulo PowerShell do Active Directory é um processo simples e comum. Usando as instruções fornecidas neste artigo, você estará bem encaminhado para automatizar todas as tarefas no Active Directory!
Leitura Adicional
Source:
https://adamtheautomator.com/powershell-import-active-directory/