我对Power Shell脚本有点陌生,它最好指定环境详细信息(开发,测试和生产)来检索AD组/用户的数据并更新AD用户/组的详细信息?。任何示例代码都会有所帮助。谢谢你。
答案 0 :(得分:0)
我要做的第一件事是安装ActiveDirectory PowerShell模块。
不同的环境(例如dev,test,prod等)通常意味着每个环境都有专用的Active Directory实例。 AD实例可以通过其域名或复制该特定实例数据的域控制器组来区分。
如果每种环境都有专用的域,则ActiveDirectory模块中的大多数命令都允许您指定搜索库或服务器名称。使用SearchBase参数,您可以为OU或仅根域组件输入专有名称字符串。 Server参数允许您传递域控制器的名称。使用这两个参数,您可以隔离搜索查询并在多个环境中进行写操作。
示例1:dev.local域
以下内容将返回dev.local域的所有AD用户:
Get-ADUser -filter * -SearchBase "dc=dev,dc=local"
示例2:dc1.test.local域控制器
以下内容将返回dc1.test.local AD数据库中的所有AD组:
Get-ADGroup -filter * -Server dc1.test.local
可以将相同的方法应用于写回AD的命令。
如果同一Active Directory中具有不同的环境数据,则可以在示例1 中使用类似的方法。如果您的环境数据在可区分的OU结构内,则可以再次依赖-SearchBase参数。您还可以通过将可识别的数据添加到对象属性来标记对象。在运行诸如Get-ADUser或Get-ADGroup之类的命令时,可以引用这些属性。另一种方法是将测试对象放入您可以清楚识别的AD组中。然后,您可以先查询这些组以检索您的测试对象。</ p>
仅通过阅读Get-ADUser和Get-ADGroup的命令功能,您可以学到很多东西。 Get-Help命令还可以提供有用的示例。