PowerShell
Módulo ActiveDirectory

.NET Framework batch-file C# Language Git Java Language Node.js Python Language Regular Expressions SQL Microsoft SQL Server
Buscar..


Introducción

Este tema le presentará algunos de los cmdlets básicos utilizados en el Módulo de Active Directory para PowerShell, para manipular usuarios, grupos, computadoras y objetos.

Observaciones

Recuerde que el sistema de ayuda de PowerShell es uno de los mejores recursos que puede utilizar. 

Get-Help Get-ADUser -Full
Get-Help Get-ADGroup -Full
Get-Help Get-ADComputer -Full
Get-Help Get-ADObject -Full

Toda la documentación de ayuda proporcionará ejemplos, la sintaxis y la ayuda de parámetros.

Módulo

#Add the ActiveDirectory Module to current PowerShell Session
Import-Module ActiveDirectory

Usuarios

Recuperar usuario de Active Directory 

Get-ADUser -Identity JohnSmith

Recuperar todas las propiedades asociadas con el usuario 

Get-ADUser -Identity JohnSmith -Properties *

Recuperar las propiedades seleccionadas para el usuario 

Get-ADUser -Identity JohnSmith -Properties * | Select-Object -Property sAMAccountName, Name, Mail

Nuevo usuario de AD 

New-ADUser -Name "MarySmith" -GivenName "Mary" -Surname "Smith" -DisplayName "MarySmith" -Path "CN=Users,DC=Domain,DC=Local"

Los grupos

Recuperar grupo de Active Directory 

Get-ADGroup -Identity "My-First-Group" #Ensure if group name has space quotes are used

Recuperar todas las propiedades asociadas con el grupo 

Get-ADGroup -Identity "My-First-Group" -Properties *

Recuperar todos los miembros de un grupo 

Get-ADGroupMember -Identity "My-First-Group" | Select-Object -Property sAMAccountName
Get-ADgroup "MY-First-Group" -Properties Members | Select -ExpandProperty Members

Agregar usuario de AD a un grupo de AD 

Add-ADGroupMember -Identity "My-First-Group" -Members "JohnSmith"

Nuevo grupo de anuncios 

New-ADGroup -GroupScope Universal -Name "My-Second-Group"

Ordenadores

Recuperar AD Computer 

Get-ADComputer -Identity "JohnLaptop"

Recuperar todas las propiedades asociadas con la computadora 

Get-ADComputer -Identity "JohnLaptop" -Properties *

Recuperar propiedades seleccionadas de la computadora 

Get-ADComputer -Identity "JohnLaptop" -Properties * | Select-Object -Property Name, Enabled

Objetos

Recuperar un objeto de Active Directory 

#Identity can be ObjectGUID, Distinguished Name or many more
Get-ADObject -Identity "ObjectGUID07898"

Mueve un objeto de Active Directory 

Move-ADObject -Identity "CN=JohnSmith,OU=Users,DC=Domain,DC=Local" -TargetPath "OU=SuperUser,DC=Domain,DC=Local"

Modificar un objeto de Active Directory 

Set-ADObject -Identity "CN=My-First-Group,OU=Groups,DC=Domain,DC=local" -Description "This is My First Object Modification"


Modified text is an extract of the original Stack Overflow Documentation
Licenciado bajo CC BY-SA 3.0
No afiliado a Stack Overflow