PowerShell

Windows PowerShell Active Directory Yönetim Cmdlet’leri

Active Directory PowerShell

Active Directory Domain Services ve ilişkili servisleri, Windows Server tabanlı kurumsal networklerin çekirdeğidir. Active Directory Domain veritabanı, kullanıcı hesapları, bilgisayar hesapları, gruplar gibi bütün nesneleri depolar. Windows PowerShell Active Directory modülü, bütün bu nesneleri ve ilişkili hizmetleri tek tek ya da toplu halde otomatik olarak yönetebilme özelliğini sağlar.

 

Windows PowerShell ile ilgili detaylı bilgi için : Microsoft Windows PowerShell

 

Kullanıcı Hesapları Yönetim Cmdlet’leri

Sistem yönetiminin temel sorumluluklarından biri kullanıcı hesaplarının yönetilmesidir. Windows PowerShell cmdlet’leri ile kullanıcı hesapları oluşturabilir, düzenlenebilir ya da silinebilir.

Aşağıdaki tablo en sık kullanılan, kullanıcı hesabı yönetim cmdlet’lerini içerir.

 

CmdletAçıklama
New-ADUserBir kullanıcı hesabı yaratır.
Get-ADUserBir kullanıcı hesabı görüntüler.
Set-ADUserBir kullanıcı hesabının özelliklerini günceller.
Remove-ADUserBir kullanıcı hesabını siler
Set-ADAccountPasswordBir kullanıcı hesabının şifresini yeniler.
Set-ADAccountExpirationBir kullanıcı hesabının kullanım süresini günceller.
Unlock-ADAccountYanlış oturum açma denemeleriyle kilitlenen kullanıcı hesabının kilidini açar.
Enable-ADAccountBir kullanıcı hesabını aktifleştirir.
Disable-ADAccountBir kullanıcı hesabını pasifleştirir.

 

Kullanıcı Görüntüleme

Get-ADUser cmdlet’i ile bir kullanıcının bilgilerini görüntülenebilir. İstenilen kullanıcı için -Identity parametresi ile bir kimlik bilgisini vermek gerekir. Örneğin

Active_Directory_PowerShell_01

 

Windows PowerShell Get-ADUser komutu için varsayılan özellikleri gösterir. İstenilen diğer özellikler için -Properties parametresi ile özellik bilgisini vermek gerekir. Örneğin

Active_Directory_PowerShell_02

 

İstenilen farklı özelliklere göre kullanıcı görüntülemek için -Filter parametresi kullanılır. Örneğin adı melih ile başlayan kullanıcılar için;

Active_Directory_PowerShell_03

 

Kullanıcı Oluşturma

New-ADUser cmdlet’i ile yeni bir kullanıcı hesabı oluşturulur. Kullanıcı hesabı oluştururken -name parametresini kullanmak gerekir. Örneğin,

 

Varsayılan olarak kullanıcı hesabı oluşturulduğunda kullanıcı hesabı pasif şekilde oluşturulur ve konsoldan dahi aktifleştirilmek istenilirse parolası belirlenmediği için aktifleştirilemez. Eğer parametre ile parola tanımlanırsa o zaman hesap aktif olarak oluşturula bilinir. Parola belirlemek için güvenlik amacıyla secure string parametresi ile verilerek parolanın memory’de şifrelenmiş olarak tutulması sağlanır.  Örneğin;

Active_Directory_PowerShell_03

 

 

Grup Hesapları Yönetim Cmdlet’leri

Active Directory grup yönetimi kullanıcı yönetimi ile yakından ilgilidir. Windows PowerShell cmdlet’leri ile grup oluşturabilir, silebilir veya düzenleyebilirsiniz. Ayrıca grup üyeliklerini de yine Windows PowerShell cmdlet’leri ile yönetebilirsiniz.

Aşağıdaki tablo en sık kullanılan, kullanıcı hesabı yönetim cmdlet’lerini içerir.

 

CmdletAçıklama
New-ADGroupYeni bir grup oluşturur.
Set-ADGroupBir grubun özelliklerini günceller.
Get-ADGroupBir grubun özelliklerini gösterir.
Remove-ADGroupBir grubu siler.
Add-ADGroupMemberBir gruba üye ekler
Get-ADGroupMemberBir grubun üyelerini gösterir.
Remove-ADGroupMemberBir gruptan üye siler.
Add-ADPrincipalGroupMembershipBir objeye grup üyeliği ekler.
Get-ADPrincipalGroupMembershipBir objenin grup üyeliğini gösterir.
Remove-ADPrincipalGroupMembershipBir objeden grup üyeliğini kaldırır.

 

 

Grup Oluşturma

New-ADGroup cmdlet’i ile yeni bir grup oluşturulur. Bir grup oluştururken -Name ve -GroupScope parametrelerini kullanmak gerekir. Örneğin;

Active_Directory_PowerShell_05

 

 

Grup Üyeliği Yönetme

*-ADGroupMember ve *-ADPrincipalGroupMembership cmdlet’leri grup yönetimi için kullanılan cmdlet’lerdir. İkisi arasındaki fark, biri nesneye odaklanıp ait olduğu grupları değiştirir. Diğeri gruba odaklanır ve ona ait üyeleri değiştirir. Örneğin

Active_Directory_PowerShell_06

 

Active_Directory_PowerShell_07

 

Gruba ait üye listesi için:

Active_Directory_PowerShell_08

 

Kullanıcıya ait grup listesi için:

Active_Directory_PowerShell_09

 

 

Bilgisayar Hesapları Yönetim Cmdlet’leri

Active Directory PowerShell modülü bilgisayar hesapları yönetimi içinde cmdlet’leri barındırır.

Aşağıdaki tablo en sık kullanılan, bilgisayar hesabı yönetim cmdlet’lerini içerir.

CmdletDescription
New-ADComputerYeni bir bilgisayar hesabı oluşturur.
Set-ADComputerBir bilgisyar hesabının özelliklerini günceller.
Get-ADComputerBir bilgisyar hesabının özelliklerini gösterir.
Remove-ADComputerBir bilgisayar hesabını siler.
Test-ComputerSecureChannelBir bilgisayar hesabı ile Domain arasındaki güven ilişkisini doğrular veya düzeltir.
Reset-ComputerMachinePasswordBir bilgisayar hesabının parolasını yeniler.

 

 

Bilgisayar Hesabı Oluşturma

New-ADComputer cmdlet’i ile yeni bir bilgisayar hesabı oluşturulur. Bilgisayar hesabı oluştururken -Name parametresini kullanmak gerekir. Örneğin:

Active_Directory_PowerShell_10

 

Bilgisayar ile domain arasında güven ilişkisi bozulması durumunda bilgisayarda login olurken hata alınır ve kontrol etmek için client bilgisayar üzerinde aşağıdaki cmdlet çalıştırılır.

Active_Directory_PowerShell_11

Eğer sonuç False dönerse -Repair parametresi ile aradaki güven ilişkisi düzeltilir.

 

 

OU Yönetim Cmdlet’leri

Active Directory PowerShell modülü OrganizationalUnit (OU) yönetimi içinde cmdlet’leri barındırır.

Aşağıdaki tablo en sık kullanılan, OU yönetim cmdlet’lerini içerir.

CmdletDescription
New-ADOrganizationalUnitYeni bir OU oluşturur.
Set-ADOrganizationalUnitBir OU özelliklerini günceller.
Get-ADOrganizationalUnitBir OU özelliklerini gösterir.
Remove-ADOrganizationalUnitBir OU siler

 

 

OU Oluşturma

New-ADOrganizationalUnit cmdlet’i ile yeni bir OU oluşturulur. OU oluştururken -Name parametresini kullanmak gerekir. Örneğin:

Active_Directory_PowerShell_12

 

 

 

“Windows PowerShell Active Directory Yönetim Cmdlet’leri” için 2 yorum

Bir yanıt yazın

Yapacağınız yorumlar için, aşağıda verdiğiniz bilgileriniz ve IP adresiniz kaydedilecektir. KVKK kapsamında bu bilgiler başkaları ile paylaşılmayacak olup, yapacağınız yorumlar içerisinde suç teşkil edecek bir unsur bulunması durumunda, saklanan bu bilgileriniz yetkili kişi ve kuruluşlar ile paylaşılacaktır. Gerekli alanlar * ile işaretlenmiştir.