Microsoft oferă comenzi PowerShell pentru toate rolurile și caracteristici, inclusiv Active Directory. Există 900-plus cmdlets PowerShell furnizate numai pentru Active Directory, care pot fi utilizate pentru a accesa și gestiona informații de la controlere de domeniu, servere catalog global, domenii și păduri Active Directory. Oricare ar fi cerințele dvs., aveți cmdleturi PowerShell disponibile., De exemplu, dacă trebuie să citiți utilizatorii Active Directory într-un domeniu Active Directory, puteți utiliza cmdlet-ul Get-ADUser PowerShell. În mod similar, dacă trebuie să manipulați apartenența la grupul Active Directory sau să obțineți o listă de site-uri Active Directory create, puteți utiliza Get-ADGroupMembers și, respectiv, Get-ADSite. În acest articol, vă vom arăta cum, utilizând PowerShell, puteți colecta apartenența grupului Active Directory la grupurile de securitate.înainte de PowerShell, nu aveați nicio modalitate directă de a colecta calitatea de membru de grup al unui grup Active Directory., Dacă trebuia să știți cine făcea parte dintr-un grup de securitate Active Directory sau să verificați membrii mai multor grupuri de securitate, trebuia să verificați manual instrumentul GUI sau să proiectați un script VB pentru a verifica apartenența la grup. Sarcina de a verifica apartenența grupului la grupurile de securitate a fost modificată drastic cu PowerShell. Acum, cu doar un singur cmdlet PowerShell, puteți obține calitatea de membru al unui grup specific sau mai multe grupuri de securitate. Ce puteți face este să utilizați cmdlet-ul Get-ADGroupMember PowerShell., Cmdlet-ul Get-ADGroupMember PowerShell necesită să furnizați un nume de grup pentru a verifica membrii. De exemplu, cmdlet-ul de mai jos va lista membrii grupului de securitate administratori în mediul Active Directory.,
Get-ADGroupMember Identitatea de „Administratori”
în mod Similar, dacă aveți nevoie pentru a verifica membru al grupului unui alt grup de securitate, să spunem că „Producția Administratori”, doar executa comanda de mai jos ar face-o:
Get-ADGroupMember –Identitate „Producția Admini”
după Cum puteți vedea în comenzile de mai sus, ea nu ia mai mult de câteva secunde pentru a verifica Active Directory de apartenență la grup a individului grupuri de securitate., Dacă trebuie să verificați calitatea de membru al Grupului Active Directory din grupurile de securitate admin în fiecare zi, ceea ce puteți face este doar să adăugați comanda de mai sus într-un fișier batch și apoi să o executați manual sau să o executați printr-o sarcină programată. De exemplu, adăugarea comenzilor de mai jos într-un fișier batch vă va oferi rezultatele în fișierul CSV. Să presupunem că ați creat un fișier lot sau CMD numit GetMembers.CMD și a adăugat liniile de mai jos:
după cum puteți vedea, comenzile de mai sus atunci când execută vor returna lista membrilor dintr-un grup specificat și vor stoca ieșirea în fișierele corespunzătoare., În timp ce comanda oferă o modalitate simplă de a colecta membri din grupuri, această abordare necesită mai mult timp și în cazul în care trebuie să adăugați mai multe grupuri ca parte a fișierului de mai sus, scriptul dvs. va fi lung și atunci va trebui să verificați manual toate fișierele CSV membre ale grupului pentru a efectua orice verificare pe care doriți să o,
crearea rapoartelor de membru al Grupului Active Directory
Să presupunem că doriți să creați un raport privind apartenența grupului Active Directory a grupurilor de securitate selectate și să stocați ieșirea într-un format ușor de citit și apoi să verificați ieșirea folosind Microsoft Excel sau un instrument similar. Adăugarea unui pic mai mult de lucru prin scrierea unui script PowerShell vă poate ajuta să generați un raport privind apartenența la grup. Să presupunem că avem patru grupuri de securitate numit „BDOAdmin1”, „BDOAdmin2”, „BDOAdmin3”, și „BDOAdmin4”. Să presupunem că avem un fișier numit CheckGroups.,TXT și este stocat în C:\Temp dosar. În C:\Temp\CheckGroups.Txt stochează numele grupului pe care doriți să le verificați prin scriptul PowerShell. Odată ce aveți două fișiere gata și stocate în C:\Temp director, executați scriptul PowerShell de mai jos. Scriptul va crea un raport care include numele distins și numele Grupului de care aparține membrul.,
Odată ce scenariul de mai sus este executat dintr-un PowerShell computer care are acces la domeniu Active Directory, un raport în CSV fișier va fi generat după cum se arată în captura de ecran de mai jos:
Ambalaj-l în sus
În acest articol, am oferit câteva comenzi pe care le puteți utiliza pentru a obține membri ai grupurilor de securitate prin utilizarea Get-ADGroupMember PowerShell cmdlet-ului și, de asemenea, furnizate un PowerShell script care poate fi folosit pentru a aduna membru de anumite grupuri de securitate și stochează rezultatul într-un fișier CSV pentru scopuri de raportare., Dacă aveți nevoie pentru a genera raportul în fiecare săptămână sau astfel încât să puteți programa script-ul pe un server care are acces la domeniul Active Directory.
Caracteristici imagine: