Làm việc với Active Directory sử dụng Active Directory PowerShell Module

I. Giới thiệu

Trước giờ chúng ta toàn nghe shell trên linux chứ ít ai nghe shell trên windows, lí do không phải vì windows không có shell mà vì việc lập trình shell trên windows không được hỗ trợ tốt như trên linux, và một điều quan trọng không kém đó là người dùng windows được day cho cách click chuột chớ không được dạy các dùng lệnh. Linux có truyền thống lâu đời dành cho các quản trị, nên việc dùng shell trên linux ngày càng phổ biến mà bất cứ một administrator nào cũng phải làm được, ưu điểm của việc dùng shell là bạn sẽ tiết kiệm được nhiều thời gian hơn của mình, và sẽ quản lí hệ thống tốt hơn. Ai đã từng làm administrator trên linux chắc chắn biết điều này.    Nhận thấy ưu điểm trên, dần dần Microsoft cũng phát triển một ứng dụng dành cho hệ điều hành windows để bổ sung những khuyết điểm lâu nay của windows và hỗ trợ các administrator, và Windows PowerShell đã ra đời – hay tớ còn gọi là shell của windows. Việc này thực sự là một bước ngoặc hay của Microsoft, từ nay các administrator trên windows có thể dùng Windows PowerShell để tiếc kiệm được nhiều thời gian và công sức của mình hơn. Ngoài Windows PowerShell, Microsoft còn ra cho đời một sản phẫm nữa là Windows PowerShell ISE, đây là bộ công cụ giúp các administrator có thể tạo ra các shell script, hay với cách gọi quen thuộc là “lập trình shell”.

Ngoài hệ điều hành server 2008 và windows 7 đã được cài đặt sẵn Windows PowerShell, các bạn có thể download Windows PowerShell để cài đặt cho windows xp và server 2003.

Và sau đây là bảng tổng kết các lệnh cơ bản dùng trong Windows PowerShell, các bạn có thể tham khảo và đối chiếu với các lệnh shell trong linux.

Bạn có thể đọc thêm tại đây http://technet.microsoft.com/en-us/library/dd315244.aspx

Note: Chú ý đây là một feature trong Windows server 2008 vui lòng “Add Feature” trước khi sử dụng”

image

II. Hướng dẫn làm quen với việc quản tri dùng ISE

Trong bài này chúng ta sẽ dùng Windows PowerShell Integrated Scripting Environment (ISE) để quản lý AD

image

Dùng giao diện Windows Powershell làm việc với User và Group

Note: Các câu lệnh các bạn có thể đánh lệnh trong Command Pane hoặc trong Script Pane nếu như muốn chạy 1 lúc nhiều lệnh dưới dạng script ( chú ý mỗi lệnh là một dòng)

Chúng ta sẽ dùng PowerShell V2 Graphical Console thực thi các tác vụ đơn giản đối với group và user. Vào Start menu à Programs à Accessories à Windows PowerShell à Windows PowerShell ISE.

· Bây giờ chúng ta sẽ bắt đầu với việc load module AD và dnah sách lệnh, trong Command Pane đánh các lệnh sau lưu ý enter xuống hàng sau mỗi lệnh:

Import-Module ActiveDirectory

Get-Module

Get-Command *ad*

image

· Để lướt qua Domain ta dùng các lệnh sau chú ý nếu bạn dùng Command Pane có thể hoàn tất câu lệnh nhanh với nút TAB:

Cd AD:

PWD

DIR | Format-Table -AutoSize

CD “.DC=technetvietnam,DC=local”

DIR | ft –a

image

· Liệt kê danh sách user và kích hoạt tài khoản Guest

CD CN=Users

Dir | ft –a

Get-ADObject –Filter {name -like “*”}

Get-ADUser –Filter {name -like “*”}

Get-ADUser -Filter {name -like “*”} | Select Name, Enabled | Format-Table -Auto

Enable-ADAccount –Identity Guest

Get-ADUser -Filter {name -like “*”} | Select Name, Enabled | Format-Table –Auto

image

· Liệt kê thông tin user ở đây là u1 thuộc OU “local”

CD ..

cd .OU=local

Get-ADuser -Filter {Name -eq “u1”} // Liệt kê thông tin cơ bản

image

Get-ADuser -Filter {Name -eq “u1”} –Properties * // Liệt kê tất cả thông tin

image

· Truy vấn thông tin group Domain Admin

Get-ADGroup -SearchBase ‘DC=technetvietnam,DC=local’ -SearchScope Subtree -Filter {Name -Like “*Domain Admin*”} -Properties *

image

clip_image001 Phần tiếp theo là làm quen với truy vấn Domain và DCs

· Truy vấn thông tin Domain

Get-ADDomain ‘DC=technetvietnam,DC=local’

image

· Truy vấn thông tin trên các Domain Controller

Get-ADDomainController –Discover

image

· Truy vấn thông tin password policy

Get-ADDefaultDomainPasswordPolicy technetvietnam.local

image

clip_image001[1] Làm quen với tạo và xóa OU

· Tạo và hiển thị thuộc tính của Ou vừa tạo

New-ADOrganizationalUnit –Name “nhansu” –Path “DC=technetvietnam,DC=local”

Get-ADOrganizationalUnit “OU=nhansu,DC=technetvietnam,DC=local” –Properties *

image

· Lệnh xóa OU trong Domain

Remove-ADOrganizationalUnit ”OU=Europe,DC=Woodgrovebank,DC=com”

image

Set-ADOrganizationalUnit ”OU=Europe,DC=Woodgrovebank,DC=com” –ProtectedFromAccidentalDeletion $False

image

Remove-ADOrganizationalUnit ”OU=Europe,DC=Woodgrovebank,DC=com”

p/s: trả lởi Yes ở các bảng hội thoại hiện ra và lệnh đầu tiên sau khi hoàn tất sẽ thông báo việc thiếu quyền hạn để xóa lúc đó tiếp tục lệnh tiếp theo

Advertisements

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s