Обзор Active Directory PowerShell:
Хотя с помощью PowerShell можно легко просмотреть список всех командлетов AD, многие из вас, возможно, захотят просмотреть список командлетов AD, с классификацией по административным сценариям и задачам. Итак…
Текущий набор командлетов AD PowerShell может быть разделен на четыре больших категории:
- Управление аккаунтами
- Управление топологией
- Управление объектами каталога
- Командлеты провайдера
Командлеты управления аккаунтами:
- Создают, удаляют, изменяют и читают объекты пользователей, групп, компьютеров, управляемых аккаунтов служб и организационных подразделений (OU)
- Управляют свойствами аккаунтов: дата истечения, пароль и т.д.
- Управляют членством в группах, получают список групп, в которые включен аккаунт
- Управляют гибко назначаемой политикой паролей и политикой паролей домена по умолчанию
Командлеты управления топологией:
- Находят контроллеры домена, управляют ролями FSMO, перемещают контроллеры домена между сайтами и получают информацию о контроллерах доменов
- Управляют политикой репликации пароля контроллера домена только для чтения (Read-only domain controller – RODC)
- Управляют доменами и лесами, устанавливают функциональный уровень домена и леса.
- Управляют прочими возможностями
Командлеты управления объектами каталога:
- Создают, удаляют, изменяют и читают объекты AD любых типов
- Перемещают, переименовывают и восстанавливают объекты AD
Командлеты провайдера позволяют работать с AD через специальный диск PowerShell (PSDrive), указывающий на каталог AD. Для этого используются привычные функции для работы с файловой системой.
Следующая таблица показывает списки различных командлетов, доступных в каждом наборе. Она может также служить картой для быстрого поиска нужного функционала и как справочник по командлетам. :)
Наслаждайтесь!
Swami
-
Swaminathan Pattabiraman [MSFT]
Developer – Active Directory Powershell Team
Перевод: Илья Лушников