Управление группами Active Directory с помощью PowerShell — различия между версиями
Root (обсуждение | вклад) |
Root (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| + | === Текст заголовка === | ||
Для управления группами AD нужно использовать специальный модуль — '''Active Directory Module for Windows PowerShell'''. Модуль RSAT-AD-PowerShell доступен во всех версиях Windows Server (начиная с Windows Server 2008R2), а в десктопных Windows 10 и Windows 11 он устанавливается как компонент RSAT. | Для управления группами AD нужно использовать специальный модуль — '''Active Directory Module for Windows PowerShell'''. Модуль RSAT-AD-PowerShell доступен во всех версиях Windows Server (начиная с Windows Server 2008R2), а в десктопных Windows 10 и Windows 11 он устанавливается как компонент RSAT. | ||
| Строка 34: | Строка 35: | ||
<font color=blue>$attrs = @{"mail"="admins@domain.ru";"displayname"="ALL Admins"} | <font color=blue>$attrs = @{"mail"="admins@domain.ru";"displayname"="ALL Admins"} | ||
New-ADGroup -Name Admins -GroupScope Global -OtherAttributes $attrs</font> | New-ADGroup -Name Admins -GroupScope Global -OtherAttributes $attrs</font> | ||
| + | |||
| + | |||
| + | === '''Add-AdGroupMember: добавить пользователей в группу Active Directory''' === | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
Версия 12:51, 27 декабря 2021
Текст заголовка
Для управления группами AD нужно использовать специальный модуль — Active Directory Module for Windows PowerShell. Модуль RSAT-AD-PowerShell доступен во всех версиях Windows Server (начиная с Windows Server 2008R2), а в десктопных Windows 10 и Windows 11 он устанавливается как компонент RSAT.
Проверяем, загружен ли модуль AD в текущую сессию PowerShell
Get-Module -Listavailable
Как вы видим, модуль ActiveDirectory загружен. Если нет – импортируем его командой
Import-Module activedirectory
Выводим список командлетов PowerShell, позволяющих управлять группами AD
Get-Command -Module ActiveDirectory -Name "*Group*"
New-ADGroup: создать новую группу в Active Directory
Создание новой группы безопасности в указанном контейнере (OU) Active Directory
С помощью атрибута Description можно задать описание группы, а с помощью DisplayName изменить отображаемое имя.
New-ADGroup "TestADGroup" -path 'OU=Groups,OU=Moscow,DC=corp,dc=domain,DC=ru' -GroupScope Global -PassThru –Verbose
Параметром GroupScope можно задать один из следующих типов групп
- 0 = DomainLocal
- 1 = Global
- 2 = Universal
Создание группы распространения
New-ADGroup "TestADGroup-Distr" -path 'OU=Groups,OU=Moscow,DC=corp,dc=domain,DC=ru' -GroupCategory Distribution -GroupScope Global -PassThru –Verbose
Группы распространения (distribution) можно использовать для рассылки писем и/или предоставления прав доступа в AD
При создании группы AD можно сразу заполнить любые атрибуты. Проще всего задать значения различных атрибутов группы через HashTable
$attrs = @{"mail"="admins@domain.ru";"displayname"="ALL Admins"}
New-ADGroup -Name Admins -GroupScope Global -OtherAttributes $attrs
Add-AdGroupMember: добавить пользователей в группу Active Directory
https://winitpro.ru/index.php/2018/02/20/upravlenie-gruppami-ad-s-pomoshhyu-powershell/
