Учебники и пошаговые инструкции по Active Directory, PowerShell, Windows Server, Domain Controller и рабочим станциям Windows в домене Active Directory
https://ru.a-d.site/?all
Active Directory
Re: Active Directory
https://ru.a-d.site/active-directory-book/part3/
Возможности SConfig:
1) Домен/рабочая группа - присоединить компьютер к домену/рабочей группе
2) Имя компьютера — изменить имя компьютера
3) Добавить локального администратора
4) Удаленное управление: Включено
5) Настройка обновления: только загрузка
6) Установить обновления
7) Удаленный рабочий стол: отключен
8) Настройки сети
9) Дата и время
10) Настройка телеметрии: требуется
11) Активация Windows
12) Выход из системы
13) Перезагрузите сервер
14) Выключить сервер
15) Выход в командную строку (PowerShell)
Возможности SConfig:
1) Домен/рабочая группа - присоединить компьютер к домену/рабочей группе
2) Имя компьютера — изменить имя компьютера
3) Добавить локального администратора
4) Удаленное управление: Включено
5) Настройка обновления: только загрузка
6) Установить обновления
7) Удаленный рабочий стол: отключен
8) Настройки сети
9) Дата и время
10) Настройка телеметрии: требуется
11) Активация Windows
12) Выход из системы
13) Перезагрузите сервер
14) Выключить сервер
15) Выход в командную строку (PowerShell)
Re: Active Directory
https://ru.a-d.site/active-directory-book/part5/
Пример команды, которая добавляет локальный компьютер в домен и перезагружает компьютер:
Команда добавления удаленного компьютера в домен выглядит так:
проверим имя пользователя и имя компьютера:
Как проверить в PowerShell, является ли компьютер частью домена
Следующая команда выводит имя домена/рабочей группы:
Выход из ActiveDirectory (не использовать, если не требуется удалить компьютер из ActiveDirectory)
Команда для добавления удаленного компьютера в рабочую группу и, соответственно, выхода из домена выглядит следующим образом:
Для перехода с одного домена на другой используйте команду:
Пример команды, которая добавляет локальный компьютер в домен и перезагружает компьютер:
Код: Выделить всё
Add-Computer -DomainName DOMAIN_NAME -Credential DOMAIN_NAME\Administrator -Restart -ForceКод: Выделить всё
Add-Computer -ComputerName COMPUTER_NAME -DomainName DOMAIN_NAME -Credential DOMAIN_NAME\Administrator -LocalCredential COMPUTER_NAME\Administrateur -Restart -Force
Код: Выделить всё
Get-ComputerInfo -Property CsUserName
Get-ComputerInfo -Property CsDNSHostNameКод: Выделить всё
$ComputerSystem = Get-CimInstance -Class Win32_ComputerSystem;
$ComputerName = $ComputerSystem.DNSHostName
if ($ComputerName -eq $null) {
$ComputerName = $ComputerSystem.Name
}
$fqdn = ([System.Net.Dns]::GetHostByName($ComputerName)).HostName
$ComputerSystem | Microsoft.PowerShell.Utility\Select-Object `
@{ Name = "ComputerName"; Expression = { $ComputerName }},
@{ Name = "Domain"; Expression = { if ($_.PartOfDomain) { $_.Domain } else { $null } }},
@{ Name = "DomainJoined"; Expression = { $_.PartOfDomain }},
@{ Name = "FullComputerName"; Expression = { $fqdn }},
@{ Name = "Workgroup"; Expression = { if ($_.PartOfDomain) { $null } else { $_.Workgroup } }}Код: Выделить всё
Get-CimInstance -Class Win32_ComputerSystem;Код: Выделить всё
Get-ComputerInfo -Property CsDomain,LogonServer,OsProductType,CsUserName,CsNameКоманда для добавления удаленного компьютера в рабочую группу и, соответственно, выхода из домена выглядит следующим образом:
Код: Выделить всё
Add-Computer -ComputerName COMPUTER_NAME -WorkgroupName WORKGROUP -UnjoinDomainCredential DOMAIN_NAME\Administrator -LocalCredential COMPUTER_NAME\Administrateur -Restart -Force
Код: Выделить всё
Add-Computer -ComputerName COMPUTER_NAME -WorkgroupName WORKGROUP -UnjoinDomainCredential OLD_DOMAIN\Administrator -Credential NEW_DOMAIN\Administrator -LocalCredential COMPUTER_NAME\Administrateur -Restart -Force
Re: Active Directory
https://ru.a-d.site/active-directory-book/part6/
Модуль Active Directory для Windows PowerShell используется для управления службами каталогов Windows Server с помощью командлетов.
Чтобы создать нового пользователя, откройте оснастку «Пользователи и компьютеры Active Directory»:
Пользователи и выберите «Создать» → «Пользователь».
чтобы использовать эти инструменты для управления удаленным компьютером, машина, на которой они запущены, должна быть частью домена, иначе вы получите сообщение об ошибке
Пример команды PowerShell для создания нового пользователя домена на удаленном компьютере:
Обратите внимание, что предыдущая команда создала пользователя, но этот пользователь не настроен и даже не активирован. Для настройки и активации требуются дополнительные команды.
Следующая команда устанавливает пароль для указанного пользователя:
Следующая команда активирует учетную запись:
Модуль Active Directory для Windows PowerShell используется для управления службами каталогов Windows Server с помощью командлетов.
Код: Выделить всё
Install-WindowsFeature -Name "RSAT-AD-PowerShell" -IncludeAllSubFeatureКод: Выделить всё
Add-WindowsCapability -online -Name "Rsat.ActiveDirectory.DS-LDS.Tools"
Код: Выделить всё
dsa.mscчтобы использовать эти инструменты для управления удаленным компьютером, машина, на которой они запущены, должна быть частью домена, иначе вы получите сообщение об ошибке
Пример команды PowerShell для создания нового пользователя домена на удаленном компьютере:
Код: Выделить всё
New-ADUser -Name:"MiAl" -Path:"CN=Users,DC=ds,DC=hackware,DC=ru" -SamAccountName:"MiAl" -Server:"HackWare-Server-2022.ds.hackware.ru" -Type:"user" -Credential:Administrator
Код: Выделить всё
Set-ADUser -ChangePasswordAtLogon:$false -Identity:"CN=MiAl,CN=Users,DC=ds,DC=hackware,DC=ru" -Server:"HackWare-Server-2022.ds.hackware.ru" -SmartcardLogonRequired:$false -Credential:Administrator
Код: Выделить всё
Set-ADAccountPassword -Identity:"CN=MiAl,CN=Users,DC=ds,DC=hackware,DC=ru" -Reset:$true -Server:"HackWare-Server-2022.ds.hackware.ru" -Credential:Administrator
Код: Выделить всё
Enable-ADAccount -Identity:"CN=MiAl,CN=Users,DC=ds,DC=hackware,DC=ru" -Server:"HackWare-Server-2022.ds.hackware.ru" -Credential:Administrator