Gestionarea grupurilor și a apartenențelor la grupuri în PowerShell
Gestionarea grupurilor Active Directory este strâns legată de gestionarea utilizatorilor. Puteți utiliza modulul Active Directory pentru cmdleturile Windows PowerShell pentru a crea și șterge grupuri și pentru a modifica proprietățile grupului. De asemenea, puteți utiliza aceste cmdleturi pentru a modifica apartenența la grup.
Gestionarea grupurilor
Cmdleturile pentru modificarea grupurilor au textul "grup" în numele lor. Cmdleturile care modifică apartenența la grup prin adăugarea de membri la un grup, de exemplu, au textul "membermember" în numele lor. Cmdleturile care modifică grupurile din care face parte un utilizator, un computer sau un alt obiect Active Directory au textul "principalgroupmembership" în numele lor.
Următorul tabel listează câteva cmdleturi comune pentru gestionarea grupurilor.
Tabelul 1: Cmdleturi pentru gestionarea grupurilor
| Cmdlet | Descriere |
|---|---|
| Nou-ADGroup | Creează un grup nou |
| Set-ADGroup | Modifică proprietățile unui grup |
| Get-ADGroup | Afișează proprietățile unui grup |
| Elimină-ADGroup | Șterge un grup |
| Add-ADGroupMember | Adaugă membri la un grup |
| Get-ADGroupMember | Afișează membrii unui grup |
| Remove-ADGroupMember | Elimină membri dintr-un grup |
| Add-ADPrincipalGroupMembership | Adaugă apartenența la grup la un obiect |
| Get-ADPrincipalGroupMembership | Afișează apartenența la grup a unui obiect |
| Remove-ADPrincipalGroupMembership | Elimină apartenența la grup dintr-un obiect |
Crearea de grupuri noi
Puteți utiliza cmdletul New-ADGroup pentru a crea grupuri. Atunci când creați grupuri utilizând cmdletul New-ADGroup , trebuie să utilizați parametrul -GroupScope în plus față de numele grupului. Acest parametru este singurul necesar.
Următorul tabel listează parametri comuni pentru New-ADGroup.
Tabelul 2: Parametri comuni pentru New-ADGroup
| Parametru | Descriere |
|---|---|
| -Nume | Definește numele unui grup |
| -Domeniul de aplicare al grupului | Definește domeniul de aplicare al unui grup ca DomainLocal, Global sau Universal; trebuie să furnizați acest parametru |
| -Nume afișat | Definește numele afișat LDAP (Lightweight Directory Access Protocol) pentru un obiect |
| -Categorie de grup | Definește dacă un grup este un grup de securitate sau un grup de distribuție; Dacă nu specificați niciuna, se creează un grup de securitate |
| -Gestionat de | Definește un utilizator sau un grup care poate gestiona un grup |
| -Drum | Definește unitatea organizativă sau containerul în care este creat un grup |
| -SamNumeCont | Definește un nume care este compatibil cu sistemele de operare mai vechi |
De exemplu, pentru a crea un grup nou numit FileServerAdmins, introduceți următoarea comandă în consolă, apoi apăsați tasta Enter:
New-ADGroup -Name FileServerAdmins -GroupScope Global
Gestionarea apartenenței la grup
După cum am menționat anterior, puteți utiliza *-ADGroupMember cmdleturile *-ADPrincipalGroupMembership sau pentru a gestiona gestionarea grupurilor în două moduri diferite. Diferența dintre cele două este o chestiune de a se concentra pe un obiect și de a modifica grupurile cărora le aparține, sau de a se concentra asupra grupului și de a modifica membrii care îi aparțin. În plus, puteți alege ce set să utilizați pe baza deciziei de a direcționa o listă de membri către comandă sau de a furniza o listă de membri.
*-ADGroupMember Cmdleturile modifică apartenența unui grup. De exemplu:
- Puteți adăuga sau elimina membri ai unui grup.
- Puteți transmite o listă de grupuri acestor cmdlet-uri.
- Nu puteți direcționa o listă de membri către aceste cmdleturi.
*-ADPrincipalGroupMembership Cmdleturile modifică apartenența la grup a unui obiect, cum ar fi un utilizator. De exemplu:
- Puteți adăuga un cont de utilizator ca membru la un grup.
- Nu puteți furniza o listă de grupuri pentru aceste cmdleturi.
- Puteți direcționa o listă de membri către aceste cmdleturi.