Power ShellScriptsServerWindows

Manipulando Usuários pelo Power Shell

192 views
4 Comentários
0
(0)

Manipular usuários é uma tarefa relativamente fácil, contudo, em grandes ambientes, esta manipulação pode se tornar exaustiva e acima de tudo, nos levar a cometer erros graves de permissões, mediante a tarefa se torne enfadonha.
Com o intuito de auxiliar, coloco abaixo alguns comandos que podem vir a calhar  no seu dia-a-dia:
Criando grupos no AD

New-ADGroup -Name ITManageComputers -GroupCategory Security -GroupScope Global -DisplayName ITManageComputers
New-ADGroup -Name Gerentes -GroupCategory Security -GroupScope Global -DisplayName Gerentes
Criando OUs
New-ADOrganizationalUnit -Name “SP”
New-ADOrganizationalUnit -Name “Gerentes de TI”
New-ADOrganizationalUnit -Name “Projetos”
Criando usuários em uma OU
New-ADUser “BillGates” -Path “OU=Gerentes de TI,DC=Contoso,DC=com” -Department “Gerencia”
New-ADUser “SteveBallmer” -Path “OU=Gerentes de TI,DC=Contoso,DC=com” -Department “Gerencia”
New-ADUser “SteveWoz” -Path “OU=Projetos,DC=Contoso,DC=com” -Department “Projetos”
Adicionando usuários em grupos
Get-ADUser -Filter * -SearchBase “ou=gerentes de ti, dc=contoso,dc=com” | Add-ADPrincipalGroupMembership -MemberOf Gerentes
Listando usuários de uma OU
Get-ADUser -Filter * -SearchBase “ou=Projetos,dc=contoso,dc=com”
Fazendo com que todos os usuários de uma OU alterem sua senha no próximo logon
Get-ADUser -Filter * -SearchBase “ou=Projetos,dc=contoso,dc=com”| Set-ADUser -ChangePasswordAtLogon $true
Listando o último logon do usuário
Get-ADUser BillGates –properties lastlogondate
Listando usuários de um determinado departamento
Get-ADUser –Filter ‘department -eq “Projetos”‘ -Properties Department | Format-Table DistinguishedName,Department
Listando todos os usuários e o último logon de cada um
Get-ADUser -filter * | fl name, lastlogondate
Exibindo todos os usuários desabilitados
Get-ADUser -filter * | where { $_.enabled -eq $False}
Habilitando todos os usuários desabilitados
Get-ADUser -filter * | where { $_.enabled -eq $False} | Enable-ADAccount
Definindo a senha para um usuário
Set-ADAccountPassword BillGates
Precisando de mais algum comando? comente para irmos enriquecendo o artigo.
abs.
Créditos: http://www.mcsesolution.com/PowerShell/gerenciando-objetos-do-active-directory-com-powershell.html

O que você achou disso?

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Como você achou esse post útil...

Ajude o site a crescer compartilhando o conteúdo

Lamentamos que este post não tenha sido útil para você!

Vamos melhorar este post!

Diga-nos, como podemos melhorar este post?

Tags: , , ,

Artigos Relacionados

4 Comentários. Deixe novo

Gostou do conteúdo? Deixe seu comentário

Veja também

Menu