使用PowerShell管理Active Directory：常用命令和脚本

# 1. 简介

### 1.1 什么是Active Directory

Active Directory（简称AD）是由微软开发的基于LDAP（轻量级目录访问协议）的目录服务，用于在Windows域网络环境中存储和组织各种对象（如用户、组、计算机等）。它提供了一个集中管理和控制网络资源的方式，使得管理员能够轻松管理大量用户和计算机。

### 1.2 PowerShell在Active Directory中的作用

PowerShell是一种跨平台的脚本语言和命令行Shell，它不仅可以执行命令行操作，还可以编写和执行脚本，用于自动化和管理Windows操作系统的各种任务。在Active Directory中，PowerShell可以通过调用AD模块提供的命令来管理和操作AD对象，如创建、修改和删除用户、组织单位等。

通过使用PowerShell，管理员可以更高效地管理Active Directory，实现批量操作、自动化任务和快速响应各种管理需求。同时，与传统的图形界面管理工具相比，PowerShell还可以通过脚本编写、循环和条件语句实现更灵活和可扩展的管理功能。

# 2. 安装和配置PowerShell

PowerShell是一种任务自动化和配置管理框架，具有强大的命令行工具和脚本编写能力。在Active Directory中，PowerShell可以帮助管理员执行各种管理任务，例如创建用户、修改属性、删除对象等。本章将介绍如何安装和配置PowerShell，并与Active Directory进行连接。

### 2.1 下载PowerShell

首先，我们需要下载适用于操作系统的PowerShell安装程序。可以从Microsoft官方网站（[https://docs.microsoft.com/en-us/powershell/scripting/install/installing-powershell?view=powershell-7.1](https://docs.microsoft.com/en-us/powershell/scripting/install/installing-powershell?view=powershell-7.1)）下载适用于不同操作系统的PowerShell安装程序。

### 2.2 安装PowerShell

安装PowerShell与安装其他Windows程序类似，双击下载的安装程序，按照指示进行安装。安装完成后，可以在命令行中输入 `powershell` 命令，打开PowerShell窗口。

### 2.3 配置PowerShell与Active Directory的连接

要与Active Directory进行连接，首先需要安装Active Directory模块。在PowerShell中运行以下命令来安装模块：

Install-Module -Name RSAT-AD-PowerShell

安装完成后，运行以下命令导入Active Directory模块：

Import-Module RSAT-AD-PowerShell

此时，PowerShell就已经与Active Directory连接成功，可以开始使用PowerShell进行Active Directory的管理操作了。

在本章中，我们学习了如何下载、安装PowerShell，并配置其与Active Directory的连接。接下来，我们将在下一章详细介绍如何使用PowerShell进行常用的管理操作。

# 3. 常用PowerShell命令

PowerShell是一种强大的脚本语言和命令行工具，可以用于管理Active Directory。下面将介绍一些常用的PowerShell命令，以帮助管理员更高效地管理Active Directory。

#### 3.1 Get-ADUser：获取用户信息

# 获取指定用户名的用户信息
Get-ADUser -Identity username

# 获取指定部门的所有用户信息
Get-ADUser -Filter {Department -eq "IT"}

**代码说明：** Get-ADUser是用于获取Active Directory中用户信息的命令。通过-Identity参数可以获取指定用户名的用户信息，而通过-Filter参数可以根据条件过滤用户信息。

**结果说明：** 执行命令后，将会返回相应的用户信息，包括用户名、部门、邮箱等属性。

#### 3.2 Set-ADUser：修改用户属性

# 修改用户的办公室属性
Set-ADUser -Identity username -Office "Room 501"

# 重置用户密码
Set-ADUser -Identity username -ResetPassword -NewPassword "NewPassword123" -PassThru

**代码说明：** Set-ADUser可以用于修改用户的属性，如修改办公室、重置密码等。通过-Identity参数指定要修改的用户，然后通过相应的参数进行修改操作。

**结果说明：** 执行命令后，将会返回已修改的用户属性信息或执行相应的操作，如重置密码后会返回重置后的密码哈希值。

#### 3.3 New-ADUser：创建新用户

# 创建新用户
New-ADUser -Name "NewUser" -GivenName "John" -Surname "Doe" -SamAccountName "johnd" -AccountPassword (ConvertTo-SecureString "Password1234" -AsPlainText -Force) -Enabled $true

**代码说明：** New-ADUser命令用于在Active Directory中创建新用户。通过指定用户的各种属性信息，如姓名、用户名、密码等，来创建新用户。

**结果说明：** 执行命令后，将会在Active Directory中创建一个名为NewUser的新用户。

#### 3.4 Remove-ADUser：删除用户