QAD-командлеты. Простые команды вместо сложных конструкций

СЕРГЕЙ ЯРЕМЧУК, наш постоянный автор

QAD-командлеты

Простые команды вместо сложных конструкций

Quest AD PowerShell cmdlets (QAD cmdlets) разработаны Quest Software, скачать их можно со страницы http://www.quest.com/activeroles-server/arms.aspx. Командлеты вместо сложных конструкций реализуют простые команды. Чтобы получить список всех QAD-командлетов, введите:

PS> Get-QCommand

Подключимся к контроллеру домена:

PS> $pw = read-host "Enter password" -AsSecureString

PS> Сonnect-QADService -service 'domain.ru' -proxy -ConnectionAccount 'domain\administrator' -ConnectionPassword $pw

Теперь получим список пользователей и компьютеров:

PS> Get-QADUser

PS> Get-QADComputer

По сравнению с ADSI команды выглядят очень просто, хотя дополнительных параметров в команде может быть очень много. При запросе будут отображены только некоторые из свойств объектов. По умолчанию это Name, Type и DN. Поэтому свойства, которые необходимо получить, перечисляем после -IncludedProperties, все свойства объекта можно получить при помощи -Include AllProperties. Чтобы узнать информацию по отдельному пользователю и параметру, подставляем его в вызов:

PS> Get-QADUser -Name User -IncludeAllProperties | Format-List *

Format-List требуется, чтобы вывести все получнные свойства. Список параметров объекта выводится по умолчанию при помощи команды:

PS> Set-QADPSSnapinSettings –DefaultOutputPropertiesForUserObject Name,LastLogon

Получаем значение одного из свойств:

PS> (Get-QADUSer -Name "User").AccountIsDisabled

Узнаем, отключена ли учетная запись пользователя. Также получаем информацию о группах, например, об их членах:

PS> (Get-QADGroup "GroupName").members | Get-MemberName | Export-Csv "C:\GroupMembers.csv"

Первую строку в этом примере можно заменить командой:

Get-QADGroupMember 'domain\group'

Также просто производятся и остальные действия. Для примера создадим новую доменную учетную запись.

PS> New-QADUser -name 'Ivanov' -ParentContainer 'OU=TestOU,DC=domain,DC=ru' -UserPassword 'Passw0rd'

Соответственно, чтобы отключить, включить или разблокировать учетную запись, используем: Disable-QADUser, Enable-QADUser и Unlock-QADUser. Командлеты, начинающиеся на Set, используются для установки и изменения параметров, их часто используют в скриптах.

Например:

PS> Get-QADUser -Department Sales | Set-QADUser -ObjectAttributes @{"Department"="Product"; "Description"="Product"}

Также просто создавать и новые объекты:

PS> New-QADObject -type OrganizationUnit -ParentContainer domain -Name Product

При установке редактора PowerGUI (powergui.org) будут запрошены QAD-командлеты. Есть, конечно, в QAD минус. Так, командлеты не являются частью операционной системы и не поддерживается Microsoft, для их работы необходимо обязательное присутствие соответствующего провайдера.

Дополнительно можно отметить, что в Windows 2008 Server R2 и Windows 7 появились ADPowershell (Active Directory Module for Windows PowerShell) командлеты, имеющие аналогичный синтаксис – Get-ADDomain, Get-ADUser, New-ADObject и так далее.

Получить список всех команд можно введя:

Get-Command -Module ActiveDirectory

В Active Directory Powershell Blog (http://blogs.msdn.com/adpowershell) описана возможность использования ADPowershell в Windows 2003/2008. Но очевидно, что QAD-командлеты более универсальны.

Комментарии могут оставлять только зарегистрированные пользователи