Power Shell para Active Directory – Aula 1

Neste mini-curso começarei a abordar as principais cmdlets voltado ao Active Directory.

Saudações pessoal. A partir de hoje(17/08/2016), estarei fazendo vários artigos voltados ao gerenciamento do Active Directory pelo PowerShell. A ideia é aprendemos a manipular usuários, OUs, etc.. Por linha de comando, e dando a liberdade, para que possamos no futuro automatizar tarefas.

Precisamos antes, verificar qual versão do PowerShell estamos usando. Essa verificação se faz necessária, porque, dependendo da versão que está usando as cmdlets apresentadas a seguir não se farão presentes. Para verificar qual versão do PowerShell está usando, execute-o como administrador e digite: get-host.

Após digitado o comando aparecerá a versão do PowerShell, conforme figura abaixo:

versão
Acima notamos que a versão que estou usando é a 3.0. Por padrão essa versão já vem instalada no Windows Server 2012. Caso use o Windows Server 2008 e use uma versão inferior a mostrada, terá que fazer essa atualização. Como fazer isso? Só procurar na internet: “Atualizar versão do PowerShell Windows Server”. Beleza? Agora iremos começar:

Quando instalamos Active Directory temos um conjunto de cmdlets do PowerShell que são pertencentes ao modulo Active Directory. Para visualizarmos os cmdlets pertencentes a este módulo, iremos executar o PowerShell como administrador e depois digitar o comando: Get-Command –Module ActiveDirectory. Ao digitar o comando aparecerá as cmdlets referentes ao módulo do AD, conforme figura abaixo:

1
Cada cmdlet trabalhará um aspecto do AD. Então existem cmdlets voltados aos usuários, computadores, unidades organizacionais, serviços, e etc… O que aprenderemos primeiro são as principais cmdlets voltados aos usuários. As cmdlets voltados aos usuários basicamente são:
New-ADUser
– Get-ADUser

– Set-ADUser
– Remove-ADUser
– Etc

A que aprenderemos hoje será a cmdlet Get-ADUser. A cmdlet Get-ADUser tem como objetivo obter um ou mais usuários do Active Directory. Esse “obter um usuário ou mais” se refere a receber ou pesquisar um ou mais usuários do Active Directory.

Para pesquisar um usuário através desta cmdlet usamos a seguinte sintaxe: Get-ADUser -filter {name -like “nomedousuário”}. No exemplo abaixo estou pesquisando um usuário chamado Diego da Silva Lima.
2 - Copia
Ao ser feita essa pesquisa o comando irá retornar alguns campos e informações referentes ao usuário. Veja que no meu exemplo, o mesmo retornou os campos: DistinguishedName, Enabled, GivenName, etc.. Cada campo desse representa uma informação do usuário.
2

Entendendo que cada campo desse representa uma informação(conjunto de dados) do usuário, usaremos estes campos e informações para fazer as consultas através da cmdlet Get-ADUser. Blz?

Então caso queira pesquisar um campo específico de algum usuário, usará a seguinte sintaxe: Get-ADUser -filter {name -like “nomedousuário”} | fl campoespecífico. No exemplo abaixo estou pesquisando o campo name do usuário Diego da Silva Lima.
3 - Copia

Veja antes e depois do comando:

3
Note que de vários campos que foram dados ao usuário Diego da Silva Lima usados na primeira consulta, foram diminuídos, usando o comando: Get-ADUser -filter {name -like “nomedousuário”} | fl campoespecífico. Caso fosse mais de um campo:

4 - Cópia
Caso quiséssemos acessar todas as propriedades do usuário que tem nome Diego da Silva Lima: Get-ADuser -filter {name -like “Diego da Silva Lima”} -properties *

5
Caso fosse vários usuários cujo parte do nome tem “Diego”: Get-ADuser -filter {name -like “Diego*}

8
Casso fosse todos os usuários, independente de nome: Get-ADuser -filter *

6
Caso quiséssemos obter o name e o login completo de todos os usuários: Get-ADuser -filter * | fl name, UserPrincipalName

7
Também podemos pesquisar usuários pelo “login”: Get-ADUser diego.lima

9
Enfim, podemos fazer várias pesquisas usando cmdlet Get-ADUser. Para saber de outros tipos de consultas voltado e este cmdlet, podemos pesquisar nessa documentação da Microsoft:

Gostou do artigo? Então, segue o link da venda dos meus livros: Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

Link da venda do livro: Administrando o Active Directory com o PowerShell:

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

Anúncios
The following two tabs change content below.
Diego é graduado em Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor) e possui diversos cursos de qualificações nas áreas de Tecnologia da Informação. É autor também dos livros: Tudo Sobre GPOs no Windows Server e Administrando o Active Directory com o PowerShell.

Deixe uma resposta