Последние статьи
Примеры работы с Powershell Filter с объектами AD
Ключ Powershell Filter фильтрует по свойствам. Чаще всего этот ключ встречается с командами Active Directory. Если мы его используем так:
Get-ADUser -Filter *
То у нас отобразятся все пользователи. Для того что бы узнать свойства, по которым мы можем фильтровать, у нас есть два способа.
...Как посмотреть в Powershell срок действия пароля
В Powershell срок действия пароля пользователя AD можно посмотреть через команду Get-ADUser. Эта команда вернет информацию обо всех пользователях:
$data = Get-ADUser -Filter * -Properties PasswordExpired,PasswordLastSet,PasswordNeverExpires
$data | ft -Property Name,PasswordLastSet,PasswordNeverExpires,PasswordExpired
...Как в Powershell изменить пользователя AD Set-ADUser
Set-ADUser команда изменения пользователя в Powershell. Для работы доступны большинство ключей, которые есть и при создании, а т.е. около 60 ключей.
Через эту команду мы не можем сменить пароль пользователя, но можем указать что бы он это сделал при следующем входе:
Set-ADUser -Identity "Test User (0001)" -ChangePasswordAtLogon $true
...Как через Powershell получить список пользователей AD с Get-ADUser
Get-ADUser команда, которая возвращает список пользователей AD в Powershell. На самом деле командлет мало чем отличается от тех, которые мы рассматривали раннее с приставкой "Get-AD".
Для работы с командой нам понадобится Powershell Active Directory Module.
Так мы вернем всех пользователей AD:
Get-ADUser -Filter *
Если нам нужно найти по имени, сделайте так:
Get-ADUser -Filter {Name -like "*Adminis*"}
Где вместо Adminis имя вашей учетной записи. Звездочки позволяют искать вхождение где справа и слева могут быть еще символы.
...Как создать группу Powershell New-ADGroup и изменение Set-ADGroup
Для создания группы в Powershell есть командлет New-ADGroup. В отличии варианта с интерфейсом мы должны указывать где мы ее хотим создать. Для примера так мы создадим глобальную группу безопасности:
New-ADGroup -GroupScope Global -Name TestGroup
Группа создастся в контейнере Users. Если не указано иного, то группа создается типа Security. Ключ GroupScope может принимать несколько параметров:
- DomainLocal или 0
- Global или 1
- Universal или 2