Active Directory PowerShell
Active Directory Domain Services ve ilişkili servisleri, Windows Server tabanlı kurumsal networklerin çekirdeğidir. Active Directory Domain veritabanı, kullanıcı hesapları, bilgisayar hesapları, gruplar gibi bütün nesneleri depolar. Windows PowerShell Active Directory modülü, bütün bu nesneleri ve ilişkili hizmetleri tek tek ya da toplu halde otomatik olarak yönetebilme özelliğini sağlar.
Windows PowerShell ile ilgili detaylı bilgi için : Microsoft Windows PowerShell
Kullanıcı Hesapları Yönetim Cmdlet’leri
Sistem yönetiminin temel sorumluluklarından biri kullanıcı hesaplarının yönetilmesidir. Windows PowerShell cmdlet’leri ile kullanıcı hesapları oluşturabilir, düzenlenebilir ya da silinebilir.
Aşağıdaki tablo en sık kullanılan, kullanıcı hesabı yönetim cmdlet’lerini içerir.
Cmdlet | Açıklama |
New-ADUser | Bir kullanıcı hesabı yaratır. |
Get-ADUser | Bir kullanıcı hesabı görüntüler. |
Set-ADUser | Bir kullanıcı hesabının özelliklerini günceller. |
Remove-ADUser | Bir kullanıcı hesabını siler |
Set-ADAccountPassword | Bir kullanıcı hesabının şifresini yeniler. |
Set-ADAccountExpiration | Bir kullanıcı hesabının kullanım süresini günceller. |
Unlock-ADAccount | Yanlış oturum açma denemeleriyle kilitlenen kullanıcı hesabının kilidini açar. |
Enable-ADAccount | Bir kullanıcı hesabını aktifleştirir. |
Disable-ADAccount | Bir kullanıcı hesabını pasifleştirir. |
Kullanıcı Görüntüleme
Get-ADUser cmdlet’i ile bir kullanıcının bilgilerini görüntülenebilir. İstenilen kullanıcı için -Identity parametresi ile bir kimlik bilgisini vermek gerekir. Örneğin
1 | Get-ADUser -Identity melih.atasoylu |
Windows PowerShell Get-ADUser komutu için varsayılan özellikleri gösterir. İstenilen diğer özellikler için -Properties parametresi ile özellik bilgisini vermek gerekir. Örneğin
1 | Get-ADUser -Identity melih.atasoylu -Properties Emailaddress, Department |
İstenilen farklı özelliklere göre kullanıcı görüntülemek için -Filter parametresi kullanılır. Örneğin adı melih ile başlayan kullanıcılar için;
1 | Get-ADUser -Filter {name -like “melih*”} |
Kullanıcı Oluşturma
New-ADUser cmdlet’i ile yeni bir kullanıcı hesabı oluşturulur. Kullanıcı hesabı oluştururken -name parametresini kullanmak gerekir. Örneğin,
1 | New-ADUser -name Melih |
Varsayılan olarak kullanıcı hesabı oluşturulduğunda kullanıcı hesabı pasif şekilde oluşturulur ve konsoldan dahi aktifleştirilmek istenilirse parolası belirlenmediği için aktifleştirilemez. Eğer parametre ile parola tanımlanırsa o zaman hesap aktif olarak oluşturula bilinir. Parola belirlemek için güvenlik amacıyla secure string parametresi ile verilerek parolanın memory’de şifrelenmiş olarak tutulması sağlanır. Örneğin;
1 2 3 4 5 | New-ADUser -Name melih.atasoylu -UserPrincipalName “Melih ATASOYLU” -DisplayName “Melih ATASOYLU” -GivenName Melih -Surname ATASOYLU -Department “Information Technology” -AccountPassword (ConvertTo-SecureString -AsPlainText “P@ssw0rd” -Force) -Enabled $True |
Grup Hesapları Yönetim Cmdlet’leri
Active Directory grup yönetimi kullanıcı yönetimi ile yakından ilgilidir. Windows PowerShell cmdlet’leri ile grup oluşturabilir, silebilir veya düzenleyebilirsiniz. Ayrıca grup üyeliklerini de yine Windows PowerShell cmdlet’leri ile yönetebilirsiniz.
Aşağıdaki tablo en sık kullanılan, kullanıcı hesabı yönetim cmdlet’lerini içerir.
Cmdlet | Açıklama |
New-ADGroup | Yeni bir grup oluşturur. |
Set-ADGroup | Bir grubun özelliklerini günceller. |
Get-ADGroup | Bir grubun özelliklerini gösterir. |
Remove-ADGroup | Bir grubu siler. |
Add-ADGroupMember | Bir gruba üye ekler |
Get-ADGroupMember | Bir grubun üyelerini gösterir. |
Remove-ADGroupMember | Bir gruptan üye siler. |
Add-ADPrincipalGroupMembership | Bir objeye grup üyeliği ekler. |
Get-ADPrincipalGroupMembership | Bir objenin grup üyeliğini gösterir. |
Remove-ADPrincipalGroupMembership | Bir objeden grup üyeliğini kaldırır. |
Grup Oluşturma
New-ADGroup cmdlet’i ile yeni bir grup oluşturulur. Bir grup oluştururken -Name ve -GroupScope parametrelerini kullanmak gerekir. Örneğin;
1 | New-ADGroup -Name Information_Technology -GroupScope Global |
Grup Üyeliği Yönetme
*-ADGroupMember ve *-ADPrincipalGroupMembership cmdlet’leri grup yönetimi için kullanılan cmdlet’lerdir. İkisi arasındaki fark, biri nesneye odaklanıp ait olduğu grupları değiştirir. Diğeri gruba odaklanır ve ona ait üyeleri değiştirir. Örneğin
1 | Add-ADGroupMember “Information_Technology” -Members “Melih ATASOYLU Test”, “melih.atasoylu2” |
1 | Add-ADPrincipalGroupMembership -Identity “Melih ATASOYLU Test” -MemberOf “Information_Technology”, “Domain Admins” |
Gruba ait üye listesi için:
1 | Get-ADGroupMember “Information_Technology” |
Kullanıcıya ait grup listesi için:
1 | Get-ADPrincipalGroupMembership “Melih ATASOYLU Test” |
Bilgisayar Hesapları Yönetim Cmdlet’leri
Active Directory PowerShell modülü bilgisayar hesapları yönetimi içinde cmdlet’leri barındırır.
Aşağıdaki tablo en sık kullanılan, bilgisayar hesabı yönetim cmdlet’lerini içerir.
Cmdlet | Description |
New-ADComputer | Yeni bir bilgisayar hesabı oluşturur. |
Set-ADComputer | Bir bilgisyar hesabının özelliklerini günceller. |
Get-ADComputer | Bir bilgisyar hesabının özelliklerini gösterir. |
Remove-ADComputer | Bir bilgisayar hesabını siler. |
Test-ComputerSecureChannel | Bir bilgisayar hesabı ile Domain arasındaki güven ilişkisini doğrular veya düzeltir. |
Reset-ComputerMachinePassword | Bir bilgisayar hesabının parolasını yeniler. |
Bilgisayar Hesabı Oluşturma
New-ADComputer cmdlet’i ile yeni bir bilgisayar hesabı oluşturulur. Bilgisayar hesabı oluştururken -Name parametresini kullanmak gerekir. Örneğin:
1 | New-ADComputer -Name ATAMATASOYLU |
Bilgisayar ile domain arasında güven ilişkisi bozulması durumunda bilgisayarda login olurken hata alınır ve kontrol etmek için client bilgisayar üzerinde aşağıdaki cmdlet çalıştırılır.
1 | Test-ComputerSecureChannel |
Eğer sonuç False dönerse -Repair parametresi ile aradaki güven ilişkisi düzeltilir.
OU Yönetim Cmdlet’leri
Active Directory PowerShell modülü OrganizationalUnit (OU) yönetimi içinde cmdlet’leri barındırır.
Aşağıdaki tablo en sık kullanılan, OU yönetim cmdlet’lerini içerir.
Cmdlet | Description |
New-ADOrganizationalUnit | Yeni bir OU oluşturur. |
Set-ADOrganizationalUnit | Bir OU özelliklerini günceller. |
Get-ADOrganizationalUnit | Bir OU özelliklerini gösterir. |
Remove-ADOrganizationalUnit | Bir OU siler |
OU Oluşturma
New-ADOrganizationalUnit cmdlet’i ile yeni bir OU oluşturulur. OU oluştururken -Name parametresini kullanmak gerekir. Örneğin:
1 | New-ADOrganizationalUnit -Name “IT” |
teşekkür ederim hocam… devamını bekliyorum saygılarımla kolay gelsin