فرامین مربوط به OU در AD-PowerShell


با فرمان Get-ADOrganizationalUnit میتوان مقادیر مربوط به City, Country, DistinguishedName, LinkedGroupPolicyObjects, ManagedBy, Name, ObjectClass, ObjectGUID, PostalCode, State, StreetAddress را دید.

همه OU ها را در یک دومین Domain دید .

Get-ADOrganizationalUnit -Filter {Name -like "*"} | FT Name, DistinguishedName -A

محتویات Contents یک OU خاص را دید . مثال از Contoso.com به عنوان نام دومین Domain و IT به عنوان نام OU استفاده کردیم.

Get-ADObject -Filter {Name -Like "*"} -Searchbase "OU=IT,DC=Contoso,DC=Com“

یک شرح Description به OU اضافه کنیم .

Set-ADOrganizationalUnit "DN for the OU" -description "Description"

نام یک OU را تغییر Change دهیم .

Rename-ADObject "OU=IT,DC=Contoso,DC=Com" -NewName "New-Name"

تمام اشیاء Objects داخل یک OU را به یک OU دیگر منتقل Move کنیم .

Get-ADObject -Filter {Name -Like "*"} -Searchbase "OU=Old-OU,DC=Contoso,DC=Com“ -SearchScope OneLevel | Move-ADObject -TargetPath "OU=New-OU,DC=Contoso,DC=Com"

یک یوزر User=Parsa را از OU=IT حذف Delete کنیم .

Remove-ADObject "CN=Parsa,OU=IT,DC=Contoso,DC=Com“

یک OU=IT را با تمام محتویات Contents آن حذف Delete کرد, اگر Protect Objects From Accidental Deletion اکتیو باشد، پیغام خطا دریافت میکنید.

Remove-ADOrganizationalUnit IT -Recursive

محل OU را تغییر Move دهیم .

Move-ADObject "current DN of the OU" -TargetPath "Target DN"

قابلیت Protect Objects From Accidental Deletion را برای تمام OU ها در یک دومین فعال Activate کنیم .

Get-ADOrganizationalUnit -Filter 'Name -like "*"' | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true

قابلیت Protect Objects From Accidental Deletion را برای OU خاص فعال Activate کنیم .

Set-ADOrganizationalUnit "DN of the OU“ –ProtectedFromAccidentalDeletion $true

قابلیت Protect Objects From Accidental Deletion را برای OU خاص حذف Remove کنیم .

Set-ADOrganizationalUnit "DN of the OU“ –ProtectedFromAccidentalDeletion $false

مدیریت Domain و Forest با AD-PowerShell

پیدا کردن همه دومین ها Domains در یک Forest

(Get-ADForest).domains

بالا بردن Raising یا ارتقاء Domain Functional Level
در مثال زیر ما Domain Functional Level را به Windows2008Domain ارتقاء Raising میدهیم .

Set-ADDomainMode -Identity Contoso.com -DomainMode Windows2008Domain

مقادیری که میتوانید استفاده کنید :

Windows2000

Windows2003InterimDomain

Windows2003Domain

Windows2008Domain

Windows2008R2Domain

پیدا کردن نام نت بایوس NetBIOS Name یک دومین Domain

Get-ADDomain –Identity Contoso.com

بالا بردن Raising یا ارتقاء Forest Functional Level
در مثال زیر ما Forest Functional Level را به Windows2008Forest ارتقاء Raising میدهیم .

Set-ADForestMode -Identity Contoso.Com -ForestMode Windows2008Forest

مقادیری که میتوانید استفاده کنید :

Windows2003InterimForest

Windows2003Forest

Windows2008Forest

Windows2008R2Forest

دیدن تراست های Trusts یک دومین Domain

Get-ADObject -Filter {objectClass -eq "trustedDomain"} -Properties TrustPartner,TrustDirection,trustType | FT Name,TrustPartner,TrustDirection,TrustType

تنظیم Tombstone Lifetime برای یک دومین Domain
در زیر ما آن را بطور مثال به ۲۵۰ روز تغییر داده و ست کردیم .

Set-ADObject -Identity "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=Contoso,DC=Com" -Partition "CN=Configuration,DC=Contoso,DC=Com" -Replace @{tombstoneLifetime='250'}

فرامین مربوط به گروه ها Groups در AD-PowerShell

در این فرامین مقدار گروه ها میتواند مقادیر زیر باشد .

sAMAccountName

Distinguished Name (DN)

ObjectSID

با فرمان Get-ADGroup میتوانیم مقادیر DistinguishedName, GroupCategory, GroupScope, Name, ObjectClass, ObjectGUID, sAMAccountName, ObjectSID را مشاهده کنیم. برای دیدن بیشتر از پارامتر -Properties استفاده میکنیم .

همه خواص Properties یک گروه نشان داده شود.

یک گروه Global Security جدید به نام Cisco در یک OU به نام IT ساخته شود.

یک گروه Domain Local Security به نام Cisco در یک OU به نام IT ساخته شود.

New-ADGroup -Name "Cisco" -sAMAccountName Cisco -GroupCategory Security -GroupScope DomainLocal -DisplayName "Cisco" -Path "OU=IT,DC=Contoso,DC=Com"

یک گروه Universal Security به نام Cisco در یک OU به نام IT ساخته شود.

یک گروه Global Distribution به نام Cisco در یک OU به نام IT ساخته شود.

همه گروه هایی که از نوع Security هستند، نشان داده شود.

همه گروه هایی که از نوع Distribution هستند، نشان داده شود.

همه گروه های Universal Security نشان داده شود.

همه گروه های Domain Local Security نشان داده شود.

همه گروه های Global Security نشان داده شود.

همه گروه هایی که یوزر Parsa در آن هست نشان داده شود.

همه یوزرهایی که در گروه Cisco هستند، نشان داده شود.

گروه Cisco را از OU=IT به OU=NewYork تغییر مکان Move دهیم.

یک توضیح Description به گروه Cisco اضافه کنیم.

یوزر Shafagh را به گروه Cisco اضافه کنیم.

گروه Cisco را پاک Delete کنیم.

یوزر Parsa را از گروه Cisco پاک Delete کنیم.

چگونه از مدول اکتیو دایرکتوری پاورشل برای اداره های ویندوزهای 2003 و 2008 استفاده کنیم