Administrer organisationsenheder og Active Directory-objekter i PowerShell
Windows PowerShell indeholder cmdlet'er, som du kan bruge til at oprette, redigere og slette ACTIVE Directory-domænetjenester (AD DS) Organisationsenheder (OU'er). På samme måde som cmdlet'erne for brugere, grupper og computere kan du bruge disse cmdlet'er til individuelle handlinger eller som en del af et script til at udføre massehandlinger. OU-administrations-cmdlet'er har teksten "organisationsenhed" i navnet.
I følgende tabel vises cmdlet'er, som du kan bruge til at administrere SU'er.
tabel 1: Cmdlet'er til OU-administration
| Cmdlet | Beskrivelse |
|---|---|
| New-ADOrganizationalUnit | Opretter en OU |
| Set-ADOrganizationalUnit | Ændrer egenskaberne for en OU |
| Get-ADOrganizationalUnit | Viser egenskaber for en OU |
| Remove-ADOrganizationalUnit | Sletter en OU |
Oprettelse af nye OU'er
Du kan bruge New-ADOrganizationalUnit-cmdlet'en til at oprette en ny OU til at repræsentere afdelinger eller fysiske placeringer i din organisation.
I følgende tabel vises almindelige parametre for New-ADOrganizationalUnit cmdlet.
tabel 2: Parametre for New-ADOrganizationalUnit
| Parameter | Beskrivelse |
|---|---|
| ‑Name | Definerer navnet på en ny OU |
| ‑Path | Definerer placeringen af en ny OU |
| ‑ProtectedFromAccidentalDeletion | Forhindrer, at nogen ved et uheld sletter en OU. standardværdien er $true |
Følgende eksempel er en kommando til at oprette en ny OU:
New-ADOrganizationalUnit -Name Sales -Path "ou=marketing,dc=adatum,dc=com" -ProtectedFromAccidentalDeletion $true
Active Directory-objekt-cmdlet'er
Nogle gange skal du administrere Active Directory-objekter, der ikke har deres egne administrations-cmdlet'er, f.eks. kontakter. Det kan også være en god idé at administrere flere objekttyper i en enkelt handling, f.eks. flytte brugere og computere fra én OU til en anden OU. Active Directory-modulet indeholder cmdlet'er, der giver dig mulighed for at oprette, slette og ændre disse objekter og deres egenskaber. Da disse cmdlet'er kan administrere alle objekter, gentager de nogle funktioner i cmdlet'erne til administration af brugere, computere, grupper og OU'er.
*-ADObject-cmdlet'er udføres nogle gange hurtigere end cmdlet'er, der er specifikke for objekttypen. Dette skyldes, at disse cmdlet'er føjer omkostningerne ved filtrering af sættet af relevante objekter til deres handlinger. Cmdlet'er til ændring af generiske Active Directory-objekter har teksten "Object" i navneordsdelen af navnet.
I følgende tabel vises cmdlet'er, som du kan bruge til at administrere Active Directory-objekter.
tabel 1: Cmdlet'er til administration af Active Directory-objekter
| Cmdlet | Beskrivelse |
|---|---|
| New-ADObject- | Opretter et nyt Active Directory-objekt |
| Set-ADObject- | Ændrer egenskaberne for et Active Directory-objekt |
| Get-ADObject- | Viser egenskaber for et Active Directory-objekt |
| Remove-ADObject- | Sletter et Active Directory-objekt |
| Rename-ADObject- | Omdøber et Active Directory-objekt |
| restore-ADObject- | Gendanner et slettet Active Directory-objekt fra Active Directory-papirkurven |
| Move-ADObject- | Flytter et Active Directory-objekt fra én objektbeholder til en anden objektbeholder |
| Sync-ADObject- | Synkroniserer et Active Directory-objekt mellem to domænecontrollere |
Oprettelse af et nyt Active Directory-objekt
Du kan bruge New-ADObject-cmdlet'en til at oprette objekter. Når du bruger New-ADObject-, skal du angive navnet og objekttypen.
I følgende tabel vises almindelige parametre for New-ADObject-.
tabel 2: Parametre for New-ADObject-
| Parameter | Beskrivelse |
|---|---|
| ‑Name | Definerer navnet på et objekt |
| ‑Type | Definerer LDAP-typen for et objekt |
| ‑OtherAttributes | Definerer egenskaber for et objekt, der ikke er tilgængeligt fra andre parametre |
| ‑Path | Definerer den objektbeholder, som et objekt oprettes i |
Følgende kommando opretter et nyt kontaktobjekt:
New-ADObject -Name "AnaBowmancontact" -Type contact