Jedan od najčešćih zadataka koje obavljamo pri upravljanju sustavima Windows Server 2012 ili Windows Server 2016 je upravljanje svime što se odnosi na elemente arhitekture, uključujući korisnike i grupe.
Već znamo mnoštvo korisnih PowerShell naredbi i znamo vijesti koje nam nudi u sustavu Windows Server 2016, danas ćemo naglasiti stvaranje grupa pomoću Windows PowerShell -aVrlo dobro znamo da u većini slučajeva stvaramo grupe pomoću alata Active Directory Users and Computers, ali ovaj put ćemo govoriti o tome kako ih stvoriti pomoću PowerShell -a.
Sjetimo se da je a group je zbirka različitih stavki kao što su korisnici, kontakti i timovi njima se može upravljati kao jednom jedinicom.
Kao administratori i IT osoblje možemo stvoriti i upravljati grupama za neke od sljedećih zadataka:
- Implementirajte mailing liste.
- Dodijelite dopuštenja grupi umjesto da dodijelite isto dopuštenje pojedinim korisnicima.
- Administracija delegata.
Vrste grupaKada koristimo grupe u aktivnom direktoriju Windows Servera, možemo vidjeti da postoje dvije vrste grupa: Sigurnost i Distribucija.
Grupe distribucijeOva vrsta grupe trebala bi se koristiti s klijentom pošte kao što su Exchange, Outlook, za slanje određenih poruka određenoj skupini korisnika u organizaciji.
Ove vrste grupa nemaju omogućenu sigurnost.
Sigurnosne grupeSa sigurnosnim grupama možemo dodijeliti dopuštenja zajedničkim resursima koje imamo u našoj organizaciji.
1. Stvarajte grupe s PowerShell -om u sustavu Windows Server 2016
Prije nego što otvorimo naš PowerShell da bismo vidjeli stvaranje grupe, ovo će biti sintaksa koju moramo upotrijebiti za stvaranje:
New -ADGroup -Name "Group_Name" -SamAccountName Area -GroupCategory Group_Type -GroupScope Global -DisplayName "Naziv za prikaz" -Put "Creation_Path" -Opis "Group_Description"Kao što vidimo, moramo stvoriti određene parametre pri stvaranju grupe, poput vrste grupe (Sigurnost ili distribucija), rute (uključujući OU -ove) itd.
Za ovaj primjer stvorit ćemo grupu pod nazivom Redacción. U ovom slučaju već imamo organizacijsku jedinicu koja se zove Redacción i sintaksa koju moramo implementirati je sljedeća:
New -ADGroup -Name "Redaccion" -SamAccountName Redaccion -GroupCategory Security -GroupScope Global -DisplayName "Redaccion Solvetic" -Path "OU = Redaccion, DC = solutiontic, DC = com" -Opis "Grupo Redaccion Solvetic"S definiranim tim parametrima otvaramo Windows PowerShell i unijet ćemo sintaksu viđenu prema parametrima koji su neophodni.
POVEĆAJTE
Pritišćemo Unesi i nadamo se da je proces dovršen.
2. Provjera grupa stvorenih u PowerShellu
Kako bismo potvrdili da smo doista stvorili grupu, u ovom slučaju Redakciju, idemo Korisnici i računala aktivnog imenika i idemo u OU gdje smo stvorili grupu, u ovom slučaju u OU Redacción.
Vidimo da unutar OU -a imamo grupu koju smo stvorili, možemo dvaput kliknuti na nju ili desnom tipkom miša / Svojstva da vidimo je li doista stvorena s naznakama u PowerShell -u (globalno i sigurnosno).
Vidimo da je grupa prema parametrima koje smo naznačili u Windows PowerShell -u. Ovo je okretan i siguran način za stvaranje novih grupa u aktivnom direktoriju pomoću alata Windows PowerShell.
3. Svojstva korisnika putem Windows PowerShell -a
Najčešći način na koji vidimo svojstva korisnika u našoj organizaciji je unošenjem Korisnici i računala aktivnog imenika i tamo potražite korisnika i dvaput kliknite na njega kako biste vidjeli sva njegova svojstva, kao što su osnovni podaci, grupe kojima pripada, račun itd.
Kao što vidimo u ovom slučaju vidimo svojstva korisnika Solvetic pomoću Active Directory korisnika i računala.
4. Korisnički podaci u PowerShellu
Možda mnogima korištenje PowerShell -a može biti dosadno, ali vidjet ćemo da s ovim moćnim PowerShell alatom dobivamo mnogo više informacija od onoga što grafičko sučelje pruža.
Da vidimo Kako pregledati korisničke podatke u PowerShellu u sustavu Windows Server 2016. Da bismo vidjeli ove podatke, otvorili smo PowerShell i unijeli sljedeću sintaksu:
Get -ADUser User_Name -Svojstva * 1višeU ovom slučaju, da bismo vidjeli podatke o korisniku Solvetic, unijet ćemo sljedeće:
Get -ADUser Solvetic -Svojstva * 1višeVidjet ćemo sljedeće:
POVEĆAJTE
Možemo vidjeti određene korisničke podatke, kao što su:
- Datumi isteka računa.
- Mogućnost promjene lozinke.
- Datum kreiranja računa.
- Put na kojem je korisnik stvoren.
- Kanonski naziv.
- Zadnja prijava.
- Vrsta objekta.
- Korisnički ID.
- Datum postavljanja lozinke i još mnogo toga.
POVEĆAJTE
Kako nas vidite Cmdlet Get-ADUser pruža nam puno potpunije podatke o korisniku u slučaju da takve podatke moramo pribaviti od korisnika i ne ograničiti se na podatke koje nam pružate Korisnici i računala aktivnog imenika.
Istočno cmdlet je vrlo koristan u našem administrativni zadaci u sustavu Windows Server 2016 te u upravljanju cjelokupnom infrastrukturom organizacije.