• Active Directory

Страница 1 из 1

Active Directory

Добавлено: 13 май 2025, 12:45

ya

Учебники и пошаговые инструкции по Active Directory, PowerShell, Windows Server, Domain Controller и рабочим станциям Windows в домене Active Directory
https://ru.a-d.site/?all

Re: Active Directory

Добавлено: 13 май 2025, 13:06

ya

https://ru.a-d.site/active-directory-book/part3/
Возможности SConfig:

1) Домен/рабочая группа - присоединить компьютер к домену/рабочей группе

2) Имя компьютера — изменить имя компьютера

3) Добавить локального администратора

4) Удаленное управление: Включено

5) Настройка обновления: только загрузка

6) Установить обновления

7) Удаленный рабочий стол: отключен

8) Настройки сети

9) Дата и время

10) Настройка телеметрии: требуется

11) Активация Windows

12) Выход из системы

13) Перезагрузите сервер

14) Выключить сервер

15) Выход в командную строку (PowerShell)

Re: Active Directory

Добавлено: 13 май 2025, 13:39

ya

https://ru.a-d.site/active-directory-book/part5/
Пример команды, которая добавляет локальный компьютер в домен и перезагружает компьютер:

Код: Выделить всё

Add-Computer -DomainName DOMAIN_NAME -Credential DOMAIN_NAME\Administrator -Restart -Force

Команда добавления удаленного компьютера в домен выглядит так:

Код: Выделить всё

Add-Computer -ComputerName COMPUTER_NAME -DomainName DOMAIN_NAME -Credential DOMAIN_NAME\Administrator -LocalCredential COMPUTER_NAME\Administrateur -Restart -Force

проверим имя пользователя и имя компьютера:

Код: Выделить всё

Get-ComputerInfo -Property CsUserName
Get-ComputerInfo -Property CsDNSHostName

Как проверить в PowerShell, является ли компьютер частью домена

Код: Выделить всё

$ComputerSystem = Get-CimInstance -Class Win32_ComputerSystem;
$ComputerName = $ComputerSystem.DNSHostName
if ($ComputerName -eq $null) {
    $ComputerName = $ComputerSystem.Name
}

$fqdn = ([System.Net.Dns]::GetHostByName($ComputerName)).HostName

$ComputerSystem | Microsoft.PowerShell.Utility\Select-Object `
@{ Name = "ComputerName"; Expression = { $ComputerName }},
@{ Name = "Domain"; Expression = { if ($_.PartOfDomain) { $_.Domain } else { $null } }},
@{ Name = "DomainJoined"; Expression = { $_.PartOfDomain }},
@{ Name = "FullComputerName"; Expression = { $fqdn }},
@{ Name = "Workgroup"; Expression = { if ($_.PartOfDomain) { $null } else { $_.Workgroup } }}

Следующая команда выводит имя домена/рабочей группы:

Код: Выделить всё

Get-CimInstance -Class Win32_ComputerSystem;

Код: Выделить всё

Get-ComputerInfo -Property CsDomain,LogonServer,OsProductType,CsUserName,CsName

Выход из ActiveDirectory (не использовать, если не требуется удалить компьютер из ActiveDirectory)
Команда для добавления удаленного компьютера в рабочую группу и, соответственно, выхода из домена выглядит следующим образом:

Код: Выделить всё

Add-Computer -ComputerName COMPUTER_NAME -WorkgroupName WORKGROUP -UnjoinDomainCredential DOMAIN_NAME\Administrator -LocalCredential COMPUTER_NAME\Administrateur -Restart -Force

Для перехода с одного домена на другой используйте команду:

Код: Выделить всё

Add-Computer -ComputerName COMPUTER_NAME -WorkgroupName WORKGROUP -UnjoinDomainCredential OLD_DOMAIN\Administrator -Credential NEW_DOMAIN\Administrator -LocalCredential COMPUTER_NAME\Administrateur -Restart -Force

Re: Active Directory

Добавлено: 13 май 2025, 14:01

ya

https://ru.a-d.site/active-directory-book/part6/
Модуль Active Directory для Windows PowerShell используется для управления службами каталогов Windows Server с помощью командлетов.

Код: Выделить всё

Install-WindowsFeature -Name "RSAT-AD-PowerShell" -IncludeAllSubFeature

Код: Выделить всё

Add-WindowsCapability -online -Name "Rsat.ActiveDirectory.DS-LDS.Tools"

Чтобы создать нового пользователя, откройте оснастку «Пользователи и компьютеры Active Directory»:

Код: Выделить всё

dsa.msc

Пользователи и выберите «Создать» → «Пользователь».
чтобы использовать эти инструменты для управления удаленным компьютером, машина, на которой они запущены, должна быть частью домена, иначе вы получите сообщение об ошибке

Пример команды PowerShell для создания нового пользователя домена на удаленном компьютере:

Код: Выделить всё

New-ADUser -Name:"MiAl" -Path:"CN=Users,DC=ds,DC=hackware,DC=ru" -SamAccountName:"MiAl" -Server:"HackWare-Server-2022.ds.hackware.ru" -Type:"user" -Credential:Administrator

Обратите внимание, что предыдущая команда создала пользователя, но этот пользователь не настроен и даже не активирован. Для настройки и активации требуются дополнительные команды.

Код: Выделить всё

Set-ADUser -ChangePasswordAtLogon:$false -Identity:"CN=MiAl,CN=Users,DC=ds,DC=hackware,DC=ru" -Server:"HackWare-Server-2022.ds.hackware.ru" -SmartcardLogonRequired:$false -Credential:Administrator

Следующая команда устанавливает пароль для указанного пользователя:

Код: Выделить всё

Set-ADAccountPassword -Identity:"CN=MiAl,CN=Users,DC=ds,DC=hackware,DC=ru" -Reset:$true -Server:"HackWare-Server-2022.ds.hackware.ru" -Credential:Administrator

Следующая команда активирует учетную запись:

Код: Выделить всё

Enable-ADAccount -Identity:"CN=MiAl,CN=Users,DC=ds,DC=hackware,DC=ru" -Server:"HackWare-Server-2022.ds.hackware.ru" -Credential:Administrator