Microsoft tarjoaa PowerShell-komentoja kaikille rooleja ja ominaisuuksia, kuten Active Directory. Siellä ovat 900-plus PowerShell cmdlets säädetty Active Directory yksin, joka voidaan käyttää ja hallita tietoja toimialueen ohjauskoneet, global catalog-palvelimet, Active Directory-toimialueet ja-metsiä. Riippumatta tarpeistasi, sinulla on PowerShell cmdlets saatavilla., Jos esimerkiksi haluat lukea Active Directory-käyttäjiä Active Directory-toimialueella, voit käyttää Get-ADUser PowerShell cmdlet-sovellusta. Vastaavasti, jos sinun täytyy manipuloida Active Directory-ryhmän jäsenyys tai saada luettelon Active Directory sivustoja luotu, voit käyttää Get-ADGroupMembers ja Get-ADSite, vastaavasti. Tässä artikkelissa, aiomme näyttää, miten käyttämällä PowerShell, voit kerätä Active Directory-Ryhmän Jäsenyys turvallisuus ryhmiä.
ennen Powershellia sinulla ei ollut suoraa tapaa kerätä ryhmän jäsenyyttä Active Directory-ryhmässä., Jos sinun piti tietää, kuka oli osa Active Directory security group tai tarkistaa jäseniä enemmän kuin yksi turvallisuus ryhmiä, sinulla oli joko tarkistaa käyttämällä GUI työkalu manuaalisesti tai suunnitella VB script tarkistaa ryhmän jäsenyys. Turvallisuusryhmien ryhmäjäsenyyden tarkistustehtävää on muutettu rajusti Powershellilla. Nyt vain yhden PowerShell-cmdlet-komentoa, voit saada ryhmän jäsenyys tietyn tai useita turvallisuus ryhmiä. Mitä voit tehdä, on vain käyttää Get-ADGroupMember PowerShell cmdlet., Get-ADGroupMember PowerShell cmdlet vaatii, että annat ryhmän nimen tarkistaa jäsenten. Esimerkiksi alla olevassa cmdlet: ssä luetellaan järjestelmänvalvojat-tietoturvaryhmän ryhmän jäsenet Active Directory-ympäristössä.,
Get-ADGroupMember –Identiteetti ”Ylläpitäjät”
Vastaavasti, jos sinun täytyy tarkistaa ryhmän jäsenyys toisen turvallisuus ryhmä, sanotaan, että ”Tuotanto Ylläpitäjät”, vain suorittamalla alla komento olisi tehdä se:
Get-ADGroupMember –Identiteetti ”Tuotanto Ylläpitäjät”
Kuten voitte nähdä edellä mainitut komennot, se ei ota enempää kuin muutaman sekunnin tarkistaa Active Directory-ryhmän jäsenyys yksittäisten turvallisuus ryhmiä., Jos haluat tarkistaa Active Directory-ryhmän jäsenyys admin turvallisuus-ryhmien joka päivä, mitä voit tehdä, on vain lisätä edellä komentoa komentojono-tiedosto ja suorita se manuaalisesti tai suorittaa sen kautta ajoitetun tehtävän. Esimerkiksi lisäämällä komennot alla erätiedostossa antaa sinulle tulokset CSV-tiedoston. Oletetaan, että loit erän tai CMD-tiedoston nimeltä GetMembers.CMD ja lisätty linjat alla:
Kuten näette, edellä mainitut komennot, kun he suorittaa palauttaa luettelon jäsenten tietyn ryhmän ja tallentaa tuotoksen niiden vastaavat tiedostot., Kun komento on yksinkertainen tapa kerätä jäseniä, ryhmät, tämä lähestymistapa vaatii enemmän aikaa ja tässä tapauksessa, sinun täytyy lisätä enemmän ryhmiä osana edellä tiedosto käsikirjoitus saa pitkiä ja sitten sinun täytyy tarkistaa kaikki ryhmän jäsenen CSV tiedostot manuaalisesti suorittaa mitään tarkista, että haluaisit tehdä osana tätä tehtävää.,
Luo Active Directory-ryhmän jäsenyys raportit
oletetaan, että haluat luoda raportin Active Directory-ryhmän jäsenyys valittu turvallisuus ryhmiä ja tallentaa tuotoksen helppo lukea muodossa, ja sitten tarkistaa ulostulo käyttäen Microsoft Excel tai vastaava työkalu. Lisäämällä hieman enemmän työtä kirjoittamalla PowerShell script voi auttaa sinua luomaan raportin ryhmän jäsenyydestä. Oletetaan, että meillä on neljä turvallisuus ryhmiä nimeltä ”BDOAdmin1”, ”BDOAdmin2”, ”BDOAdmin3”, ja ”BDOAdmin4”. Oletetaan, että meillä on tiedosto nimeltä CheckGroups.,TXT ja se on tallennettu C:\Temp kansio. Sen C:\Temp\CheckGroups.TXT tallentaa ryhmän nimet, jotka haluat tarkistaa PowerShell script. Kun sinulla on kaksi tiedostoa valmiina ja tallennettu C:\Temp directory, suorita PowerShell-komentosarja alla. Skripti luo raportin, joka sisältää jäsenen erottuvan nimen ja Ryhmänimen.,
Kun edellä kirjoitus on toteutettu vuodesta PowerShell tietokoneesta, josta on yhteys Active Directory-toimialueen, raportti CSV-tiedosto on luotu, kuten näkyy kuvakaappaus alla:
valmis
tässä artikkelissa, olemme toimittaneet muutamia komentoja, joita voit käyttää saada jäsenet turvallisuus ryhmiä käyttämällä Get-ADGroupMember PowerShell-cmdlet-komentoa ja myös PowerShell-skripti, joka voidaan kerätä jäsen määritelty turvallisuus ryhmiä ja tallentaa tuotoksen CSV-tiedoston raportointia varten., Jos haluat luoda raportin joka viikko tai niin, voit ajoittaa käsikirjoituksen palvelimella, joka on pääsy Active Directory-toimialueen.
Featured kuva: