WindowsServer 2008 R2 Active Directory PowerShell

甘冰发表于：10年04月23日 14:16 [来稿] DOIT.com.cn

分享：

[导读]下面就让我们去探知如何基于PowerShell实现对于活动目录管理。

下面是列举的常用命令：

Disable-ADAccount	禁用 ActiveDirectory 帐户。
Enable-ADAccount	启用 ActiveDirectory 帐户。
Unlock-ADAccount	解锁 ActiveDirectory 帐户。
Get-ADAccountAuthorizationGroup	获取包含帐户的 ActiveDirectory 安全组。
Set-ADAccountExpiration	设置 ActiveDirectory 帐户的截止日期。
Set-ADAccountPassword	修改 ActiveDirectory 帐户的密码。
Set-ADDefaultDomainPasswordPolicy	修改 ActiveDirectory 域的默认密码策略。
Move-ADDirectoryServerOperationMasterRole	将操作主机（也称为灵活单主机操作或 FSMO）角色移动到 ActiveDirectory 域控制器。
Get-ADDomain	获取 ActiveDirectory 域。
Add-ADDomainControllerPasswordReplicationPolicy	将用户、计算机和组添加至只读域控制器 (RODC) 密码复制策略 (PRP) 的允许列表或拒绝列表。
Set-ADDomainMode	设置 ActiveDirectory 域的域功能级别。
Set-ADForestMode	设置 ActiveDirectory 林的林模式。
Get-ADGroup	获取一个或多个 ActiveDirectory 组。
New-ADGroup	创建 ActiveDirectory 组。
Remove-ADGroup	删除 ActiveDirectory 组。
Set-ADGroup	修改 ActiveDirectory 组。
Add-ADGroupMember	向 ActiveDirectory 组添加一个或多个成员。
Get-ADGroupMember	获取 ActiveDirectory 组的成员。
Remove-ADGroupMember	从 ActiveDirectory 组删除一个或多个成员。
Get-ADObject	获取一个或多个 ActiveDirectory 对象。
Move-ADObject	将 ActiveDirectory 对象或对象容器移动至不同的容器或域。
New-ADObject	创建 ActiveDirectory 对象。
Remove-ADObject	删除 ActiveDirectory 对象。
Rename-ADObject	更改 ActiveDirectory 对象的名称。
Restore-ADObject	还原 ActiveDirectory 对象。
Set-ADObject	修改 ActiveDirectory 对象。
Get-ADOptionalFeature	获取一个或多个 ActiveDirectory 可选功能。
Get-ADOrganizationalUnit	获取一个或多个 ActiveDirectory OU。
New-ADOrganizationalUnit	新建 ActiveDirectory OU。
Remove-ADOrganizationalUnit	删除 ActiveDirectory OU。
Set-ADOrganizationalUnit	修改 ActiveDirectory OU。
Add-ADPrincipalGroupMembership	将成员添加至一个或多个 ActiveDirectory 组。
Get-ADPrincipalGroupMembership	获取拥有指定用户、计算机或组的 ActiveDirectory 组。
Remove-ADPrincipalGroupMembership	将成员从一个或多个 ActiveDirectory 组中删除。
New-ADServiceAccount	新建 ActiveDirectory 服务帐户。
Remove-ADServiceAccount	删除 ActiveDirectory 服务帐户。
Set-ADServiceAccount	修改 ActiveDirectory 服务帐户。
Get-ADUser	获取一个或多个 ActiveDirectory 用户。
New-ADUser	新建 ActiveDirectory 用户。
Remove-ADUser	删除 ActiveDirectory 用户。
Set-ADUser	修改 ActiveDirectory 用户。

1、要增加Active Directory域服务模块，使用“Add-Module ActiveDirectory”命令，然后“Get-Module”；

2、要得到Contoso.com域的信息， Get-ADDomain “Contoso.com”；

3、要显示域控制器的具体信息， Get-ADDomainController ?Discover（参数）；

4、要在Contoso.com域下的下建立Guangzhou组织单元，New-ADOrganizationalUnit -Name "guangzhou" -Path "DC=Contoso,DC=com"

5、将新的提供程序驱动器连接到 Active Directory 域、AD LDS 服务器或 Active Directory 数据库装载工具实例，New-PSDrive -Name -PSProvider ActiveDirectory -Root "" ?Server -Credential \

参数	描述
-Name	指定要添加的驱动器的名称。
-PSProvider ActiveDirectory	提供程序的名称，在本例中为 ActiveDirectory。
-Root ""	指定提供程序的内部根目录或路径。
?Server	指定托管您的 ActiveDirectory 域或 ADLDS 实例的服务器。
-Credential \	指定连接到 ActiveDirectory 域 ADLDS 服务器必须拥有的凭据。

虽然PoweShell对于很多人比较陌生，但是只要使用 Get-Help -Detailed和Get-Help -Full，其中是要研究的cmdlet 的名称。就可以获取详细的信息，这样更加便于我们尽快掌握PowerShell的使用。希望大家可以通过新的PowerShell更加有效的管理活动目录。

[责任编辑：韩蕊]

SAP Business Suite打造全新实时企业赢第一个中国客户

SAP分享了多年来对企业运营变革的洞察，以及SAP Business Suite powered by HANA如何推动企业在对业务影响最小的情况下向实时企业转型，从而帮助企业实现更睿智的业务创新、更快速的业务流程和更简化的业务交互。发布会现场，SAP公司宣布，中国最大的瓶装水生产商——农夫山泉成为基于 SAP HANA 的SAP Business Suite在中国的首家客户。

官方微信