Gerenciando o ADDS via PowerShell

 

O Windows Server 2012 proporciona um gerenciamento automatizado e simplificado em várias áreas de administração do sistema. Uma das áreas que podemos automatizar e fazer uso do poder de script do PowerShell é no gerenciamento de Active Directory Domain Services. Como administrador do ADDS, podemos utilizar o PowerShell para gerenciar usuários, grupos, OUs, Sites and Services e diversos outros recursos relacionados ao ADDS.

Mesmo utilizando a Interface gráfica o PowerShell se faz presente no histórico de ações quando estamos gerenciamento o ADDS via ADAC (Active Directory Administrative Center).

Quando temos o ADDS instalado temos um conjunto de cmdlets do PowerShell que são pertencentes ao modulo ActiveDirectory.

O comando do PowerShell Get-Module –ListAvailable exibe os módulos disponíveis e como você pode observar na imagem o modulo Avtive Directory está na lista portanto podemos listas os cmdlets relacionados com o comando:
Get-Command –Module ActiveDirectory

E Você verá centenas de cmdlets para gerenciamento completo de seus objetos do AD (user, computers, groups, e OUs).
São diversos cmdlets listados com o comando acima e vemos que podemos adicionar (ADD), Exibir (GET), Definir (SET), Excluir (Remove), Criar novos (New) e muitos outros Verbos de cmdlets.
Como são centenas, vou utilizar o mais comum que é o gerenciamento de usuários, iniciando do mais básico que é listar um usuário:
Get-ADUSer nomedousário

Listar um usuários com todos as suas propriedades:
Get-ADUser nomedousuario –properties *

Esse comando exibe todas as propriedades do objeto e isso é muito importante para saber quais são os nomes corretos das propriedades, seja para definir no momento da criação ou para utilizar como filtros, que é o que veremos mais adiante.

Listar o último logon do usuário:
Get-ADUser nomedousuario –properties lastlogondate

Listar todos os usuários e o último logon de cada um:
Get-ADUser -filter * | fl name, lastlogondate

Você também pode ainda buscar por usuários desabilitados
Get-ADUser -filter * | where { $_.enabled -eq $False}

E fazer do cmdlet Enable-ADAccount ou Disable-ADAccount usando o pipe |.
Get-ADUser -filter * | where { $_.enabled -eq $False} | Enable-ADAccount

Para criar objetos você pode usar os cmdlets NEW e veja como listar o cmdlets de criação de objetos do ADDS.
Get-Command New-AD*

Basicamente a criação de usuários através do PS se dá através do comando:
New-ADUser -Name Daniel.Donda -Path “ou=OU ,DC=CONTOSO,DC=COM”
Os parâmetros (Propriedades) que podem ser usados criação dos objetos de usuários você já viu nesse artigo.

Os mais comuns são:
-SamAccountName, -GiveName, -Surname, Description , -Path;
Por padrão as contas são criadas sem senhas e portanto estão desabilitadas.
Para criar uma conta com uma senha use o comando:
New-ADUser -Name Daniel.Donda -Path “ou=OU ,DC=CONTOSO,DC=COM” –AccountPassword (Read-Host –AsSecurestring “Senha”)

Agora é possível habilitar a conta recém criada.
Get-ADUser Daniel.Donda | Enable-ADAccount

 

  • Artigo migrado – 4028 Acessos  até a data 30/09/2015

Anúncio

Sobre Daniel Donda 549 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*