Windows PowerShell – Gerenciamento de Grupos do Active Directory – 10

Postado Em 15/05/2015 [data do post] por Fábio dos Reis [autor do post] em Windows Powershell [categoria do post]

Windows PowerShell – Gerenciamento de Grupos do Active Directory

Dando sequência aos nossos tutoriais de Windows PowerShell, vamos aprender a realizar o gerenciamento básico de grupos do Active Directory.

Vamos começar aprendendo como criar um grupo no AD. Criaremos a princípio um grupo de nome teste no conteiner Users de nosso domínio boson.com:

New-ADGroup -Name "teste" -SamAccountName teste -GroupCategory Security -GroupScope Global -DisplayName "teste" -Path "CN=Users,DC=boson,DC=com"

Para criar o grupo nós fornecemos os parâmetros:

  • Name (nome do grupo)
  • SamAccountName (nome do SAM)
  • GroupCategory (tipo de grupo, que pode ser Security ou Distribution)
  • GroupScope (Escopo do grupo; pode ser Local Domain, Global ou Universal)
  • DisplayName (nome de exibição do grupo)
  • Path (local onde o grupo será criado).

Vejamos agora outras opções de gerenciamento do grupo criado:

Mover o grupo teste do conteiner Users para a OU Compras (OU=Compras,DC=boson,DC=com):

Move-ADObject "CN=teste,CN=Users,DC=boson,DC=com" -TargetPath "OU=Compras,DC=boson,DC=com"

Tornar o usuário Mariana Souza (que está na OU Compras) membro do grupo teste:

Add-ADGroupMember -Identity ""CN=teste,OU=Compras,DC=boson,DC=com" -Member "CN=Mariana Souza,OU=Compras,DC=boson,DC=com"

Onde:

  • Identity é o grupo que receberá o usuário (ou outro grupo)
  • Member é o usuário ou grupo que será membro do grupo identificado por Identity

Vamos agora verificar quais são os membros do grupo teste:

Get-ADGroupMember "CN=teste,OU=Compras,DC=boson,DC=com"

Remover o usuário Mariana Souza do grupo teste:

Remove-ADGroupMember -Identity ""CN=teste,OU=Compras,DC=boson,DC=com" -Member "CN=Mariana Souza,OU=Compras,DC=boson,DC=com"

Verificar somente os membros que são usuários do grupo GrupoTeste:

Get-ADGroupMember "CN=teste,OU=Compras,DC=boson,DC=com" | FT Name,ObjectClass -A

ou

Listar todos os membros de um grupo:

Get-ADGroupMember –Identity "CN=teste,OU=Compras,DC=boson,DC=com" –Recursive

Excluir o grupo teste da OU Compras:

Remove-ADGroup "CN=teste,OU=Compras,DC=boson,DC=com"

É isso aí! Vimos os principais comandos para gerenciamento de grupos no Active Directory usando o Windows PowerShell. Se tiver dúvidas, assista à aula em vídeo abaixo:


E você pode ver mais alguns comandos do Windows PowerShell em Gerenciamento de Grupos no Technet

Sobre Fábio dos Reis (1195 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 30 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Ciência e Tecnologia em geral, adora Viagens e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.
Contato: Website

Artigos Relacionados

3 Comentários em Windows PowerShell – Gerenciamento de Grupos do Active Directory – 10

  1. Joabes // 20/07/2015 em 12:32 // Responder

    Boa tarde!
    Fábio sempre estou acompanhando seus videos, gostaria de agradecer por sua iniciativa, em relação a essa dica, estou com problemas para fazer essas consultar em OU que possui sub-pastas, poderia me ajudar?

  2. Thiago // 19/02/2016 em 11:22 // Responder

    Ola Fábio, quais livros você indica para estudar powershell?

Escreva um comentário

Seu e-mail não será divulgado


*


Copyright © 2024 | MH Magazine WordPress Theme by MH Themes