parancsmaggal Set-ADComputer lehetővé teszi a számítógép-fiók attribútumainak megváltoztatását az Active Directory-ban. Ebben a cikkben bemutatjuk, hogyan lehet a bejelentkezési szkripteket és a Set-ADComputer parancsmagot felhasználni az aktuális felhasználónév és IP-cím írására az AD számítógépes tulajdonságaihoz. Ez a szkript akkor lehet hasznos, ha számítógépet kell találnia olyan tartományban, amelyen egy adott felhasználó dolgozik..
Tartalom:
- A Set-ADComputer használata a számítógép attribútumainak megváltoztatásához AD-ben
- Hogyan adhat hozzá felhasználónevet a számítógép tulajdonságainak az AD-ben?
A Set-ADComputer használata a számítógép attribútumainak megváltoztatásához AD-ben
parancsmaggal Set-ADComputer
a PowerShell Active Directory moduljának része, és megköveteli, hogy a modult telepítsék a számítógépre. Fontolja meg a Set-ADComputer parancsmag használatát. Próbáljuk hozzáadni a cég és az osztály nevét az AD számítógép tulajdonságainak. Először a Get-ADComputer használatával ellenőrizni fogjuk, hogy mi van a számítógép, az osztály és a leírás mezőkben megadott tartományban..
Get-ADComputer SRV-MAN01 -tulajdonságok * | Select-object dNSHostName, operációs rendszer, cég, osztály, leírás | ft -wrap -auto
Mint láthatja, a számítógépnek nincs mezője, amely leírást, cégnevet és osztályt tartalmaz.
Próbáljuk megváltoztatni a számítógép leírását a következő paranccsal:
Set-ADComputer -Identity SRV-MAN01 -Add @ "description" = "Infrastruktúrakezelő kiszolgáló"
Megadhatja a számítógép helyét:
Set-ADComputer -Identity SRV-MAN01-Hely: “Spb / Oroszország”
Ha több számítógépes paramétert kell beállítania, használja a következő PowerShell-konfigurációt:
$ Szerver = Get-ADComputer -Identity SRV-MAN01
$ Server.company = "contoso"
$ Server.department = "IT"
Set-ADComputer -Instance $ Server
Ellenőrizze, hogy a számítógép attribútumai megváltoztak:
Get-ADComputer SRV-MAN01 -tulajdonságok * | Select-object dNSHostName, operációs rendszer, cég, osztály, leírás | ft -wrap -auto
Mint láthatja, a számítógép attribútumai most tartalmazzák a szükséges információkat. Most ezen kritériumok alapján választhatunk számítógépeket AD-ben. Például ki szeretném választani a Contoso IT osztály összes számítógépét. A letöltés parancs így néz ki:
Get-ADComputer -szűrő cég -eq 'contoso'-ÉS részleg-szerű' IT ' -tulajdonságok * | Select-object dNSHostName, operációs rendszer, cég, osztály, leírás | ft -wrap -auto
A Set-ADComputer parancsmag lehetővé teszi egy számítógépfiók zárolását (feloldását) az AD-ben:
Set-ADComputer pc-név -Enabled $ false
Hogyan adhat hozzá felhasználónevet a számítógép tulajdonságainak az AD-ben?
Vegyünk egy érdekes és hasznos példát a Set-ADComputer parancsmag használatára. Tegyük fel, hogy úgy dönt, hogy az Active Directory minden számítógépének attribútumaiban tárolja annak aktuális IP-címét és az utoljára bejelentkezett felhasználó nevét.
A számítógép IP-címe, amelyet az attribútumban tárolunk leírás, és a számítógépen dolgozó felhasználó neve szerepel az attribútumban ManagedBy.
Mindenekelőtt a számítógépek típusának objektummezőiben található értékek megváltoztatásához a számítógépes OU tartományi felhasználói csoportjára (vagy egy másik felhasználói biztonsági csoportra) delegálni kell a számítógépeket: ManagedBy és leírás (Írja le leírását + Írni kezeli).
Most hozzon létre egy új házirendet a következő bejelentkezési PowerShell szkripttel (Felhasználói konfiguráció -> Házirendek -> Windows beállítások -> Parancsfájlok -> Bejelentkezés), amelynek akkor kell elindulnia, amikor a felhasználó bejelentkezik:
$ curhostname = $ env: számítógépnév
$ env: HostIP = (
Get-NetIPConfiguration |
Hol-objektum
$ _. IPv4DefaultGateway -ne $ null -and
$ _. NetAdapter.Status -ne "Disconnected"
) .IPv4Address.IPAddress
$ currus_cn = (get-aduser $ env: UserName -properties *).
$ ADComp = Get-ADComputer -Identity $ curhostname
$ ADComp.ManagedBy = $ currus_cn
$ ADComp.description = $ env: HostIP
Set-ADComputer -Instance $ ADComp
Ez a PowerShell szkript felhasználóként fut, meghatározza az aktuális számítógép nevét és IP-címét, a felhasználó CN-jét, és elmenti őket a számítógép-fiókba AD-ben.
Ezt a házirendet össze kell kapcsolni a számítógépekkel való tárolóval, és engedélyeznie kell a csoportházirend-zárolást Konfigurálja a felhasználói csoportházirend-visszatartás-feldolgozási módot (lásd itt).
Most, amikor egy felhasználó bejelentkezik a számítógépre a rendszerbe, végrehajtja ezt a szkriptet és frissíti a számítógép leírását AD-ben.
Az ADUC konzol most megjeleníti a számítógépek IP-címeit, és a fül számítógép tulajdonságain Kezeli most van egy aktív link a felhasználói fiókhoz, amelyet utoljára regisztráltak ezen a számítógépen.
Most gyorsan megtalálja a tartományban lévő számítógépeket IP-cím alapján:
get-adcomputer -filter description -like "10.10.1. *" -properties * | válasszon nevet, leírást, manageBy
Vagy megtalálhatja az összes olyan számítógépet a tartományban, amelybe egy adott felhasználó be van jelentkezve (a Get-AdUser parancsmag segítségével a felhasználó megkülönböztetett nevének beolvasására szolgál):
$ user = 'daivanov'
$ user_cn = (get-aduser $ user -properties *). DistinguishedName
Get-ADComputer -Filter "ManagedBy -eq '$ user_cn'" -tulajdonságok * | Válassza ki a nevet, leírást, manageBy | ft
Hasonlóképpen, bármilyen információt írhat egy munkaállomásról vagy felhasználóról az AD számítógépes fiókjainak tulajdonságaiba, és felhasználhatja az AD számítógépek keresésére (kiválasztására).
Egy hasonló forgatókönyvet a modellel és a szerver sorszámával kapcsolatos információk tárolásával az AD-ben tárgyalunk a következő cikkben.