Felhasználók kezelése a PowerShellből: Teljes körű, lépésről lépésre útmutató

Utolsó frissítés: 01/07/2025
Szerző: Izsák
  • PowerShell teljes körű vezérlést és fejlett automatizálást kínál a felhasználók és csoportok kezeléséhez mind helyi, mind tartományi platformokon, mind a felhőben.
  • A modulok és parancsmagok lehetővé teszik a felhasználók egyenként vagy tömegesen történő létrehozását, módosítását, lekérdezését vagy törlését, optimalizálva a folyamatokat és minimalizálva a hibákat.
  • Integráció olyan szolgáltatásokkal, mint az Active Directory, Microsoft 365 y SharePoint lehetővé teszi az identitások nagymértékű és hibrid környezetekben történő kezelését.

PowerShell-felhasználók kezelése

A PowerShell-en keresztüli felhasználókezelés egyre népszerűbbé vált. alapvető és sokoldalú eszköz üzleti környezetek és haladó felhasználók számára egyaránt, akik hatékonyan szeretnék kezelni a fiókjaikat, különösen szervereken és munkaállomásokon Windows. A PowerShell lehetővé teszi a feladatok automatizálását, időmegtakarítást és pontos irányítást. felhasználók, csoportok és engedélyek kezelése helyi modulok, valamint az Active Directory vagy a felhőszolgáltatások moduljainak használatával.

Ebből a cikkből részletesen megtudhatja, hogyan kezelheti a felhasználókat a PowerShell segítségével. különféle helyzetekben, a helyi kezeléstől a tartományi forgatókönyvekig, beleértve a tömeges automatizálást és az olyan platformokkal való interakciót, mint a Microsoft 365 és a SharePoint. Ezenkívül megismerheti a legjobb gyakorlatokat, parancsok Alapvető tudnivalók és tippek az adminisztráció optimalizálásához grafikus felület nélkül.

Mi a PowerShell, és miért kulcsfontosságú a felhasználókezelésben?

A PowerShell egy automatizálási és szkriptelési környezet, amelyet a Microsoft fejlesztett ki, és amely saját parancssorát egy hatékony objektumorientált szkriptnyelvvel ötvözi. Az egyik legnagyobb előnye, hogy mélyen integrálva a Windows operációs rendszerbe, lehetővé téve a rendszerobjektumok, felhasználók, csoportok és hálózati erőforrások elérését és kezelését úgynevezett cmdletek segítségével.

Sok szervezetben és adatközpontban, különösen azokban, amelyek a teljesítményt és a biztonságot helyezik előtérbe, A CLI-kezelés elengedhetetlenné válikGrafikus felület hiánya minimalizálja a rendszer terhelését y előnyben részesíti az ismétlődő feladatok automatizálását.

PowerShell modulok és parancsmagok a felhasználókezeléshez

A felhasználókezelés nagymértékben függ a rendszerre telepített parancsmagoktól és moduloktól. A PowerShell a következőképpen strukturálja a funkcionalitását: modulok, a főbbek közé tartozik:

  • Microsoft.PowerShell.LocalAccounts – A számítógép helyi felhasználóinak és csoportjainak kezelése.
  • ActiveDirectory – Felhasználók, csoportok és erőforrások kezelése az Active Directory-tartományokban.
  • AzureAD y Microsoft.Online – Felhőbeli felhasználók kezelésére tervezve, például Microsoft 365-ben vagy Azure AD-ben.
  • SharePoint Online felügyeleti rendszerhéj – Lehetővé teszi a felhasználók és csoportok kezelését SharePoint online környezetekben.
  Hogyan lehet megváltoztatni az App Retailer Nation-t hitelkártya nélkül

Minden modul egy sor parancsmagot tesz elérhetővé ige-főnév szintaxissal., például, New-LocalUser o Get-ADUserEzek a parancsok lehetővé teszik felhasználók és csoportok létrehozását, megtekintését, módosítását vagy törlését a környezet alapján.

Kezdeti előkészítés: követelmények, telepítés és frissítés

PowerShell

Mielőtt elkezdené a felhasználók kezelését, Győződjön meg róla, hogy megfelel néhány alapvető előfeltételnek:

  • Győződjön meg arról, hogy a PowerShell verziója támogatott, a következő használatával: get-host o $ PSVersionTable.PSVersion.
  • Frissítse a PowerShell-t súgóval Frissítési súgó naprakész dokumentációval rendelkezni.
  • Telepítse a szükséges modulokat az igényeinek megfelelően (például Install-Module -Name LocalAccount o Import-Module ActiveDirectory domainek esetén).
  • Futtassa a konzolt rendszergazdaként, hogy teljes jogosultságokkal rendelkezzen.

Modulok importálása és ellenőrzése:

  • Get-Module -ListAvailable -Name Microsoft.Powershell.LocalAccounts hogy ellenőrizd, telepítve van-e a helyi fiókok modulja.
  • Import-Module ActiveDirectory az AD kezelőmodul betöltéséhez.

Helyi felhasználók kezelése PowerShell-lel

Ami a csak a saját számítógépén létező felhasználói fiókok kezelését illeti, A LocalAccounts modul a legjobb szövetségesedÍme a helyi irányítás főbb eljárásai:

  • Az összes helyi felhasználó listázása: get-localuser
  • Egy adott fiók ellenőrzése: Get-LocalUser -Name «felhasználónév»
  • Hozz létre egy helyi felhasználót:

Felhasználó létrehozása jelszó nélkül:

Új helyi felhasználó «Új felhasználó»

Jelszó biztonságos hozzárendeléséhez:

$Password = Read-Host -AsSecureString
New-LocalUser "Usuario2" -Password $Password -FullName "Nombre completo" -Description "Descripción del usuario"

Csoportokhoz rendelés: Felhasználó hozzáadása egy csoporthoz rendszergazdaként:

Add-LocalGroupMember -Group "Administradores" -Member "Usuario2"
  • Felhasználó törlése: LocalUser eltávolítása «User2»
  • Felhasználó átnevezése: Átnevezés-LocalUser -Name "Felhasználó2" -NewName "ÚjNév"
  • Attribútumok módosítása: Set-LocalUser -Név «User2» -Leírás «Új szerepkör»
  • Fiók engedélyezése/letiltása: LocalUser engedélyezése / LocalUser letiltása -Név «Felhasználó2»
  • Jelszó módosítása:
$password = Read-Host -AsSecureString
Get-LocalUser -Name 'Usuario2' | Set-LocalUser -Password $password

Helyi csoportkezelés

A PowerShell lehetővé teszi a helyi felhasználói csoportok kezelését is, így jogosultságokat adhatnak vagy felhasználókat szegmentálhatnak:

  • Csoportok listája: Get-LocalGroupGet-LocalGroup
  • Csoport létrehozása: New-LocalGroup -Név "Alkalmazottak" -Leírás "Alkalmazotti csoport"
  • Tagok hozzáadása: Hozzáadás-LocalGroupMember -GroupName Alkalmazottak -Member Felhasználó2
  • Tagok eltávolítása: Eltávolítás-LocalGroupMember -GroupName Alkalmazottak -Member Felhasználó2
  • Csoport törlése: Eltávolítás-LocalGroup -Név Alkalmazottak

Felhasználók kezelése az Active Directoryban (AD DS) PowerShell segítségével

A vállalati környezetekben a felhasználókezelés gyakran megköveteli a fiókok felügyeletét egy tartományon belül, azaz az Active Directory tartományi szolgáltatások alatt. A modul ActiveDirectory jelentősen bővíti a lehetőségeket:

  A leállási probléma megoldása a Windows rendszerben

Információs konzultációk és auditok

  • Lásd az erdővel kapcsolatos információkat: Get-ADForest
  • Domain információk: Get-ADDomain
  • Domain vezérlők: Get-ADDomainController

A mezők szűrhetők és a kimenet testreszabható pipe-ok és szelektorok segítségével:

Get-ADDomain | Select Name, DomainMode | Format-Table

Az összes felhasználó megtekintése: Get-ADUser -Filter *

Felhasználó adatainak megtekintése: Get-ADUser «felhasználónév» -Tulajdonságok *

Felhasználók kezelése a domainben

  • Felhasználó létrehozása az AD-ben:
$userpassword = ConvertTo-SecureString -AsPlainText -Force -String "PASSWORD"
New-ADUser -Name "Usuario" -AccountPassword $userpassword

További paramétereket is hozzáadhat, például a -Description, az -Enabled $true és más egyéni attribútumokat.

  • Felhasználó törlése az AD-ben: Remove-ADUser -Identity «CN=User,CN=Users,DC=domain,DC=com»
  • Fiók engedélyezése/letiltása: Enable-ADAccount / Disable-ADAccount -Identity felhasználónév
  • Meglévő fiók másolása sablonként:
New-ADUser -Name NuevoUsuario -GivenName "Nombre" -Surname "Apellido" -Path "CN=Users,DC=dominio,DC=local" -Instance PlantillaUsuario
  • Felhasználói attribútumok módosítása: Set-ADUser -Identity username -Leírás "Új leírás"
  • Jelszó módosítása: Set-ADAccountPassword felhasználónév (kérni fogja a jelszót, vagy a -Reset kapcsolóval kényszerítheti ki a módosítást az előző ismerete nélkül).
  • Fiókok feloldása: Feloldás – ADAccount felhasználónév
  • Több felhasználó törlése:
foreach ($i in $listaUsuarios) {
  Remove-ADUser $i.user
}

Felhasználók tömeges létrehozása és törlése az AD-ben és a helyszínen

A folyamatok automatizálása elengedhetetlen nagy mennyiségű adat kezelésekorEz jellemzően .csv fájlokkal és szkriptekkel történik. A csv alapvető szerkezete fejléceket tartalmaz, például nevet, fiókot vagy felhasználónevet és jelszót.

$usuarios=Import-Csv -Path c:\...\usuarios.csv
foreach ($i in $usuarios){
  $clave=ConvertTo-SecureString $i.contra -AsPlainText -Force
  New-LocalUser $i.nombre -Password $clave -AccountNeverExpires -PassNeverExpires
  Add-LocalGroupMember -Group usuarios -Member $i.nombre
}

Felhasználók tömeges törlése:

foreach ($i in $usuarios){
  Remove-LocalUser $i.nombre
}

Active Directory környezetekbenhasonló szkriptek hozhatók létre a következőhöz is: Új-ADUser y ADUser eltávolítása miután importálta a csv fájlt a szükséges paraméterekkel.

Felhasználók és csoportok kezelése a Microsoft 365-ben, az Azure AD-ben és a SharePoint Online-ban

A felhőalapú felhasználókezelés különösen fontossá vált az olyan szolgáltatások népszerűségének köszönhetően, mint a Microsoft 365, az Azure AD és a SharePoint Online. Ezekben a környezetekben bizonyos parancsmagok és modulok teszik lehetővé a speciális vezérlést:

  • Kapcsolódás a Microsoft 365-höz és az Azure-hoz: Bármilyen művelet végrehajtása előtt hitelesítenie kell magát, és csatlakoztatnia kell a megfelelő PowerShell-modulokat.
  • Felhasználók létrehozása és kezelése: Parancsmagok, például a New-MsolUser, a Set-MsolUser és a Remove-MsolUser a Microsoft Online-hoz.
  • Licencek, szerepkörök és csoportok kezelése: A konzolról licenceket rendelhet hozzá (Set-MsolUserLicense), módosíthatja a szerepköröket, felhasználókat adhat hozzá csoportokhoz, vagy módosíthatja az engedélyeket.
  Módosítsa a Chrome Megszerzési helyét Android-telefonon vagy tablettán

SharePoint Online esetén:

  • Oldalak listája: Get-SPOSite
  • Csoportok és felhasználók listája: Get-SPOSiteGroup és Get-SPOUser
  • Felhasználó hozzáadása a csoporthoz: Add-SPOUser -Group «Grupo» -LoginName «[e-mail védett]» -Site «https://dominio.sharepoint.com/sites/sitio»
  • Felhasználó törlése: Remove-SPOUser -LoginName «[e-mail védett]» -Site «https://dominio.sharepoint.com/sites/sitio» -Group «grupo»
  • Automatizálás CSV fájlokkal: Importáljon tömegesen felhasználókat és csoportokat az Import-Csv paranccsal, valamint az Add-SPOUser és a New-SPOSiteGroup parancsmagokkal.

Parancsmagok testreszabása és haladó szintű használata

A PowerShell egyik erőssége, hogy objektumorientált jellegeA tulajdonságokat manipulálhatod, a listákat szűrheted, és a szkripteket szinte bármilyen igényhez igazíthatod:

  • Felhasználók szűrése név, domain vagy csoport alapján:
Get-ADUser -Filter 'Name -like "jio*"' | Select Name
  • Több felhasználói attribútum egyidejű módosítása:
Set-ADUser -Identity usuario -Company "Nombre Empresa" -Department "Soporte" -Office "Oficina Central"
  • Attribútumok másolása egyik fiókból a másikba:
$origen=Get-ADUser -Identity UsuarioPlantilla -Properties Company, Office
Set-ADUser -Identity UsuarioDestino -Company $($origen.Company) -Office $($origen.Office)

Jelentéskészítés és auditálás automatizálása

A PowerShell lehetővé teszi mindenféle információ kinyerését és egyéni jelentések készítését, ami ideális auditokhoz és változásvezérlés:

  • SharePoint-felhasználók jelentésének létrehozása:
Get-SPOSite | ForEach {Get-SPOUser –Site $_.Url} | Format-Table -Wrap -AutoSize | Out-File c:\UsersReport.txt -Force -Width 360 -Append
  • Felhasználói regisztrációk és regisztrációk törlések auditálása: Használjon olyan szkripteket, amelyek átvizsgálják a domaint vagy a CSV-fájlokat, hogy ellenőrizzék az egy adott időszakban hozzáadott/eltávolított felhasználókat.