PowerShell
ActiveDirectory-Modul

.NET Framework batch-file C# Language Git Java Language Node.js Python Language Regular Expressions SQL Microsoft SQL Server
Suche…


Einführung

In diesem Thema werden einige grundlegende Cmdlets vorgestellt, die im Active Directory-Modul für PowerShell zum Bearbeiten von Benutzern, Gruppen, Computern und Objekten verwendet werden.

Bemerkungen

Denken Sie daran, dass das Hilfesystem von PowerShell eine der besten Ressourcen ist, die Sie möglicherweise verwenden können. 

Get-Help Get-ADUser -Full
Get-Help Get-ADGroup -Full
Get-Help Get-ADComputer -Full
Get-Help Get-ADObject -Full

In der gesamten Hilfedokumentation finden Sie Beispiele, Syntax und Parameterhilfe.

Modul

#Add the ActiveDirectory Module to current PowerShell Session
Import-Module ActiveDirectory

Benutzer

Rufen Sie den Active Directory-Benutzer ab 

Get-ADUser -Identity JohnSmith

Rufen Sie alle mit dem Benutzer verknüpften Eigenschaften ab 

Get-ADUser -Identity JohnSmith -Properties *

Ausgewählte Eigenschaften für Benutzer abrufen 

Get-ADUser -Identity JohnSmith -Properties * | Select-Object -Property sAMAccountName, Name, Mail

Neuer AD-Benutzer 

New-ADUser -Name "MarySmith" -GivenName "Mary" -Surname "Smith" -DisplayName "MarySmith" -Path "CN=Users,DC=Domain,DC=Local"

Gruppen

Rufen Sie die Active Directory-Gruppe ab 

Get-ADGroup -Identity "My-First-Group" #Ensure if group name has space quotes are used

Rufen Sie alle mit der Gruppe verknüpften Eigenschaften ab 

Get-ADGroup -Identity "My-First-Group" -Properties *

Alle Mitglieder einer Gruppe abrufen 

Get-ADGroupMember -Identity "My-First-Group" | Select-Object -Property sAMAccountName
Get-ADgroup "MY-First-Group" -Properties Members | Select -ExpandProperty Members

Hinzufügen eines AD-Benutzers zu einer AD-Gruppe 

Add-ADGroupMember -Identity "My-First-Group" -Members "JohnSmith"

Neue AD-Gruppe 

New-ADGroup -GroupScope Universal -Name "My-Second-Group"

Computers

AD-Computer abrufen 

Get-ADComputer -Identity "JohnLaptop"

Rufen Sie alle mit dem Computer verknüpften Eigenschaften ab 

Get-ADComputer -Identity "JohnLaptop" -Properties *

Wählen Sie die Eigenschaften des Computers aus 

Get-ADComputer -Identity "JohnLaptop" -Properties * | Select-Object -Property Name, Enabled

Objekte

Rufen Sie ein Active Directory-Objekt ab 

#Identity can be ObjectGUID, Distinguished Name or many more
Get-ADObject -Identity "ObjectGUID07898"

Verschieben Sie ein Active Directory-Objekt 

Move-ADObject -Identity "CN=JohnSmith,OU=Users,DC=Domain,DC=Local" -TargetPath "OU=SuperUser,DC=Domain,DC=Local"

Ändern Sie ein Active Directory-Objekt 

Set-ADObject -Identity "CN=My-First-Group,OU=Groups,DC=Domain,DC=local" -Description "This is My First Object Modification"


Modified text is an extract of the original Stack Overflow Documentation
Lizenziert unter CC BY-SA 3.0
Nicht angeschlossen an Stack Overflow