使用PowerShell批量管理活动目录Active Directory模块.pdf

《使用PowerShell批量管理活动目录Active Directory模块.pdf》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、主题企划使用PowerShell批量管理活动目录ActiveD_rectory模块让这一操作轻而易举作者／DarrenMar-Elia译者／徐瑾DarrenMaPEla《WindowsITProMagazine》资深编辑，QuestSoftwareWindows产品规划工程师，《TheTipsandTricksGuidetoWindows2000GroupPolicy}(ReaftimepubIlsherscom)一书的作者。E-mail：dmarelia@windowsitprocorn所以，我首先需要一个办法把OU名称传递给PowerShello一种方法是把这

2、些名称放到一个逗号分隔不管你在平时是如何管理活动目录的，也许经常需值(comma—separatedvalue，CSV)文件中，然后使用要对活动目录进行大批量的操作。无论你是批量搜索满足Powershell的lmport—CSVcmdlet读入这些名称，把它们特定规则的活动目录对象以便对其采取某些操作，还是要保存到一个变量中。如果你需要传递给命令的条目列表批量修改对象，WindowsPowerShell的ActiveDirectory模块很长，这种方法是不错的。但是，因为我只想搜索三个已被证明是一个有价值的工具。OU，所以我会使用一个数组来保存它们的名称。在“Po

3、werSheIl与活动目录”一文中(发表于本刊0U的名称给了PowerSheII一个开始进行搜索的起201O年5月／6月刊)，我讨论了如何载入并访问Active点，被称作搜索基地。这个搜索基地一般采用LDAP可Directory模块，该模块是WindowsServer2008R2和分辨名称(DistinguishedName，DN)的形式，例如：Windows7中新出现的。现在我要给你看两个例子，演示OU=MarketingDC=cpandl，DC=com，这就是我要存入数如何使用这个模块在你的环境中自动化批量操作。组中的内容。下列命令创建了要搜索的OU数组：$s

4、earchBase=”OU=Test，DC=cpandl，DC=com”，进行批量搜索”OU=Sales，DC=cpandl，DC=com”，”OU=QA，DC=cpandl，DC=com’最常见的批量操作之一是搜索满足特定规则的活(虽然这个命令在这里是折行的，但是你应该在一动目录对象，例如某个属性的值或者某个计算机账户行内全部输入。对于其它折行的命令也是如此。)这个命的状态。让我们先创造这样一个情景，开始探索Active令把字符串主数组题赋值给企变量划$searchBase。如果你想确认一Directory~块吧。下确实生成了这个数组，执行下列命令：假设我想在我

5、的活动目录域中的三个组织单元$searchBase＼[O](OrganizationalUnit，OU)中寻找所有禁用的计算机账P0WerShell应该返回该数组的第一个元素号，并将它们转移到一个临时存放的OU中，以便随后进(OU=Test，DC=cpandl，DC=com)。行删除。完成这项任务的一种方法是创建一个要搜索的现在我需要一个进行搜索的命令。对这个特定任务OU的列表，在这些OU中寻找所有禁用的计算机账号，并来说，我选择的是Search—ADAccountcmdlet。使用这个在找到时进行移动。你也许会觉得搜索整个域会更容易一cmdlet的好处是它有我需

6、要的搜索无效计算机账号的所有些，但是提供一个OU列表减少了需要搜索的对象数量，参数，这样我就不必构造一个复杂的LDAP过滤器了。比而且能让你试验一下为PowerShell命令提供输入，了解如方说，要寻找一个域中所有无效计算机账号，只需运行：何做到这一点是有益的。投稿：editor@hintoninfo．comWindowsITProMagazinem~,中文版；2011年3月／4月17主题企划送给M。Ve—Objectcmdlet进行移动。最终结果是在三个OU属]~employeeType不是Set—ADUser~一个有名称的中的所有禁用计算机账号都被移动到了Bi

7、tBucketOU中。参数，所以我需要使用一般参数。当你使用这些参数时，要知道它们会区别对待一个未被设置的属性和一个已经有进行批量修改值的属性，了解这一点很重要。所以，对于未被设置的属我想介绍的第二种情况是对活动目录对象进行批量性，你需要使用“一Add”参数，对于已经有值的属性，要修改。举例来说，你也许需要根据某些规则修改很多对象使用“一Replace”参数。的某个特定属性。让我们创造这样一个情景，然后看看如既然我已经把所有组成部分都准备好了，可以根据何实现。用户组的成员对empf0yeeType属性进行批量修改，LL~fr]假设我想查找所有Y~-T-Market

8、ingEm