Последние статьи

Одна из наиболее частых задач в системном администрировании это создание пользователей Active Directory. Когда у нас пять групп и у всего отдела они одинаковы можно сделать шаблон и проблем мы испытывать не будем. Проблемы появляются когда есть сильная текучесть кадров, большое количество групп, отсутствие точной принадлежности группы и типов пользователей.

В небольших организациях, когда списывают компьютер, выводят из домена, а учетные записи не удаляют. Из-за таких действий появляется список компьютеров, которые скапливаются годами создавая неудобства. Для поиска таких компьютеров можно использовать штатную команду:

Get-ADComputer -Identity 'CL1'

Команда Powershell Add-Computer позволяет ввести компьютер в домен. Командлет так же позволяет ввести в домен компьютер под новым именем или в определенный OU. 

Если мы выполним следующий командлет, то у нас появится запрос на ввод учетных данных так как для ввода в домен нужна будет доменная учетная запись:

Add-Computer -DomainName domain.local

Для поиска SID в Powershell нам понадобится модуль Active Directory. Отмечу, что результат почти любого командлета Powershell обращенного к объекту AD будет возвращение его SID.

Если вы выполняете командлеты не на домен контроллере, то вам может понадобится импортировать модель AD:

Import-Module activedirectory

У нас есть несколько способов устанавливать в Powershell пароль. Первый - это консольный ввод, а второй передавать как строку, которая потом будет конвертироваться. Так же рассмотрим простой генератор паролей в Powershell.

Первый вариант это ввод пароля как он есть:

$password = ConvertTo-SecureString -String "Password121!" -AsPlainText -Force