Gestionarea unităților organizaționale și a obiectelor Active Directory în PowerShell
Windows PowerShell furnizează cmdleturi pe care le puteți utiliza pentru a crea, modifica și șterge unități organizaționale Active Directory Domain Services (AD DS). La fel ca cmdleturile pentru utilizatori, grupuri și computere, puteți utiliza aceste cmdleturi pentru operațiuni individuale sau ca parte a unui script pentru a efectua operațiuni în bloc. Cmdleturile de gestionare OU au textul "organizationalunit" în nume.
Următorul tabel listează cmdleturile pe care le puteți utiliza pentru a gestiona organizațiile organizative.
Tabelul 1: Cmdleturi pentru gestionarea organizațiilor organizative
| Cmdlet | Descriere |
|---|---|
| Nou-ADOrganizationalUnit | Creează o UO |
| Set-ADOrganizationalUnit | Modifică proprietățile unei organizații |
| Get-ADOrganizationalUnit | Afișează proprietățile unei organizații organizative |
| Remove-ADOrganizationalUnit | Șterge o unitate organizativă |
Crearea de noi organizații organizative
Puteți utiliza cmdletul New-ADOrganizationalUnit pentru a crea o nouă unitate organizativă pentru a reprezenta departamentele sau locațiile fizice din cadrul organizației.
Următorul tabel listează parametrii obișnuiți pentru cmdletul New-ADOrganizationalUnit .
Tabelul 2: Parametrii pentru Noua Unitate Organizațională
| Parametru | Descriere |
|---|---|
| ‑Name | Definește numele unei noi organizații |
| ‑Path | Definește locația unei noi organizații |
| ‑ProtectedFromAccidentalDeletion | Împiedică pe oricine să șteargă accidental o unitate organizativă; valoarea implicită este $true |
Următorul exemplu este o comandă pentru a crea o nouă unitate organizativă:
New-ADOrganizationalUnit -Name Sales -Path "ou=marketing,dc=adatum,dc=com" -ProtectedFromAccidentalDeletion $true
Cmdleturi de obiect Active Directory
Uneori va trebui să gestionați obiecte Active Directory care nu au propriile cmdleturi de gestionare, cum ar fi persoanele de contact. De asemenea, este posibil să doriți să gestionați mai multe tipuri de obiecte într-o singură operațiune, cum ar fi mutarea utilizatorilor și a computerelor de la o unitate organizativă la alta. Modulul Active Directory furnizează cmdleturi care vă permit să creați, să ștergeți și să modificați aceste obiecte și proprietățile acestora. Deoarece aceste cmdleturi pot gestiona toate obiectele, ele repetă unele funcționalități ale cmdleturilor pentru gestionarea utilizatorilor, computerelor, grupurilor și organizațiilor organizative.
*-ADObject Cmdleturile funcționează uneori mai rapid decât cmdleturile specifice tipului de obiect. Acest lucru se datorează faptului că aceste cmdleturi adaugă costul filtrării setului de obiecte aplicabile la operațiunile lor. Cmdleturile pentru modificarea obiectelor generice Active Directory au textul "Object" în partea substantiv a numelui.
Următorul tabel listează cmdleturile pe care le puteți utiliza pentru a gestiona obiectele Active Directory.
Tabelul 1: Cmdleturi pentru gestionarea obiectelor Active Directory
| Cmdlet | Descriere |
|---|---|
| Nou-ADObject | Creează un nou obiect Active Directory |
| Set-ADObject | Modifică proprietățile unui obiect Active Directory |
| Get-ADObject | Afișează proprietățile unui obiect Active Directory |
| Remove-ADObject | Șterge un obiect Active Directory |
| Redenumire-ADObject | Redenumește un obiect Active Directory |
| Restore-ADObject | Restaurează un obiect Active Directory șters din Coșul de reciclare Active Directory |
| Mutare-ADObject | Mută un obiect Active Directory dintr-un container în altul |
| Sync-ADObject | Sincronizează un obiect Active Directory între două controlere de domeniu |
Crearea unui nou obiect Active Directory
Puteți utiliza cmdletul New-ADObject pentru a crea obiecte. Când utilizați New-ADObject, trebuie să specificați numele și tipul de obiect.
Următorul tabel listează parametrii comuni pentru New-ADObject.
Tabelul 2: Parametrii pentru New-ADObject
| Parametru | Descriere |
|---|---|
| ‑Name | Definește numele unui obiect |
| ‑Type | Definește tipul LDAP al unui obiect |
| ‑OtherAttributes | Definește proprietățile unui obiect care nu este accesibil din alți parametri |
| ‑Path | Definește containerul în care este creat un obiect |
Următoarea comandă creează un nou obiect de contact:
New-ADObject -Name "AnaBowmancontact" -Type contact