Импорт модуля Active Directory PowerShell: Пошаговое руководство

Учебники
PowerShell

A prerequisite for every PowerShell Active Directory (AD) task is to import the PowerShell Active Directory module. This popular module allows administrators to query and make changes to Active Directory with PowerShell.

Сканируйте свою рекламу на предмет 930+ миллионов скомпрометированных паролей. Загрузите Specops Password Auditor, БЕСПЛАТНЫЙ инструмент только для чтения, который определяет уязвимости, связанные с паролями.

В этой статье блога мы собираемся рассмотреть, как установить модуль PowerShell Active Directory на Windows 10. Затем мы рассмотрим, как подключиться к AD с помощью PowerShell и перейдем к различным способам аутентификации в AD.

Установите RSAT (Remote Server Administration Tools)

Прежде чем мы начнем, вы должны знать о пакете RSAT. Если вы используете рабочую версию Windows, то вам нужно установить Пакет инструментов удаленного администрирования сервера (RSAT). При использовании серверной версии Windows RSAT уже доступен.

Без RSAT вы получите раздражающие сообщения типа “термин Get-AD* не распознан как имя командлета, функции, сценарного файла или исполняемой программы”, когда попытаетесь запустить команды, которые мы собираемся рассмотреть.

RSAT для Windows 10 до версии 1809

Загрузите пакет RSAT, если вы используете Windows 10 предыдущей сборки 1809 от Microsoft. Установка проста и незамысловата.

Узнайте, как найти версию вашей операционной системы Windows 10, если вы не знаете, как это сделать.

После установки RSAT убедитесь, что модуль Active Directory для Windows PowerShell включен в Функции Windows. По умолчанию он уже должен быть включен.

Enabling the Active Directory Module for Windows PowerShell

RSAT для Windows 10 после версии 1809

В версиях Windows, начиная с 1809, возможности RSAT доступны в качестве дополнительных функций. Нет необходимости загружать внешний пакет.

Чтобы импортировать модуль PowerShell Active Directory, сначала его нужно установить. На Windows 10 после версии 1809 используйте cmdlet Add-WindowsCapability. Это включит дополнительную функцию Rsat.ActiveDirectory.DS-LDS.Tools, как показано ниже.

PS51> Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

Вышеуказанный синтаксис был протестирован на Windows 10 Build 1903 и Windows 7.

RSAT для Windows Server 2008R2 и выше

На сервере Windows используйте модуль PowerShell ServerManager, чтобы включить функцию RSAT-AD-PowerShell в PowerShell.

PS51> Import-Module ServerManager
PS51> Install-WindowsFeature -Name RSAT-AD-PowerShell

Импорт модуля PowerShell Active Directory

Вероятно, PowerShell автоматически импортирует модуль при установке. Но если вы хотите удостовериться, что он загружен правильно, вы также можете использовать команду Import-Module.

Связано:Понимание и создание модулей PowerShell

Для импорта модуля Active Directory в PowerShell выполните Import-Module ActiveDirectory. Если модуль установлен в правильном месте, ошибок не будет.

Подключение и аутентификация

После настройки модуля ActiveDirectory вы можете использовать командлеты PowerShell Active Directory.

Хотя командлеты взаимодействуют с разными частями AD, у них почти все общие параметры. Два из этих параметров – Server и Credential.

Подключение к конкретному контроллеру домена Active Directory

По умолчанию командлеты AD найдут для вас контроллер домена. Однако, если вам нужно подключиться к другому контроллеру домена, вы можете использовать параметр Server.

Параметр Server не обязателен. PowerShell попытается найти контроллер домена для подключения по умолчанию. Контроллер домена определяется путем последовательной попытки следующего:

  1. Использование свойства Server объектов, переданных в конвейере.
  2. Использование сервера, связанного с диском провайдера PowerShell Active Directory, если он используется.
  3. Использование домена клиентского компьютера.

Вы можете подключиться к определенному контроллеру домена, указав значение для параметра Server. Вы можете указать несколько различных объектов ADDS в разных форматах, таких как:

  • Полное доменное имя (FQDN) или NETBIOS-имя, такие как domain.local или DOMAIN, которое будет указанным именем домена
  • FQDN или NETBIOS-имя, такие как server.domain.local или SERVER, которые будут контроллером домена.
  • A fully-qualified domain controller and port such as server.domain.local:3268

Подключение к Active Directory с альтернативными учетными данными

По умолчанию команды PowerShell Active Directory будут использовать двухэтапный процесс для определения учетной записи пользователя для подключения к AD.

  1. Используйте учетные данные, связанные с диском провайдера AD, если команда запускается оттуда.
  2. Использование учетных данных вошедшего в систему пользователя.

Вы также можете указать альтернативные учетные данные, используя параметр Credential.

Параметр Credential позволяет передать объект PSCredential. Если вы укажете имя пользователя, вам будет предложено ввести пароль, и эти учетные данные будут использоваться.

Ниже приведен пример использования командлета Get-AdUser с альтернативными учетными данными.

Связанные: Получение пользователей Active Directory с помощью PowerShell

PS51> $credential = Get-Credential
PS51> Get-Aduser -Filter * -Credential $credential

Есть ли скомпрометированные пароли в вашем Active Directory? Загрузите Specops Password Auditor и просканируйте бесплатно.

У вас также есть два возможных типа аутентификации, управляемые параметром AuthType. Эти типы – Negotiate (по умолчанию) и Basic. Базовая аутентификация возможна только через SSL-соединение.

PS51> Get-Aduser -Filter * -Credential $credential -AuthType Negotiate|Basic

Резюме

Импортировать модуль Active Directory PowerShell – простой и распространенный процесс. Следуя инструкциям, предоставленным в этой статье, вы должны быть на пути к автоматизации всех процессов в Active Directory!

Дальнейшее чтение

Source:
https://adamtheautomator.com/powershell-import-active-directory/