PowerShell 5.1 中用于 Active Directory 管理的常见功能按分类的表格。PowerShell 提供了丰富的 cmdlet 来管理 Active Directory,方便管理员进行自动化操作。
PowerShell 5.1 中用于 Active Directory 管理的常见功能按分类的表格。PowerShell 提供了丰富的 cmdlet 来管理 Active Directory,方便管理员进行自动化操作。
| 功能分类 | 功能描述 | 命令示例 |
|---|---|---|
| 用户管理 | 管理 Active Directory 用户账户。 | New-ADUser -Name "John Doe" -GivenName "John" -Surname "Doe" -SamAccountName "johndoe" -UserPrincipalName "johndoe@example.com" -Path "OU=Users,DC=example,DC=com" |
| 修改用户属性 | 修改现有用户的属性。 | Set-ADUser -Identity "johndoe" -Title "Manager" -Department "HR" |
| 删除用户 | 删除指定的用户账户。 | Remove-ADUser -Identity "johndoe" |
| 查询用户信息 | 查询指定用户的详细信息。 | Get-ADUser -Identity "johndoe" -Properties * |
| 启用/禁用用户账户 | 启用或禁用 Active Directory 用户账户。 | Enable-ADUser -Identity "johndoe" Disable-ADUser -Identity "johndoe" |
| 密码重置 | 重置用户密码。 | Set-ADAccountPassword -Identity "johndoe" -NewPassword (ConvertTo-SecureString -AsPlainText "NewPassword123" -Force) -Reset |
| 组管理 | 管理 Active Directory 中的组。 | New-ADGroup -Name "HR Group" -GroupScope Global -Path "OU=Groups,DC=example,DC=com" |
| 修改组属性 | 修改现有组的属性。 | Set-ADGroup -Identity "HR Group" -Description "Human Resources Group" |
| 删除组 | 删除 Active Directory 组。 | Remove-ADGroup -Identity "HR Group" |
| 查询组信息 | 查询指定组的详细信息。 | Get-ADGroup -Identity "HR Group" |
| 添加用户到组 | 将用户添加到指定的组。 | Add-ADGroupMember -Identity "HR Group" -Members "johndoe" |
| 从组中移除用户 | 从指定组中移除用户。 | Remove-ADGroupMember -Identity "HR Group" -Members "johndoe" |
| 计算机管理 | 管理 Active Directory 中的计算机账户。 | New-ADComputer -Name "Computer01" -Path "OU=Computers,DC=example,DC=com" |
| 查询计算机信息 | 查询指定计算机的信息。 | Get-ADComputer -Identity "Computer01" -Properties * |
| 删除计算机账户 | 删除指定的计算机账户。 | Remove-ADComputer -Identity "Computer01" |
| 组织单位管理 | 管理 Active Directory 中的组织单位(OU)。 | New-ADOrganizationalUnit -Name "Sales" -Path "DC=example,DC=com" |
| 查询组织单位信息 | 查询指定组织单位的信息。 | Get-ADOrganizationalUnit -Filter * |
| 删除组织单位 | 删除指定的组织单位。 | Remove-ADOrganizationalUnit -Identity "Sales" |
| 域控制器管理 | 管理 Active Directory 域控制器。 | Get-ADDomainController -Filter * |
| 查看域功能级别 | 查看 Active Directory 域的功能级别。 | Get-ADDomain -Identity "example.com" |
| 信任关系管理 | 管理 Active Directory 域之间的信任关系。 | New-ADTrust -Name "example.com" -TrustType "External" -TrustDirection "Bidirectional" |
| 域管理 | 管理域的属性和设置。 | Get-ADDomain Set-ADDomain -Identity "example.com" -DomainMode "Windows2012R2" |
| 查看 AD 用户的组成员 | 查看用户所属的所有组。 | Get-ADUser -Identity "johndoe" |
| 查看组的成员 | 查看组中的所有成员。 | Get-ADGroupMember -Identity "HR Group" |
| 查看用户的登录信息 | 获取用户的最后登录时间等信息。 | Get-ADUser -Identity "johndoe" -Properties LastLogonDate |
| 设置用户账号过期 | 设置用户账户的过期时间。 | Set-ADUser -Identity "johndoe" -AccountExpirationDate "2025-12-31" |
| 查看用户和组的权限 | 查看特定用户或组的权限信息。 | Get-ADPermission -Identity "HR Group" |
说明:
New-ADUser,Set-ADUser,Get-ADUser,Remove-ADUser等 cmdlet 是 PowerShell 中用于操作 Active Directory 用户账户的基本命令。New-ADGroup,Add-ADGroupMember,Remove-ADGroupMember等 cmdlet 用于组管理。Get-ADComputer,New-ADComputer,Remove-ADComputer用于计算机管理。Get-ADOrganizationalUnit,New-ADOrganizationalUnit,Remove-ADOrganizationalUnit用于组织单位(OU)管理。
浙公网安备 33010602011771号