Manipular usuários é uma tarefa relativamente fácil, contudo, em grandes ambientes, esta manipulação pode se tornar exaustiva e acima de tudo, nos levar a cometer erros graves de permissões, mediante a tarefa se torne enfadonha.
Com o intuito de auxiliar, coloco abaixo alguns comandos que podem vir a calhar no seu dia-a-dia:
Criando grupos no AD
New-ADGroup -Name ITManageComputers -GroupCategory Security -GroupScope Global -DisplayName ITManageComputers
New-ADGroup -Name Gerentes -GroupCategory Security -GroupScope Global -DisplayName Gerentes
New-ADGroup -Name Gerentes -GroupCategory Security -GroupScope Global -DisplayName Gerentes
New-ADOrganizationalUnit -Name “SP”
New-ADOrganizationalUnit -Name “Gerentes de TI”
New-ADOrganizationalUnit -Name “Projetos”
New-ADOrganizationalUnit -Name “Gerentes de TI”
New-ADOrganizationalUnit -Name “Projetos”
New-ADUser “BillGates” -Path “OU=Gerentes de TI,DC=Contoso,DC=com” -Department “Gerencia”
New-ADUser “SteveBallmer” -Path “OU=Gerentes de TI,DC=Contoso,DC=com” -Department “Gerencia”
New-ADUser “SteveWoz” -Path “OU=Projetos,DC=Contoso,DC=com” -Department “Projetos”
New-ADUser “SteveBallmer” -Path “OU=Gerentes de TI,DC=Contoso,DC=com” -Department “Gerencia”
New-ADUser “SteveWoz” -Path “OU=Projetos,DC=Contoso,DC=com” -Department “Projetos”
Get-ADUser -Filter * -SearchBase “ou=gerentes de ti, dc=contoso,dc=com” | Add-ADPrincipalGroupMembership -MemberOf Gerentes
Get-ADUser -Filter * -SearchBase “ou=Projetos,dc=contoso,dc=com”
Get-ADUser -Filter * -SearchBase “ou=Projetos,dc=contoso,dc=com”| Set-ADUser -ChangePasswordAtLogon $true
Get-ADUser BillGates –properties lastlogondate
Get-ADUser –Filter ‘department -eq “Projetos”‘ -Properties Department | Format-Table DistinguishedName,Department
Get-ADUser -filter * | fl name, lastlogondate
Get-ADUser -filter * | where { $_.enabled -eq $False}
Get-ADUser -filter * | where { $_.enabled -eq $False} | Enable-ADAccount
Set-ADAccountPassword BillGates
abs.
Créditos: http://www.mcsesolution.com/PowerShell/gerenciando-objetos-do-active-directory-com-powershell.html
4 Comentários. Deixe novo
Olá,
Gostaria de conseguir listar os usuários pertencentes a cada OU
como gerar um arquivo txt de log no power shell?
Preciso adiciona a upn ou sufixo (@contoso.com) em todos os usuários do meu ad, pois só aparece o usar name principal. Teria alguma comando para fazer isso? Também preciso adicionar contas de e-mail nos meus usuarios.
[…] Manipulando Usuários pelo Power ShellConvertendo Powershell Scripts em Executáveis (ps1 para exe)Forçando o reset de senha no próximo logon através do Windows PowerShell […]