替代活動目錄管理的PowerShell命令是什么

今天就跟大家聊聊有關替代活動目錄管理的PowerShell命令是什么，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結了以下內容，希望大家根據這篇文章可以有所收獲。

在以前，我們看過PowerShell如何用于管理Windows Server 2008 R2中的活動目錄。我們將提供一些微軟命令的替代選擇。

這些其它選擇的好處是沒有依賴性—當然，除了活動目錄命令本身。這些命令由Quest軟件和我自己的叫做BSonPosh的開源模塊提供。

51CTO專題推薦：聽專家講述Windows活動目錄 | Windows中的腳本技術-Powershell

Quest確實是***個進入活動目錄領域的，從Windows PowerShell早期開始，大概有四年時間，它也一直存在，所以這些命令很成熟。它們不依賴任何具體事物，而且當命令違背所有“活動目錄”，它們還是能指定一個Quest活動角色服務器，這個服務器提供更高程度的目標管理和安全。拋開這些，它們和微軟命令非常相似。

這些Quest命令的缺點是它們沒有冒險進入基礎架構管理領域，這也是我編寫BSonPosh模塊來彌補不足的原因。需要清楚的是，我這個模塊的覆蓋面遠不只不止活動目錄，不過活動目錄基礎架構管理的覆蓋范圍卻是很棒的。

當我們沒有時間或空間完成Quest和BSonPosh提供的整套命令集時，我們可以看看那些在兩種管理中都很出色的命令。

注意：你可能注意到Quest命令有QAD的動詞前綴。這讓它們能和其它活動目錄命令供應商和平共處。

目標管理（Quest）

Get-QADUser ——得到特定用戶目標或搜尋與查詢匹配的用戶目標，例如：

#為BSonPosh域名解析不明確的用戶獲取用戶名Get-QADUser bsonposh#獲取有BSonPosh的經理級用戶Get-QADUser –Manager bsonposh#獲取運用LDAP過濾器的姓“Shell”的用戶Get-QADUser -LDAPFilter "(sn=shell)"

更多列舉：Get-help Get-QADUser –example

Get-QADComputer——獲取特定電腦目標或搜尋匹配查詢的電腦目標，例如：

#獲取指定組織單元的所有電腦Get-QADComputer -SearchRoot "OU=XenDesktop,DC=Dev,DC=Lab"#獲取有指定身份的所有電腦（如，成員、域控制器、未定義）Get-QADComputer –ComputerRole DC#發現所有Windows 7機器Get-QADComputer –OSName "Windows 7*"更多舉例：Get-help Get-QADComputer –example

Get-QADGroup——獲取特定群組目標或搜尋匹配查詢的群組目標，例如：

#列出所有通用群組Get-QADGroup -GroupScope 'Universal'#獲取群組成員Get-QADGroup "domain Admins" | select –ExpandProperty member#獲取群組成員的更簡單方式Get-ADGroupMember "Domain Admins"#查找空群組Get-QADGroup –empty $true更多舉例：Get-help Get-QADGroup –example

基礎架構管理（BSonPosh）

Get-Forest——返回當前目錄林，例如：

#獲取當前目錄林Get-Forest#為特定域控制器獲取目錄林Get-Forest –DomainController CoreDC更多舉例：Get-help Get-Forest –example

Get-Domain —— 返回域目標，例如

# 獲得當前域Get-Domain#獲得特定域控制器的域Get-Domain -DomainController CoreDC更多舉例：Get-help Get-Domain –example
Get-Forest

Get-DomainController——返回與傳送參數相匹配的域控制器目標，例如：

#獲取當前用戶會話的域控制器Get-DomainController#用特定名稱（RegEx）獲取域控制器Get-DomainController -Filter "mydc(nyc|dr)\d">#在指定域中返回所有域控制器Get-DomainController –Domain Dev.Lab更多舉例：Get-help Get-DomainController-example

Get-FSMO——返回目錄林/域的操作主機，例如：

#返回目錄林和域的所有靈活單主機操作Get-FSMO#只返回域靈活單主機操作Get-FSMO –Domain#只返回目錄林靈活單主機操作Get-FSMO –Forest更多舉例：Get-help Get-FSMO –example>

下面是Quest活動目錄模塊提供的所有命令：

•Add-QADGroupMember

•Add-QADMemberOf

•Add-QADPasswordSettingsObjectAppliesTo

•Add-QADPermission

•Approve-QARSApprovalTask

•Connect-QADService

•Convert-QADAttributeValue

•Deprovision-QADUser

•Disable-QADUser

•Disconnect-QADService

•Enable-QADUser

•Get-QADComputer

•Get-QADGroup

•Get-QADGroupMember

•Get-QADMemberOf

•Get-QADObject

•Get-QADObjectSecurity

•Get-QADPasswordSettingsObject

•Get-QADPasswordSettingsObjectAppliesTo

•Get-QADPermission

•Get-QADPSSnapinSettings

•Get-QADRootDSE

•Get-QADUser

•Get-QARSAccessTemplate

•Get-QARSAccessTemplateLink

•Get-QARSApprovalTask

•Get-QARSOperation

•Move-QADObject

•New-QADGroup

•New-QADObject

•New-QADPasswordSettingsObject

•New-QADUser

•New-QARSAccessTemplateLink

•Reject-QARSApprovalTask

•Remove-QADGroupMember

•Remove-QADMemberOf

•Remove-QADObject

•Remove-QADPasswordSettingsObjectAppliesTo

•Remove-QADPermission

•Remove-QARSAccessTemplateLink

•Rename-QADObject

Restore-QADDeletedObject

Set-QADGroup

Set-QADObject

Set-QADObjectSecurity

Set-QADPSSnapinSettings

Set-QADUser

Set-QARSAccessTemplateLink

Unlock-QADUser

下面列出BSonPosh模塊中可發現的所以活動目錄命令：

ConvertTo-DistinguishedName

ConvertTo-DNSName

ConvertTo-Name

ConvertTo-NetbiosName

ConvertTo-Sid

ConvertTo-UACFLag

Get-ADACL

Get-DCConnectionObject

Get-Domain

Get-DomainController

Get-Forest

Get-FSMO

Get-Schema

Get-SchemaClass

Get-SchemaOID

Get-SchemaProperty

Get-SiteLink

Get-Site

New-ADACE

Set-ADACL

通過Quest命令的在線幫助和BSonPosh的源代碼，你會發現有更多為活動目錄目標和基礎架構管理運用在這些PowerShell命令之上。

看完上述內容，你們對替代活動目錄管理的PowerShell命令是什么有進一步的了解嗎？如果還想了解更多知識或者相關內容，請關注億速云行業資訊頻道，感謝大家的支持。