Windows PowerShell的号令学习大全[Windows安全]
本文“Windows PowerShell的号令学习大全[Windows安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
我们在过去几个月学习了Windows PowerShell,但是从这个月我们决意跳过底子的部份,开始写一系列利用Powershell管理活动目录(AD)的文章.在这两篇文章中,我们将介绍差别的供应商他们供应的活动目录cmdlets以及它们是若何工作的.
在某种程度上,微软的活动目录是几近全部管理员在工作中都需求用到的事物之一,他们从一个全面的AD管理到一个简单的AD利用者.无论你对AD的理解有多少,这里有为你所利用的Powershell cmdlet.这些cmdlet由两个主要的供应商所供应:微软和Quest software公司.
在我们开始集合深化谈论活动目录的powershell cmdlet之前,关于理解管理员在AD环境中常常碰到的差别的管理范围内容非常重要.这我们便可以分两个基本的类别:对象管理和底子设备管理.
随着对那些AD管理底子的理解,我们可以具体看一看微软活动目录cmdlet在Windows 7和2008 R2服务器的运作,此中包含运行它们的条件、工作原理和一些利用实例.
在我们直接用心进入cmdlet之前,理解到利用Windows PowerShell管理活动目录必须具有的条件很重要.首先,你至少要有一个基于web 服务活动目录的域掌握器(AD WS)或是管理网关服务活动目录的域控器(AD MGS).这两种服务基本做一样的事情,唯一的辨别是AD web服务在Windows 2008R2服务器上运行,而AD MGS是一种为Windows 2003和2008域掌握器的更新服务. 因为活动目录cmdlets在利用AD WS或AD MGS与域举行交流,所以这是非常重要的.
其次,因为更新DC定位器历程发现AD Web服务并且没有移植到老客户端,所以您必须有Windows 7或windos 服务器2008 R2的客户端.
下面是活动目录PowerShell cmdlet查询流程:
[Client] cmdlet -> AD WS -> Query DC -> AD WS -> cmdlet.
cmdlet或客户端利用它们自己的协议做域询问并发送询问到AD Web服务. 然后域控器(DC)制作反映通过AD Web服务发回到“客户”,并且这些信息都封装在网服务协议中.
当我们没有时间或空间覆盖微软供应的全部cmdlets时,我们可以看一看在一些活动目录管理类别的两个关键部份.
活动目录cmdlet的对象管理
Get-ADUser——得到一个具体用户对象或为匹配询问的用户对象做一次查询
比方:
#在sAMAccountName中得到一个bsonposh用户的账户 Get-ADUser bsonposh #得到通过友好过滤器的全部用户 Get-ADUser -Filter "sn -eq 'shell'" #得到通过LDAP过滤器的全部用户 Get-ADUser -LDAPFilter "(sn=shell)"
再比方:
Get-help Get-ADUser –example Get-ADComputer ——得到一个具体计算机对象或做一次计算机对象匹配的查寻
比方:
# 得到给定OU中的全部计算机 Get-ADComputer -SearchBase "OU=XenDesktop,DC=Dev,DC=Lab" -filter * # 获得全部没有DNS后缀的计算机 Get-ADComputer -filter "dnsHostName -notlike '*.dev.lab'" # 查找登陆时间超越30天的计算机 $lastLogon = (get-date).adddays(-30).ToFileTime() Get-ADComputer -filter {lastLogonTimestamp -gt $lastLogon}
再比方:
Get-help Get-ADComputer -example Get-ADGroup——得到一个具体组对象或做一次组对象匹配的查寻
比方:
# 列出普通组 Get-ADGroup -Filter {GroupScope -eq 'Universal'} # 得到构成员 Get-ADGroup "domain Admins" -Properties member | select -ExpandProperty member # 假如您利用Get-ADGroupMember,查询越发简单 Get-ADGroupMember "Domain Admins" # 查找空组 Get-ADGroup -Filter {Member -notlike '*'}
再比方:
Get-help Get-ADGroup -example
活动目录的底子设备cmdlets
Get-ADForest——返回当前林
比方:
# 得到当前林 Get-ADForest # 得到当前用户所在林 Get-ADForest -Current LoggedOnUser # 得到当前计算机所在林 Get-ADForest -Current LocalComputer
再比方:
Get-help Get-ADForest -example Get-ADDomain – 返回到当前域
比方:
# 得到当前域 Get-ADDomain # 得到一个具体的域 Get-ADDomain dev.lab # 得到用户域 Get-ADDomain –Current LoggedOnUser
再比方:
Get-help Get-ADDomain -example Get-ADDomainController ——退回匹配通过的参量域掌握器对象
比方:
# 得到当前用户会话的域控器 Get-ADDomainController # 得到只读的域控器 Get-ADDomainController -Filter {isReadOnly -eq $true} #发现活动目录web服务的域控主机 Get-ADDomainController -Service ADWS –Discover
注意:以下参量要求并需求发现参量:Service, SiteName, DomainName, NextClosestSite, AvoidSelf和ForceDiscover
再比方:
Get-help Get-ADDomainController-example Get-ADRootDSE——通过发现或被定义的服务器退回RootDSE.您可以将RootDSE作为进口点,供应目标或被发现的服务器驻留目录大概的信息.
比方:
# 发现RootDSE Get-ADRootDSE # 在具体的服务器(DC)上得到RootDSE Get-ADRootDSE –server Core.Dev.Lab
再比方:
Get-help Get-ADRootDSE -example
以上是“Windows PowerShell的号令学习大全[Windows安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |