Power Shell para Active Directory – Aula 1

Neste mini-curso começarei a abordar as principais cmdlets voltado ao Active Directory.

Saudações pessoal. A partir de hoje(17/08/2016), estarei fazendo vários artigos voltados ao gerenciamento do Active Directory pelo PowerShell. A ideia é aprendemos a manipular usuários, OUs, etc.. Por linha de comando, e dando a liberdade, para que possamos no futuro automatizar tarefas.

Precisamos antes, verificar qual versão do PowerShell estamos usando. Essa verificação se faz necessária, porque, dependendo da versão que está usando as cmdlets apresentadas a seguir não se farão presentes. Para verificar qual versão do PowerShell está usando, execute-o como administrador e digite: get-host.

Após digitado o comando aparecerá a versão do PowerShell, conforme figura abaixo:
versão
Acima notamos que a versão que estou usando é a 3.0. Por padrão essa versão já vem instalada no Windows Server 2012. Caso use o Windows Server 2008 e use uma versão inferior a mostrada, terá que fazer essa atualização. Como fazer isso? Só procurar na internet: “Atualizar versão do PowerShell Windows Server”. Beleza? Agora iremos começar:

Quando instalamos Active Directory temos um conjunto de cmdlets do PowerShell que são pertencentes ao modulo Active Directory. Para visualizarmos os cmdlets pertencentes a este módulo, iremos executar o PowerShell como administrador e depois digitar o comando
Get-Command –Module ActiveDirectory. Ao digitar o comando aparecerá as cmdlets referentes ao módulo do AD, conforme figura abaixo:

1
Cada cmdlet trabalhará um aspecto do AD. Então existem cmdlets voltados aos usuários, computadores, unidades organizacionais, serviços, e etc… O que aprenderemos primeiro são as principais cmdlets voltados aos usuários. As cmdlets voltados aos usuários basicamente são:
New-ADUser
– Get-ADUser

– Set-ADUser
– Remove-ADUser
– Etc

A que aprenderemos hoje será a cmdlet Get-ADUser. A cmdlet Get-ADUser tem como objetivo obter um ou mais usuários do Active Directory. Esse “obter um usuário ou mais” se refere a receber ou pesquisar um ou mais usuários do Active Directory.

Para pesquisar um usuário através desta cmdlet usamos a seguinte sintaxe: Get-ADUser -filter {name -like “nomedousuário”}. No exemplo abaixo estou pesquisando um usuário chamado Diego da Silva Lima.
2 - Copia
Ao ser feita essa pesquisa o comando irá retornar alguns campos e informações referentes ao usuário. Veja que no meu exemplo, o mesmo retornou os campos: DistinguishedName, Enabled, GivenName, etc.. Cada campo desse representa uma informação do usuário.
2
Entendendo que cada campo desse representa uma informação(conjunto de dados) do usuário, usaremos estes campos e informações para fazer as consultas através da cmdlet Get-ADUser. Blz?

Então caso queira pesquisar um campo específico de algum usuário, usará a seguinte sintaxe: Get-ADUser -filter {name -like “nomedousuário”} | fl campoespecífico. No exemplo abaixo estou pesquisando o campo name do usuário Diego da Silva Lima.
3 - Copia
Veja antes e depois do comando:
3Note que de vários campos que foram dados ao usuário Diego da Silva Lima usados na primeira consulta, foram diminuídos, usando o comando: Get-ADUser -filter {name -like “nomedousuário”} | fl campoespecífico. Caso fosse mais de um campo:
4 - CópiaCaso quiséssemos acessar todas as propriedades do usuário que tem nome Diego da Silva Lima: Get-ADuser -filter {name -like “Diego da Silva Lima”} -properties *
5Caso fosse vários usuários cujo parte do nome tem “Diego”: Get-ADuser -filter {name -like “Diego*}
8Casso fosse todos os usuários, independente de nome: Get-ADuser -filter *
6Caso quiséssemos obter o name e o login completo de todos os usuários: Get-ADuser -filter * | fl name, UserPrincipalName
7Também podemos pesquisar usuários pelo “login”: Get-ADUser diego.lima
9
Enfim, podemos fazer várias pesquisas usando cmdlet Get-ADUser. Para saber de outros tipos de consultas voltado e este cmdlet, podemos pesquisar nessa documentação da Microsoft:

Link: https://technet.microsoft.com/en-us/library/ee617241.aspx

Por hoje é só. No próximo artigo iremos aprender a trabalhar com a cmdlet New-ADUser.

Quer saber mais sobre Active Directory? Me acompanhe nas redes sociais:
Facebook: https://www.facebook.com/DiegoGouveiaCE
Youtube:  https://www.youtube.com/user/DiegoGouveiace

 

Autor

10492172_880959151956485_6663622487942318291_nNascido e residente de Fortaleza – CE, Diego Lima é graduado em Análise de Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor) e escreve para diversas comunidades técnicas. Atualmente é técnico em Suporte e busca sempre aprender mais para o seu crescimento profissional.
Redes Sociais:
imagesdownload 144fe2d09e86f4999f70f979161ffd09_400x400

 

 

 

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s