A prerequisite for every PowerShell Active Directory (AD) task is to import the PowerShell Active Directory module. This popular module allows administrators to query and make changes to Active Directory with PowerShell.
Escaneie seu AD em busca de mais de 930 milhões de senhas comprometidas. Baixe o Specops Password Auditor, uma ferramenta GRATUITA somente para leitura que identifica vulnerabilidades relacionadas a senhas.
Neste post do blog, vamos mergulhar em como instalar o módulo Active Directory do PowerShell no Windows 10. Em seguida, vamos cobrir como se conectar ao AD com o PowerShell e explorar as várias maneiras de autenticar no AD.
Instale o RSAT (Ferramentas de Administração do Servidor Remoto)
Antes de começarmos, você deve primeiro estar ciente do pacote RSAT. Se estiver usando uma variante de estação de trabalho do Windows, você precisará instalar o Ferramentas de Administração do Servidor Remoto (RSAT). Ao usar uma variante de servidor do Windows, o RSAT já está disponível.
Sem o RSAT, você receberá mensagens do tipo ‘o termo Get-AD* não é reconhecido como o nome de um cmdlet, função, arquivo de script ou programa executável’ ao tentar executar os comandos que estaremos cobrindo.
RSAT para Windows 10 Pré 1809
Baixe um pacote RSAT se estiver usando o Windows 10 pré-build 1809 da Microsoft. A instalação é simples e direta.
Aprenda como encontrar sua versão de compilação do Windows 10 aqui se você não souber como.
Depois de instalar o RSAT, verifique se o Módulo de Active Directory para o Windows PowerShell está habilitado em Recursos do Windows. Por padrão, deve estar ativado.
RSAT para Windows 10 pós-1809
Nas versões do Windows a partir de 1809, as capacidades do RSAT estão disponíveis como recursos opcionais. Não é necessário baixar um pacote externo.
Para importar o módulo PowerShell do Active Directory, você deve primeiro instalá-lo. No Windows 10 pós-1809, use o cmdlet Add-WindowsCapability. Isso habilita o recurso opcional Ferramentas Rsat.ActiveDirectory.DS-LDS como mostrado abaixo.
A sintaxe acima foi testada no Windows 10 Build 1903 e no Windows 7.
RSAT para Windows Server 2008R2 e posterior
No Windows Server, use o módulo ServerManager do PowerShell para habilitar o recurso RSAT-AD-PowerShell no PowerShell.
Importar o Módulo PowerShell do Active Directory
É provável que o PowerShell importe automaticamente o módulo quando instalado. Mas se você quiser garantir que ele seja carregado corretamente, também pode usar o comando Import-Module.
Para importar o módulo Active Directory do PowerShell, execute Import-Module ActiveDirectory. Se o módulo estiver instalado no local correto, você não receberá erros.
Conectando e Autenticando
Depois que o módulo ActiveDirectory estiver configurado, você poderá usar os cmdlets do PowerShell do Active Directory.
Embora os cmdlets interajam com diferentes partes do AD, quase todos eles têm parâmetros comuns. Dois desses parâmetros são Server e Credential.
Conectando a um Controlador de Domínio do Active Directory Específico
Por padrão, os cmdlets AD encontrarão um controlador de domínio para você. No entanto, se você precisar se conectar a um controlador de domínio diferente, poderá usar o parâmetro Server.
O parâmetro Server não é obrigatório. O PowerShell tentará encontrar um controlador de domínio para se conectar por padrão. O controlador de domínio é determinado tentando o seguinte na ordem listada:
- Use a propriedade
Serverdos objetos passados na pipeline. - Use o servidor associado à unidade de provedor do PowerShell AD, se em uso.
- Use o domínio do computador cliente.
Você pode se conectar a um controlador de domínio específico fornecendo um valor para o parâmetro Server. Você pode especificar vários objetos ADDS diferentes em formatos diferentes, como:
- FQDN ou nome NETBIOS como domínio.local ou DOMÍNIO, que será o nome de domínio especificado.
- FQDN ou nome NETBIOS, como server.domain.local ou SERVER que será o controlador de domínio.
- A fully-qualified domain controller and port such as server.domain.local:3268
Conectando-se ao Active Directory com Credenciais Alternativas
Por padrão, os cmdlets do PowerShell do Active Directory usarão um processo de duas etapas para determinar a conta de usuário para se conectar ao AD.
- Use as credenciais associadas à unidade do provedor AD do PowerShell, se o comando for executado a partir daí.
- Utilizando as credenciais do usuário conectado.
Você também pode especificar credenciais alternativas usando o parâmetro Credential.
O parâmetro Credential permite que você passe um objeto PSCredential. Se você fornecer um nome de usuário, será solicitada uma senha e essas credenciais serão usadas.
Você pode ver um exemplo abaixo de como usar o cmdlet Get-AdUser usando uma credencial alternativa.
Há senhas comprometidas no seu Active Directory? Baixe o Specops Password Auditor e faça uma varredura gratuitamente.
Você também tem dois tipos de autenticação disponíveis, controlados pelo parâmetro AuthType. Esses tipos são Negotiate (o padrão) e Basic. A autenticação básica é possível apenas sobre uma conexão SSL.
Resumo
Importar o módulo PowerShell do Active Directory é um processo direto e comum. Usando as instruções fornecidas neste artigo, você estará bem encaminhado para automatizar todas as operações no Active Directory!
Leitura Adicional
Source:
https://adamtheautomator.com/powershell-import-active-directory/