Bilan aloqada


-topshiriq: Kompyuter hisobini o'chirish


Download 0.63 Mb.
bet7/14
Sana01.05.2023
Hajmi0.63 Mb.
#1420242
1   2   3   4   5   6   7   8   9   10   ...   14
Bog'liq
Microsoft Word Document (2)

9-topshiriq: Kompyuter hisobini o'chirish
Ehtimol, nofaol yoki eskirgan hisoblarni topsangiz, ularni o'chirib qo'ymoqchisiz. Buni qilish ancha oson. Biz foydalanuvchi hisoblari bilan ishlatgan bir xil cmdletdan foydalanamiz. Foydalanish orqali uni yaxshilash mumkin samAccountname hisob.
PS C: \> Disable-ADAccount -Identity "chi-srv01 $" -whatif Agar: "CN = CHI-SRV01, CN = Kompyuterlar, DC = GLOBOMANTICS, DC = mahalliy" maqsadda "Set" operatsiyasini bajarish.
Yoki quvurli ifoda yordamida:
PS C: \> get-adcomputer "chi-srv01" | O'chirish-ADAcount
Men eskirgan hisoblarni topish va ularning barchasini o'chirish uchun o'z kodimdan ham foydalanishim mumkin:
PS C: \> get-adcomputer -filtr "Passwordlastset -lt" 1/1/2012 "" -xususiyatlar * | O'chirish-ADAcount
10-topshiriq: Kompyuterlarni turlari bo‘yicha toping
Menga tez-tez kompyuter hisoblarini serverlar yoki ish stantsiyalari kabi turlari bo'yicha qanday topish mumkinligi haqida savol berishadi. Buning uchun sizdan ma'lum bir ijodkorlik talab etiladi. ADda serverni mijozdan ajratib turadigan hech narsa yo'q, ehtimol operatsion tizimdan tashqari. Agar sizning kompyuteringizda Windows Server 2008 ishlayotgan bo'lsa, bir nechta qo'shimcha qadamlarni bajarish kerak.
Birinchidan, siz OS ro'yxatini olishingiz kerak, keyin esa mavjud OS bo'yicha hisoblarni filtrlaymiz.
PS C: \> Get-ADComputer -Filtr * -Xususiyatlar OperatingSystem | OperatingSystem - noyob | ni tanlang Saralash operatsion tizimi
Natijalar 7-rasmda ko'rsatilgan.

Guruch. 7. OS ro'yxatini chiqarib oling
Men server operatsion tizimiga ega bo'lgan barcha kompyuterlarni topmoqchiman:
PS C: \> Get-ADComputer -Filtr "OperatingSystem -like" * Server * "" -properties OperatingSystem, OperatingSystem ServicePack | Ism, Op * | ni tanlang format ro'yxati
Natijalar 8-rasmda ko'rsatilgan.

Boshqa AD Get cmdletlarida bo'lgani kabi, agar kerak bo'lsa, siz qidiruv parametrlarini sozlashingiz va so'rovni ma'lum OUlar bilan cheklashingiz mumkin. Men ko'rsatgan barcha ifodalar katta PowerShell ifodalariga birlashtirilishi mumkin. Masalan, siz saralashingiz, guruhlashingiz, filtrlarni qo'llashingiz, CSV-ga eksport qilishingiz yoki HTML hisobotlarini yaratishingiz va elektron pochta orqali yuborishingiz mumkin - barchasi PowerShell'dan! Bunday holda, siz bitta siqilish yozishingiz shart emas.
Mana siz uchun bonus: HTML faylida saqlangan foydalanuvchi paroli yoshi hisoboti:
PS C: \> Get-ADUser -Filtr "Enabled -eq" True "-AND PasswordNeverExpires -eq" False "" -Xususiyatlar PasswordLastSet, PasswordNeverExpires, PasswordExpired | DistinguishedName, Name, pass *, @ ni tanlang (Ism = "PasswordAge"; Ifoda = ((Get-Sana) - $ _. PasswordLastSet)) | tartiblash PasswordAge -Kamayotgan | ConvertTo-Html -Title "(! LANG: Parol yoshi hisoboti" | Out-File c:\Work\pwage.htm !}
Ushbu ibora biroz qo'rqinchli ko'rinishi mumkin bo'lsa-da, PowerShell haqida ozgina ma'lumotga ega bo'lsa, undan foydalanish oson. Va faqat oxirgi maslahat qoladi: chaqirilgan maxsus xususiyatni qanday aniqlash mumkin PasswordAge... Qiymat bugun va PasswordLastSet xususiyati o'rtasidagi intervalni ifodalaydi. Keyin men yangi mulkim uchun natijalarni saralayman. 9-rasmda mening kichik sinov domenimning chiqishi ko'rsatilgan.

Yangilash:
Xabarda portaldagi maqolaning tarjimasi mavjud
Active Directory domenini boshqarish asoslari
Microsoft Management Console (MMC) qo'shimcha qurilmalaridagi bir qator vositalar Active Directory bilan ishlashni osonlashtiradi.
Armatura Active Directory foydalanuvchilari va kompyuterlari(Active Directory foydalanuvchilari va kompyuterlari) - bu katalogga ma'lumotlarni boshqarish va nashr qilish uchun foydalanishingiz mumkin bo'lgan MMC. U Active Directory uchun asosiy ma'muriy vosita bo'lib, foydalanuvchilar, guruhlar va kompyuterlar bilan bog'liq barcha vazifalarni bajarish, shuningdek, tashkiliy birliklarni boshqarish uchun ishlatiladi. Active Directory Users and Computers ilovasini ishga tushirish uchun Administrative Tools menyusidan bir xil nomdagi buyruqni tanlang.
Active Directory foydalanuvchilari va kompyuterlari
Odatiy bo'lib, Active Directory foydalanuvchilari va kompyuterlari konsoli sizning kompyuteringiz tegishli bo'lgan domen bilan ishlaydi. Siz ushbu domendagi kompyuter va foydalanuvchi ob'ektlariga konsol daraxti orqali kirishingiz yoki boshqa domenga ulanishingiz mumkin. Xuddi shu konsolning asboblari ko'rish imkonini beradi Qo'shimcha variantlar ob'ektlar va ularni qidirish.
Domenga kirganingizdan so'ng siz standart papkalar to'plamini ko'rasiz:

  • Saqlangan so'rovlar - oldindan bajarilgan Active Directory qidiruvini tezda takrorlash imkonini beruvchi saqlangan qidiruv mezonlari.

  • B uiltin - o'rnatilgan foydalanuvchi hisoblari ro'yxati;

  • C kompyuterlari - kompyuter hisoblari uchun standart konteyner;

  • D omain Controllers - domen kontrollerlari uchun standart konteyner;

  • F oreignSecurityPrincipals - ishonchli tashqi domen ob'ektlari haqidagi ma'lumotlarni o'z ichiga oladi. Odatda, bu ob'ektlar tashqi domendan ob'ekt joriy domen guruhiga qo'shilganda yaratiladi;

  • U sers foydalanuvchilar uchun standart konteyner hisoblanadi.

Ba'zi konsol papkalari sukut bo'yicha ko'rsatilmaydi. Ularni ko'rsatish uchun Ko'rish menyusidan Kengaytirilgan xususiyatlarni tanlang. Mana bulari qo'shimcha papkalar:

  • L ostAndFound - yo'qolgan egasi, katalog ob'ektlari;

  • N TDS Kvotalari - Katalog xizmati kvotalari haqida ma'lumot.

  • P rogramma Ma'lumotlar - bu katalog xizmatida saqlanadigan ma'lumotlar Microsoft ilovalari;

  • S tizimi - o'rnatilgan tizim parametrlari.

Siz AD daraxtiga tashkiliy birliklar uchun papkalarni o'zingiz qo'shishingiz mumkin.

Keling, domen foydalanuvchi hisobini yaratish misolini ko'rib chiqaylik. Foydalanuvchi hisobini yaratish uchun foydalanuvchi hisobini qo'ymoqchi bo'lgan konteynerni o'ng tugmasini bosing va tanlang kontekst menyusi Yangi va keyin Foydalanuvchi. Yangi ob'ekt - foydalanuvchi ustasi ochiladi:

  1. Tegishli maydonlarga foydalanuvchining ismini, bosh harfini va familiyasini kiriting. Ko'rsatilgan nomni yaratish uchun sizga ushbu ma'lumot kerak bo'ladi.

  2. To'liq ismni tahrirlang. U domenda noyob bo'lishi va uzunligi 64 belgidan oshmasligi kerak.

  3. Kirish nomini kiriting. Hisob bog'lanadigan domenni tanlash uchun ochiladigan ro'yxatdan foydalaning.

  4. Agar kerak bo'lsa, Windows NT 4.0 yoki undan oldingi tizimlarga kirish uchun foydalanuvchi nomini o'zgartiring. Oldingi kirish nomi sifatida standart Windows versiyalari foydalanuvchi to'liq ismining dastlabki 20 ta belgisi ishlatiladi. Bu nom ham domen bo'ylab noyob bo'lishi kerak.

  5. Keyingiga bosing. Foydalanuvchi uchun parolni kiriting. Uning parametrlari parol siyosatingizga mos kelishi kerak;
    C onfirm Password - kiritilgan parolning to'g'riligini tasdiqlash uchun ishlatiladigan maydon;
    U ser keyingi kirishda parolni o'zgartirishi kerak(Keyingi tizimga kirishda parolni o'zgartirishni talab qilish) - agar ushbu katakcha belgilansa, foydalanuvchi keyingi tizimga kirishda parolni o'zgartirishi kerak bo'ladi;
    Foydalanuvchi parolni o'zgartira olmaydi - Agar ushbu katakcha belgilansa, foydalanuvchi parolni o'zgartira olmaydi.
    P assword hech qachon muddati tugamaydi - Agar tanlansa, ushbu hisob uchun parolning amal qilish muddati tugamaydi (bu parametr domen hisobi siyosatini bekor qiladi).
    Hisob qaydnomasi o'chirilgan - Agar ushbu katakcha belgilansa, hisob o'chirib qo'yiladi (bu parametr kimdirning ushbu hisob qaydnomasidan foydalanishini vaqtincha o'chirish uchun foydalidir).

Hisob qaydnomalari foydalanuvchilarning aloqa ma'lumotlarini, shuningdek, turli domen guruhlarida ishtirok etish to'g'risidagi ma'lumotlarni, profilga yo'lni, kirish skriptini, uy papkasining yo'lini, foydalanuvchiga kirishga ruxsat berilgan kompyuterlar ro'yxatini saqlashga imkon beradi. domen va boshqalar.
Tizimga kirish skriptlari har bir tizimga kirishda bajariladigan buyruqlarni belgilaydi. Ular tizim vaqtini, tarmoq printerlarini, tarmoq drayverlariga yo'llarni va hokazolarni sozlash imkonini beradi. Skriptlar buyruqlarni bir marta bajarish uchun ishlatiladi va skriptlar tomonidan o'rnatilgan muhit sozlamalari keyinchalik foydalanish uchun saqlanmaydi. Kirish skriptlari server fayllari bo'lishi mumkin Windows skriptlar.VBS, .JS va boshqalar kengaytmalari bilan, .BAT kengaytmali ommaviy ish fayllari, buyruq fayllari.CMD kengaytmasi bilan, .EXE kengaytmali dasturlar.
Siz har bir hisob qaydnomasiga foydalanuvchi fayllarini saqlash va tiklash uchun o'zining uy papkasini belgilashingiz mumkin. Aksariyat ilovalar fayllarni ochish va saqlash uchun sukut bo'yicha o'zlarining bosh papkasini ochadi, bu esa foydalanuvchilarga o'z ma'lumotlarini topishni osonlashtiradi. Buyruqlar satrida uy papkasi dastlabki joriy katalog hisoblanadi. Uy papkasi foydalanuvchining mahalliy qattiq diskida ham, umumiy papkada ham joylashishi mumkin. tarmoq drayveri.
Guruh siyosatlari domen kompyuterlari va foydalanuvchi hisoblariga qo'llanilishi mumkin. Guruh siyosati Administratorlarga foydalanuvchilar va kompyuterlarning imtiyozlari, ruxsatlari va imkoniyatlari ustidan markazlashtirilgan nazoratni berish orqali boshqaruvni soddalashtiradi. Guruh siyosati sizga quyidagilarga imkon beradi:

  • Hujjatlarim kabi markazlashtirilgan boshqariladigan maxsus papkalarni yarating

  • kirishni boshqarish Windows komponentlari, tizim va tarmoq resurslari, boshqaruv paneli vositalari, ish stoli va Boshlash menyusi;

  • foydalanuvchilar va kompyuterlar uchun skriptlarni belgilangan vaqtda vazifani bajarish uchun sozlash;

  • parollar va hisob blokirovkalari, audit, foydalanuvchi huquqlari va xavfsizligini belgilash siyosatlarini sozlash.

Foydalanuvchi hisoblari va guruhlarini boshqarish vazifalaridan tashqari, domenni boshqarish uchun ko'plab boshqa vazifalar mavjud. Buning uchun boshqa qo'shimcha qurilmalar va ilovalar ishlatiladi.
Armatura Active Directory domenlari va ishonchlari(Active Directory - Domains and Trusts) domenlar, domen daraxtlari va domen o'rmonlari bilan ishlash uchun ishlatiladi.
Armatura Active Directory saytlari va xizmatlari(Active Directory - Saytlar va xizmatlar) saytlar va pastki tarmoqlarni boshqarish, shuningdek, saytlararo replikatsiya qilish imkonini beradi.
AD obyektlarini boshqarish vositalari mavjud buyruq qatori keng doiradagi ma'muriy vazifalarni bajarishga imkon beradi:

  • D sadd - Active Directory-ga kompyuterlar, kontaktlar, guruhlar, tashkiliy birliklar va foydalanuvchilarni qo'shadi. Yordam uchun dsadd /? masalan, dsadd kompyuter /?

  • D smod - Active Directory da ro'yxatdan o'tgan kompyuterlar, kontaktlar, guruhlar, tashkiliy birliklar, foydalanuvchilar va serverlarning xususiyatlarini o'zgartiradi. Yordam uchun dsmod /? masalan, dsmod server /?

  • D smove - bitta ob'ektni domen ichidagi yangi joyga ko'chiradi yoki ob'ektni ko'chirmasdan nomini o'zgartiradi.

  • D sget - Active Directory da ro'yxatdan o'tgan kompyuterlar, kontaktlar, guruhlar, tashkiliy birliklar, foydalanuvchilar, saytlar, quyi tarmoqlar va serverlarning xususiyatlarini ko'rsatadi. Yordam uchun dsget /? masalan, dsget subnet /?

  • D so'rovi - belgilangan mezonlar bo'yicha Active Directory-da kompyuterlar, kontaktlar, guruhlar, tashkiliy birliklar, foydalanuvchilar, saytlar, quyi tarmoqlar va serverlarni qidiradi.

AD boshqaruvi uchun PowerShell dan foydalanishga bag'ishlangan. Boshlanish nuqtasi sifatida men 10 ta umumiy AD boshqaruv vazifalarini olishga va ularni PowerShell yordamida qanday soddalashtirish mumkinligini ko'rib chiqishga qaror qildim:

  1. Foydalanuvchi parolini tiklash

  2. Hisob qaydnomalarini faollashtirish va o'chirish

  3. Foydalanuvchi hisobini blokdan chiqarish

  4. Hisobingizni o'chirib tashlang

  5. Bo'sh guruhlarni toping

  6. Guruhga foydalanuvchilarni qo'shing

  7. Guruh a'zolarini sanab o'ting

  8. Eskirgan kompyuter hisoblarini toping

  9. Kompyuter hisobini o'chirib qo'ying

  10. Turlari bo'yicha kompyuterlarni toping

Bundan tashqari, muallif blog yuritadi (albatta PowerShell yordamida), biz ko'rib chiqishni tavsiya qilamiz - jdhitsolutions.com/blog. Va eng mosini uning twitteridan olishingiz mumkin twitter.com/jeffhicks.
Shunday qilib, quyida "PowerShell yordamida hal qilingan 10 ta eng yaxshi Active Directory vazifalari" maqolasining tarjimasi.
bilan Active Directory (AD) boshqaruvi Windows yordamida PowerShell siz o'ylagandan ko'ra osonroq va men buni sizga isbotlamoqchiman. Siz shunchaki quyidagi skriptlarni olishingiz va ularni AD boshqaruvining bir qator vazifalarini hal qilish uchun ishlatishingiz mumkin.

Download 0.63 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   ...   14




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling