Windows PowerShell – Gerenciamento de Grupos do Active Directory – 10

Fábio dos Reis

11 anos atrás

Windows PowerShell – Gerenciamento de Grupos do Active Directory

Dando sequência aos nossos tutoriais de Windows PowerShell, vamos aprender a realizar o gerenciamento básico de grupos do Active Directory.

Vamos começar aprendendo como criar um grupo no AD. Criaremos a princípio um grupo de nome teste no conteiner Users de nosso domínio boson.com:

New-ADGroup -Name "teste" -SamAccountName teste -GroupCategory Security -GroupScope Global -DisplayName "teste" -Path "CN=Users,DC=boson,DC=com"

Para criar o grupo nós fornecemos os parâmetros:

Name (nome do grupo)
SamAccountName (nome do SAM)
GroupCategory (tipo de grupo, que pode ser Security ou Distribution)
GroupScope (Escopo do grupo; pode ser Local Domain, Global ou Universal)
DisplayName (nome de exibição do grupo)
Path (local onde o grupo será criado).

Vejamos agora outras opções de gerenciamento do grupo criado:

Mover o grupo teste do conteiner Users para a OU Compras (OU=Compras,DC=boson,DC=com):

Move-ADObject "CN=teste,CN=Users,DC=boson,DC=com" -TargetPath "OU=Compras,DC=boson,DC=com"

Tornar o usuário Mariana Souza (que está na OU Compras) membro do grupo teste:

Add-ADGroupMember -Identity ""CN=teste,OU=Compras,DC=boson,DC=com" -Member "CN=Mariana Souza,OU=Compras,DC=boson,DC=com"

Onde:

Identity é o grupo que receberá o usuário (ou outro grupo)
Member é o usuário ou grupo que será membro do grupo identificado por Identity

Vamos agora verificar quais são os membros do grupo teste:

Get-ADGroupMember "CN=teste,OU=Compras,DC=boson,DC=com"

Remover o usuário Mariana Souza do grupo teste:

Remove-ADGroupMember -Identity ""CN=teste,OU=Compras,DC=boson,DC=com" -Member "CN=Mariana Souza,OU=Compras,DC=boson,DC=com"

Verificar somente os membros que são usuários do grupo GrupoTeste:

Get-ADGroupMember "CN=teste,OU=Compras,DC=boson,DC=com" | FT Name,ObjectClass -A

Listar todos os membros de um grupo:

Get-ADGroupMember –Identity "CN=teste,OU=Compras,DC=boson,DC=com" –Recursive

Excluir o grupo teste da OU Compras:

Remove-ADGroup "CN=teste,OU=Compras,DC=boson,DC=com"

É isso aí! Vimos os principais comandos para gerenciamento de grupos no Active Directory usando o Windows PowerShell. Se tiver dúvidas, assista à aula em vídeo abaixo:

E você pode ver mais alguns comandos do Windows PowerShell em Gerenciamento de Grupos no Technet