L'une des tâches les plus courantes que nous effectuons lors de la gestion de Windows Server 2012 ou Windows Server 2016 est de gérer tout ce qui concerne les éléments d'architecture, ce qui inclut les utilisateurs et les groupes.
Nous connaissons déjà une multitude de commandes PowerShell utiles et nous connaissons les nouveautés qu'elle nous offre dans Windows Server 2016, aujourd'hui nous mettrons l'accent sur le création de groupes à l'aide de Windows PowerShellNous savons très bien que dans la plupart des cas, nous créons des groupes à l'aide de l'outil Utilisateurs et ordinateurs Active Directory, mais cette fois, nous parlerons de la façon de les créer à l'aide de PowerShell.
Rappelons qu'un le groupe est une collection de divers éléments tels que les utilisateurs, les contacts et les équipes ils peuvent être gérés comme une seule unité.
En tant qu'administrateurs et personnel informatique, nous pouvons créer et gérer des groupes pour certaines des tâches suivantes :
- Mettre en place des listes de diffusion.
- Attribuez des autorisations à un groupe au lieu d'attribuer la même autorisation à des utilisateurs individuels.
- Déléguer l'administration.
Types de groupesLorsque nous utilisons des groupes dans le répertoire actif de Windows Server, nous pouvons voir qu'il existe deux types de groupes : Sécurité et Distribution.
Groupes de distributionCe type de groupe doit être utilisé avec un client de messagerie tel qu'Exchange, Outlook, pour envoyer des messages spécifiques à un groupe spécifique d'utilisateurs de l'organisation.
Ces types de groupes n'ont pas de sécurité activée.
Groupes de sécuritéAvec les groupes de sécurité, nous pouvons attribuer des autorisations aux ressources partagées que nous avons dans notre organisation.
1. Créer des groupes avec PowerShell dans Windows Server 2016
Avant d'ouvrir notre PowerShell pour voir la création d'un groupe, ce sera la syntaxe que nous devrons utiliser pour le créer :
New-ADGroup -Name "Group_Name" -SamAccountName Area -GroupCategory Group_Type -GroupScope Global -DisplayName "Nom à afficher" -Chemin "Creation_Path" -Description "Group_Description"Comme on peut le voir, il faut établir certains paramètres lors de la création du groupe comme le type de groupe (Sécurité ou Distribution), la route (y compris les UO), etc.
Pour cet exemple, nous allons créer un groupe appelé Redacción. Dans ce cas, nous avons déjà une unité organisationnelle appelée Redacción et la syntaxe que nous devons implémenter est la suivante :
New-ADGroup -Name "Redaccion" -SamAccountName Redaccion -GroupCategory Security -GroupScope Global -DisplayName "Redaccion Solvetic" -Path "OU = Redaccion, DC = solvetic, DC = com" -Description "Grupo Redaccion Solvetic"Avec ces paramètres définis nous ouvrons Windows PowerShell et nous entrerons la syntaxe vue en fonction des paramètres nécessaires.
AGRANDIR
Nous appuyons Entrer et nous espérons que le processus est terminé.
2. Vérification des groupes créés dans PowerShell
Pour valider que le groupe que nous avons réellement créé, en l'occurrence Rédaction, nous allons passer à Utilisateurs et ordinateurs Active Directory et nous allons à l'OU où nous avons créé le groupe, dans ce cas à l'OU Redacción.
Nous voyons qu'au sein de l'OU nous avons le groupe que nous avons créé, nous pouvons double-cliquer dessus ou cliquer avec le bouton droit / Propriétés pour voir s'il a vraiment été créé avec les indications dans PowerShell (Global et Sécurité).
Nous voyons que le groupe est conforme aux paramètres que nous avons indiqués dans Windows PowerShell. Il s'agit d'un moyen agile et sécurisé de créer de nouveaux groupes dans l'annuaire actif à l'aide de l'outil Windows PowerShell.
3. Propriétés d'un utilisateur via Windows PowerShell
La façon la plus courante de voir les propriétés d'un utilisateur dans notre organisation est d'entrer Utilisateurs et ordinateurs Active Directory et là, recherchez l'utilisateur et double-cliquez dessus pour voir toutes ses propriétés telles que les données de base, les groupes auxquels il appartient, le compte, etc.
Comme nous le voyons dans ce cas, nous voyons le propriétés de l'utilisateur Solvetic à l'aide d'utilisateurs et d'ordinateurs Active Directory.
4. Informations utilisateur dans PowerShell
Peut-être que pour beaucoup, utiliser PowerShell peut être fastidieux, mais nous allons voir qu'avec ce puissant outil PowerShell, nous obtenons beaucoup plus d'informations que ce que l'interface graphique fournit.
Voyons Comment afficher les informations d'un utilisateur dans PowerShell dans Windows Server 2016. Pour voir ces informations, nous ouvrons PowerShell et entrons la syntaxe suivante :
Get-ADUser User_Name -Propriétés * 1moreDans ce cas, pour voir les informations de l'utilisateur Solvetic, nous saisirons les éléments suivants :
Get-ADUser Solvetic -Propriétés * 1moreNous verrons ce qui suit :
AGRANDIR
Nous pouvons voir des informations utilisateur spécifiques telles que:
- Dates d'expiration du compte.
- Possibilité de changer le mot de passe.
- Date de création du compte.
- Chemin où l'utilisateur est créé.
- Nom canonique.
- Dernière connexion.
- Type d'objet.
- Identifiant d'utilisateur.
- Date de définition du mot de passe et bien d'autres.
AGRANDIR
Comment nous voyez-vous Applet de commande Get-ADUser nous fournit des informations beaucoup plus complètes sur un utilisateur au cas où nous aurions besoin d'acquérir de telles informations auprès d'un utilisateur et ne nous limitons pas aux informations que vous nous fournissez Utilisateurs et ordinateurs Active Directory.
est applet de commande est très utile dans notre tâches administratives dans Windows Server 2016 et dans la gestion de l'ensemble de l'infrastructure de l'organisation.