 |
|
|
|
QAD-командлеты. Простые команды вместо сложных конструкций
QAD-командлеты Простые команды вместо сложных конструкций Quest AD PowerShell cmdlets (QAD cmdlets) разработаны Quest Software, скачать их можно со страницы http://www.quest.com/activeroles-server/arms.aspx. Командлеты вместо сложных конструкций реализуют простые команды. Чтобы получить список всех QAD-командлетов, введите: PS> Get-QCommand Подключимся к контроллеру домена: PS> $pw = read-host "Enter password" -AsSecureString PS> Сonnect-QADService -service 'domain.ru' -proxy -ConnectionAccount 'domain\administrator' -ConnectionPassword $pw Теперь получим список пользователей и компьютеров: PS> Get-QADUser PS> Get-QADComputer По сравнению с ADSI команды выглядят очень просто, хотя дополнительных параметров в команде может быть очень много. При запросе будут отображены только некоторые из свойств объектов. По умолчанию это Name, Type и DN. Поэтому свойства, которые необходимо получить, перечисляем после -IncludedProperties, все свойства объекта можно получить при помощи -Include AllProperties. Чтобы узнать информацию по отдельному пользователю и параметру, подставляем его в вызов: PS> Get-QADUser -Name User -IncludeAllProperties | Format-List * Format-List требуется, чтобы вывести все получнные свойства. Список параметров объекта выводится по умолчанию при помощи команды: PS> Set-QADPSSnapinSettings –DefaultOutputPropertiesForUserObject Name,LastLogon Получаем значение одного из свойств: PS> (Get-QADUSer -Name "User").AccountIsDisabled Узнаем, отключена ли учетная запись пользователя. Также получаем информацию о группах, например, об их членах: PS> (Get-QADGroup "GroupName").members | Get-MemberName | Export-Csv "C:\GroupMembers.csv" Первую строку в этом примере можно заменить командой: Get-QADGroupMember 'domain\group' Также просто производятся и остальные действия. Для примера создадим новую доменную учетную запись. PS> New-QADUser -name 'Ivanov' -ParentContainer 'OU=TestOU,DC=domain,DC=ru' -UserPassword 'Passw0rd' Соответственно, чтобы отключить, включить или разблокировать учетную запись, используем: Disable-QADUser, Enable-QADUser и Unlock-QADUser. Командлеты, начинающиеся на Set, используются для установки и изменения параметров, их часто используют в скриптах. Например: PS> Get-QADUser -Department Sales | Set-QADUser -ObjectAttributes @{"Department"="Product"; "Description"="Product"} Также просто создавать и новые объекты: PS> New-QADObject -type OrganizationUnit -ParentContainer domain -Name Product При установке редактора PowerGUI (powergui.org) будут запрошены QAD-командлеты. Есть, конечно, в QAD минус. Так, командлеты не являются частью операционной системы и не поддерживается Microsoft, для их работы необходимо обязательное присутствие соответствующего провайдера. Дополнительно можно отметить, что в Windows 2008 Server R2 и Windows 7 появились ADPowershell (Active Directory Module for Windows PowerShell) командлеты, имеющие аналогичный синтаксис – Get-ADDomain, Get-ADUser, New-ADObject и так далее. Получить список всех команд можно введя: Get-Command -Module ActiveDirectory В Active Directory Powershell Blog (http://blogs.msdn.com/adpowershell) описана возможность использования ADPowershell в Windows 2003/2008. Но очевидно, что QAD-командлеты более универсальны. |
СЕРГЕЙ ЯРЕМЧУК, наш постоянный авторКомментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
