PowerShell
Module ActiveDirectory

.NET Framework batch-file C# Language Git Java Language Node.js Python Language Regular Expressions SQL Microsoft SQL Server
Recherche…


Introduction

Cette rubrique présente certaines des applets de commande de base utilisées dans le module Active Directory pour PowerShell pour manipuler des utilisateurs, des groupes, des ordinateurs et des objets.

Remarques

N'oubliez pas que le système d'aide de PowerShell est l'une des meilleures ressources que vous puissiez éventuellement utiliser. 

Get-Help Get-ADUser -Full
Get-Help Get-ADGroup -Full
Get-Help Get-ADComputer -Full
Get-Help Get-ADObject -Full

Toute la documentation d'aide fournira des exemples, de la syntaxe et des paramètres d'aide.

Module

#Add the ActiveDirectory Module to current PowerShell Session
Import-Module ActiveDirectory

Utilisateurs

Récupérer l'utilisateur Active Directory 

Get-ADUser -Identity JohnSmith

Récupérer toutes les propriétés associées à l'utilisateur 

Get-ADUser -Identity JohnSmith -Properties *

Récupérer les propriétés sélectionnées pour l'utilisateur 

Get-ADUser -Identity JohnSmith -Properties * | Select-Object -Property sAMAccountName, Name, Mail

Nouvel utilisateur AD 

New-ADUser -Name "MarySmith" -GivenName "Mary" -Surname "Smith" -DisplayName "MarySmith" -Path "CN=Users,DC=Domain,DC=Local"

Groupes

Récupérer le groupe Active Directory 

Get-ADGroup -Identity "My-First-Group" #Ensure if group name has space quotes are used

Récupérer toutes les propriétés associées à un groupe 

Get-ADGroup -Identity "My-First-Group" -Properties *

Récupérer tous les membres d'un groupe 

Get-ADGroupMember -Identity "My-First-Group" | Select-Object -Property sAMAccountName
Get-ADgroup "MY-First-Group" -Properties Members | Select -ExpandProperty Members

Ajouter un utilisateur AD à un groupe AD 

Add-ADGroupMember -Identity "My-First-Group" -Members "JohnSmith"

Nouveau groupe AD 

New-ADGroup -GroupScope Universal -Name "My-Second-Group"

Des ordinateurs

Récupérer un ordinateur AD 

Get-ADComputer -Identity "JohnLaptop"

Récupérer toutes les propriétés associées à l'ordinateur 

Get-ADComputer -Identity "JohnLaptop" -Properties *

Récupérer les propriétés de sélection de l'ordinateur 

Get-ADComputer -Identity "JohnLaptop" -Properties * | Select-Object -Property Name, Enabled

Objets

Récupérer un objet Active Directory 

#Identity can be ObjectGUID, Distinguished Name or many more
Get-ADObject -Identity "ObjectGUID07898"

Déplacer un objet Active Directory 

Move-ADObject -Identity "CN=JohnSmith,OU=Users,DC=Domain,DC=Local" -TargetPath "OU=SuperUser,DC=Domain,DC=Local"

Modifier un objet Active Directory 

Set-ADObject -Identity "CN=My-First-Group,OU=Groups,DC=Domain,DC=local" -Description "This is My First Object Modification"


Modified text is an extract of the original Stack Overflow Documentation
Sous licence CC BY-SA 3.0
Non affilié à Stack Overflow