CC BY
0УДК 004.03 Гарматюк В.В., Захарова М.М., Золотарёва А.И.
Гарматюк В.В.
студент
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича (г. Санкт-Петербург, Россия)
Захарова М.М.
студент
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича (г. Санкт-Петербург, Россия)
Золотарёва А.И.
студент
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича (г. Санкт-Петербург, Россия)
УПРАВЛЕНИЕ ACTIVE DIRECTORY ПРИ ПОМОЩИ POWERSHELL
Аннотация: Active Directory позволяет управлять и хранить информацию о пользователях и других ресурсах в компьютерных сетях. AD является хранилищем всех данных для организации и контроля. В статье рассматривается использование модуля Active Directory для Windows PowerShell для автоматизации администрирования AD DS с помощью различных командлетов для соответствующих областей управления.
Ключевые слова: командлеты, пользователь, группа.
Сервисы доменных служб Active Directory (AD DS) и связанные с ними службы представляют собой основу сетей, построенных на основе Windows Server. В базе данных AD DS хранится информация об объектах. База данных AD DS поддерживает поиск и предоставляет механизм для применения параметров конфигурации и безопасности ко всем этим объектам. Используя Windows PowerShell для задач администрирования AD DS, можно выполнять все функции быстрее с помощью массовых обновлений, а не по отдельности. Для создания, изменения и удаления учетных записей пользователей индивидуально или массово в Windows PowerShell используются командлеты модуля Active Directory.
Таблица 1. Командлеты для управления учетными записями пользователей.
Командлет Описание
New-ADUser Создает учетную запись пользователя
Get-ADUser Извлекает учетную запись пользователя
Set-ADUser Изменяет свойства учетной записи пользователя
Remove-ADUser Удаляет учетную запись пользователя
S et-ADAccountPas sword Изменяет пароль учетной записи пользователя
Enable-ADAccount Включает учетную запись пользователя
Disable-ADAccount Отключает учетную запись пользователя
При создании учетных записей пользователей с помощью командлета New-ADUser требуется параметр -Name, также можно задать большинство других свойств пользователя.
Для управления группами в Windows PowerShell используются командлеты модуля Active Directory, предназначенные для создания, удаления и изменения свойств групп.
Таблица 2. Командлеты для управления группами.
Командлет Описание
New-ADGroup Создает новой группы
Set-ADGroup Изменяет свойства группы
Get-ADGroup Отображение свойств группы
Remove-ADGroup Удаляет группу
Add-ADGroupMember Добавляет участников в группу
Get-ADGroupMember Отображает участников группы
Remove-ADGroupMember Удаляет участников из группы
В модуле Active Directory для Windows PowerShell имеются командлеты, предназначенные для создания, изменения и удаления учетных записей компьютеров. Данные командлеты используются как для отдельных операций, так и для выполнения массовых. Далее приведены командлеты, которые можно использовать для управления учетными записями компьютеров.
Таблица 3. Командлеты для управления учетными записями компьютеров.
Командлет Описание
New-ADComputer Создает новую учетную запись компьютера
Set-ADComputer Изменяет свойства учетной записи компьютера
Get-ADComputer Изменяет свойства учетной записи компьютера
Remove-ADComputer Удаляет учетную запись компьютера
Командлеты *-ADComputer входят в состав модуля Active Directory и обеспечивают управление объектом-компьютеров, но не физическим устройством или операционной системой.
Windows PowerShell содержит командлеты, обеспечивающие возможность создания, изменения и удаления подразделений службы каталогов Active Directory (AD DS). Ниже приведены командлеты для управления организационными подразделениями.
Таблица 4. Командлеты для управления организационными подразделениями.
Командлет Описание
New-ADOrganizationalUnit Создает организационное подразделение
Set-ADOrganizationalUnit Изменяет свойства организационного подразделения
Get-ADOrganizationalUnit Отображает свойства организационного подразделения
Remove-ADOrganizationalUnit Удаляет организационное подразделение
Существуют объекты, не имеющие собственные командлеты, поэтому модуль Active Directory предоставляет командлеты, позволяющие создавать, удалять и изменять эти объекты и их свойства. В таблице перечислены командлеты, использующиеся для управления объектами Active Directory.
Таблица 5. Командлеты для управления объектами Active Directory.
Командлет Description
New-ADObject Создает новый объект Active Directory
Set-ADObject Изменяет свойства объекта Active Directory
Get-ADObject Отображает свойства объекта Active Directory
Remove-ADObj ect Удаляет объект Active Directory
Rename-ADObj ect Переименовывает объект Active Directory
Move-ADObject Перемещает объект Active Directory из одного контейнера в другой
Для создания объектов можно использовать командлет New-ADObject. При использовании New-ADObject необходимо указать имя и тип объекта.
В данной статье были рассмотрены некоторые командлеты PowerShell для управления учетными записями пользователей и компьютеров, группами, организационными подразделениями и объектами Active Directory. PowerShell используется для управления Active Directory для автоматизации повторяющихся задач и выполнения реорганизации объектов и учетных записей.
СПИСОК ЛИТЕРАТУРЫ:
1. Коробко И.В. Справочник системного администратора по программированию Windows - СПб.: БХВ-Петербург, 2009. С. 576;
2. Попов А.В. Введение в Windows PowerShell. — СПб.: БХВ-Петербург, 2009. С. 464;
3. Управление Active Directory с помощью PowerShell [Электронный ресурс]. URL: https://www.osp.ru/winitpro/2014/04/13040369 (дата обращения: 03.06.24);
4. Справочник командлетов Windows PowerShell [Электронный ресурс]. URL: https://darksf.ru/2016/08/11/spravochnik-komandletov-windows-powershell/ (дата обращения: 03.06.24)
Garmatyuk V. V., Zakharova M.M., Zolotareva A.I.
Garmatyuk V.V.
St. Petersburg State University Telecommunications named after M.A. Bonch-Bruevich (St. Petersburg, Russia)
Zakharova M.M.
St. Petersburg State University Telecommunications named after M.A. Bonch-Bruevich (St. Petersburg, Russia)
Zolotareva A.I.
St. Petersburg State University Telecommunications named after M.A. Bonch-Bruevich (St. Petersburg, Russia)
ACTIVE DIRECTORY MANAGEMENT WITH POWERSHELL
Abstract: Active Directory allows you to manage and store information about users and other resources on computer networks. AD is the repository of all data for organization and control. This article discusses how to use the Active Directory Module for Windows PowerShell to automate the administration of AD DS using various cmdlets for the appropriate management scopes.
Keywords: Active Directory, cmdlets, user, group.
