10 задач администрирования Active Directory, решаемых с помощью PowerShell

[4c74356b41]

Очень мощная статья. Где-то уровня 400 с TechED…

[074909]

Наконец-то увидел полезную статью от Netwrix, до этого сплошная самореклама была.
Спасибо! Хотелось бы видеть больше подобных статей «для начинающих».

[ertaquo]

PowerShell со средствами управления AD — мощная вещь. Еще бы они сделали синтаксис у него менее оригинальным, вообще было б замечательно :-)
А так, в последний раз он меня очень выручил, когда пришлось удаленно переименовывать около сотни компьютеров. Получение обновленного списка компьютеров из домена, проверка текущего имени каждого компьютера, пинг, генерация нового имени, переименование…

[nesq]

В который раз ужасаюсь длине команд повершелла. Хочется свернуть консоль и сделать всё мышкой.

[morello]

А если нужно ввести 10 однотипных команд, с изменением одного параметра — то тут явное преимущество перед «сделать мышкой». Пусть команды и длинные, но смотря на них понимаешь что они делают. А это главное.

[uksus]

Don`t like it?
Don`t use it :)

[alexhemp]

Чего только не придумают что-бы Unix не изучать…

[amc]

Сходная задача, вдруг кому пригодится:
Перенести профили залокированных пользователей.ps1

$profilesdirectory = "e:\profiles" # where are profiles stored
$moveoldtodir = "E:\profiles\!OLD" # where to move old profiles

Import-Module activedirectory
$disabledusers = Search-ADAccount -AccountDisabled -UsersOnly | select SamAccountName  # get disabled users from AD

[array]$profilesofdisabledusers = @() # init variable
cd $profilesdirectory # goto profiles dir

$profiledirs = get-childitem | select Name # get all profiles in directory

foreach ($user in $disabledusers) { 
    $profiledirs | % {
        if ($_ -match $user.SamAccountName) { # if profile directory match username
            $profilesofdisabledusers += $user.SAMAccountName;  # then add username to array
            }
        } 
}


$profilesofdisabledusers | % { 
    $propath = [string]$profilesdirectory + "\" + [string]$_ # construct profile path 
    move-item $propath  $moveoldtodir  # move to directory with old profiles
    }

[Jeisooo]

А можно чуть подробнее о Active Directory Management Gateway Service. На сам DC ставить нельзя, только на реплику? Но перезагружать все равно DC? Какие могут быть грабли еще?

[Goblinoid]

Ставить надо на сам dc — который будет обслуживать запросы от вашего скрипта! и что значит ставить на реплику? :) Я, кстати, поэтому, и не использую штатные microsoft powershell утилиты — мне хватает утилит от quest Software! С ними на DC ничего ставить не надо! :)

[mureevms]

Remote Server Administration Tools (RSAT) для Windows 8 не встает на 8.1, вот ссылка на пакет:
www.microsoft.com/en-us/download/details.aspx?id=39296

[Fanta]

Коллеги, а как получить список уч.записей пользователей который были ЗАБЛОКИРОВАНЫ более 180 дней назад ??

[n01d]

Как-то так, например:

Get-ADUser -Filter "Enabled -eq '$false' -and Modified -lt '$((Get-Date).AddDays(-180))'"