Active Directory-Verwaltung in Windows Server 2016

administrator Leave a Comment

Zweifellos ist Windows Server 2016 eines der stärksten Betriebssysteme, das von Microsoft entwickelt wurde. Es befindet sich noch in der Testphase, wird jedoch bald vollständig auf den Markt gebracht und wir werden ein neues Betriebssystem finden, das sicher und zuverlässig ist .

In dieser Studie werden wir einige der Aufgaben behandeln, die wir in Active Directory oder Active Directory in Windows Server 2016 ausführen können. Wir gehen davon aus, dass jeder den Prozess der Installation der Active Directory-Rollen kennt, um auf diese Studie zugreifen zu können.

Es ist für niemanden ein Geheimnis, dass wir mit Active Directory alle in unserer Organisation vorhandenen Ressourcen zentral verwalten und so in der Lage sind, alle Situationen zu kontrollieren, die auftreten können, um möglichen Ausfällen einen Schritt voraus zu sein.

Wir alle kennen die unzähligen Funktionen, die Active Directory in der Windows Server-Umgebung bietet, aber dieses Mal werden wir Verwaltungsaufgaben mit der Active Directory-Verwaltungscenter-Anwendung ausführen .

Active-Directory-Verwaltungscenter-1.jpg

Für viele von uns ist dieses Tool unbekannt, und vielleicht haben wir es noch nie gehört. Bei dieser Gelegenheit werden wir es sorgfältig analysieren, um seinen Umfang zu verstehen und zu erfahren, wie das Active Directory-Verwaltungscenter uns bei der Verwaltung unserer Objekte (Benutzer, Geräte usw.) in der Datenbank hilft Organisation Dieses leistungsstarke Tool ist in den Windows Server 2008-Versionen enthalten, und über dieses Tool können folgende Aufgaben ausgeführt werden.

Verwaltungsaufgaben in Active Directory
Wir werden in der Lage sein, das Management der Systemadministration durchzuführen für:

  • Erstellen Sie neue Gruppen und bearbeiten Sie vorhandene
  • Erstellen, bearbeiten oder löschen Sie Benutzer
  • Erstellen Sie neue Computerkonten oder verwalten Sie vorhandene im System
  • Erstellen neuer Organisationseinheiten (Organisationseinheiten)
  • Erstellen Sie Abfragen, mit denen wir die Active Directory-Daten filtern können
  • Stellen Sie eine Verbindung zu neuen Domänen her

Verbesserte Funktionen Active Directory-Verwaltungscenter
Unter den verbesserten Funktionen im Active Directory-Verwaltungscenter können wir Folgendes erwähnen:

  • Active Directory-Papierkorb: Mit dieser Option können wir Objekte wiederherstellen, die versehentlich gelöscht wurden. Diese Funktion ist standardmäßig deaktiviert.
  • Verbesserte Passwortrichtlinien.
  • Verlaufsanzeige in Windows PowerShell .

Im Active Directory-Verwaltungscenter finden Sie zahlreiche Alternativen, die Ihnen die tägliche Arbeit erleichtern. Wir werden detailliert auf dieses interessante Tool eingehen, das in Windows Server 2016 enthalten ist. Wie wir in der Benutzeroberfläche des Active Directory-Verwaltungscenters sehen, haben wir:

  • Navigationsleiste (befindet sich auf der linken Seite)
  • Aufgabenbereich (befindet sich auf der rechten Seite)
  • Die Vorschau (befindet sich unten)
  • Verwaltungsliste (zentrales Bedienfeld)

Wir haben im Navigationsbereich einige sehr wichtige Elemente gefunden, wie zum Beispiel:

Active-Directory-Verwaltungscenter-2.jpg

  • Überblick: Über diese Option können wir auf die Hilfe zugreifen, die Microsoft auf seinen Webseiten zum Tool bereitgestellt hat.
  • Testen (lokal): Bezieht sich auf unseren lokalen Server und von dort aus können wir alle Ressourcen der Organisation verwalten.
  • Dynamische Zugriffssteuerung: Mit dieser Option können wir als Administratoren Zugriffssteuerungsberechtigungen und -einschränkungen anwenden, die auf Regeln basieren, die sich sowohl auf Ressourcen als auch auf Benutzer auswirken können.
  • Authentifizierung: Mit dieser Option können wir Authentifizierungsrichtlinien erstellen, um die Sicherheit in Windows Server 2016 zu verbessern.

Analysieren wir die Datei, die den Namen unseres lokalen Servers enthält, in diesem Fall Tests (lokal).

Active-Directory-Verwaltungscenter-3.jpg

[/color] [color = # a9a9a9] Zum Vergrößern auf das Bild klicken [/ color]

Wie in der Administrationsliste (Center) zu sehen ist, sehen wir die verschiedenen Container und Organisationseinheiten (OUs) , die in unserem System erstellt wurden, während wir im Aufgabenbereich (rechts) die Aktivitäten finden, die wir für jede der erstellen können gleich.

In der Aufgabenanzeige gibt es vier (4) Aufgaben, die behoben bleiben und sich unter der Registerkarte Tests (Lokal) befinden:

Active-Directory-Verwaltungscenter-4.jpg

  • Domänencontroller ändern: Ermöglicht das Ändern des aktuellen Domänencontrollers.
  • Erhöhen Sie die Funktionsebene der Gesamtstruktur: Auf diese Weise können wir die Funktionsebene unserer Gesamtstruktur erhöhen, falls dies nicht die neueste ist.
  • Erhöhen der Domänenfunktionsebene: Damit können wir die Funktionsebene unserer Domäne erhöhen, falls Windows Server 2016 nicht eingerichtet wurde.
  • Papierkorb aktivieren : Mit dieser Option können Sie den Active Directory-Papierkorb aktivieren, um gelöschte Objekte wiederherzustellen.

Diese Aufgaben sind immer verfügbar, die anderen hängen von der ausgewählten Option ab. In diesem Beispiel wählen wir die Option Benutzer aus, um zu sehen, welche Optionen verfügbar sind.

Active-Directory-Verwaltungscenter-5.jpg

[/color] [color = # a9a9a9] Zum Vergrößern auf das Bild klicken [/ color]

Wir haben die Optionen:

  • Neu: In dem ausgewählten Ordner können neue Benutzer, Teams, Gruppen usw. erstellt werden.
  • Suche unter diesem Knoten: Wir können jede Art von Suche innerhalb des ausgewählten Ordners durchführen
  • Eigenschaften: Wir können die Eigenschaften des ausgewählten Ordners sehen.

In unserem Beispiel wählen wir die Option Neu / Benutzer , wir werden sehen, dass das folgende Fenster angezeigt wird:

Active-Directory-Verwaltungscenter-7.jpg

[/color] [color = # a9a9a9] Zum Vergrößern auf das Bild klicken [/ color]

Wir müssen die Felder entsprechend unseren Anforderungen ausfüllen. Wir drücken OK und können unseren erstellten Benutzer durch Doppelklicken auf den Benutzerordner oder durch Eingeben der Active Directory-Benutzer und -Computer und Validieren unseres Benutzers in dem genannten Ordner anzeigen.

Active-Directory-Verwaltungscenter-8.jpg

Auf die gleiche Weise können wir Organisationseinheiten , Ausrüstung usw. erstellen . Sobald wir ein Objekt ausgewählt haben, werden wir feststellen, dass sich die Optionen im Aufgabenbereich erhöhen:

Active-Directory-Verwaltungscenter-9.jpg

[/color] [color = # a9a9a9] Zum Vergrößern auf das Bild klicken [/ color]

Wir sehen, dass wir den Benutzer entfernen, Ihr Passwort ändern, es zu einer Gruppe hinzufügen können, unter anderem hängt alles von den aktuellen Anforderungen ab. Dies ist die globale Ansicht, in der Benutzer, Ordner, Gruppen und Computer unserer Domäne über die Registerkarte Tests (lokal) im Active Directory-Verwaltungscenter erstellt, bearbeitet oder gelöscht werden können. In der Registerkarte Dynamic Access Control im Navigationsbereich finden Sie Folgendes:

See also  So installieren und konfigurieren Sie Ubuntu Server

Active-Directory-Verwaltungscenter-10.jpg

[color = # a9a9a9] Zum Vergrößern auf das Bild klicken [/ color]

Wie wir sehen, haben wir folgende Möglichkeiten:

  • Zentrale Zugriffsrichtlinien: Mit dieser Option können wir die Zugriffsrichtlinien erstellen, die wir für erforderlich halten. Diese Option ist eng mit der folgenden Option verknüpft, die zentrale Zugriffsregeln ist.
  • Zentrale Zugriffsregeln: Mit dieser Option können Sie die Regeln erstellen, die die Zugriffssteuerung in Windows Server 2016 bestimmen.
  • Anspruchstypen: Mit dieser Option können wir verschiedene Arten von Abfragen mit jedem der beschriebenen Parameter erstellen.
  • Ressourceneigenschaften: Mit dieser Option können wir die Eigenschaften der verschiedenen Ressourcen unter Berücksichtigung der angebotenen Optionen anzeigen.
  • Ressourceneigenschaftslisten: Mit dieser Option haben wir Zugriff auf eine Liste mit den verschiedenen Eigenschaften der enthaltenen Ressourcen.

Wenn wir eine Regel erstellen möchten, wählen wir die Option Zentrale Zugriffsregeln aus und im Aufgabenbereich wählen wir Neue / Zentrale Zugriffsregel . Wir werden Folgendes sehen:

Active-Directory-Verwaltungscenter-11.jpg

[color = # a9a9a9] Zum Vergrößern auf das Bild klicken [/ color]

In diesem Fenster müssen alle Parameter festgelegt werden, die zum Erstellen der Regel erforderlich sind, z. B. der Name der Regel, die zu verwendenden Ressourcen und die Art der zuzuweisenden Berechtigungen. Wenn wir einen Wert ändern möchten, drücken Sie einfach Bearbeiten , um sie zu ändern.

Active-Directory-Verwaltungscenter-12.jpg

[/color] [color = # a9a9a9] Zum Vergrößern auf das Bild klicken [/ color]

Nachdem wir die Parameter definiert haben, klicken Sie auf OK, um die Regel zu erstellen . Wie bereits erwähnt, besteht der erste Schritt darin, eine Regel zum Erstellen einer Richtlinie zu erstellen. Bei Auswahl der Option ” Richtlinien für zentralen Zugriff ” und im Aufgabenbereich bei Auswahl der Option ” Neue Richtlinie / Richtlinie für zentralen Zugriff” wird Folgendes angezeigt:

Active-Directory-Verwaltungscenter-13.jpg

Dort müssen wir auf die Schaltfläche Hinzufügen klicken, um eine Regel hinzuzufügen. Andernfalls können wir die Richtlinie nicht erstellen. Klicken Sie auf Hinzufügen, und es wird Folgendes angezeigt:

Active-Directory-Verwaltungscenter-14.jpg

Fügen Sie einfach diese Regel hinzu und drücken Sie OK. Wir haben eine Regel namens TechnoWikis erstellt und dies ist ihre Umgebung:

Active-Directory-Verwaltungscenter-15.jpg

[/color] [color = # a9a9a9] Zum Vergrößern auf das Bild klicken [/ color]

Wir sehen den Namen der Regel, den Wert (der basierend auf den Anforderungen bearbeitet werden kann, die vorgeschlagenen Werte, die wir für diese Ressourcen implementieren können, und schließlich die Erweiterungen, mit denen wir die entsprechenden Berechtigungen festlegen.

Active-Directory-Verwaltungscenter-16.jpg

[/color] [color = # a9a9a9] Zum Vergrößern auf das Bild klicken [/ color]

Sobald wir alles eingerichtet haben, drücken Sie OK .
Auf der Registerkarte Authentifizierung des Navigationsbereichs können normale Authentifizierungsrichtlinien sowie die Siloauthentifizierung eingerichtet werden. Silo sind die Richtlinien, mit denen die Berechtigungsnachweise auf Systeme erhöht werden können, die nur für Benutzer gelten sollen , dh maximale Berechtigungen.

Wenn wir einen der beiden Authentifizierungstypen erstellen möchten, müssen wir Authentifizierung auswählen und im Aufgabenbereich Neu / Authentifizierungsrichtlinie die Option Authentifizierungsrichtlinie auswählen. Folgendes wird angezeigt:

Active-Directory-Verwaltungscenter-17.jpg

[color = # a9a9a9] Zum Vergrößern auf das Bild klicken [/ color]

Dort müssen wir die Daten eingeben, die für die Erstellung der Richtlinie erforderlich sind, z. B. den Namen, die einzuschließenden Konten, die auszuführenden Aktionen usw.

Active-Directory-Verwaltungscenter-18.jpg

[/color] [color = # a9a9a9] Zum Vergrößern auf das Bild klicken [/ color]

Um ein Beispiel zu sehen, können wir auf der Registerkarte Servicetickets für Benutzerkonten in der Option Bearbeiten festlegen, welche Parameter für den ausgewählten Benutzer konfiguriert werden sollen:

Active-Directory-Verwaltungscenter-19.jpg

Sobald diese Parameter definiert sind, drücken Sie OK.
Auf diese Weise legen wir die Authentifizierungsparameter für Benutzer oder Geräte in unserem Windows Server 2016-System fest und können schließlich in der Option Globale Suche eine allgemeine Suche nach beliebigen Parametern durchführen.

Lassen Sie uns den Begriff TechnoWikis finden und das Ergebnis erhalten:

Active-Directory-Verwaltungscenter-20.jpg

[/color] [color = # a9a9a9] Zum Vergrößern auf das Bild klicken [/ color]

Auf diese Weise können wir in Windows Server 2016 eine allgemeine Suche durchführen. Im Allgemeinen ist dies die Umgebung, die wir in Windows Server 2016 verwenden können.
Für diejenigen, die die Windows PowerShell-Umgebung mehr mögen , haben wir auch sehr interessante Optionen, zum Beispiel können wir den Befehl verwenden: 

 Get-Command * -AD *

Um eine vollständige Liste aller Befehle zu erhalten, die wir über PowerShell verwenden können.

Während wir Änderungen im Active Directory-Verwaltungscenter ausführen, sehen wir im unteren Teil, wie die auf der Registerkarte Windows PowerShell-Verlauf ausgeführten Aufgaben hinzugefügt werden:

Active-Directory-Verwaltungscenter-21.jpg

[/color] [color = # a9a9a9] Zum Vergrößern auf das Bild klicken [/ color]

Hier zeigen wir einige der wichtigsten Befehle, die wir zum Bearbeiten in Active Directory mit PowerShell haben:

Passen Sie die Zugriffsregeln einer Richtlinie in Active Directory an 
 Add-ADCentralAccessPolicyMember

Fügen Sie einem Active Directory-Computer ein oder mehrere Dienstkonten hinzu 
 Add-ADComputerServiceAccount

Fügen Sie einem Active Directory-Computer ein oder mehrere Dienstkonten hinzu 
 Add-ADDomainControllerPasswordReplicationPolicy

Hinzufügen von Geräten, Gruppen und anderen Geräten zur Liste der zulässigen oder verweigerten Geräte (Kennwortreplikation) 
 Add-ADFineGrainedPasswordPolicySubject

Eine spezielle Kennwortrichtlinie wird auf einen oder mehrere Benutzer und Gruppen angewendet 
 Add-ADGroupMember

Fügen Sie einer Active Directory-Gruppe ein oder mehrere Mitglieder hinzu 
 Add-ADPrincipalGroupMembership

Fügen Sie der Liste der Ressourceneigenschaften eine oder mehrere Ressourceneigenschaften hinzu 
 Add-ADResourcePropertyListMember

Löschen Sie das Ablaufdatum eines Active Directory-Kontos 
 Claro-ADAccountExpiration

Beseitigen Sie einen vorhandenen Anspruch in einer oder mehreren vertrauenswürdigen Beziehungen in Active Directory-Gesamtstrukturen 
 Claro-ADClaimTransformLink

Deaktivieren Sie ein Active Directory-Konto 
 Deaktiviere-ADAccount

Deaktivieren Sie eine optionale Active Directory-Funktion 
 Disable-ADOptionalFeature

Aktivieren Sie ein Active Directory-Konto 
 Enable-ADAccount

Aktivieren Sie eine optionale Active Directory-Funktion 
 Enable-ADOptionalFeature

Holen Sie sich Gruppeninformationen Token-Konten 
 Get-ADAccountAuthorizationGroup

Ruft die Kennwortreplikationsrichtlinie eines Active Directory-Kontos ab 
 Get-ADAccountResultantPasswordReplicationPolicy

Ruft eine oder mehrere Authentifizierungsrichtlinien in Acitve Directory-Diensten ab 
 Get-ADAuthenticationPolicy

Rufen Sie eine oder mehrere Silorichtlinien in Active Directory-Diensten ab 
 Get-ADAuthenticationPolicySilo

Ruft zentrale Zugriffsrichtlinien aus Active Directory ab 
 Get-ADCentralAccessPolicy

Stellt zentrale Active Directory-Zugriffsregeln wieder her 
 Get-ADCentralAccessRule

Gibt einen Active Directory-Benachrichtigungstyp zurück 
 Get-ADClaimType

Besorgen Sie sich einen oder mehrere Active Directory-Computer 
 Get-ADComputer

Erhalten Sie auf einem Computer gehostete Dienstkonten 
 Get-ADComputerServiceAccount

Auf dem Domänencontroller installierte Programme und Dienste, die nicht in der Einschlussliste enthalten sind 
 Get-ADDCCloningExcludedApplicationList

Standardkennwortrichtlinie für eine Active Directory-Domäne 
 Get-ADDefaultDomainPasswordPolicy

Beziehen Sie eine Active Directory-Domäne 
 Get-ADDomain

Besorgen Sie sich einen oder mehrere Domänencontroller
Auf diese Weise erhalten Sie einen oder mehrere Active Directory-Domänencontroller basierend auf Dienstkriterien, die ermittelt werden können, Suchparametern oder durch Angabe einer Domänencontroller-ID, z. B. des NetBIOS-Namens. 

 Get-ADDomainController

Liste zulassen oder unzulässige Liste der Kennwortreplikationsrichtlinien RDOC 
 Get-ADDomainControllerPasswordReplicationPolicy

Active Directory-Konten, die von einem schreibgeschützten Domänencontroller authentifiziert werden
Sie können auch diejenigen in der entwickelten Liste des Domänencontrollers anzeigen. 

 Get-ADDomainControllerPasswordReplicationPolicyUsage

Ruft eine oder mehrere Active Directory-Kennwortrichtlinien ab 
 Get-ADFineGrainedPasswordPolicy

Benutzer und Gruppen, für die eine Kennwortrichtlinie gilt 
 Get-ADFineGrainedPasswordPolicySubject

Ruft eine Active Directory-Gesamtstruktur ab 
 Get-ADFOREST

Rufen Sie eine oder mehrere Active Directory-Gruppen ab 
 Get-ADGROUP

Ruft die Mitglieder einer Active Directory-Gruppe ab 
 Get-ADGroupMember

Ruft ein oder mehrere Active Directory-Objekte ab 
 Get-ADObject

Holen Sie sich eine oder mehrere optionale Funktionen von Active Directory 
 Get-ADOptionalFeature

Ruft eine oder mehrere Active Directory-Organisationseinheiten ab 
 Get-ADOrganizationalUnit

Ruft die Active Directory-Gruppen mit einem Benutzer, einem Team oder einer Gruppe ab 
 Get-ADPrincipalGroupMembership

Gibt die Replikationsmetadaten eines oder mehrerer zugeordneter Verzeichnisreplikationsassets zurück 
 Get-ADReplicationAttributeMetadata

Active Directory-Replikationsverbindung
Bestimmte Active Directory-Replikationsverbindung oder eine Reihe von AD-Replikationsverbindungsobjekten basierend auf einem angegebenen Filter. 

 Get-ADReplicationConnection

Sammlung von Daten, die einen Active Directory-Replikationsfehler beschreiben 
 Get-ADReplicationFailure

Replikationsmetadaten von einem oder mehreren Replikationspartnern 
 Get-ADReplicationPartnerMetadata

Gibt den Inhalt der Replikationswarteschlange eines angegebenen Servers zurück 
 Get-ADReplicationQueueOperation

Bestimmter Active Directory-Replikationsstandort 
 Get-ADReplicationSite

Bestimmte Active Directory-Standortverknüpfung oder eine Reihe von Standortverknüpfungen basierend auf einem bestimmten Filter 
 Get-ADReplicationSiteLink

Spezifisches Active Directory-Subnetz oder eine Reihe von Subnetzen 
 Get-ADReplicationSubnet

Höchste Update-Sequenznummer (USN) für den Domänencontroller 
 Get-ADReplicationUpToDatenessVectorTable

Rufen Sie eine oder mehrere Eigenschaften der Ressourcen ab 
 Get-ADResourceProperty

Ruft Active Directory-Ressourceneigenschaftslisten ab 
 Get-ADResourcePropertyList

Rufen Sie eine Ressource vom Typ “Wert” aus der Active Directory-Eigenschaft ab 
 Get-ADResourcePropertyValueType

Rufen Sie das Stammverzeichnis eines Informationsbaums aus dem Serververzeichnis ab 
 Get-ADRootDSE

Rufen Sie ein oder mehrere Dienstkonten in Active Directory ab 
 Get-ADServiceAccount

Gibt alle vertrauenswürdigen Domänenobjekte im Verzeichnis zurück 
 Get-ADTrust

Holen Sie sich einen oder mehrere Active Directory-Benutzer 
 Get-ADUser

Ruft die resultierende Kennwortrichtlinie für einen Benutzer ab 
 Get-ADUserResultantPasswordPolicy

Erteilen Sie die Berechtigung, einer Authentifizierungssilorichtlinie beizutreten 
 Grant-ADAuthenticationPolicySiloAccess

Installieren Sie das Active Directory-Dienstkonto
Ein verwaltetes Active Directory-Dienstkonto ist auf einem Computer installiert oder eine von einem Computer verwaltete Dienstkonto-Cachegruppe 

 Install-ADServiceAccount

Verschieben Sie einen Active Directory-Verzeichnisserver an einen neuen Standort 
 Move-ADDirectoryServer

Verschieben Sie die Betriebsmasterfunktionen auf einen Active Directory-Verzeichnisserver 
 Move-ADDirectoryServerOperationMasterRole

Verschieben Sie ein Active Directory-Objekt oder einen Objektcontainer in einen anderen Container oder eine andere Domäne 
 Move-ADObject

Erstellen Sie ein Authentifizierungsrichtlinienobjekt in Active Directory 
 New-ADAuthenticationPolicy

Erstellen Sie eine Silorichtlinie für Domänendienste 
 New-ADAuthenticationPolicySilo

Erstellen Sie eine neue zentrale Zugriffsrichtlinie in Active Directory, die eine Reihe zentraler Zugriffsregeln enthält 
 New-ADCentralAccessPolicy

Erstellen Sie einen neuen Richtlinieneintrag für den zentralen Zugriff in Active Directory 
 New-ADCentralAccessRule

Erstellen Sie ein neues Benachrichtigungsumwandlungsrichtlinienobjekt in Active Directory 
 New-ADClaimTransformPolicy

Erstellen Sie einen neuen Benachrichtigungstyp in Active Directory 
 New-ADClaimType

Erstellen Sie ein neues Active Directory-Team 
 New-ADComputer

Überprüft die Klonanforderungen
Führen Sie die erforderlichen Überprüfungen für das Klonen eines Domänencontrollers durch und generieren Sie eine Klonkonfigurationsdatei, um festzustellen, ob alle Überprüfungen erfolgreich waren. 

 New-ADDCCloneConfigFile

Erstellen Sie eine neue Kennwortrichtlinie in Active Directory 
 New-ADFineGrainedPasswordPolicy

Erstellen Sie eine Active Directory-Gruppe 
 Neu-ADGROUP

Erstellen Sie ein Active Directory-Objekt 
 New-ADObject

Erstellen Sie eine neue Active Directory-Organisationseinheit 
 New-ADOrganizationalUnit

Erstellen Sie einen neuen Active Directory-Replikationsstandort im Verzeichnis 
 New-ADReplicationSite

Erstellen Sie eine neue Active Directory-Standortverknüpfung für die Replikationsverwaltung 
 New-ADReplicationSiteLink

Erstellen Sie eine neue Verbindungsbrücke zu Active Directory-Standorten für die Replikation 
 New-ADReplicationSiteLinkBridge

Erstellen Sie eine neue Verbindungsbrücke zu Active Directory-Standorten für die Replikation 
 New-ADReplicationSubnet

Erstellen Sie eine neue Ressourceneigenschaft in Active Directory 
 New-ADResourceProperty

Erstellen Sie eine neue Liste der Ressourceneigenschaften in Active Directory 
 New-ADResourcePropertyList

Erstellen Sie ein neues Active Directory-Dienstkonto 
 New-ADServiceAccount

Erstellen Sie einen neuen Active Directory-Benutzer 
 New-ADUser

Entfernt einen Authentifizierungsrichtliniendomänendienst in Active Directory 
 Remove-ADAuthenticationPolicy

Entfernt einen Authentifizierungssilorichtliniendomänendienst in Active Directory 
 Remove-ADAuthenticationPolicySilo

Erstellen Sie eine neue zentrale Zugriffsrichtlinie in Active Directory mit zentralen Zugriffsregeln 
 Remove-ADCentralAccessPolicy

Entfernen Sie zentrale Zugriffsregeln aus einer zentralen Zugriffsrichtlinie in Active Directory 
 Remove-ADCentralAccessPolicyMember

Entfernt einen zentralen Zugriffsrichtlinieneintrag aus Active Directory 
 Remove-ADCentralAccessRule

Entfernt ein Active Directory-Benachrichtigungsumwandlungsrichtlinienobjekt 
 Remove-ADClaimTransformPolicy

Entfernen Sie einen Benachrichtigungstyp aus Active Directory 
 Remove-ADClaimType

Entfernen Sie einen Active Directory-Computer 
 Entfernen-ADComputer

Entfernen Sie ein oder mehrere Dienstkonten von einem Computer 
 Remove-ADComputerServiceAccount

Entfernen Sie die Richtlinien für Benutzer oder abgelehnte Kennwörter
Entfernt Benutzer, Computer und Gruppen aus der Liste der zulässigen oder verweigerten Kennwortreplikationsrichtlinien für schreibgeschützte Domänencontroller. 

 Remove-ADDomainControllerPasswordReplicationPolicy

Entfernen Sie eine Active Directory-Kennwortrichtlinie 
 Remove-ADFineGrainedPasswordPolicy

Entfernen Sie einen oder mehrere Benutzer aus einer Kennwortrichtlinie 
 Remove-ADFineGrainedPasswordPolicySubject

Entfernen Sie eine Active Directory-Gruppe 
 Entfernen-ADGROUP

Entfernen Sie ein oder mehrere Mitglieder einer Active Directory-Gruppe 
 Remove-ADGroupMember

Entfernen Sie ein Active Directory-Objekt 
 Remove-ADObject

Entfernen Sie eine Active Directory-Organisationseinheit 
 Remove-ADOrganizationalUnit

Entfernen Sie ein Mitglied aus einer oder mehreren Active Directory-Gruppen 
 Remove-ADPrincipalGroupMembership

Entfernen Sie den angegebenen Replikationsobjektstandort aus Active Directory 
 Remove-ADReplicationSite

Entfernen Sie eine Active Directory-Standortverknüpfung, mit der die Replikation verwaltet wird 
 Remove-ADReplicationSiteLink

Entfernen Sie den Replikationsstandort aus dem in Active Directory beschriebenen Gateway 
 Remove-ADReplicationSiteLinkBridge

Entfernen Sie die Replikation aus dem im Verzeichnis angegebenen Active Directory-Subnetzobjekt 
 Remove-ADReplicationSubnet

Entfernt eine Eigenschaft aus Active Directory-Ressourcen 
 Remove-ADResourceProperty

Entfernen Sie eine oder mehrere Asset-Eigenschaftenlisten aus Active Directory 
 Remove-ADResourcePropertyList

Entfernen Sie eine oder mehrere Eigenschaften aus den Ressourcen in einer Liste 
 Remove-ADResourcePropertyListMember

Entfernen Sie einen Active Directory-Benutzer 
 Remove-ADUser

Ändern Sie den Namen eines Active Directory-Objekts 
 Rename-ADObject

Setzen Sie das Kennwort für ein verwaltetes autonomes Dienstkonto zurück
Standardmäßig wird dies nicht für Gruppenverwaltungsdienstkonten unterstützt. 

 Reset-ADServiceAccountPassword

Stellen Sie ein Active Directory-Objekt wieder her 
 Restore-ADObject

Widerruft die Mitgliedschaft in einem Silo für Authentifizierungsrichtlinien für das angegebene Konto 
 Revoke-ADAuthenticationPolicySiloAccess

Widerruft die Mitgliedschaft in einem Silo für Authentifizierungsrichtlinien für das angegebene Konto 
 Search-ADAccount

Ändern Sie die Authentifizierungsrichtlinie oder die Authentifizierung der Silorichtlinie eines Kontos 
 Set-ADAccountAuthenticationPolicySilo

Ändert die Benutzerkontensteuerungswerte (User Account Control Values, UAC) für ein Active Directory-Konto 
 Set-ADAccountControl

Legen Sie das Ablaufdatum eines Active Directory-Kontos fest 
 Set-ADAccountExpiration

Ändern Sie das Kennwort eines Active Directory-Kontos 
 Set-ADAccountPassword

Ändert einen Active Directory-Authentifizierungsrichtliniendomänendienst 
 Set-ADAuthenticationPolicy

Ändert einen Domänendienst der Authentifizierungssilorichtlinie eines aktiven Objekts 
 Set-ADAuthenticationPolicySilo

Ändern Sie eine zentrale Zugriffsrichtlinie in Active Directory 
 Set-ADCentralAccessPolicy

Ändern Sie eine zentrale Zugriffsregel in Active Directory 
 Set-ADCentralAccessRule

Ändert ein Active Directory-Computerobjekt 
 Set-ADComputer

Ändern Sie die Standardkennwortrichtlinie für eine Active Directory-Domäne 
 Set-ADDefaultDomainPasswordPolicy

Ändern Sie eine Active Directory-Domäne 
 Set-ADDomain

Legt den Domänenmodus einer Active Directory-Domäne fest 
 Set-ADDomainMode

Ändern Sie eine Active Directory-Kennwortrichtlinie 
 Set-ADFineGrainedPasswordPolicy

Ändern Sie eine Active Directory-Gesamtstruktur 
 Set-ADFOREST

Stellen Sie den Gesamtstrukturmodus auf eine Active Directory-Gesamtstruktur ein 
 Set-ADForestMode

Ändern Sie eine Active Directory-Gruppe 
 Set-ADGROUP

Ändern Sie ein Active Directory-Objekt 
 Set-ADObject

Ändert eine Active Directory-Organisationseinheit 
 Set-ADOrganizationalUnit

Legt die Eigenschaften von Active Directory-Replikationsverbindungen fest 
 Set-ADReplicationConnection

Legen Sie die Replikationseigenschaften für einen Active Directory-Standort fest 
 Set-ADReplicationSite

Legen Sie die Eigenschaften einer Active Directory-Standortverknüpfung fest 
 Set-ADReplicationSiteLink

Legen Sie die Eigenschaften eines Standortreplikationsgateways in Active Directory fest 
 Set-ADReplicationSiteLinkBridge

Legt die Eigenschaften eines Active Directory-Subnetzobjekts fest 
 Set-ADReplicationSubnet

Ändert eine Art der Ressourcenbenachrichtigung in Active Directory 
 Set-ADResourceProperty

Ändern Sie eine Liste der Ressourceneigenschaften in Active Directory 
 Set-ADResourcePropertyList

Ändern Sie ein Active Directory-Dienstkonto 
 Set-ADServiceAccount

Ändern Sie einen Active Directory-Benutzer 
 Set-ADUser

Ändern Sie einen Active Directory-Benutzer
Set-ADUser

Replizieren Sie ein Objekt zwischen zwei Domänencontrollern mit gemeinsamen Partitionen 
 Test-ADServiceAccount

Testen Sie ein verwaltetes Dienstkonto von einem Computer aus 
 Deinstallieren Sie ADServiceAccount

Öffnen Sie ein Active Directory-Konto 
 Entsperren-ADAccount

Auf diese Weise können wir alle Verwaltungsaufgaben über diese Befehle erledigen.

See also  Ändern Sie die Standardschrift LibreOffice Writer und Calc

Wie Sie mit dem Active Directory-Verwaltungscenter sehen können, können Sie alle Steuerungsvorgänge für das Directory-Schema von einer zentralen Stelle aus ausführen. Wir laden Sie ein, dieses leistungsstarke und interessante Tool zu erkunden.

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *