WindowsServer 2008 R2 Active Directory PowerShell

【前言】

上一篇文章咱们共同了解了Windows Server 2008 R2的AD回收站功能。接下来让咱们探讨一下对于AD管理的新功能—PowerShell。其实对于PoweShell你们也许并不陌生，在Exchange Server 2007中咱们已经普遍的使用，并已经预见PowerShell带来的全新功能。下面就让咱们去探知如何基于PowerShell实现对于活动目录管理。

【正文】

在 Windows Server 2000、2003 和2008 中，管理员使用各类命令行工具和管理控制台管理单元链接到其 Active Directory 域进行管理工做，一般咱们习惯于使用MMC界面，可是不少高级管理操做只能在CMD下完成，而CMD下的命令常常成为咱们的困惑。而且基于CMD的脚本的编写对于系统管理员要求很高。为了解决这种状况Windows Server 2008 R2 中的 Active Directory 模块合并了一组 cmdlet的Windows PowerShell 模块.经过使用这些cmdlet，可在单一的独立程序包中管理您的 Active Directory 域、Active Directory 轻型目录服务 (AD LDS) 配置集和 Active Directory 数据库装载工具实例。PowerShell如今配备了Active Directory域服务（AD DS）模块，包含了超过75个Active Directory cmdlets。而且可使用全新的PowerShell脚本，在Technet网站上提供了大量的脚本资源，如今能够经过脚本和PoweShell图形界面实现对于活动目录的管理。最让人感到惊喜的是tab-completion--按Tab键自动补齐功能，在用户敲击Tab键时，Windows会根据用户当时的状况，自动补齐下一步要输入的字符。这样将大大简化管理员的工做而且下降使用CMD时命令容易拼写错误的问题。

下面是列举的经常使用命令：

Disable-ADAccount	禁用 Active Directory 账户。
Enable-ADAccount	启用 Active Directory 账户。
Unlock-ADAccount	解锁 Active Directory 账户。
Get-ADAccountAuthorizationGroup	获取包含账户的 Active Directory 安全组。
Set-ADAccountExpiration	设置 Active Directory 账户的截止日期。
Set-ADAccountPassword	修改 Active Directory 账户的密码。
Set-ADDefaultDomainPasswordPolicy	修改 Active Directory 域的默认密码策略。
Move-ADDirectoryServerOperationMasterRole	将操做主机（也称为灵活单主机操做或 FSMO）角色移动到 Active Directory 域控制器。
Get-ADDomain	获取 Active Directory 域。
Add-ADDomainControllerPasswordReplicationPolicy	将用户、计算机和组添加至只读域控制器 (RODC) 密码复制策略 (PRP) 的容许列表或拒绝列表。
Set-ADDomainMode	设置 Active Directory 域的域功能级别。
Set-ADForestMode	设置 Active Directory 林的林模式。
Get-ADGroup	获取一个或多个 Active Directory 组。
New-ADGroup	建立 Active Directory 组。
Remove-ADGroup	删除 Active Directory 组。
Set-ADGroup	修改 Active Directory 组。
Add-ADGroupMember	向 Active Directory 组添加一个或多个成员。
Get-ADGroupMember	获取 Active Directory 组的成员。
Remove-ADGroupMember	从 Active Directory 组删除一个或多个成员。
Get-ADObject	获取一个或多个 Active Directory 对象。
Move-ADObject	将 Active Directory 对象或对象容器移动至不一样的容器或域。
New-ADObject	建立 Active Directory 对象。
Remove-ADObject	删除 Active Directory 对象。
Rename-ADObject	更改 Active Directory 对象的名称。
Restore-ADObject	还原 Active Directory 对象。
Set-ADObject	修改 Active Directory 对象。
Get-ADOptionalFeature	获取一个或多个 Active Directory 可选功能。
Get-ADOrganizationalUnit	获取一个或多个 Active Directory OU。
New-ADOrganizationalUnit	新建 Active Directory OU。
Remove-ADOrganizationalUnit	删除 Active Directory OU。
Set-ADOrganizationalUnit	修改 Active Directory OU。
Add-ADPrincipalGroupMembership	将成员添加至一个或多个 Active Directory 组。
Get-ADPrincipalGroupMembership	获取拥有指定用户、计算机或组的 Active Directory 组。
Remove-ADPrincipalGroupMembership	将成员从一个或多个 Active Directory 组中删除。
New-ADServiceAccount	新建 Active Directory 服务账户。
Remove-ADServiceAccount	删除 Active Directory 服务账户。
Set-ADServiceAccount	修改 Active Directory 服务账户。
Get-ADUser	获取一个或多个 Active Directory 用户。
New-ADUser	新建 Active Directory 用户。
Remove-ADUser	删除 Active Directory 用户。
Set-ADUser	修改 Active Directory 用户。

1、要增长Active Directory域服务模块，使用“Add-Module ActiveDirectory”命令，而后“Get-Module”；

2、要获得Contoso.com域的信息，Get-ADDomain “Contoso.com”；

3、要显示域控制器的具体信息， Get-ADDomainController –Discover（参数）；

4、要在Contoso.com域下的下创建Guangzhou组织单元，

New-ADOrganizationalUnit-Name "guangzhou"-Path "DC=Contoso,DC=com"

5、将新的提供程序驱动器链接到 Active Directory 域、AD LDS 服务器或 Active Directory 数据库装载工具实例，

New-PSDrive -Name -PSProvider ActiveDirectory -Root "" –Server -Credential \

参数	描述
-Name	指定要添加的驱动器的名称。
-PSProvider ActiveDirectory	提供程序的名称，在本例中为 ActiveDirectory。
-Root ""	指定提供程序的内部根目录或路径。
–Server	指定托管您的 Active Directory 域或 AD LDS 实例的服务器。
-Credential \	指定链接到 Active Directory 域 AD LDS 服务器必须拥有的凭据。

虽然PoweShell对于不少人比较陌生，可是只要使用 Get-Help -Detailed

和Get-Help -Full，其中是要研究的cmdlet 的名称。就能够获取详细的信息，这样更加便于咱们尽快掌握PowerShell的使用。但愿你们能够经过新的PowerShell更加有效的管理活动目录。