Labb 14: Grupper

En del av domänadministration är objekthantering såsom OU-struktur, användarkonto samt grupp och dess medlemmar. Det och mer kan göras med PowerShell och i denna lektion använder vi oss av några kommando i ett exempel som visas här nedan:

New-ADGroup

New-ADGroup  -Name  ”AD Admins”  -SamAccountName  AD_Admins  -GroupCategory  Security  -GroupScope  Global  -DisplayName  ”AD Administrators”  -Path  ”ou=Knivsta,ou=Uppsala,ou=Academedia,dc=diginto,dc=se” -description  ”Active Directory Administrators”

Verifieringar

  • Tar fram gruppens namn och fullständigt LDAP-namn
  • Get-ADGroup  -Filter  *  -SearchBase  ”ou=Academedia,dc=diginto,dc=se” | ft  Name,distinguishedName  -a
  • Tar fram gruppens namn och description
  • Get-ADGroup -Identity ”cn=AD Admins,ou=Knivsta,ou=Uppsala,ou=Academedia,dc=diginto,dc=se” -Properties * | ft Name,description -a
  • Tar fram gruppens namn och räckvidd (scope)
  • Get-ADObject -Identity ”cn=AD Admins,ou=Knivsta,ou=Academedia,dc=diginto,dc=se” | ft  Name, GroupScope -A
  • Tar fram gruppens namn, scope, och kategori
  • Get-ADGroup –Filter ’Name –like ”AD Admins”’ | ft Name, GroupScope, GroupCategory -A
  • Raderar en grupp
  • Remove-ADGroup  -Identity  ”cn=Ta Mig,ou=Academedia,dc=diginto,dc=se”  -Confirm:$false
  • Byta namn till en grupp
  • Rename-ADObject ”ou=TestChange,dc=diginto,dc=se” -NewName Jensen
  • Flytta en OU till inne i en annan OU i exempel nedan ou=Karlstad ska flyttas inne i ou=Academedia. Om den är skyddad ska du ta bort skyddet först:
  • Get-ADOrganizationalUnit -filter {name -like ”Karlstad”} -Properties ProtectedFromAccidentalDeletion
  • Get-ADOrganizationalUnit -filter {name -like ”Karlstad”} -Properties ProtectedFromAccidentalDeletion | where  { $_.ProtectedFromAccidentalDeletion -eq $True} | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $false
  • $ouToMove=”ou=Karlstad,dc=diginto,dc=se”
  • Move-ADObject  $ouToMove  -TargetPath  ”ou=Academedia,dc=diginto,dc=se”