close
تبلیغات در اینترنت
پاورشل ابزاری برای مدیریت اکتیو دایرکتوری
loading...

پدرو رودریگز

پاورشل ابزاری برای مدیریت اکتیو دایرکتوری - تک نوشت پاورشل ابزاری برای مدیریت اکتیو دایرکتوری - تک نوشت بدون شک پاورشل ابزاری برای اتوماسیون امور در ویندوز می باشد. و بوسیله آن می توان امور مدیریتی زیادی را در بستر ویندوز انجام داد. مدیریت اکتیو دایرکتوری (AD) ویندوز سرور یکی از مواردی است که استفاده از پاورشل در آن برای ما بسیار سودمند خواهذ بوذ، در AD می توان کارهایی مانند ایجاد کاربری از روی فایل متنی، اضافه کردن کاربران به گروهای مختلف، تغیر نام سازمانی گروهی از کاربران و … را به راحتی…

پاورشل ابزاری برای مدیریت اکتیو دایرکتوری

Modir بازدید : 31 چهارشنبه 01 ارديبهشت 1395 : 0:19 نظرات ()

پاورشل ابزاری برای مدیریت اکتیو دایرکتوری - تک نوشت

  • پاورشل ابزاری برای مدیریت اکتیو دایرکتوری - تک نوشت

    PowerShell-WallPaper_1

    بدون شک پاورشل ابزاری برای اتوماسیون امور در ویندوز می باشد. و بوسیله آن می توان امور مدیریتی زیادی را در بستر ویندوز انجام داد. مدیریت اکتیو دایرکتوری (AD) ویندوز سرور یکی از مواردی است که استفاده از پاورشل در آن برای ما بسیار سودمند خواهذ بوذ، در AD می توان کارهایی مانند ایجاد کاربری از روی فایل متنی، اضافه کردن کاربران به گروهای مختلف، تغیر نام سازمانی گروهی از کاربران و … را به راحتی از طریق پاورشل انجام داد. در این مقاله نحوه شروع و بکارگیری پاورشل را برای استفاده در AD توضیح داده و مثال هایی از امور متداول قابل اجرا از طریق آن را نشان می دهیم.

    • برای شروع به چه چیزهایی نیاز داریم؟

    در وهله اول نیاز به مازول پاورشل داریم تا بتوانیم از cmdlets ، و یا واحدهای دستوری برای مدیریت AD استفاده نماییم. این ماژول در Windows server 2008 R2 و بالاتر و نیز در ویندوزهای غیر سرور، ویندوز ۷ و بالاتر، به صورت پیش فرض وجود دارد. برای استفاده از این ماژول بایستی سرویس وب اکتیو دایرکتوری (ADWS ،( Active Directory Web Service ، در حداقل یکی از DC های دامینی که قصد مدیریت AD آن را داریم فعال باشد. اگر DC بر روی سرور R2-2008 ,  و به بالا باشد ADWS به صورت پیش فرض بر روی در حال اجرا خواهد بود. اما اگر DC بر روی نسخه های قدیمی تر ویندوز سرور مانند ۲۰۰۳ و یا ۲۰۰۸ باشد، می بایست نسخه standalone ADWS را نصب نماییم. برای دانلود این نشخه می توانید اینجا کلیک کنید.

    زمانی که ADWS بر روی حداقل یک DC در حال اجرا باشد، می توانیم ماژول پاورشل AD را فعال و استفاده نماییم. اگر از نسخه غیر سروری ویندوز مانند ویندوز ۷ و یا از نسخه های غیر دامین کنترلر ویندوزهای سرور استفاده می کنید، می توانید ماژول AD را به عنوان بخشی از ابزار مدیریتی از راه دور سرور (Remote ُServer Administration Tools، (RSAT ، از مرکز دانلود سایت مایکروسافت داتلود نمایید. پس از نصب ابزارRSAT، به Control panel رفته وارد دخش Programs and features شده و Turn windows Features on or off را انتخاب می نمایید. در لیست گزینه Role Administration Tools را گسترش داده و پس از گسترش گزینه AD DS and AD LDS Tools باکس مقابل عبارت Active Directory Module for Windows PowerShell را تیک می زنیم. سپس بر روی OK کلیک کرده و ماژول AD نصب می شود.

                                             image001_154

    لازم به ذکر است که ماژول AD مایکروسافت تنها ابزار برای مدیریت اکتیو دایرکتوری در پاورشل نمی باشد. مدت ها پیش تر از مایکروسافت، شرکت Quest Software مجموعه ای از cmdlets های مدیریت AD از طریق پاورشل را که متفاوت از مجموعه cmdlets های مایکروسافت می باشد ارائه نموده است و برای اجرا نیازی به ADWS و حداقل ویندوز ۷ و ویندوزهای بالاتر را ندارد. برای دانلود این دستورات می توانید اینجا کلیک کنید.

    • استفاده از Cmdlets

    اولین نکته برای استفاده از cmdlets، بارگداری ماژول AD بر روی پاورشل می باشد. برای این کار می توان میانبر Active Directory Module for Windows PowerShell را از گروه برنامه ها در منوی استارت ابزار مدیریتی انتخاب نمود.

    Administrative Tools –>Start Menu –>Program Group–> “Active Directory Module for Windows PowerShell”

    و یا می توانید در محیط پاورشل از دستور زیر استفاده نمایید :

                                                                                                                      Import-module ActiveDirectory

    برای مشاهده cmdlets های قابل استفاده می توانید از دستور زیر استفاده نمایید :

                                          Get-command  –module ActiveDirectory

    با اجرای این دستور در در ویندوز ۷ و یا ویندوز سرور ۲۰۰۸-R2 لیستی شامل ۷۶ cmdlets برای مذیریت AD و AD LDS از طریق پاورشل نمایش داده می شود. حال به بررسی مثال هایی از کاربرد cmdlets ها می پردازیم.

    • ایجاد کاربر جدید

    فرض کنید می خواهیم کاربری جدید در واحد سازمانی Marketing با ویژگی های خاص تعریف نماییم. برای این کار می توان از دستور زیر در پاورشل بهره گرفت :

    New-ADUser -Name “Ron Smith” -Enabled $true -SamAccountName “rsmith”  -GivenName “Ron” -Surname “Smith” -DisplayName “Ron Smith” -Path ‘OU=Marketing,DC=contoso,DC=com’ -AccountPassword (Read-Host -AsSecureString “pwd”) -ChangePasswordAtLogon $true -HomeDirectory “\serverhomersmith” -HomeDrive “H:” -OtherAttributes @{‘comment’=”Created from PowerShell Script”}

     ملاحظه می کنید که دستور فوق کارهای زیادی انجام می دهد که در ادامه به بررسی تک تک آن ها می پردازیم.

    با دستور” New-ADUser -Name “Ron Smith- کاربری با نام Ron Smith ایجاد می شود.

    با دستور  Enabled $true – کاربری فعال (enabled user) ایجاد می کنیم. توجه داشته باشید این دستور فقط زمانی اجرا می شود که کلمه عبور هم برای کاربر تعریف شده باشد زیرا AD اجازه ایجاد کاربر فعال بدون کلمه عبور را نمی دهد.

    با دستور”SamAccountName “rsmith-  مقدار SamAccountName مشابه نام کاربری ایجاد شده مقداردهی می شود.

    با دستور  “GivenName “Ron” -Surname “Smith” -DisplayName “Ron Smith- نام، نام خانوادگی و نامی که برای کاربری شخص نمایش داده می شود تعریف می گردد.

    با دستور  ‘Path ‘OU=Marketing,DC=contoso,DC=com- کاربر ایجاد شده در گروه سازمانی Marketing و در دامین با نام contoso.com قرار می گیرد.

    با دستور (” AccountPassword (Read-Host -AsSecureString “pwd- برای کاربر کلمه عبور تعریف می شود که این کلمه عبور طبق دستورات موجود در داخل پرانتز بایستی با امنیت بالا باشد. یعنی دارای عدد و حروف بزرگ و کوچک و حتی المقدور حروف ترکیبی مانند @ (shift+2) باشد. بعد از اجرای این دستور بایستی کلمه عبور  تایپ شود.

    با دستور ChangePasswordAtLogon $true- کاربر ملزم به تغییر کلمه عبور خو در اولین ورود خود خواهد بود.

    با دستور”:HomeDirectory “\serverhomersmith” -HomeDrive “H- ویژگی های homedirectory و homedrive  برای کاربر بامقادیر فوق مقدار دهی می شوند.

     در آخر با دستور {OtherAttributes @{‘comment’=”Created from PowerShell Script- یک مشخصه (attribute) با نام “comment” برای کاربر فوق تعریف می شود که نشان می دهد کاربر فوق از طریق دستور پاورشل ایجاد شده است.

    براحتی می توان تمام اعضای گروه ها را با دستور Get-ADGroupMember مشخص نمود. برای مثال با دستور زیر :

    Get-ADGroupMember –Identity “Sales Users” –Recursive

    تمام sales users که recursive هستند نمایش داده می شوند.

                image003_55

    همانطور که در شکل فوق قابل مشاهده است، بدون پارامتر Recursive تنها ۳ کاربر که عضو مستقیم Sales users هستند نمایش داده شده اما در دستور دوم که از پارامتر Recursive استفاده شده اعضای دیگر نیز نمایش داده شده اند.

    کارهای متنوعی که می توانید با پاورشل انجام دهید

    با وجود بیش ار ۷۵ cmdlets، به راحتی می توان گفت کارهایی بسیار بیشتر از آنچه در بالا ذکر  شد را انجام داد. برای مثال :

    با دستور Get-ADForest می توان اطلاعاتی شامل forest fuctionnal level و نگه دارنده های FSMO role و تمام سایت های موجود بر روی forest فعلی را مشاهده نمود.

    با دستور get-addefaultdomainpasswordpolicy می توان اطلاعاتی در مورد policy در حال اجرا بر روی کلمات عبورمبتنی بر GPO ، و نه مبتنی بر fine-grained، را مشاهده نمود.

    برای unlock کردن کاربری به نام rsmith که کاربری خود را lock کرده، می توان از دستور زیر استفاده نمود :

    “Unlock-ADAccount –Identity “rsmith 

    البته شرط اجرای دستور فوق داشتن دسترسی در AD برای انجام این عمل است.

    با استفاده از cmdlets ها می توان سناریو های متعددی را در AD پیاده سازی نمود. حتی می توان خروجی یک cmdlets را در سناریویی دیگر، ورودی cmdlets های دیگر قرار داد و کارهای مدیریتی مختلفی را پیاده سازی نمود. مطالب فوق نقطه آغازین آشنایی و به کارگیری پاورشل در مدیریت اکتیو دایرکتوری می باشد.

    منبع

     http://www.windowsnetworking.com/articles-tutorials/trouble/managing-active-directory-powershell.html

ارسال نظر برای این مطلب

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی
تبلیغات
Rozblog.com رز بلاگ - متفاوت ترين سرويس سایت ساز
اطلاعات کاربری
نام کاربری :
رمز عبور :
  • فراموشی رمز عبور؟
  • آمار سایت
  • کل مطالب : 101
  • کل نظرات : 0
  • افراد آنلاین : 1
  • تعداد اعضا : 0
  • آی پی امروز : 0
  • آی پی دیروز : 3
  • بازدید امروز : 2
  • باردید دیروز : 7
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 13
  • بازدید ماه : 263
  • بازدید سال : 1,318
  • بازدید کلی : 5,331
  • کدهای اختصاصی
    دانلود آهنگ های جدید
    آهنگ
    آهنگ جدید
    آهنگ محلی
    دانلود مداحی
    مجله عالی ها
    محسن یگانه
    دانلود آهنگ های جدید
    آهنگ های ایرانی
    متن آهنگ
    پرتال تفریحی ایرانیان
    تفریح سنتر
    معرفی رستوران
    خرید هاست ارزان
    طراحی کارت ویزیت
    دختر خاص مغرور
    کافه اینترنتی
    فان گذر
    تیکه های باحال
    تبلیغ پارسی
    پی سی صدا
    راک شرقی
    پی سی دانلود
    دانلود ویدئو
    تبادل لینک رایگان
    سامسونگ گلکسی
    پدرو رودریگز
    جی بی پوز
    معرفی گل و گیاه
    وب آق حسین
    شکلک کده
    آی تی سنتر
    درباره پسر ها
    پارس تیتراژ
    آب نیست
    وب نوشت عاشقانه
    ستاره بازی
    خاطرات شب یلدا
    بدو عکس
    ایرانسل رایگان
    مروا کامپیوتر
    فایل کده
    تی تی لینک
    شهر کوچک زیبا
    ایران کلید
    دلنوشته های من
    وبسایت پویا
    سر بلاگ
    همه با هم
    تفرجگاه ایران
    98 کلوب
    تفریح و سرگرمی
    سرگرمی
    گیگ دی ال
    کلوپ سرگرمی
    جکستان
    جعبه من
    کندار دانلود
    وبسايتی برای همه
    انصاری
    لینک زیاد
    بيشتر بدانيم
    جکستان شکرستان
    اخبار علم و دانش
    ایران ورک مارکت
    ایران پیکس
    کلبه محبت
    تاپ دانلود
    آخرین امید
    معرفی درختان میوه
    مسیج عشقولانه
    ایران وب دیتا
    ورزشکده
    رادیکال 24
    من تنها
    باران
    ایران پیکسل
    شهر سبز
    آموزش طراحی
    مجله تفریحی
    دانلود رایگان
    جک برای تو
    تنهاترین مرد زمین
    فروشگاه بازی
    نرم افزار رایگان
    سخت افزار جدید
    والپیپر زیبا
    دانلود ما
    پرتو وب
    بهزاد پکس
    دانلود
    پورت 20
    مجرمان بی گناه
    دیوار
    لینک 88
    درهم و برهم
    کتابخانه
    دانلود جدیدترینها
    لینک دانلود
    گیتار در آتش
    ابر دانلود
    وبلاگ
    محمد خلج
    دانلود سریع
    من و خدا
    طراحی میلاد
    کدبانو
    دانلود منیجر
    برترین وب
    نت مارکت
    بهترینم تویی
    استاد نجفی
    کلاس آنلاین ما
    عصر دانلود
    انیمیشن قدیمی
    آبادانیها
    گروه
    دانلود آهنگ جدید
    شب
    تفریحستان
    پساپس
    دانلود فیلم جدید
    دانلود جدید
    اطلاعات کامپیوتری
    آقای مصطفوی
    عشق یکطرفه
    خندانده
    فایلهای 2015
    تور مشهد
    سئو چیست