Управление группами Active Directory с помощью PowerShell — различия между версиями
Root (обсуждение | вклад) |
Root (обсуждение | вклад) |
||
(не показано 5 промежуточных версий этого же участника) | |||
Строка 16: | Строка 16: | ||
=== '''New-ADGroup: создать новую группу в Active Directory''' === | === '''New-ADGroup: создать новую группу в Active Directory''' === | ||
+ | |||
+ | Создание новой группы безопасности в указанном контейнере (OU) Active Directory<br> | ||
+ | С помощью атрибута '''Description''' можно задать описание группы, а с помощью '''DisplayName''' изменить отображаемое имя. | ||
+ | <font color=blue>New-ADGroup "TestADGroup" -path 'OU=Groups,OU=Moscow,DC=corp,dc=domain,DC=ru' -GroupScope Global -PassThru –Verbose</font> | ||
+ | Параметром '''GroupScope''' можно задать один из следующих типов групп | ||
+ | * 0 = DomainLocal | ||
+ | * 1 = Global | ||
+ | * 2 = Universal | ||
+ | |||
+ | |||
+ | Создание группы распространения | ||
+ | <font color=blue>New-ADGroup "TestADGroup-Distr" -path 'OU=Groups,OU=Moscow,DC=corp,dc=domain,DC=ru' -GroupCategory Distribution -GroupScope Global -PassThru –Verbose</font> | ||
+ | Группы распространения (distribution) можно использовать для рассылки писем и/или предоставления прав доступа в AD | ||
+ | |||
+ | |||
+ | При создании группы AD можно сразу заполнить любые атрибуты. Проще всего задать значения различных атрибутов группы через HashTable | ||
+ | <font color=blue>$attrs = @{"mail"="admins@domain.ru";"displayname"="ALL Admins"} | ||
+ | New-ADGroup -Name Admins -GroupScope Global -OtherAttributes $attrs</font> | ||
+ | |||
+ | |||
+ | === '''Add-AdGroupMember: добавить пользователей в группу Active Directory''' === | ||
+ | |||
+ | Добавление пользователей в группу Active Directory осуществляется с помощью командлета '''Add-AdGroupMember'''. Добавляем в новую группу двух пользователей | ||
+ | <font color=blue>Add-AdGroupMember -Identity TestADGroup -Members user1, user2</font> | ||
+ | |||
+ | Если надо добавить в группу сразу большое количество пользователей, можно сохранить список учетных записей в CSV файл, затем импортировать данный файл и добавить каждого пользователя в группу с помощью PowerShell скрипта | ||
+ | <font color=blue>Import-CSV .\users.csv -Header users | ForEach-Object {Add-AdGroupMember -Identity ‘TestADGroup’ -members $_.users}</font> | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
Текущая версия на 00:32, 7 апреля 2023
Для управления группами AD нужно использовать специальный модуль — Active Directory Module for Windows PowerShell. Модуль RSAT-AD-PowerShell доступен во всех версиях Windows Server (начиная с Windows Server 2008R2), а в десктопных Windows 10 и Windows 11 он устанавливается как компонент RSAT.
Проверяем, загружен ли модуль AD в текущую сессию PowerShell
Get-Module -Listavailable
Как вы видим, модуль ActiveDirectory загружен. Если нет – импортируем его командой
Import-Module activedirectory
Выводим список командлетов PowerShell, позволяющих управлять группами AD
Get-Command -Module ActiveDirectory -Name "*Group*"
New-ADGroup: создать новую группу в Active Directory
Создание новой группы безопасности в указанном контейнере (OU) Active Directory
С помощью атрибута Description можно задать описание группы, а с помощью DisplayName изменить отображаемое имя.
New-ADGroup "TestADGroup" -path 'OU=Groups,OU=Moscow,DC=corp,dc=domain,DC=ru' -GroupScope Global -PassThru –Verbose
Параметром GroupScope можно задать один из следующих типов групп
- 0 = DomainLocal
- 1 = Global
- 2 = Universal
Создание группы распространения
New-ADGroup "TestADGroup-Distr" -path 'OU=Groups,OU=Moscow,DC=corp,dc=domain,DC=ru' -GroupCategory Distribution -GroupScope Global -PassThru –Verbose
Группы распространения (distribution) можно использовать для рассылки писем и/или предоставления прав доступа в AD
При создании группы AD можно сразу заполнить любые атрибуты. Проще всего задать значения различных атрибутов группы через HashTable
$attrs = @{"mail"="admins@domain.ru";"displayname"="ALL Admins"} New-ADGroup -Name Admins -GroupScope Global -OtherAttributes $attrs
Add-AdGroupMember: добавить пользователей в группу Active Directory
Добавление пользователей в группу Active Directory осуществляется с помощью командлета Add-AdGroupMember. Добавляем в новую группу двух пользователей
Add-AdGroupMember -Identity TestADGroup -Members user1, user2
Если надо добавить в группу сразу большое количество пользователей, можно сохранить список учетных записей в CSV файл, затем импортировать данный файл и добавить каждого пользователя в группу с помощью PowerShell скрипта
Import-CSV .\users.csv -Header users | ForEach-Object {Add-AdGroupMember -Identity ‘TestADGroup’ -members $_.users}
https://winitpro.ru/index.php/2018/02/20/upravlenie-gruppami-ad-s-pomoshhyu-powershell/