Hantera AD objekt

I detta avsnitt samlar vi några av de cmdlet vi har använt mest under Active Directory implementationen.

Hantering OU

  1. Skapande av organisationsenheter:
    • New-ADOrganizationalUnit -Name Sales -Path ”OU=Teknik,OU=NG,DC=diginto,DC=se” -ProtectedFromAccidentalDeletion $true -Description ”Test OU som exempel”
  2. Verifiering genom att få den organisationsenhet som skapades nyss (Sales):
    • Get-ADOrganizationalUnit -Filter ’Name -like ”Sales”’ | Format-Table Name, DistinguishedName
  3. Verifiering genom att få en lista av alla organisationsenheter:
    • Get-ADOrganizationalUnit -Filter ’Name -like ”*”’ | Format-Table Name, DistinguishedName
    • eller
    • Get-ADObject -Filter { ObjectClass -eq ’organizationalunit’ }
  4. Sätt/ändra en beskrivning till en organisationsenhet:
    • Set-ADOrganizationalUnit -Identity ”OU=Sales,OU=Teknik,OU=NG,DC=diginto,DC=se” -Description ”Denna OU är en test OU som används i olika exempel.”
  5. Aktivera av säkerhetsinställning ”ProtectedFromAccidentalDeletion”:
    • Set-ADOrganizationalUnit -Identity ”OU=Sales,OU=Teknik,OU=NG,DC=diginto,DC=se” -ProtectedFromAccidentalDeletion $false
  6. Aktivera säkerhetsinställning ”ProtectedFromAccidentalDeletion”:
    • Set-ADOrganizationalUnit -Identity ”OU=Sales,OU=Teknik,OU=NG,DC=diginto,DC=se” -ProtectedFromAccidentalDeletion $true
  7. Flytta en OU:
    • Move-ADObject -Identity ”OU=Sales,OU=Teknik,OU=NG,DC=diginto,DC=se” -TargetPath ”OU=Test_OU,DC=diginto,DC=se”
  8. Ändra namn på en OU:
    • Rename-ADObject -Identity ”OU=Test_OU,DC=diginto,DC=se” -NewName Testing
    • eller
    • Get-ADOrganizationalUnit -Filter ”Name -eq ’Test_OU'” | Rename-ADObject -NewName Testing
  9. Ta bort en OU:
    • Get-ADOrganizationalUnit -Identity ”OU=NG,DC=diginto,DC=se” | Set-ADObject -ProtectedFromAccidentalDeletion:$false -PassThru | Remove-ADOrganizationalUnit -Confirm:$false
  10. Ta bort en OU och dess under OU:
    • Remove-ADOrganizationalUnit -Identity ”OU=NG,DC=diginto,DC=se” -Recursive
    • Svara ”Yes

Hantera grupper

  1. För att skapa en grupp:
    • New-ADGroup -Name ”IT Admins” -SamAccountName ITAdmins -GroupCategory Security -GroupScope Global -DisplayName ”IT Administrators” -Path ”CN=Users,DC=diginto,DC=se” -Description ”IT avdelning in Stockholm.”
    • eller
    • New-ADGroup -Name ”IT Admins” -Path ”CN=Users,DC=diginto,DC=se” -GroupCategory Security -GroupScope Global -PassThru –Verbose
    • eller
    • New-ADGroup -Name ”IT Admins” -GroupCategory Security -Path ”OU=Users,DC=diginto,DC=se”
  2. För att få en lista av alla AD-grupper:
    • Get-ADGroup -filter * -properties GroupCategory | ft name,groupcategory
  3. För att addera användare till en AD-grupp:
    • Add-AdGroupMember -Identity ”IT Admins” -Members T.Erik, K.Filip
  4. För att verifiera och få en lista på alla medlemmar i en grupp:
    • Get-ADGroupMember -Identity ”IT Admins” | ft
    • eller
    • Get-ADGroupMember -Identity ”IT Admins” | Where-Object {$_.objectClass -eq ”user”} | ft
  5. För att ta bort en medlem i en grupp:
    • Remove-ADGroupMember -Identity ”IT Admins” -Members K.Filip
  6. Ta bort en grupp:
    1. Remove-ADGroup -Identity ”grupp-namn”

Hantera AD-användare

Under arbete . . . . .