日期:2011-01-25 01:59:00  来源:本站整理

Windows PowerShell的号令学习大全[Windows安全]

赞助商链接



  本文“Windows PowerShell的号令学习大全[Windows安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

我们在过去几个月学习了Windows PowerShell,但是从这个月我们决意跳过底子的部份,开始写一系列利用Powershell管理活动目录(AD)的文章.在这两篇文章中,我们将介绍差别的供应商他们供应的活动目录cmdlets以及它们是若何工作的.

在某种程度上,微软的活动目录是几近全部管理员在工作中都需求用到的事物之一,他们从一个全面的AD管理到一个简单的AD利用者.无论你对AD的理解有多少,这里有为你所利用的Powershell cmdlet.这些cmdlet由两个主要的供应商所供应:微软和Quest software公司.

在我们开始集合深化谈论活动目录的powershell cmdlet之前,关于理解管理员在AD环境中常常碰到的差别的管理范围内容非常重要.这我们便可以分两个基本的类别:对象管理和底子设备管理.

随着对那些AD管理底子的理解,我们可以具体看一看微软活动目录cmdlet在Windows 7和2008 R2服务器的运作,此中包含运行它们的条件、工作原理和一些利用实例.

在我们直接用心进入cmdlet之前,理解到利用Windows PowerShell管理活动目录必须具有的条件很重要.首先,你至少要有一个基于web 服务活动目录的域掌握器(AD WS)或是管理网关服务活动目录的域控器(AD MGS).这两种服务基本做一样的事情,唯一的辨别是AD web服务在Windows 2008R2服务器上运行,而AD MGS是一种为Windows 2003和2008域掌握器的更新服务. 因为活动目录cmdlets在利用AD WS或AD MGS与域举行交流,所以这是非常重要的.

其次,因为更新DC定位器历程发现AD Web服务并且没有移植到老客户端,所以您必须有Windows 7或windos 服务器2008 R2的客户端.

下面是活动目录PowerShell cmdlet查询流程:

[Client] cmdlet -> AD WS -> Query
DC -> AD WS -> cmdlet.

cmdlet或客户端利用它们自己的协议做域询问并发送询问到AD Web服务. 然后域控器(DC)制作反映通过AD Web服务发回到“客户”,并且这些信息都封装在网服务协议中.

当我们没有时间或空间覆盖微软供应的全部cmdlets时,我们可以看一看在一些活动目录管理类别的两个关键部份.

活动目录cmdlet的对象管理

Get-ADUser——得到一个具体用户对象或为匹配询问的用户对象做一次查询

比方:

#在sAMAccountName中得到一个bsonposh用户的账户
Get-ADUser bsonposh
#得到通过友好过滤器的全部用户
Get-ADUser -Filter "sn -eq 'shell'"
#得到通过LDAP过滤器的全部用户
Get-ADUser -LDAPFilter "(sn=shell)"

再比方:

Get-help Get-ADUser –example
Get-ADComputer ——得到一个具体计算机对象或做一次计算机对象匹配的查寻

比方:

# 得到给定OU中的全部计算机
Get-ADComputer -SearchBase "OU=XenDesktop,DC=Dev,DC=Lab"
-filter *
# 获得全部没有DNS后缀的计算机
Get-ADComputer -filter "dnsHostName -notlike
'*.dev.lab'"
# 查找登陆时间超越30天的计算机
$lastLogon = (get-date).adddays(-30).ToFileTime()
Get-ADComputer -filter {lastLogonTimestamp -gt
$lastLogon}

再比方:

Get-help Get-ADComputer -example
Get-ADGroup——得到一个具体组对象或做一次组对象匹配的查寻

比方:

# 列出普通组
Get-ADGroup -Filter {GroupScope -eq 'Universal'}
# 得到构成员
Get-ADGroup "domain Admins" -Properties member | select
-ExpandProperty member
# 假如您利用Get-ADGroupMember,查询越发简单
Get-ADGroupMember "Domain Admins"
# 查找空组
Get-ADGroup -Filter {Member -notlike '*'}

再比方:

Get-help Get-ADGroup -example

活动目录的底子设备cmdlets

Get-ADForest——返回当前林

比方:

# 得到当前林
Get-ADForest
# 得到当前用户所在林
Get-ADForest -Current LoggedOnUser
# 得到当前计算机所在林
Get-ADForest -Current LocalComputer

再比方:

Get-help Get-ADForest -example
Get-ADDomain – 返回到当前域

比方:

# 得到当前域
Get-ADDomain
# 得到一个具体的域
Get-ADDomain dev.lab
# 得到用户域
Get-ADDomain –Current LoggedOnUser

再比方:

Get-help Get-ADDomain -example
Get-ADDomainController ——退回匹配通过的参量域掌握器对象

比方:

# 得到当前用户会话的域控器
Get-ADDomainController
# 得到只读的域控器
Get-ADDomainController -Filter {isReadOnly -eq $true}
#发现活动目录web服务的域控主机
Get-ADDomainController -Service ADWS –Discover

注意:以下参量要求并需求发现参量:Service, SiteName, DomainName, NextClosestSite, AvoidSelf和ForceDiscover

再比方:

Get-help Get-ADDomainController-example
Get-ADRootDSE——通过发现或被定义的服务器退回RootDSE.您可以将RootDSE作为进口点,供应目标或被发现的服务器驻留目录大概的信息.

比方:

# 发现RootDSE
Get-ADRootDSE
# 在具体的服务器(DC)上得到RootDSE
Get-ADRootDSE –server Core.Dev.Lab

再比方:

Get-help Get-ADRootDSE -example

  以上是“Windows PowerShell的号令学习大全[Windows安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • Windows 8调整回收站大小的办法
  • Windows8常常呈现无呼应且无法关闭的问题办理办法
  • windows 2003翻开本地用户和组提醒无权限的办理办法
  • Windows Server 2012虚拟机的导入本领
  • 若何办理Windows 8在桌面上老是显示大小写锁定和数字锁定图标的问题
  • 若何对Windows Server 2008上的ARP缓存举行管理的步骤
  • Windows8激活办法 用Skype免费打英国电池激活的办法教程(图文)
  • Windows 8怎样启用.net framework 3.5的办法介绍
  • Windows8无法更新驱动的办理办法(图文教程)
  • 平板电脑里装的Windows 8 Metro版的操作指南
  • 在Windows7中将U盘用BitLocker加密的操作步骤
  • 在固态硬盘上若何安装Windows 7
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .