společnost Microsoft poskytuje příkazy PowerShell pro všechny role a funkce, včetně služby Active Directory. Pro Active Directory je k dispozici pouze 900-Plus Cmdlets PowerShell, které lze použít pro přístup a správu informací z řadičů domén, globálních katalogových serverů, domén a lesů Active Directory. Bez ohledu na vaše požadavky máte k dispozici cmdlety PowerShell., Pokud například potřebujete číst uživatele Active Directory v doméně Active Directory,můžete použít cmdlet get-ADUser PowerShell. Podobně, pokud potřebujete manipulovat s členstvím skupiny Active Directory nebo získat seznam vytvořených webů Active Directory,můžete použít Get-ADGroupMembers a Get-ADSite. V tomto článku vám ukážeme, jak pomocí PowerShell můžete sbírat členství skupiny Active Directory Group v bezpečnostních skupinách.
před PowerShellem jste neměli přímý způsob, jak sbírat skupinové členství ve skupině Active Directory., Pokud jste potřebovali vědět, kdo byl součástí Active Directory, skupiny zabezpečení nebo kontrola členy více než jedné skupiny zabezpečení, museli jste buď zkontrolovat pomocí GUI nástroj ruční nebo navrhnout VB skript pro kontrolu členství ve skupině. Úkol zkontrolovat skupinové členství v bezpečnostních skupinách byl drasticky změněn pomocí PowerShell. Nyní s jediným cmdletem PowerShell můžete získat skupinové členství v konkrétních nebo více bezpečnostních skupinách. Co můžete udělat, je použít get-ADGroupMember PowerShell cmdlet., Get-ADGroupMember PowerShell cmdlet vyžaduje, abyste zadali název skupiny pro kontrolu členů. Například cmdlet níže uvede členy skupiny skupiny administrators security group v prostředí Active Directory.,
Získat-ADGroupMember –Identity „Správci“
Podobně, pokud potřebujete zkontrolovat členství ve skupině jiné bezpečnostní skupiny, řekněme „Výrobní Admins“, jen vykonávajícím pod velení by to udělat:
Získat-ADGroupMember –Identity „Výrobu Admins“
Jak můžete vidět ve výše uvedené příkazy, to nebude trvat více než pár sekund zkontrolujte Active Directory group členství jednotlivých skupin zabezpečení., Pokud potřebujete každý den zkontrolovat členství skupiny Active Directory v bezpečnostních skupinách admin, můžete pouze přidat výše uvedený příkaz do dávkového souboru a poté jej provést ručně nebo provést pomocí naplánované úlohy. Například přidání příkazů níže do dávkového souboru vám poskytne výsledky v souboru CSV. Předpokládejme, že jste vytvořili dávkový nebo CMD soubor s názvem GetMembers.CMD a přidány řádky níže:
Jak můžete vidět, výše uvedené příkazy provádí vrátí seznam členů v zadané skupině a uložit výstup v jejich odpovídající soubory., Zatímco příkaz poskytuje jednoduchý způsob, jak sbírat členů ze skupiny, tento přístup vyžaduje více času a v případě, že potřebujete přidat více skupin jako součást výše uvedeného souboru skriptu bude zdlouhavé a pak se budete muset zkontrolujte, zda všechny skupiny členských CSV soubory ručně provádět veškeré kontroly, které byste chtěli udělat v rámci tohoto cvičení.,
Vytváření skupiny služby Active Directory členství zprávy
řekněme, že chcete vytvořit sestavu na Active Directory členství ve skupině vybraných skupin zabezpečení a uložit výstup v snadný-k-číst formát a poté zkontrolujte výstup pomocí aplikace Microsoft Excel nebo podobný nástroj. Přidání trochu více práce napsáním skriptu PowerShell vám může pomoci vygenerovat zprávu o členství ve skupině. Předpokládejme, že máme čtyři bezpečnostní skupiny s názvem „BDOAdmin1“, „BDOAdmin2“, „BDOAdmin3″a “ BDOAdmin4″. Předpokládejme, že máme soubor s názvem CheckGroups.,TXT a je uložen v C:\Temp složka. Na C:\Temp\CheckGroups.TXT ukládá názvy skupin, které chcete zkontrolovat skriptem PowerShell. Jakmile máte dva soubory připravené a uložené v C:\Temp adresář, spusťte skript PowerShell níže. Skript vytvoří zprávu, která obsahuje rozlišené jméno a název skupiny, které člen patří.,
Jednou výše uvedený skript je vykonán z PowerShell počítači, který má přístup do domény Active Directory, zprávy v CSV souboru budou generovány, jak je znázorněno na obrázku níže:
Balení
V tomto článku poskytli jsme několik příkazů, které můžete použít, aby si členové skupin zabezpečení pomocí Get-ADGroupMember PowerShell cmdlet a také za předpokladu, PowerShell skript, který lze použít k získání členem zadané skupiny zabezpečení a ukládat výstup do souboru CSV pro účely podávání zpráv., Pokud potřebujete vygenerovat zprávu každý týden nebo tak můžete naplánovat skript na serveru, který má přístup k doméně Active Directory.
Doporučené obrázku: