Uma das tarefas mais comuns que realizamos ao gerenciar o Windows Server 2012 ou Windows Server 2016 é gerenciar tudo relacionado aos elementos de arquitetura, o que inclui usuários e grupos.
Já conhecemos uma infinidade de comandos úteis do PowerShell e sabemos as novidades que ele nos oferece no Windows Server 2016, hoje vamos enfatizar o criação de grupos usando o Windows PowerShellSabemos muito bem que, na maioria dos casos, criamos grupos usando a ferramenta Usuários e Computadores do Active Directory, mas desta vez falaremos sobre como criá-los usando o PowerShell.
Vamos lembrar que um grupo é uma coleção de vários itens, como usuários, contatos e equipes eles podem ser gerenciados como uma única unidade.
Como administradores e equipe de TI, podemos criar e gerenciar grupos para algumas das seguintes tarefas:
- Implemente listas de discussão.
- Atribua permissões a um grupo em vez de atribuir a mesma permissão a usuários individuais.
- Delegar a administração.
Tipos de gruposQuando usamos grupos no diretório ativo do Windows Server, podemos ver que existem dois tipos de grupos: Segurança e Distribuição.
Grupos de DistribuiçãoEsse tipo de grupo deve ser usado com um cliente de e-mail, como Exchange, Outlook, para enviar mensagens específicas a um grupo específico de usuários na organização.
Esses tipos de grupos não têm a segurança ativada.
Grupos de SegurançaCom grupos de segurança, podemos atribuir permissões a recursos compartilhados que temos em nossa organização.
1. Crie grupos com PowerShell no Windows Server 2016
Antes de abrir nosso PowerShell para ver a criação de um grupo, esta será a sintaxe que devemos usar para criá-lo:
New-ADGroup -Name "Group_Name" -SamAccountName Área -GroupCategory Group_Type -GroupScope Global -DisplayName "Nome para exibir" -Path "Creation_Path" -Descrição "Group_Description"Como podemos ver, devemos estabelecer alguns parâmetros ao criar o grupo, como o tipo de grupo (Segurança ou Distribuição), a rota (incluindo as UOs), etc.
Para este exemplo, criaremos um grupo chamado Redacción. Neste caso já temos uma unidade organizacional chamada Redacción e a sintaxe que devemos implementar é a seguinte:
New-ADGroup -Name "Redaccion" -SamAccountName Redaccion -GroupCategory Security -GroupScope Global -DisplayName "Redaccion Solvetic" -Path "OU = Redaccion, DC = solvetic, DC = com" -Descrição "Grupo Redaccion Solvetic"Com esses parâmetros definidos abrimos o Windows PowerShell e vamos inserir a sintaxe vista de acordo com os parâmetros que forem necessários.
PROLONGAR
Nós pressionamos Digitar e esperamos que o processo seja concluído.
2. Verificando grupos criados no PowerShell
Para validar que o grupo que realmente criamos, neste caso Redação, iremos para Usuários e computadores do Active Directory e vamos para a OU onde criamos o grupo, neste caso para a OU Redacción.
Vemos que dentro da UO temos o grupo que criamos, podemos clicar duas vezes sobre ele ou clicar com o botão direito / Propriedades para ver se realmente foi criado com as indicações do PowerShell (Global e Segurança).
Vemos que o grupo está de acordo com os parâmetros que indicamos no Windows PowerShell. Esta é uma forma ágil e segura de criar novos grupos no diretório ativo usando a ferramenta Windows PowerShell.
3. Propriedades de um usuário por meio do Windows PowerShell
A maneira mais comum de ver as propriedades de um usuário em nossa organização é inserindo Usuários e computadores do Active Directory e lá procure o usuário e clique duas vezes nele para ver todas as suas propriedades, como dados básicos, grupos aos quais pertence, conta, etc.
Como vemos neste caso, vemos o propriedades do usuário Solvetic usando Usuários e Computadores do Active Directory.
4. Informações do usuário no PowerShell
Talvez para muitos, usar o PowerShell possa ser entediante, mas veremos que, com essa ferramenta poderosa do PowerShell, obtemos muito mais informações do que a interface gráfica fornece.
Vamos ver Como visualizar as informações de um usuário no PowerShell no Windows Server 2016. Para ver essas informações, abrimos o PowerShell e inserimos a seguinte sintaxe:
Get-ADUser User_Name -Properties * 1maisNesse caso, para ver as informações do usuário do Solvetic, inseriremos o seguinte:
Get-ADUser Solvetic -Properties * 1maisVeremos o seguinte:
PROLONGAR
Podemos ver informações específicas do usuário, como:
- Datas de vencimento da conta.
- Possibilidade de alterar a senha.
- Data de criação da conta.
- Caminho onde o usuário é criado.
- Nome canônico.
- Último Login.
- Tipo de objeto.
- ID do usuário.
- Data de configuração de senha e muito mais.
PROLONGAR
Como você nos vê Cmdlet Get-ADUser fornece-nos informações muito mais completas sobre um usuário no caso de precisarmos adquirir tais informações de um usuário e não nos limitarmos às informações que você nos fornece Usuários e computadores do Active Directory.
leste cmdlet é bastante útil em nosso tarefas administrativas no Windows Server 2016 e na gestão de toda a infraestrutura da organização.