So erstellen Sie Gruppen in Active Directory mit PowerShell

Eine der häufigsten Aufgaben bei der Verwaltung von Windows Server 2012 oder Windows Server 2016 ist die Verwaltung aller Elemente der Architektur, einschließlich Benutzer und Gruppen.

Wir kennen bereits viele nützliche PowerShell-Befehle und wissen, was in Windows Server 2016 neu ist. Heute werden wir die Erstellung von Gruppen mit Windows PowerShell hervorheben. Wir wissen sehr gut, dass wir in den meisten Fällen Gruppen mit dem Benutzer- Tool und erstellen Active Directory-Computer, aber dieses Mal werden wir darüber sprechen, wie Sie sie mit PowerShell erstellen.

Denken Sie daran, dass eine Gruppe aus verschiedenen Elementen wie Benutzern, Kontakten und Teams besteht , die als eine Einheit verwaltet werden können.

Als Administratoren und IT-Mitarbeiter können wir Gruppen für einige der folgenden Aufgaben erstellen und verwalten:

  • Implementieren Sie Mailing-Verteilerlisten.
  • Weisen Sie einer Gruppe Berechtigungen zu, anstatt Benutzern dieselbe Berechtigung einzeln zuzuweisen.
  • Verwaltung delegieren.
Arten von Gruppen
Wenn wir Gruppen im aktiven Verzeichnis von Windows Server verwenden, sehen wir, dass es zwei Arten von Gruppen gibt: Sicherheit und Verteilung.

Verteilergruppen
Dieser Gruppentyp sollte mit einem E-Mail-Client wie Exchange oder Outlook verwendet werden, um bestimmte Nachrichten an eine bestimmte Gruppe von Benutzern in der Organisation zu senden.
Für diesen Gruppentyp ist die Sicherheit nicht aktiviert.

Sicherheitsgruppen
Mit Sicherheitsgruppen können Sie den freigegebenen Ressourcen in unserer Organisation Berechtigungen zuweisen.

1. Erstellen Sie Gruppen mit PowerShell in Windows Server 2016

Bevor Sie unsere PowerShell öffnen, um die Erstellung einer Gruppe zu sehen, müssen Sie die folgende Syntax verwenden:

 New-ADGroup -Name "Group_Name" -SamAccountName Area -GroupCategory Group_type -GroupScope Global -DisplayName "Name für Anzeige" -Path "Route_Creation" -Description "Group_Description" 

Wie wir sehen, müssen wir beim Erstellen der Gruppe bestimmte Parameter festlegen, z. B. den Gruppentyp (Sicherheit oder Verteilung), die Route (einschließlich der Organisationseinheiten) usw.

See also  Wie man PlayStation-Spiele mit dem Emulator unter Linux spielt

In diesem Beispiel erstellen wir eine Gruppe mit dem Namen Writing. In diesem Fall haben wir bereits eine Organisationseinheit namens Editorial, und die zu implementierende Syntax lautet wie folgt:

 New-ADGroup -Name "Drafting" -SamAccountName Drafting -GroupCategory Security -GroupScope Global -DisplayName "TechnoWikis Drafting" -Path "OU = Drafting, DC = TechnoWikis, DC = com" -Beschreibung "TechnoWikis Drafting Group" 

Mit diesen definierten Parametern öffnen wir Windows PowerShell und geben die Syntaxansicht gemäß den erforderlichen Parametern ein. Include-group-AD-PowerShell.jpg

Drücken Sie die Eingabetaste und wir hoffen, dass der Vorgang abgeschlossen ist.

2. Überprüfung der in PowerShell erstellten Gruppen

Um zu überprüfen, ob die von uns erstellte Gruppe tatsächlich geschrieben wurde, wechseln Sie in diesem Fall zu Active Directory-Benutzer und -Computer und zu der Organisationseinheit, in der die Gruppe erstellt wurde, in diesem Fall zum Schreiben der Organisationseinheit.

Benutzer-und-Computer-Active-Directory-2.jpg

Wir sehen, dass wir in der Organisationseinheit die Gruppe haben, die wir erstellt haben, wir können darauf doppelklicken oder mit der rechten Maustaste auf / Eigenschaften klicken, um zu sehen, ob sie wirklich mit den Angaben in PowerShell (Global und Sicherheit) erstellt wurde.

Eigenschaften-Benutzer-Verzeichnis-Aktiv-3.jpg

Wir sehen, dass die Gruppe den Parametern entspricht, die wir in Windows PowerShell angegeben haben. Dies ist eine flexible und sichere Methode zum Erstellen neuer Gruppen im Active Directory mithilfe des Windows PowerShell- Tools.

3. Eigenschaften eines Benutzers über Windows PowerShell

Am häufigsten werden die Eigenschaften eines Benutzers in unserer Organisation angezeigt, indem Sie Active Directory-Benutzer und -Computer eingeben und dort den Benutzer suchen und darauf doppelklicken, um alle seine Eigenschaften als Basisdaten, Gruppen, zu denen er gehört, Konto anzuzeigen usw.

See also  Conversational Capital im Detail

Eigenschaften-Benutzer-Verzeichnis-Aktiv-4.jpg

Wie wir in diesem Fall sehen, sehen wir die Eigenschaften des TechnoWikis- Benutzers , der Active Directory-Benutzer und -Computer verwendet.

4. Informationen eines Benutzers in PowerShell

Möglicherweise ist die Verwendung von PowerShell für viele Benutzer langwierig, aber wir werden feststellen, dass mit diesem leistungsstarken PowerShell-Tool wesentlich mehr Informationen bereitgestellt werden als mit der grafischen Oberfläche.

Sehen wir uns an , wie die Informationen eines Benutzers in PowerShell unter Windows Server 2016 angezeigt werden. Um diese Informationen anzuzeigen, öffnen wir PowerShell und geben die folgende Syntax ein:

 Get-ADUser UserName -Properties * 1more 

In diesem Fall geben wir Folgendes ein, um die TechnoWikis-Benutzerinformationen anzuzeigen:

 Get-ADUser TechnoWikis -Properties * 1more 

Wir werden folgendes sehen: Information-Benutzer-Powershell-5.jpg

Wir können benutzerspezifische Informationen sehen wie:

  • Ablaufdaten des Kontos.
  • Möglichkeit, das Passwort zu ändern.
  • Erstellungsdatum des Kontos.
  • Pfad, in dem der Benutzer erstellt wird.
  • Kanonischer Name.
  • Letzter Login.
  • Art des Objekts
  • Benutzer ID
  • Datum der Einrichtung des Passworts und vieles mehr.

Information-Benutzer-Powershell-6.jpg

Wie wir sehen, gibt uns das Cmdlet Get-ADUser viel umfassendere Informationen zu einem Benutzer, falls wir solche Informationen von einem Benutzer erhalten müssen, und ist nicht auf die Informationen beschränkt, die von Active Directory-Benutzern und -Computern bereitgestellt werden .

Dieses Cmdlet ist für unsere Verwaltungsaufgaben in Windows Server 2016 und für die Verwaltung der gesamten Infrastruktur der Organisation sehr hilfreich.

administrator

Leave a Reply

Your email address will not be published. Required fields are marked *