Labb 13: OU

En del av domänadministration är objekthantering såsom OU-struktur, användarkonto samt grupp och dess medlemmar. Det och mer kan göras med PowerShell och i denna lektion använder vi oss av några kommando i ett exempel som visas här nedan:

New-ADOrganizationalUnit

New-ADOrganizationalUnit -Name ”Academedia” -Path ”dc=diginto,dc=se” -description ”Swedish Private Educational Company”
New-ADOrganizationalUnit -Name ”Uppsala” -Path ”ou=Academedia,dc=diginto,dc=se” -description ”Regional Office”
New-ADOrganizationalUnit -Name ”Stockholm” -Path ”ou=Academedia,dc=diginto,dc=se” -description ”Regional Office”
New-ADOrganizationalUnit -Name ”Knivsta” -Path ”ou=Uppsala,ou=Academedia,dc=diginto,dc=se” -description ”Elementary and High school”
New-ADOrganizationalUnit -Name ”Heby” -Path ”ou=Uppsala,ou=Academedia,dc=diginto,dc=se” -description ”Elementary and High school”
New-ADOrganizationalUnit -Name ”Tierp” -Path ”ou=Uppsala,ou=Academedia,dc=diginto,dc=se” -description ”Elementary and High school”
New-ADOrganizationalUnit -Name ”Farsta” -Path ”ou=Stockholm,ou=Academedia,dc=diginto,dc=se” -description ”High and vocational school”
New-ADOrganizationalUnit -Name ”Norrmalm” -Path ”ou=Stockholm,ou=Academedia,dc=diginto,dc=se” -description ”High school and College”
New-ADOrganizationalUnit -Name ”Kungsholmen” -Path ”ou=Stockholm,ou=Academedia,dc=diginto,dc=se” -description ”High school and College”
New-ADOrganizationalUnit -Name ”Enskede” -Path ”ou=Stockholm,ou=Academedia,dc=diginto,dc=se” -description ”High school and College”

Verifieringar

  • Tar fram alla OU i en domän
  • Get-ADOrganizationalUnit  -Filter  ’Name -like ”*”’ | Format-table  Name, DistinguishedName -a
  • Tar fram en specifik OU, dess namn och beskrivning
  • Get-ADOrganizationalUnit  -Identity  ’ou=academedia,dc=diginto,dc=se’ | ft  Name,  description
  • Get-ADOrganizationalUnit  ’ou=Academedia,dc=diginto,dc=se’  -Properties * | ft  Name,DistinguishedName description -a
  • Tar fram en OU och dess under OU (child OU)
  • Get-ADOrganizationalUnit  -LDAPFilter  ’(name=*)’  -SearchBase  ’ou=Academedia,dc=diginto,dc=se’  -SearchScope  Subtree | ft Name,DistinguishedName
  • Tar fram skyddet ”ProtectionFromAccidentalDeletion” I detta exempel vill jag radera en OU, med namn Uppsala, som hamnade fel direkt under Diginto. Först måste jag verifiera om denna OU är skyddat:
  • Get-ADOrganizationalUnit  -Id  ’ou=Uppsala,dc=diginto,dc=se’  -Properties  * | select  DistinguishedName,ProtectedFromAccidentalDeletion  | ft -a
  • Ta bort skyddet ”ProtectionFromAccidentalDeletion” och själva OU
  • Get-ADOrganizationalUnit  -Id  ’ou=Uppsala,dc=diginto,dc=se’ | Set-ADObject  -ProtectedFromAccidentalDeletion:$false  -PassThru | Remove-ADOrganizationalUnit -Confirm:$false