Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • 7.1 Aula 6 Uso Do Windows PowerShell para A Administração Do AD DS

    Enviado por

    periclys lamonier
    49 visualizações11 páginas
    Este documento descreve o uso de cmdlets do Windows PowerShell para administrar objetos no Active Directory, como usuários, grupos, computadores e unidades organizacionais. Ele lista vários cmdlets com suas descrições e exemplos de como consultar e manipular objetos no AD.

    Descrição original:

    Título original

    7.1 Aula 6 Uso do Windows PowerShell para a administração do AD DS

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Este documento descreve o uso de cmdlets do Windows PowerShell para administrar objetos no Active Directory, como usuários, grupos, computadores e unidades organizacionais. Ele lista vários cmdlets com suas descrições e exemplos de como consultar e manipular objetos no AD.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    49 visualizações11 páginas

    7.1 Aula 6 Uso Do Windows PowerShell para A Administração Do AD DS

    Enviado por

    periclys lamonier
    Este documento descreve o uso de cmdlets do Windows PowerShell para administrar objetos no Active Directory, como usuários, grupos, computadores e unidades organizacionais. Ele lista vários cmdlets com suas descrições e exemplos de como consultar e manipular objetos no AD.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 11

    Windows Server Administrator

    Windows Server 2019

    Aula 6

    Uso do Windows PowerShell para a


    administração do AD DS

    Tio Inaldo
    Windows Server Administrator
    Windows Server 2019

    CMDLETS para Usuários

    Cmdlet Descrição

    New-ADUser Cria contas de usuário


    Set-ADUser Modifica propriedades de contas de usuário
    Remove-ADUser Exclui contas de usuários
    Set-ADAccountPassword Redefine a senha de uma conta de usuário
    Set-ADAccountExpiration Modifica a data de validade de uma conta de usuário
    Unlock-ADAccount Desbloqueia uma conta de um usuário que foi bloqueada depois
    de muitas tentativas incorretas de logon
    Enable-ADAccount Habilita uma conta de usuário
    Disable-ADAccount Desabilita uma conta de usuário

    Tio Inaldo
    Windows Server Administrator
    Windows Server 2019

    CMDLETS para Grupos


    Cmdlet Descrição
    New-ADGroup Cria novos grupos

    Set-ADGroup Modifica as propriedades de grupos

    Get-ADGroup Exibe as propriedades de grupos

    Remove-ADGroup Exclui grupos

    Add-ADGroupMember Adiciona membros a grupos

    Get-ADGroupMember Exibe a associação de grupos

    Remove-ADGroupMember Remove membros de grupos

    Add-ADPrincipalGroupMembership Adiciona uma associação de grupo a objetos

    Get-ADPrincipalGroupMembership Exibe a associação de grupo de objetos

    Remove-ADPrincipalGroupMembership Remove a associação de grupo de um objeto

    Tio Inaldo
    Windows Server Administrator
    Windows Server 2019

    CMDLETS para Computadores

    Cmdlet Descrição
    New-ADComputer Cria novas contas de computador
    Set-ADComputer Modifica propriedades de contas de computador
    Get-ADComputer Exibe propriedades de contas de computador
    Remove-ADComputer Exclui contas de computador
    Verifica ou repara a relação de confiança entre um computador e o
    Test-ComputerSecureChannel
    domínio
    Reset-ComputerMachinePassword Redefine a senha para uma conta de computador

    Tio Inaldo
    Windows Server Administrator
    Windows Server 2019

    CMDLETS para OUs

    Cmdlet Descrição

    New-ADOrganizationalUnit Cria UOs


    Set-ADOrganizationalUnit Modifica as propriedades de UOs
    Get-ADOrganizationalUnit Visualiza as propriedades de UOs
    Remove-ADOrganizationalUnit Exclui UOs

    Tio Inaldo
    Windows Server Administrator
    Windows Server 2019

    Consulta de objetos com o Windows PowerShell


    Mostrar todas as propriedades de uma conta de usuário:
    Get-ADUser –Name “Administrador” -Properties *

    Mostrar todas as contas de usuário na UO de Marketing e em todos os seus subcontêineres:


    Get-ADUser –Filter * -SearchBase “ou=RIO,dc=TioInaldo,dc=com” -SearchScope subtree

    Mostrar todas as contas de usuário cuja última data de logon seja anterior a uma data específica:
    Get-ADUser -Filter {lastlogondate -lt “1° de janeiro de 2017”}

    Mostrar todas as contas de usuário no departamento de Marketing cuja última data de logon seja anterior a uma data
    específica:
    Get-ADUser -Filter {(lastlogondate -lt “1° de janeiro de 2016”) -and (department -eq “Marketing”)}

    Tio Inaldo
    Windows Server Administrator
    Windows Server 2019
    Usando o PIPE ( | ) para transmitir uma lista de objetos a um cmdlet
    para processamento adicional

    Get-ADUser -Filter {company -notlike “*”} | Set-ADUser -Company “Tio Inaldo”

    Get-ADUser -Filter {lastlogondate -lt “1° de janeiro de 2017”} | Disable-ADAccount

    Get-Content C:\users.txt | Disable-ADAccount

    Tio Inaldo
    Windows Server Administrator
    Windows Server 2019

    Alguns parâmetros

    SearchBase : Define o caminho do AD DS para começar a pesquisa, por exemplo, o domínio ou uma UO.

    SearchScope: Define em qual nível abaixo de SearchBase uma pesquisa deve ser realizada. Você pode optar por pesquisar apenas na base, um
    nível abaixo ou em toda a subárvore.

    ResultSetSize: Define quantos objetos devem ser retornados em resposta a uma consulta. Para garantir que todos os objetos sejam retornados,
    defina esse valor como $null.

    Properties: Define quais propriedades de objeto devem ser retornadas e exibidas. Para retornar todas as propriedades, digite um asterisco (*). Você
    não precisa usar esse parâmetro para usar uma propriedade para filtragem.

    -eq Igual a -gt Maior que


    -ne Diferente de -ge Maior ou igual a
    -lt Menor que -like Usa curingas para a correspondência de padrões

    -le Menor ou igual a

    Tio Inaldo
    Windows Server Administrator
    Windows Server 2019

    Manipulando Objetos e Massa

    CSVDE
    O Csvde-Comma Separated Value Data Exchange (Csvde) permite importar dados do AD DS a partir
    de arquivos que contenham informações na variável separados por vírgulas (CSV). Você também
    pode exportar dados para arquivos CSV.

    LDIFDE
    LDAP Data Interchange Format Data Exchange (Ldifde) permite criar, modificar e apagar objetos no
    AD. Você pode também estender o esquema, exportar usuários e grupos e adicionar dados a AD DS
    a partir de outras fontes.

    Nota: csvde e ldifde não permitem exportar senhas.

    Tio Inaldo
    Windows Server Administrator
    Windows Server 2019

    Exemplo Arquivo - filename.csv

    DN,objectClass,cn,description,displayName,sAMAccountName,givenName,sn,userPrincipalName,mail,l,title,telephoneNumber,company

    "CN=Rafael Belem,OU=Administracao,DC=tioInaldoe,DC=com",user,Rafael Belem,Administrador,Rafael


    Belem,rafael.belem,Rafael,Belem,rafael.belem@tioInaldo.com,rafael.belem@TioInaldo.com,Rio de Janeiro,Administrador,3046-
    3726,TioInaldo

    Comando: Csvde –i –f filename.csv

    Tio Inaldo
    Windows Server Administrator
    Windows Server 2019

    Aula 6

    Uso do Windows PowerShell para a


    administração do AD DS

    Tio Inaldo

    Você também pode gostar