資源描述:
《使用PowerShell批量管理活動目錄Active Directory模塊.pdf》由會員上傳分享��,免費在線閱讀���,更多相關內容在應用文檔-天天文庫����。
1��、主題企劃使用PowerShell批量管理活動目錄ActiveD_rectory模塊讓這一操作輕而易舉作者/DarrenMar-Elia譯者/徐瑾DarrenMaPEla《WindowsITProMagazine》資深編輯�����,QuestSoftwareWindows產品規(guī)劃工程師,《TheTipsandTricksGuidetoWindows2000GroupPolicy}(ReaftimepubIlsherscom)一書的作者���。E-mail:dmarelia@windowsitprocorn所以����,我首先需要一個辦法把OU名稱傳遞給PowerShello一種方法是把這
2�、些名稱放到一個逗號分隔不管你在平時是如何管理活動目錄的,也許經常需值(comma—separatedvalue��,CSV)文件中����,然后使用要對活動目錄進行大批量的操作�����。無論你是批量搜索滿足Powershell的lmport—CSVcmdlet讀入這些名稱����,把它們特定規(guī)則的活動目錄對象以便對其采取某些操作,還是要保存到一個變量中�����。如果你需要傳遞給命令的條目列表批量修改對象,WindowsPowerShell的ActiveDirectory模塊很長�,這種方法是不錯的。但是�����,因為我只想搜索三個已被證明是一個有價值的工具��。OU�,所以我會使用一個數組來保存它們的名稱。在“Po
3�����、werSheIl與活動目錄”一文中(發(fā)表于本刊0U的名稱給了PowerSheII一個開始進行搜索的起201O年5月/6月刊)����,我討論了如何載入并訪問Active點,被稱作搜索基地���。這個搜索基地一般采用LDAP可Directory模塊����,該模塊是WindowsServer2008R2和分辨名稱(DistinguishedName,DN)的形式�����,例如:Windows7中新出現的?,F在我要給你看兩個例子,演示OU=MarketingDC=cpandl���,DC=com�����,這就是我要存入數如何使用這個模塊在你的環(huán)境中自動化批量操作�。組中的內容�����。下列命令創(chuàng)建了要搜索的OU數組:$s
4����、earchBase=”O(jiān)U=Test����,DC=cpandl,DC=com”,進行批量搜索”O(jiān)U=Sales�,DC=cpandl,DC=com”��,”O(jiān)U=QA���,DC=cpandl��,DC=com’最常見的批量操作之一是搜索滿足特定規(guī)則的活(雖然這個命令在這里是折行的����,但是你應該在一動目錄對象�,例如某個屬性的值或者某個計算機賬戶行內全部輸入。對于其它折行的命令也是如此��。)這個命的狀態(tài)��。讓我們先創(chuàng)造這樣一個情景�����,開始探索Active令把字符串主數組題賦值給企變量劃$searchBase����。如果你想確認一Directory~塊吧。下確實生成了這個數組,執(zhí)行下列命令:假設我想在我
5�、的活動目錄域中的三個組織單元$searchBase\[O](OrganizationalUnit,OU)中尋找所有禁用的計算機賬P0WerShell應該返回該數組的第一個元素號����,并將它們轉移到一個臨時存放的OU中,以便隨后進(OU=Test�����,DC=cpandl�,DC=com)。行刪除��。完成這項任務的一種方法是創(chuàng)建一個要搜索的現在我需要一個進行搜索的命令�����。對這個特定任務OU的列表�����,在這些OU中尋找所有禁用的計算機賬號�����,并來說�,我選擇的是Search—ADAccountcmdlet。使用這個在找到時進行移動����。你也許會覺得搜索整個域會更容易一cmdlet的好處是它有我需
6、要的搜索無效計算機賬號的所有些���,但是提供一個OU列表減少了需要搜索的對象數量�,參數���,這樣我就不必構造一個復雜的LDAP過濾器了�。比而且能讓你試驗一下為PowerShell命令提供輸入����,了解如方說,要尋找一個域中所有無效計算機賬號����,只需運行:何做到這一點是有益的。投稿:editor@hintoninfo.comWindowsITProMagazinem~,中文版�;2011年3月/4月17主題企劃送給M。Ve—Objectcmdlet進行移動�����。最終結果是在三個OU屬]~employeeType不是Set—ADUser~一個有名稱的中的所有禁用計算機賬號都被移動到了Bi
7、tBucketOU中���。參數�,所以我需要使用一般參數����。當你使用這些參數時,要知道它們會區(qū)別對待一個未被設置的屬性和一個已經有進行批量修改值的屬性�,了解這一點很重要。所以�����,對于未被設置的屬我想介紹的第二種情況是對活動目錄對象進行批量性��,你需要使用“一Add”參數�����,對于已經有值的屬性��,要修改�����。舉例來說���,你也許需要根據某些規(guī)則修改很多對象使用“一Replace”參數���。的某個特定屬性。讓我們創(chuàng)造這樣一個情景�,然后看看如既然我已經把所有組成部分都準備好了,可以根據何實現����。用戶組的成員對empf0yeeType屬性進行批量修改,LL~fr]假設我想查找所有Y~-T-Market
8��、ingEm
