IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Power Shell V2 ve Active Directory Modülüne dair…

Son bir kaç yılda izlenebileceği üzere Windows 7 ve Windows Server 2008 R2 devri bağladığından beri PowerShell V2 ile beraber shell yapısının kullanım oranı da artmaya başladı . Özelikle Remoting ve scripting tarafındaki yenilikler yeni shell’I daha da cazip hale getirmeye başladı. Daha önce de PowerShell V2 ile ilgili bir yazı yazmıştım.Şimdi ki yazımızda bunun devamı niteliğindendedir ve Power Shell V2 ile Active Directory objelerinin yönetiminden bahsedeceğiz.

Test için Windows Server 2008 R2 Hyper-V platformunu kullandım.

Lab ortamımızda bulunan makinemiz;

Domain : nwtraders.msft

DC makine adı: testdc.nwtraders.msft

DC ip adresi : 10.11.27.245 /24

Active Directory Module for Windows Power Shell i açıyoruz. Burası AD modülü için ayrıca tasarlanmıştır. Tabi ki power shell’i de açarak AD modülünü import edip aynı alana ulaşabilirsiniz.

Öncelikle Get-Command komutu ile AD de yani AD modülünde neler yapabiliriz bir bakalım:

Output’dan gördüğümüz gibi çalıştırabileceğimiz komutlar “Name” kolonunda ve tanımıda da “Definition” kolonunda açıklanmıştır.

Bir kaç örnek kullanımı inceleyelim.

Nwtraders.msft domainimize yeni bir computer objesi ekleyelim.

Komut tamamlandıktan sonar GUI’den bakacak olursak hesabın açıkdığını görebiliriz.

Şimdi de bir pre-staging uygulaması yapalım.

Daha önceden bir notepad’e yazılmış computer isimlerini alıp AD içerisine objeleri oluşturalım. Amaç isimleri notepad’den almak olacaktır.

Test.txt dosyamız c:\ altında kök dizindedir ve içeriği aşağıdaki gibidir.

 

Şimdi de power shell de dosya içeriğini bir görüntüleyelim

Import işleminden önce content’i gözlemek olası bir sorunu öncesinden çözmek açısından iyi olabilir.

Ve dosya içerisinde isimleri yazan computer accountlarını AD içerisine oluşturalım.

Komut tamamlandı. GUI’den gözlersek sonuç aşağıdaki gibidir.

 

Şimdi de txt dosyasından bilgilerini alarak oluşturduğumuz computer accountları için “location” attribute’u bilgisinin “Main Office” şeklinde doldurulmasını sağlayalım.

İkinci komut sorunsuz çalışmıştır. GUI’den de sonuçlarına bakabiliriz.

Önce ilk oluşturduğumuz computer için bakalım. Bu computer hesabını txt dosyasındaki content’i kullanarak açmamıştık! .

 

Nw-cli-5 için location bilgisi boş iken nw-cli-6 ‘nın yani dosya içerisinden ismi çekilerek oluşturulan computer’un location bilgisinin dolu olduğunu görüyoruz.

 

Computers container’ında bulunan computer accountlarını listelemek için ise;

Genel olarak computer’lar için daha ayrıntılı bilgi almak istersek,

 

Listelediğimiz computer’ları computers container’i içerisinden “client computers” ou’su içerisine taşıyalım.

Ve yine GUI’den gözlemek istersek ,

sonuç resimdeki gibidir.

Computers container’ına da bakacak olursak taşındığını görebiliyoruz.

Herhangi bir komut yada AD modülündeki komutlar hakkında bilgi icin;

Yazı dizimizi okumaya devam edin bir sonraki powershell yazısında görüşmek dileğiyle….

Kaynak : Microsoft TechNet