Come creare gruppi in Active Directory utilizzando PowerShell

Una delle attività più comuni che eseguiamo durante la gestione di Windows Server 2012 o Windows Server 2016 è la gestione di tutto ciò che riguarda gli elementi dell'architettura, inclusi utenti e gruppi.

Conosciamo già una moltitudine di utili comandi PowerShell e conosciamo le novità che ci offre in Windows Server 2016, oggi sottolineeremo il creazione di gruppi utilizzando Windows PowerShellSappiamo benissimo che nella maggior parte dei casi creiamo gruppi utilizzando lo strumento Utenti e computer di Active Directory ma questa volta parleremo di come crearli utilizzando PowerShell.

Ricordiamo che a gruppo è una raccolta di vari elementi come utenti, contatti e team possono essere gestiti come una singola unità.

In qualità di amministratori e personale IT, possiamo creare e gestire gruppi per alcune delle seguenti attività:

  • Implementare mailing list.
  • Assegnare le autorizzazioni a un gruppo invece di assegnare le stesse autorizzazioni ai singoli utenti.
  • Amministrazione delegata.

Tipi di gruppiQuando usiamo i gruppi nella directory attiva di Windows Server possiamo vedere che ci sono due tipi di gruppi: Sicurezza e Distribuzione.

Gruppi di distribuzioneQuesto tipo di gruppo deve essere utilizzato con un client di posta come Exchange, Outlook, per inviare messaggi specifici a un gruppo specifico di utenti nell'organizzazione.
Questi tipi di gruppi non hanno la sicurezza abilitata.

Gruppi di sicurezzaCon i gruppi di sicurezza possiamo assegnare le autorizzazioni alle risorse condivise che abbiamo nella nostra organizzazione.

1. Crea gruppi con PowerShell in Windows Server 2016


Prima di aprire il nostro PowerShell per vedere la creazione di un gruppo, questa sarà la sintassi che dobbiamo usare per crearlo:
 New-ADGroup -Name "Group_Name" -SamAccountName Area -GroupCategory Group_Type -GroupScope Global -DisplayName "Nome da visualizzare" -Path "Creation_Path" -Descrizione "Group_Description"
Come possiamo vedere, dobbiamo stabilire alcuni parametri durante la creazione del gruppo come il tipo di gruppo (Sicurezza o Distribuzione), il percorso (comprese le UO), ecc.

Per questo esempio creeremo un gruppo chiamato Redazione. In questo caso abbiamo già un'unità organizzativa chiamata Redacción e la sintassi che dobbiamo implementare è la seguente:

 New-ADGroup -Name "Redaccion" -SamAccountName Redaccion -GroupCategory Security -GroupScope Global -DisplayName "Redaccion Solvetic" -Path "OU = Redaccion, DC =solvetic, DC = com" -Descrizione "Grupo Redaccion Solvetic" 
Con questi parametri definiti apriamo Windows PowerShell e inseriremo la sintassi vista secondo i parametri che sono necessari.

INGRANDIRE

premiamo accedere e speriamo che il processo sia completato.

2. Verifica dei gruppi creati in PowerShell


Per confermare che il gruppo che abbiamo davvero creato, in questo caso Redazione, andremo a Utenti e computer di Active Directory e andiamo all'UO dove abbiamo creato il gruppo, in questo caso all'UO Redacción.

Vediamo che all'interno dell'unità organizzativa abbiamo il gruppo che abbiamo creato, possiamo fare doppio clic su di esso o fare clic con il pulsante destro del mouse su / Proprietà per vedere se è stato davvero creato con le indicazioni in PowerShell (Global and Security).

Vediamo che il gruppo è secondo i parametri che abbiamo indicato in Windows PowerShell. Questo è un modo agile e sicuro per creare nuovi gruppi nella directory attiva utilizzando lo strumento Windows PowerShell.

3. Proprietà di un utente tramite Windows PowerShell


Il modo più comune per visualizzare le proprietà di un utente nella nostra organizzazione è inserendo Utenti e computer di Active Directory e lì cerca l'utente e fai doppio clic su di esso per vedere tutte le sue proprietà come dati di base, gruppi a cui appartiene, account, ecc.

Come vediamo in questo caso vediamo il proprietà dell'utente Solvetic utilizzando Utenti e computer di Active Directory.

4. Informazioni utente in PowerShell


Forse per molti, l'utilizzo di PowerShell può essere noioso, ma vedremo che con questo potente strumento PowerShell otteniamo molte più informazioni rispetto a quelle fornite dall'interfaccia grafica.

Vediamo Come visualizzare le informazioni di un utente in PowerShell in Windows Server 2016. Per vedere queste informazioni apriamo PowerShell e inseriamo la seguente sintassi:

 Get-ADUser User_Name -Proprietà * 1altro
In questo caso, per vedere le informazioni utente di Solvetic, inseriremo quanto segue:
 Get-ADUser Solvetic -Properties * 1more
Vedremo quanto segue:

INGRANDIRE

Possiamo vedere informazioni specifiche dell'utente come:

  • Date di scadenza dell'account.
  • Possibilità di cambiare la password.
  • Data di creazione dell'account.
  • Percorso in cui viene creato l'utente.
  • Nome canonico.
  • Ultimo accesso.
  • Tipo di oggetto.
  • ID utente.
  • Data di impostazione della password e molti altri.

INGRANDIRE

Come ci vedi Cmdlet Get-ADUser ci fornisce informazioni molto più complete su un utente nel caso in cui dovessimo acquisire tali informazioni da un utente e non limitarci alle informazioni che ci fornisci Utenti e computer di Active Directory.

est cmdlet è abbastanza utile nel nostro attività amministrative in Windows Server 2016 e nella gestione dell'intera infrastruttura dell'organizzazione.

wave wave wave wave wave