Labb 14: Grupper

En del av domänadministration är objekthantering såsom OU-struktur, användarkonto samt grupp och dess medlemmar. Det och mer kan göras med PowerShell och i denna lektion använder vi oss av några kommando i ett exempel som visas här nedan:

New-ADGroup

New-ADGroup  -Name  ”AD Admins”  -SamAccountName  AD_Admins  -GroupCategory  Security  -GroupScope  Global  -DisplayName  ”AD Administrators”  -Path  ”ou=Knivsta,ou=Uppsala,ou=Academedia,dc=diginto,dc=se” -description  ”Active Directory Administrators”

Verifieringar

 • Tar fram gruppens namn och fullständigt LDAP-namn
 • Get-ADGroup  -Filter  *  -SearchBase  ”ou=Academedia,dc=diginto,dc=se” | ft  Name,distinguishedName  -a
 • Tar fram gruppens namn och description
 • Get-ADGroup -Identity ”cn=AD Admins,ou=Knivsta,ou=Uppsala,ou=Academedia,dc=diginto,dc=se” -Properties * | ft Name,description -a
 • Tar fram gruppens namn och räckvidd (scope)
 • Get-ADObject -Identity ”cn=AD Admins,ou=Knivsta,ou=Academedia,dc=diginto,dc=se” | ft  Name, GroupScope -A
 • Tar fram gruppens namn, scope, och kategori
 • Get-ADGroup –Filter ’Name –like ”AD Admins”’ | ft Name, GroupScope, GroupCategory -A
 • Raderar en grupp
 • Remove-ADGroup  -Identity  ”cn=Ta Mig,ou=Academedia,dc=diginto,dc=se”  -Confirm:$false
 • Byta namn till en grupp
 • Rename-ADObject ”ou=TestChange,dc=diginto,dc=se” -NewName Jensen
 • Flytta en OU till inne i en annan OU i exempel nedan ou=Karlstad ska flyttas inne i ou=Academedia. Om den är skyddad ska du ta bort skyddet först:
 • Get-ADOrganizationalUnit -filter {name -like ”Karlstad”} -Properties ProtectedFromAccidentalDeletion
 • Get-ADOrganizationalUnit -filter {name -like ”Karlstad”} -Properties ProtectedFromAccidentalDeletion | where  { $_.ProtectedFromAccidentalDeletion -eq $True} | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $false
 • $ouToMove=”ou=Karlstad,dc=diginto,dc=se”
 • Move-ADObject  $ouToMove  -TargetPath  ”ou=Academedia,dc=diginto,dc=se”