8.16 Active Directory-Modul für Windows-PowerShell
Viele Administrationsarbeiten lassen sich, trotz aller grafischen Oberflächen, am besten mit der Kommandozeile erledigen. Die moderne Version der Kommandozeilenumgebung ist bekanntlich die PowerShell. Diese kann durch sogenannte Cmdlets ergänzt werden.
Seit Windows Server 2008 R2 gibt es einige Cmdlets zum Zugriff auf das Active Directory aus der PowerShell heraus. Diese Cmdlets stehen übrigens auch in den Remoteserver-Verwaltungstools für Windows 7 zur Verfügung.
Im Menü Verwaltung findet sich der Eintrag Active Directory-Modul für Windows PowerShell. Wenn Sie so die PowerShell öffnen und get-command *-ad* aufrufen, erhalten Sie eine Liste mit allen Active Directory-Cmdlets (Abbildung 8.264).
Abbildung 8.264 Mit diesem Befehl lassen sich alle AD-Befehle auflisten.
Tabelle 8.5 zeigt eine Aufstellung der Cmdlets zusammen mit einer kurzen Funktionsbeschreibung. Die komplette Syntax eines Cmdlets erhalten Sie über help cmdletname. Damit sollte sich das Cmdlet mehr oder weniger problemlos nutzen lassen.
TechNet
Im Microsoft TechNet finden Sie zu den einzelnen Cmdlets ausführlichere Referenzen, häufig mit kurzen Beispielen. Momentan lautet die Einstiegs-URL http://technet.microsoft.com/de-de/library/dd378937(WS.10).aspx.
Cmdlet | Funktion |
Disable-ADAccount |
Deaktiviert ein Active Directory-Konto. |
Enable-ADAccount |
Aktiviert ein Active Directory-Konto. |
Search-ADAccount |
Ruft Active Directory-Benutzer, -Computer und -Dienstkonten ab. |
Unlock-ADAccount |
Hebt die Sperre eines Active Directory-Kontos auf. |
Get-ADAccountAuthorizationGroup |
Ruft die Active Directory-Sicherheitsgruppen ab, die ein Konto enthalten. |
Set-ADAccountControl |
Ändert Werte für die Benutzerkontensteuerung für ein Active Directory-Konto. |
Clear-ADAccountExpiration |
Löscht das Ablaufdatum für ein Active Directory-Konto. |
Set-ADAccountExpiration |
Legt das Ablaufdatum für ein Active Directory-Konto fest. |
Set-ADAccountPassword |
Ändert das Kennwort für ein Active Directory-Konto. |
Get-ADAccountResultantPassword |
Ruft das Kennwortreplikationsrichtlinien-Ergebnis für ein Active Directory-Konto ab. |
Get-ADComputer |
Ruft einen oder mehrere Active Directory-Computer ab. |
New-ADComputer |
Erstellt einen neuen Active Directory-Computer. |
Remove-ADComputer |
Entfernt einen Active Directory-Computer. |
Set-ADComputer |
Ändert einen Active Directory-Computer. |
Add-ADComputerServiceAccount |
Fügt einem Active Directory-Computer mindestens ein Dienstkonto hinzu. |
Get-ADComputerServiceAccount |
Ruft die Dienstkonten ab, die von einem Active Directory-Computer gehostet werden. |
Remove-ADComputerServiceAccount |
Entfernt ein oder mehrere Dienstkonten von einem Computer. |
Get-ADDefaultDomainPasswordPolicy |
Ruft die Standardkennwortrichtlinie für eine Active Directory-Domäne ab. |
Set-ADDefaultDomainPasswordPolicy |
Ändert die Standardkennwortrichtlinie für eine Active Directory-Domäne. |
Move-ADDirectoryServer |
Verschiebt einen Domänencontroller in den AD DS an einen neuen Standort. |
Move-ADDirectoryServerOperation |
Verschiebt Betriebsmasterrollen (auch als Flexible Single Master Operations, flexible einfache Mastervorgänge beziehungsweise FSMO bezeichnet) auf einen Active Directory-Domänencontroller. |
Get-ADDomain |
Ruft eine Active Directory-Domäne ab. |
Set-ADDomain |
Ändert eine Active Directory-Domäne. |
Get-ADDomainController |
Ruft einen oder mehrere Active Directory-Domänencontroller basierend auf Kriterien für ermittelbare Dienste, Suchparameter oder durch Bereitstellen einer Domänencontroller-ID, wie z. B. des NetBIOS-Namens, ab. |
Add-ADDomainControllerPassword |
Fügt Benutzer, Computer sowie Gruppen zur Liste zulässiger Objekte oder zur Liste verweigerter Objekte der Kennwortreplikationsrichtlinie (Password Replication Policy, PRP) des schreibgeschützten Domänencontrollers (Read-Only Domain Controller, RODC) hinzu. |
Get-ADDomainControllerPassword |
Ruft die Elemente der Liste zulässiger Objekte oder der Liste verweigerter Objekte der RODC-Kennwortreplikationsrichtlinie ab. |
Remove-ADDomainControllerPassword |
Entfernt Benutzer, Computer und Gruppen aus der Liste zulässiger Objekte oder aus der Liste verweigerter Objekte der RODC-Kennwortreplikationsrichtlinie. |
Get-ADDomainControllerPassword |
Ruft das Kennwortrichtlinienergebnis des angegebenen ADAccount-Werts für den jeweiligen RODC ab. |
Set-ADDomainMode |
Legt die Domänenfunktionsebene für eine Active Directory-Domäne fest. |
Get-ADFineGrainedPasswordPolicy |
Ruft eine oder mehrere differenzierte Active Directory-Kennwortrichtlinien ab. |
New-ADFineGrainedPasswordPolicy |
Erstellt eine neue differenzierte Active Directory-Kennwortrichtlinie. |
Remove-ADFineGrainedPasswordPolicy |
Entfernt eine differenzierte Active Directory-Kennwortrichtlinie. |
Set-ADFineGrainedPasswordPolicy |
Ändert eine differenzierte Active Directory-Kennwortrichtlinie. |
Add-ADFineGrainedPasswordPolicySubject |
Wendet eine differenzierte Kennwortrichtlinie auf einen oder mehrere Benutzer und Gruppen an. |
Get-ADFineGrainedPasswordPolicySubject |
Ruft die Benutzer und Gruppen ab, auf die eine differenzierte Kennwortrichtlinie angewendet ist. |
Remove-ADFineGrainedPasswordPolicySubject |
Entfernt einen oder mehrere Benutzer aus einer differenzierten Kennwortrichtlinie. |
Get-ADForest |
Ruft eine Active Directory-Gesamtstruktur ab. |
Set-ADForest |
Ändert eine Active Directory-Gesamtstruktur. |
Set-ADForestMode |
Legt den Gesamtstrukturmodus für eine Active Directory-Gesamtstruktur fest. |
Get-ADGroup |
Ruft einen oder mehrere Active Directory-Gruppen ab. |
New-ADGroup |
Erstellt eine Active Directory-Gruppe. |
Remove-ADGroup |
Entfernt eine Active Directory-Gruppe. |
Set-ADGroup |
Ändert eine Active Directory-Gruppe. |
Add-ADGroupMember |
Fügt einer Active Directory-Gruppe ein oder mehrere Mitglieder hinzu. |
Get-ADGroupMember |
Ruft die Mitglieder einer Active Directory-Gruppe ab. |
Remove-ADGroupMember |
Entfernt ein oder mehrere Mitglieder aus einer Active Directory-Gruppe. |
Get-ADObject |
Ruft ein oder mehrere Active Directory-Objekte ab. |
Move-ADObject |
Verschiebt ein Active Directory-Objekt oder einen Container mit Objekten in einen anderen Container oder eine andere Domäne. |
New-ADObject |
Erstellt ein Active Directory-Objekt. |
Remove-ADObject |
Entfernt ein Active Directory-Objekt. |
Rename-ADObject |
Ändert den Namen eines Active Directory-Objekts. |
Restore-ADObject |
Stellt ein Active Directory-Objekt wieder her. |
Set-ADObject |
Ändert ein Active Directory-Objekt. |
Disable-ADOptionalFeature |
Deaktiviert ein optionales Active Directory-Feature. |
Enable-ADOptionalFeature |
Aktiviert ein optionales Active Directory-Feature. |
Get-ADOptionalFeature |
Ruft ein optionales oder mehrere optionale Active Directory-Features ab. |
Get-ADOrganizationalUnit |
Ruft eine oder mehrere Active Directory-Organisationseinheiten ab. |
New-ADOrganizationalUnit |
Erstellt eine neue Active Directory-Organisationseinheit. |
Remove-ADOrganizationalUnit |
Entfernt eine Active Directory-Organisationseinheit. |
Set-ADOrganizationalUnit |
Ändert eine Active Directory-Organisationseinheit. |
Add-ADPrincipalGroupMembership |
Fügt einer oder mehreren Active Directory-Gruppen ein Mitglied hinzu. |
Get-ADPrincipalGroupMembership |
Ruft die Active Directory-Gruppen mit einem bestimmten Benutzer, Computer oder einer bestimmten Gruppe ab. |
Remove-ADPrincipalGroupMembership |
Entfernt ein Mitglied aus einer oder mehreren Active Directory-Gruppen. |
Get-ADRootDSE |
Ruft den Stamm der Informationsstruktur eines Domänencontrollers ab. |
Get-ADServiceAccount |
Ruft ein oder mehrere Active Directory-Dienstkonten ab. |
Install-ADServiceAccount |
Installiert ein Active Directory-Dienstkonto auf einem Computer. |
New-ADServiceAccount |
Erstellt ein neues Active Directory-Dienstkonto. |
Remove-ADServiceAccount |
Entfernt ein Active Directory-Dienstkonto. |
Set-ADServiceAccount |
Ändert ein Active Directory-Dienstkonto. |
Uninstall-ADServiceAccount |
Deinstalliert ein Active Directory-Dienstkonto von einem Computer. |
Reset-ADServiceAccountPassword |
Setzt das Dienstkontokennwort für einen Computer zurück. |
Get-ADUser |
Ruft einen oder mehrere Active Directory-Benutzer ab. |
New-ADUser |
Erstellt einen neuen Active Directory-Benutzer. |
Remove-ADUser |
Entfernt einen Active Directory-Benutzer. |
Set-ADUser |
Ändert einen Active Directory-Benutzer. |
Get-ADUserResultantPasswordPolicy |
Ruft das Kennwortrichtlinienergebnis für einen Benutzer ab. |
Ihre Meinung
Wie hat Ihnen das Openbook gefallen? Wir freuen uns immer über Ihre Rückmeldung. Schreiben Sie uns gerne Ihr Feedback als E-Mail an kommunikation@rheinwerk-verlag.de.