Como criar grupos no Active Directory usando PowerShell

Uma das tarefas mais comuns que realizamos ao gerenciar o Windows Server 2012 ou Windows Server 2016 é gerenciar tudo relacionado aos elementos de arquitetura, o que inclui usuários e grupos.

Já conhecemos uma infinidade de comandos úteis do PowerShell e sabemos as novidades que ele nos oferece no Windows Server 2016, hoje vamos enfatizar o criação de grupos usando o Windows PowerShellSabemos muito bem que, na maioria dos casos, criamos grupos usando a ferramenta Usuários e Computadores do Active Directory, mas desta vez falaremos sobre como criá-los usando o PowerShell.

Vamos lembrar que um grupo é uma coleção de vários itens, como usuários, contatos e equipes eles podem ser gerenciados como uma única unidade.

Como administradores e equipe de TI, podemos criar e gerenciar grupos para algumas das seguintes tarefas:

  • Implemente listas de discussão.
  • Atribua permissões a um grupo em vez de atribuir a mesma permissão a usuários individuais.
  • Delegar a administração.

Tipos de gruposQuando usamos grupos no diretório ativo do Windows Server, podemos ver que existem dois tipos de grupos: Segurança e Distribuição.

Grupos de DistribuiçãoEsse tipo de grupo deve ser usado com um cliente de e-mail, como Exchange, Outlook, para enviar mensagens específicas a um grupo específico de usuários na organização.
Esses tipos de grupos não têm a segurança ativada.

Grupos de SegurançaCom grupos de segurança, podemos atribuir permissões a recursos compartilhados que temos em nossa organização.

1. Crie grupos com PowerShell no Windows Server 2016


Antes de abrir nosso PowerShell para ver a criação de um grupo, esta será a sintaxe que devemos usar para criá-lo:
 New-ADGroup -Name "Group_Name" -SamAccountName Área -GroupCategory Group_Type -GroupScope Global -DisplayName "Nome para exibir" -Path "Creation_Path" -Descrição "Group_Description"
Como podemos ver, devemos estabelecer alguns parâmetros ao criar o grupo, como o tipo de grupo (Segurança ou Distribuição), a rota (incluindo as UOs), etc.

Para este exemplo, criaremos um grupo chamado Redacción. Neste caso já temos uma unidade organizacional chamada Redacción e a sintaxe que devemos implementar é a seguinte:

 New-ADGroup -Name "Redaccion" -SamAccountName Redaccion -GroupCategory Security -GroupScope Global -DisplayName "Redaccion Solvetic" -Path "OU = Redaccion, DC = solvetic, DC = com" -Descrição "Grupo Redaccion Solvetic" 
Com esses parâmetros definidos abrimos o Windows PowerShell e vamos inserir a sintaxe vista de acordo com os parâmetros que forem necessários.

PROLONGAR

Nós pressionamos Digitar e esperamos que o processo seja concluído.

2. Verificando grupos criados no PowerShell


Para validar que o grupo que realmente criamos, neste caso Redação, iremos para Usuários e computadores do Active Directory e vamos para a OU onde criamos o grupo, neste caso para a OU Redacción.

Vemos que dentro da UO temos o grupo que criamos, podemos clicar duas vezes sobre ele ou clicar com o botão direito / Propriedades para ver se realmente foi criado com as indicações do PowerShell (Global e Segurança).

Vemos que o grupo está de acordo com os parâmetros que indicamos no Windows PowerShell. Esta é uma forma ágil e segura de criar novos grupos no diretório ativo usando a ferramenta Windows PowerShell.

3. Propriedades de um usuário por meio do Windows PowerShell


A maneira mais comum de ver as propriedades de um usuário em nossa organização é inserindo Usuários e computadores do Active Directory e lá procure o usuário e clique duas vezes nele para ver todas as suas propriedades, como dados básicos, grupos aos quais pertence, conta, etc.

Como vemos neste caso, vemos o propriedades do usuário Solvetic usando Usuários e Computadores do Active Directory.

4. Informações do usuário no PowerShell


Talvez para muitos, usar o PowerShell possa ser entediante, mas veremos que, com essa ferramenta poderosa do PowerShell, obtemos muito mais informações do que a interface gráfica fornece.

Vamos ver Como visualizar as informações de um usuário no PowerShell no Windows Server 2016. Para ver essas informações, abrimos o PowerShell e inserimos a seguinte sintaxe:

 Get-ADUser User_Name -Properties * 1mais
Nesse caso, para ver as informações do usuário do Solvetic, inseriremos o seguinte:
 Get-ADUser Solvetic -Properties * 1mais
Veremos o seguinte:

PROLONGAR

Podemos ver informações específicas do usuário, como:

  • Datas de vencimento da conta.
  • Possibilidade de alterar a senha.
  • Data de criação da conta.
  • Caminho onde o usuário é criado.
  • Nome canônico.
  • Último Login.
  • Tipo de objeto.
  • ID do usuário.
  • Data de configuração de senha e muito mais.

PROLONGAR

Como você nos vê Cmdlet Get-ADUser fornece-nos informações muito mais completas sobre um usuário no caso de precisarmos adquirir tais informações de um usuário e não nos limitarmos às informações que você nos fornece Usuários e computadores do Active Directory.

leste cmdlet é bastante útil em nosso tarefas administrativas no Windows Server 2016 e na gestão de toda a infraestrutura da organização.

wave wave wave wave wave