Power Shell para Active Directory

Compartilhe:

Neste primeiro Tutorial da série de gerenciament do Active directory usando PowerShell estaremos abordando o gerenciamento do objeto usuário. A ideia é aprendemos a manipular usuários, OUs, etc.. Por linha de comando, e dando a liberdade, para que possamos no futuro automatizar tarefas.

Solução


 

Precisamos antes, verificar qual versão do PowerShell estamos usando. Essa verificação se faz necessária, porque, dependendo da versão que está usando as cmdlets apresentadas a seguir não se farão presentes. Para verificar qual versão do PowerShell está usando, execute-o como administrador e digite:get-host.

Após digitado o comando aparecerá a versão do PowerShell, conforme figura abaixo:

1

Acima notamos que a versão que estou usando é a 3.0. Por padrão essa versão já vem instalada no Windows Server 2012. Caso use o Windows Server 2008 e use uma versão inferior a mostrada, terá que fazer essa atualização. Como fazer isso? Só procurar na internet: “Atualizar versão do PowerShell Windows Server”. Beleza? Agora iremos começar:

Quando instalamos Active Directory temos um conjunto de cmdlets do PowerShell que são pertencentes ao modulo Active Directory. Para visualizarmos os cmdlets pertencentes a este módulo, iremos executar o PowerShell como administrador e depois digitar o comando
Get-Command –Module ActiveDirectory. Ao digitar o comando aparecerá as cmdlets referentes ao módulo do AD, conforme figura abaixo:

Cada cmdlet trabalhará um aspecto do AD. Então existem cmdlets voltados aos usuários, computadores, unidades organizacionais, serviços, e etc… O que aprenderemos primeiro são as principais cmdlets voltados aos usuários. As cmdlets voltados aos usuários basicamente são:
New-ADUser
– Get-ADUser
– Set-ADUser
– Remove-ADUser
– Etc

A que aprenderemos hoje será a cmdlet Get-ADUser. A cmdlet Get-ADUser tem como objetivo obter um ou mais usuários do Active Directory. Esse “obter um usuário ou mais” se refere a receber ou pesquisar um ou mais usuários do Active Directory.

Para pesquisar um usuário através desta cmdlet usamos a seguinte sintaxe:Get-ADUser -filter {name -like “nomedousuário”}. No exemplo abaixo estou pesquisando um usuário chamado Diego da Silva Lima.

2-copia

Ao ser feita essa pesquisa o comando irá retornar alguns campos e informações referentes ao usuário. Veja que no meu exemplo, o mesmo retornou os campos: DistinguishedName, Enabled, GivenName, etc.. Cada campo desse representa uma informação do usuário.

27

Entendendo que cada campo desse representa uma informação(conjunto de dados) do usuário, usaremos estes campos e informações para fazer as consultas através da cmdlet Get-ADUser. Blz?

Então caso queira pesquisar um campo específico de algum usuário, usará a seguinte sintaxe: Get-ADUser -filter {name -like “nomedousuário”} | fl campoespecífico. No exemplo abaixo estou pesquisando o campo name do usuário Diego da Silva Lima.

3-copia

Veja antes e depois do comando:

31

Note que de vários campos que foram dados ao usuário Diego da Silva Lima usados na primeira consulta, foram diminuídos, usando o comando: Get-ADUser -filter {name -like “nomedousuário”} | fl campoespecífico. Caso fosse mais de um campo:

4-cc3b3pia

Caso quiséssemos acessar todas as propriedades do usuário que tem nome Diego da Silva Lima: Get-ADuser -filter {name -like “Diego da Silva Lima”} –properties *

51

Caso fosse vários usuários cujo parte do nome tem “Diego”: Get-ADuser -filter {name -like “Diego*}

8

Casso fosse todos os usuários, independente de nome: Get-ADuser -filter *

61

Caso quiséssemos obter o name e o login completo de todos os usuários: Get-ADuser -filter * | fl name, UserPrincipalName

71

Também podemos pesquisar usuários pelo “login”: Get-ADUser diego.lima

91

Enfim, podemos fazer várias pesquisas usando cmdlet Get-ADUser. Para saber de outros tipos de consultas voltado e este cmdlet, podemos pesquisar nessa documentação da Microsoft:

Link: https://technet.microsoft.com/en-us/library/ee617241.aspx

Por hoje é só. No próximo artigo iremos aprender a trabalhar com a cmdlet New-ADUser.

Conclusão


Neste primeiro tutorial explicamos como trabalhar o  cmdlet Get-ADuser no PowerShell e como ela pode facilitar nossa vida, trazendo em poucos instantes filtros específicos de vários usuários.

Written by Diego Gouveia

Diego Gouveia

Nascido e residente de Fortaleza – CE, criado e apaixonado pelo interior, Diego Gouveia é graduado em Análise de Sistemas. Atualmente é técnico em Suporte e busca sempre aprender mais para seu crescimento profissional.