ActiveDirectory PowerShell 模块应用

最新推荐文章于 2024-11-25 16:46:12 发布
最新推荐文章于 2024-11-25 16:46:12 发布
阅读量521 收藏 1
点赞数
分类专栏: PowerShell 文章标签: windows 开发语言 PowerShell AD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lpwmm/article/details/130717231
版权
本文介绍了如何在WindowsServer上安装ADPowerShell模块,以及如何使用PowerShell命令来查询、创建、修改和删除AD用户,包括根据不同条件筛选用户,查看和设置密码策略等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装 ActiveDirectory PowerShell 模块

对于 DC 而言, 在安装 AD DS 角色的时候会自动帮我们添加安装相关的 PowerShell 模块, 如果在其他 Windows Server 系统中可以通过下面 PowerShell 命令进行单独安装:

Add-WindowsFeature -Name RSAT-AD-PowerShell

查询和筛选 AD 对象

以下是常用的查询 cmdlet, 支持 -Filter 参数进行条件筛选, 需要注意的是 -Filter 参数后面需要传入的是一个字符串, 除了直接传入 * 作为通配符不用加引号, 其他内容都需要用单引号或双引号包裹起来. 另外过滤条件中的内容也是不区分大小写的(这就很 Windows style)

# 查找域中所有用户账户
Get-ADUser -Filter *
# 查找 lp 开头的用户账户
Get-ADUser -Filter 'Name -like "lp*"'
# 根据准确的用户名直接查找单个用户, 两种方式:
Get-ADUser -Filter "samAccountName -eq 'lpwm'"
Get-ADUser -Identity lpwm
# 查找 90 天内没有用过账户的用户
Search-ADAccount -AccountInactive -TimeSpan 90.00:00:00 -UsersOnly
# 查看所有用户最近修改密码的时间
Get-ADUser -Filter * -Properties passwordlastset | Select name,passwordlastset | Sort-Object -Property passwordlastset -Descending
# 查找 30 天内没有修改密码的用户
$days = (Get-Date).AddDays(-30)
Get-ADUser -Filter "Enabled -eq 'True' -and passwordlastset -lt '$days'" | Select name

创建 AD 用户

# 在域 alian.com 的 Sales OU 中创建用户
New-ADUser -Name "John Doe" -GivenName "John" -Surname "Doe" -SamAccountName "jdoe" -UserPrincipalName "jdoe@alian.com" -AccountPassword (ConvertTo-SecureString "P@ssw0rd!" -AsPlainText -Force) -Enabled $true -Path "OU=Sales,DC=alian,DC=com"

修改 AD 用户

Get-ADUser -Identity "jdoe" | Set-ADUser -City "Beijing"

查看 AD 用户

# 查看所有属性
Get-ADUser -Identity "jdoe" -Properties *
# 查看特定属性
Get-ADUser -Identity "jdoe" -Properties City | Select-Object City

删除 AD 用户

Remove-ADUser -Identity "jdoe" -Confirm:$false

查看 AD 默认密码策略

PS C:\Users\Administrator> Get-ADDefaultDomainPasswordPolicy


ComplexityEnabled           : True
DistinguishedName           : DC=alian,DC=com
LockoutDuration             : 00:30:00
LockoutObservationWindow    : 00:30:00
LockoutThreshold            : 0
MaxPasswordAge              : 42.00:00:00
MinPasswordAge              : 1.00:00:00
MinPasswordLength           : 7
objectClass                 : {domainDNS}
objectGuid                  : 093009b5-6229-4314-bb8b-5a7abb6af1ac
PasswordHistoryCount        : 24
ReversibleEncryptionEnabled : False

其他操作

由于 AD 坑太大了, 其他操作直接摇 GPT 帮忙给写个代码示例再调试就行了 🤣

Powershell管理Active Directory 复制和拓扑
TechViewer的专栏
05-21 675
Powershell管理Active Directory 复制和拓扑 Active DirectoryWindows PowerShell (AD) 支持复制和拓扑管理。它包含了管理复制、站点、域和林、域控制器和分区的功能。过去的管理工具(如 AD 站点和服务管理单元与 repadmin.exe)的用户将发现如今也可在 Active DirectoryWindows PowerShe
AD-Powershell for Active Directory Administrators
weixin_33816821的博客
09-09 213
http://social.technet.microsoft.com/wiki/contents/articles/5819.ad-powershell-for-active-directory-administrators.aspx List all computer accounts in a domainGet-ADComputer –Filter {Name –Like "*"}View...
Active Directory PowerShell模块收集AD信息
weixin_30794499的博客
07-05 616
0x00 前言简介 Microsoft为Windows Server 2008 R2(以及更高版本)提供了多个Active Directory PowerShell cmdlet,这大大简化了以前需要将涉及到的ADSI冗长代码行放在一起的任务。 在Windows客户端上,需要安装远程服务器管理工具(RSAT)并确保已安装Active Directory PowerShell模块。而在Win...
active directory powershell
weixin_33824363的博客
10-16 123
随着2008 r2的推出,powershell team也开始原生的支持active directory,不再需要借助第三方的工具来对ad进行管理了。 图形界面下的工作都可以通过powershell来实现了,而且部分的工作必须通过powershell来实现了,比如offline domain join , managed service account等。 下面这张pow...
AzureADToken:一个 PowerShell 模块,允许您从 Azure Active Directory (AAD) 获取 JSON Web 令牌 (JWT)
07-11
一个 PowerShell 模块,允许您从 Azure Active Directory (AAD) 获取 JSON Web 令牌 (JWT)。 设置新 ClientId 的说明位于此处: : 职能 此模块导出一个名为Get-AzureADToken函数。 有三个输入参数: TenantId = ...
PowerShellPowerShell功能和脚本(Azure,Active Directory,SCCM,SCSM,Exchange,O365等)
01-31
Exchange Online PowerShell模块允许远程管理Office 365中的Exchange服务。 6. **Office 365**:Office 365 PowerShell提供了一种高效的方式,用于管理订阅、用户账户、许可证分配和报告。这对于大型组织尤其有用,...
DSInternals:目录服务内部(DSInternals)PowerShell模块和框架
04-29
目录服务内部PowerShell模块和框架 介绍 DSInternals项目包含以下两个部分: 公开了Active Directory的一些内部功能,可以在任何.NET应用程序中使用。 代码库已经被集成到在如Active Directory的灾难恢复,身份管理...
SecurityFever:具有自定义功能和与Windows应用程序安全性有关的cmdlet的PowerShell模块
05-10
具有自定义功能和与Windows应用程序安全性有关的cmdlet的PowerShell模块。 介绍 这是一个PowerShell模块,具有与Windows应用程序安全性相关的功能和cmdlet。 它将多个便捷工具组合到一个模块中。 您可以使用...
sharepoint-auth0:用于将 SharePoint Web 应用程序与 Auth0 连接的 SharePoint PowerShell 模块
07-19
2. Azure Active Directory (AAD):Microsoft 推荐使用 Azure AD 作为统一身份管理平台,可能与 Auth0 有更直接的集成路径。 3. OAuth 2.0 和 OpenID Connect:理解这些协议的工作原理和如何配置它们对于集成至关...
Powershell 管理Active Directory常用命令
weixin_34119545的博客
08-03 434
Powershell 管理Active Directory常用命令  1.    管理OU组织单位  New-ADOrganizationalUnit -Name ou11 -Path "DC=SRV,DC=COM" -Country "中国“ -PostalCode 450000 -State Henan –City ZhengZhou -StreetAddress "Henan Zhengzh...
PowershellActive Directory操作
weixin_34234721的博客
01-05 571
为什么80%的码农都做不了架构师?>>> ...
PowerShell 批量导入/导出Active Directory
weixin_30768661的博客
07-16 326
PowerShell 批量导入/导出Active Directory 最近因为公司要求,需要导入20个供应商、20个客户到AD域中,刚开始手动加入了2个供应商,2个客户。但是感觉费时费力。如果能够找到一个命令,批量导入AD该多好呀。 我们讨论如何批量导入AD用户的问题。使用csv格式的文件导入用户数据到AD的组织单元。 在Excel中输...
PowerShell如何管理Active Directory
最新发布
运维有小邓
11-25 1056
使用PowerShell管理Active DirectoryAD)可以极大地简化日常的系统管理工作。PowerShell通过ActiveDirectory模块提供了丰富的cmdlet来执行各种AD相关的任务,比如创建用户、修改属性、查询信息等。
WindowsServer2008R2使用PowerShell实现对ActiveDirectory用户信息进行修改
Dexter's Laboratory
01-24 499
首先需要安装.Net Framework 4.5 https://www.microsoft.com/en-us/download/details.aspx?id=42642 然后安装Windows Management Framework 4.0,其中会包含PowerShell4.0 https://www.microsoft.com/en-us/download/details.as
ADEssentials:PowerShell下的Active Directory管理利器
gitblog_00481的博客
08-27 670
ADEssentials:PowerShell下的Active Directory管理利器 ADEssentialsPowerShell Active Directory helper functions to manage healthy Active Directory项目地址:https://gitcode.com/gh_mirrors/ad/ADEssentials 项目介绍 ADEs...
powershell自动化操作AD域、Exchange邮箱系列(3)—重要的模块/API介绍Get-Aduser Get-Mailbox
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
07-22 2802
一、查看版本 $PSVersionTable #查看当前的Powershell版本 二、域控管理命令 get-aduser PS C:\Users\Administrator> Get-ADUser -Identity lex DistinguishedName : CN=lex,CN=Users,DC=saints,DC=com Enabled : True GivenName : Name : lex ObjectCl
三、 Active Directory 环境部署及验证
weixin_34072458的博客
05-20 434
Active Directory 安装部署1. 打开Windows Powershell ,输入如下命令,添加Windows 角色。如图Add-WindowsFeature AD-Domain-Services,RSAT-AD-Tools,RSAT-ADDS,RSAT-AD-AdminCenter,RSAT-ADDS-Tools,RSAT-ADLDS,RSAT-AD-Pow...
自动化执行Active Directory审核的PowerShell脚本
在本场景中,PowerShell脚本被应用于活动目录域的自动化审核,可以快速有效地帮助管理员收集域环境中的相关信息,从而简化和加快审核流程。 2. PowerShell脚本的特点: PowerShell脚本可以执行复杂的任务和自动化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DexterLien

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值