PowerShell操作活动目录

最新推荐文章于 2021-05-06 23:36:31 发布
最新推荐文章于 2021-05-06 23:36:31 发布
阅读量1.4k 收藏
点赞数
分类专栏: PowerShell相关的小知识 文章标签: powershell 活动 服务器 文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PowerShell/article/details/2484060
版权

http://thepowershellguy.com/blogs/posh/archive/2007/02/09/ad-infrastructure-management-with-powershell.aspx

介绍了利用System.DirectoryServices.ActiveDirectory来对活动目录进行操作, 可以控制域服务器.

http://www.leadfollowmove.com/archives/powershell/retrieving-active-directory-fsmo-roles-with-powershell

介绍了使用ADSI接口的方法, 它们都是用PowerShell来完成.

手头的电脑坏掉了, 晚点准备弄成活动目录好好的玩一下. 暂时先看看文档解解渴^^

PowerShell
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
活动目录实验.docx
06-17
活动目录(Active Directory)是微软Windows Server操作系统中的一个核心组件,用于集中管理网络资源、用户账户和安全性。在这个实验中,我们将配置两个Windows Server 2012的服务器,一台名为2012C1,IP地址为192....
微软ID活动目录管理与设计2
09-15
活动目录是微软Windows Server操作系统中的一个核心组件,用于组织和管理网络资源,如用户账户、计算机、打印机等,并提供身份验证和授权服务。在这个主题中,“微软ID活动目录管理与设计2”可能涵盖了对AD的深入...
PowerShell活动目录
weixin_34275734的博客
04-16 153
自从发布以来,Windows PowerShell已经成为Windows自动化平台的选择。它的强大和灵活已经在许多环境中被许多Windows技术所证明。不幸的是,在活动目录支持方面,PowerShell 1并没有什么可以炫耀。从基础角度,微软提供了ADSI“类型加速器”作为它的支持。如果你需要去完成多高级任务,就不得不访问提供AD支持的本地.NET类——而这需要更多的超出大部...
PowerShell 2.0 实践(九)管理活动目录(下)
weixin_30485799的博客
10-01 138
上一次我们练习了批量创建域用户,以及对域用户进行一些查询、编辑操作。本次将主要对域组进行管理,其次是OU、组策略等高级话题。 测试脚本下载 本系列所有脚本均在Windows Server 2008 R2 DataCenter (PowerShell 2.0) + PowerGUI Script Editor Free Edition x64中测试通过。 1、查询域用户上一次登录域...
PowerShell 2.0 实践(八)管理活动目录(中)
weixin_30655219的博客
09-16 104
上一次我们对活动目录的用户和组进行了简单的管理操作,使用了.NET框架中的System.DirectoryServices System.DirectoryServices.AccountManagement等类。以及微软与Quest公司的PowerShell扩展,在实际应用中,推荐使用上述两种扩展,其语法更加简洁,便于维护。本次我们将尝试批量编辑域用户的信息,以及通过LDAP查询我们感兴趣的信...
Powershell 创建活动目录
weixin_34292959的博客
10-20 187
管理员启动 Powershell命令:Install-WindowsFeature 'AD-Domain-Services' -IncludeAllSubFeature -IncludeManagementTools………………下图脚本是你之前Windows 创建 活动目录向导时候 Windows自动创建的,当然你可以修改具体的内容……把下面的內容直接粘貼到Powershe...
35. PowerShell -- 活动目录介绍(1)
weixin_34356138的博客
05-08 210
AD PowerShell cmdlet 提供商: Microsoft and QUEST Software· PowerShell活动目录1. PowerShell 可以实现对ADSI(Active Directory Service Interface)服务接口的支持;2. ADSI类似于Windows 管理规范(WMI),发...
mimikatz_trunk_powershell_
09-29
4. **隐藏执行痕迹**:在渗透测试或恶意活动中,可能会使用PowerShell的`-ExecutionPolicy Bypass`参数来绕过执行策略限制,或者使用`Invoke-Expression`(iex)而不是`&`(调用运算符)来减少被检测到的可能性。...
powershell-nolock:避免屏幕锁定的Powershell脚本(请记住锁定屏幕是出于安全考虑)
02-15
标题中的“powershell-nolock”是一个特定的Powershell脚本,它的目的是防止Windows操作系统自动锁定屏幕。在企业环境中,管理员可能需要运行长时间的任务,而屏幕锁定可能会中断这些任务。然而,需要注意的是,通常...
法医工具:Powershell包装器可处理目录中的多个NTFS MFT
02-28
Powershell包装器通常是为了简化复杂的操作流程,提供一个友好的接口,使得非技术背景的法医专家也能使用。 描述中提到“一些脚本可以简化法医分析”,这表明存在一套或者多个PowerShell脚本,这些脚本可能执行如下...
Powershell 批量导入AD账户
02-18
使用Powershell进行活动目录用户的批量导入
活动目录 linux替代,替代活动目录管理的PowerShell命令
weixin_42316909的博客
05-06 76
在以前,我们看过PowerShell如何用于管理Windows Server 2008 R2中的活动目录。这篇文章中,我们将提供一些微软命令的替代选择。这些其它选择的好处是没有依赖性—当然,除了活动目录命令本身。这些命令由Quest软件和我自己的叫做BSonPosh的开源模块提供。Quest确实是***个进入活动目录领域的,从Windows PowerShell早期开始,大概有四年时间,它也一直存...
Windows Server 2016-Powershell迁移FSMO角色
weixin_34087301的博客
02-22 182
上一章节我们讲到了通过Ntdsutil命令行进行FSMO角色迁移,本章开始之前我们先讨论一下有关FSMO角色放置建议:建议将架构主机角色(Schema Master)和域命名主机角色(Domain Naming Master)放在森林根域的GC(全局编录)服务器上;建议将架构主机角色(Schema Master)和域命名主机角色(Domain Naming Master)放在第一台域控制器上;默认...
powershell批量管理AD活动目录域用户
查士丁尼绵_的博客
04-10 1003
创建用户 Import-Csv c:\users\y\desktop\powershell\创建模板.txt | foreach {New-ADUser -Name $_.name -DisplayName $_.displayname -Description $_.description -UserPrincipalName $_.userprincipalname -SamAccountNa...
PowerShell 2.0 实践(七)管理活动目录(上)
lovenjoy的专栏
10-06 1753
上一次我们对Windows日志进行了深入的研究与测试,重在设置不同的条件来查询我们感兴趣的日志,精确的条件可以快速找到问题的症状,方便管理员及时排错。本次我们来重点关注一下Windows Server,以Windows Server 2008 R2 DataCenter为例,对活
Powershell-常用脚本
weixin_30346033的博客
05-06 200
function Test-Port { Param([string]$ComputerName,$port = 5985,$timeout = 1000) try { $tcpclient = New-Object -TypeName system.Net.Sockets.TcpClient $iar = $tcpclien...
活动目录管理中常用的脚本(二)
weixin_34001430的博客
01-08 102
二、映射网络路径(UPN)每个用户登陆时,自动映射网络驱动,这个目录只有该用户才能访问,其他用户包括Administrators Groups member也无法访问,主要让用户存放个人数据。如果这个用户是第一次登陆时,脚本将会为这个用户在“\\domainName\root\user datas\”路径中创建以用户名命名的目录。'=================================...
活动目录 powershell 从组中 添加\删除 用户
Jeffrey Lin的专栏
12-13 4056
某组织的ou中的账户可能经常需要移动,每个部门ou都有部门组,以dep_开头,如果账号从ou1移动到ou2,则账号需要从ou1中的部门组中删除,同时,要添加到ou2的部门组中,脚本如下: $ConfirmPreference="none"   #关闭confirm确认提示 $ou_all=Get-ADOrganizationalUnit -Filter * -SearchBase "OU=
写一个活动目录自主解锁的powershell脚本,要求用户输入账号,就可以自主解锁,要求输入管理员账号凭据不能有弹框
最新发布
07-14
以下是一个 PowerShell 脚本示例,用于在活动目录中自主解锁用户账号。脚本中要求用户输入账号和管理员账号的凭据,以进行解锁操作,并且会禁用弹出窗口提示: ```powershell $accountName = Read-Host "请输入要解锁的账号名称" $credential = Get-Credential -Message "请输入管理员账号的凭据" -UserName "Administrator" $secureStringPwd = $credential.Password $plainTextPwd = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($secureStringPwd)) $secpasswd = ConvertTo-SecureString -String $plainTextPwd -AsPlainText -Force $mycreds = New-Object System.Management.Automation.PSCredential ($credential.UserName, $secpasswd) $account = Get-ADUser -Identity $accountName if ($account) { Unlock-ADAccount -Identity $account.SamAccountName -Credential $mycreds Write-Host "账号 $accountName 已成功解锁" } else { Write-Host "找不到账号 $accountName,请确保输入正确的账号名称" } ``` 在脚本中,首先使用 `Read-Host` 命令提示用户输入要解锁的账号名称。然后,使用 `Get-Credential` 命令获取管理员账号的凭据,以便后续解锁操作所需。 接下来,将管理员账号的凭据转换为安全字符串,并创建一个新的 PSCredential 对象。 然后,使用 `Get-ADUser` 命令根据用户输入的名称获取账号对象。 如果找到了账号对象,则使用 `Unlock-ADAccount` 命令和管理员账号的凭据解锁该账号,并输出相应的成功提示消息。 如果找不到账号对象,则输出错误消息提示用户确认输入的账号名称是否正确。 请确保在运行此脚本之前,已经加载了活动目录(Active Directory)相关的 PowerShell 模块,或者在运行脚本之前添加 `Import-Module ActiveDirectory` 来加载所需的模块。注意,凭据的安全性非常重要,请妥善保管和处理凭据信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值