Gestionarea conturilor de utilizator în PowerShell
Gestionarea utilizatorilor este o responsabilitate de bază a administratorilor. Puteți utiliza modulul Active Directory pentru cmdleturile Windows PowerShell pentru a crea, modifica și șterge conturi de utilizator individual sau în bloc. Cmdleturile de cont de utilizator au cuvântul "Utilizator" sau "Cont" în partea substantivă a numelui. Pentru a identifica cmdleturile disponibile, includeți-le în căutările de nume metacaractere atunci când utilizați Get-Help sau Get-Command.
Următorul tabel listează cmdleturile comune pentru gestionarea conturilor de utilizator.
Tabelul 1: Cmdleturi pentru gestionarea conturilor de utilizator
| Cmdlet | Descriere |
|---|---|
| Nou-ADUser | Creează un cont de utilizator |
| Get-ADUser | Preia un cont de utilizator |
| Set-ADUser | Modifică proprietățile unui cont de utilizator |
| Remove-ADUser | Șterge un cont de utilizator |
| Set-ADAccountPassword | Resetează parola unui cont de utilizator |
| Deblocare-ADAccount | Deblochează un cont de utilizator care a fost blocat după depășirea numărului permis de încercări de conectare incorecte |
| Activare-ADAccount | Activează un cont de utilizator |
| Dezactivare-ADAccount | Dezactivează un cont de utilizator |
Recuperarea utilizatorilor
Cmdletul Get-ADUser necesită identificarea utilizatorului sau utilizatorilor pe care doriți să îi recuperați. Puteți face acest lucru utilizând parametrul -Identity , care acceptă una dintre mai multe valori de proprietate, inclusiv numele de cont sau numele distinctiv al Managerului de conturi de securitate (SAM).
Windows PowerShell returnează numai un set implicit de proprietăți atunci când utilizați Get-ADUser. Pentru a examina alte proprietăți, va trebui să utilizați parametrul -Properties cu o listă de proprietăți separate prin virgulă sau metacaracterul "*".
De exemplu, puteți prelua setul implicit de proprietăți împreună cu departamentul și adresa de e-mail a unui utilizator cu contul SAM anabowman introducând următoarea comandă în consolă, apoi apăsând tasta Enter:
Get-ADUser -Identity anabowman -Properties Department,EmailAddress
Cealaltă modalitate de a specifica un utilizator sau utilizatori este cu parametrul -Filter . Parametrul -Filter acceptă o interogare bazată pe expresii regulate, pe care modulele ulterioare din acest curs le descriu mai detaliat. De exemplu, pentru a prelua toți utilizatorii AD DS și proprietățile acestora, introduceți următoarea comandă în consolă, apoi apăsați tasta Enter:
Get-ADUser -Filter * -Properties *
Notă
Ajutorul pentru Get-ADUser include exemple care utilizează caracteristicile Windows PowerShell despre care veți afla mai târziu în acest curs. De exemplu, operațiunile de filtrare mai avansate necesită operatori de comparație, despre care veți afla în modulul următor.
Crearea de conturi de utilizator noi
Când utilizați cmdletul New-ADUser pentru a crea conturi de utilizator noi, parametrul -Name este necesar. De asemenea, puteți seta majoritatea celorlalte proprietăți de utilizator, inclusiv o parolă. Când creați un cont nou, luați în considerare următoarele puncte:
- Dacă nu utilizați parametrul -AccountPassword , atunci nu este setată nicio parolă și contul de utilizator este dezactivat. Nu puteți seta parametrul -Enabled ca atunci când
$truenu este setată nicio parolă. - Dacă utilizați parametrul -AccountPassword pentru a specifica o parolă, atunci trebuie să specificați o variabilă care conține parola ca șir securizat sau să alegeți să introduceți parola din consolă. Un șir securizat este criptat în memorie.
- Dacă setați o parolă, puteți activa contul de utilizator setând parametrul -Enabled ca
$true.
Următorul tabel listează parametrii obișnuiți pentru cmdletul New-ADUser .
Tabelul 2: Parametri comuni pentru New-ADUser
| Parametru | Descriere |
|---|---|
| -DataExpirare Contului | Definește data de expirare pentru un cont de utilizator |
| -Parolă de cont | Definește parola pentru un cont de utilizator |
| -ChangePasswordAtLogon | Necesită un cont de utilizator pentru a schimba parolele la următoarea conectare |
| -Departament | Definește departamentul pentru un cont de utilizator |
| -Nume afișat | Definește numele afișat pentru un cont de utilizator |
| -Directorul de acasă | Definește locația directorului principal pentru un cont de utilizator |
| -Acasă | Definește literele de unitate care se mapează la directorul principal pentru un cont de utilizator |
| -Nume dat | Definește prenumele unui cont de utilizator |
Pentru a adăuga un cont de utilizator și a seta atributul Departament la IT , introduceți următoarea comandă în consolă, apoi apăsați tasta Enter:
New-ADUser "Ana Bowman" -Department IT
Deoarece nu a fost setată nicio parolă de comanda pe care ați rulat-o, contul de utilizator este dezactivat și nu îl puteți activa până când nu este atribuită o parolă.
Notă
Mai târziu în cursul cursului, veți învăța cum să utilizați fișierele delimitate prin virgulă pentru crearea în bloc a conturilor de utilizator cu parole atribuite automat.