- PowerShell menawarkan kawalan lengkap dan automasi lanjutan untuk mengurus pengguna dan kumpulan pada kedua-dua platform tempatan dan domain serta dalam awan.
- Modul dan cmdlet membolehkan anda membuat, mengubah suai, bertanya atau memadam pengguna secara individu atau pukal, mengoptimumkan proses dan meminimumkan ralat.
- Integrasi dengan perkhidmatan seperti Active Directory, Microsoft 365 y SharePoint membolehkan anda mengurus identiti secara besar-besaran dan dalam persekitaran hibrid.
Pengurusan pengguna melalui PowerShell telah menjadi a alat asas dan serba boleh untuk kedua-dua persekitaran perniagaan dan pengguna lanjutan yang ingin mengurus akaun dengan cekap, terutamanya pada pelayan dan stesen kerja Windows. PowerShell membolehkan anda mengautomasikan tugas, menjimatkan masa dan mendapatkan kawalan yang tepat. pengguna, kumpulan dan kebenaran menggunakan kedua-dua modul tempatan dan untuk Direktori Aktif atau perkhidmatan awan.
Dengan artikel ini anda akan belajar secara mendalam cara mengurus pengguna daripada PowerShell dalam pelbagai situasi, daripada pengurusan tempatan kepada senario domain, termasuk automasi massa dan interaksi dengan platform seperti Microsoft 365 dan SharePoint. Di samping itu, anda akan mempelajari amalan terbaik, arahan keperluan dan petua untuk mengoptimumkan pentadbiran tanpa memerlukan antara muka grafik.
Apakah itu PowerShell dan mengapa ia menjadi kunci kepada pengurusan pengguna?
PowerShell ialah persekitaran automasi dan penskripan, dibangunkan oleh Microsoft, yang menggabungkan baris arahannya sendiri dengan bahasa skrip berorientasikan objek yang berkuasa. Salah satu kelebihan terbesarnya ialah ia terintegrasi secara mendalam ke dalam sistem pengendalian Windows, membenarkan akses kepada dan manipulasi objek sistem, pengguna, kumpulan dan sumber rangkaian menggunakan apa yang dipanggil cmdlet.
Dalam banyak organisasi dan pusat data, terutamanya yang mengutamakan prestasi dan keselamatan, Pengurusan CLI menjadi penting. Ketiadaan antara muka grafik meminimumkan beban pada sistem y memihak kepada automasi tugas berulang.
Modul PowerShell dan Cmdlet untuk Pengurusan Pengguna
Pengurusan pengguna bergantung sebahagian besarnya pada cmdlet dan modul tertentu yang telah anda pasang pada sistem anda. PowerShell menstrukturkan fungsinya dalam modul, antara yang utama ialah:
- Microsoft.PowerShell.LocalAccounts – Untuk mengurus pengguna dan kumpulan tempatan pada komputer.
- ActiveDirectory – Untuk mengurus pengguna, kumpulan dan sumber dalam domain Active Directory.
- AzureAD y Microsoft.Online – Direka untuk pengurusan pengguna dalam awan, seperti Microsoft 365 atau Azure AD.
- Shell Pengurusan Dalam Talian SharePoint – Membolehkan anda mengurus pengguna dan kumpulan dalam persekitaran dalam talian SharePoint.
Setiap modul mendedahkan satu siri cmdlet dengan sintaks kata kerja-kata namacontohnya New-LocalUser o Dapatkan-ADUserPerintah ini membolehkan anda membuat, melihat, mengubah suai atau memadam pengguna dan kumpulan berdasarkan persekitaran anda.
Penyediaan awal: keperluan, pemasangan dan peningkatan
Sebelum anda mula mengurus pengguna, Pastikan anda memenuhi beberapa prasyarat asas:
- Pastikan versi PowerShell anda disokong, menggunakan Dapatkan-Hos o $ PSVersionTable.PSVersion.
- Kemas kini bantuan PowerShell dengan Kemas kini-Bantuan untuk mempunyai dokumentasi yang dikemas kini.
- Pasang modul yang diperlukan mengikut keperluan anda (contohnya, Pasang-Modul -Nama LocalAccount o Import-Modul ActiveDirectory untuk domain).
- Jalankan konsol sebagai pentadbir untuk mendapat keistimewaan penuh.
Import dan sahkan modul:
- Get-Module -ListAvailable -Nama Microsoft.Powershell.LocalAccounts untuk melihat sama ada modul akaun tempatan dipasang.
- Import-Modul ActiveDirectory untuk memuatkan modul pengurusan AD.
Mengurus Pengguna Setempat dengan PowerShell
Apabila ia berkaitan dengan menguruskan akaun pengguna yang hanya wujud pada komputer anda sendiri, Modul LocalAccounts ialah sekutu terbaik andaBerikut adalah prosedur utama untuk pengurusan tempatan:
- Senaraikan semua pengguna tempatan: get-localuser
- Semak akaun tertentu: Get-LocalUser -Nama «nama pengguna»
- Buat pengguna tempatan:
Untuk membuat pengguna tanpa kata laluan:
New-LocalUser «NewUser»
Untuk mengaitkan kata laluan dengan selamat:
$Password = Read-Host -AsSecureString
New-LocalUser "Usuario2" -Password $Password -FullName "Nombre completo" -Description "Descripción del usuario"
Tugaskan kepada kumpulan: Tambahkan pengguna pada kumpulan sebagai pentadbir:
Add-LocalGroupMember -Group "Administradores" -Member "Usuario2"
- Padam pengguna: Remove-LocalUser «User2»
- Namakan semula pengguna: Namakan semula-Pengguna Tempatan -Nama "Pengguna2" -Nama Baharu "Nama Baharu"
- Ubah suai atribut: Set-LocalUser -Nama «User2» -Penerangan «Peranan Baharu»
- Dayakan/Lumpuhkan Akaun: Dayakan-Pengguna Setempat / Lumpuhkan-Pengguna Setempat -Nama «User2»
- Tukar kata laluan:
$password = Read-Host -AsSecureString
Get-LocalUser -Name 'Usuario2' | Set-LocalUser -Password $password
Pengurusan kumpulan tempatan
PowerShell juga membenarkan pengurusan kumpulan pengguna tempatan untuk memberikan kebenaran atau pengguna segmen:
- Senaraikan kumpulan: Dapatkan-LocalGroup
- Buat kumpulan: New-LocalGroup -Nama "Pekerja" -Penerangan "Kumpulan pekerja"
- Tambah ahli: Add-LocalGroupMember -GroupName Pekerja -Ahli Pengguna2
- Alih keluar ahli: Remove-LocalGroupMember -GroupName Pekerja -Ahli Pengguna2
- Padamkan kumpulan: Remove-LocalGroup -Nama Pekerja
Mengurus Pengguna dalam Active Directory (AD DS) dengan PowerShell
Pengurusan pengguna dalam persekitaran perusahaan selalunya memerlukan mengawal akaun dalam domain, iaitu, di bawah Perkhidmatan Domain Direktori Aktif. Modul itu ActiveDirectory sangat meluaskan kemungkinan:
Perundingan maklumat dan audit
- Lihat maklumat hutan: Get-ADForest
- Maklumat domain: Dapatkan-ADDomain
- Pengawal Domain: Dapatkan-ADDomainController
Medan boleh ditapis dan output disesuaikan menggunakan paip dan pemilih:
Get-ADDomain | Select Name, DomainMode | Format-Table
Lihat semua pengguna: Get-ADUser -Filter *
Lihat butiran pengguna: Get-ADUser «nama pengguna» -Properties *
Mengurus pengguna dalam domain
- Buat pengguna dalam AD:
$userpassword = ConvertTo-SecureString -AsPlainText -Force -String "PASSWORD"
New-ADUser -Name "Usuario" -AccountPassword $userpassword
Anda boleh menambah lebih banyak parameter seperti -Description, -Enabled $true dan atribut tersuai yang lain.
- Padamkan pengguna dalam AD: Remove-ADUser -Identity «CN=User,CN=Users,DC=domain,DC=com»
- Dayakan/Lumpuhkan Akaun: Enable-ADAccount / Disable-ADAccount -Nama pengguna identiti
- Duplikat akaun sedia ada sebagai templat:
New-ADUser -Name NuevoUsuario -GivenName "Nombre" -Surname "Apellido" -Path "CN=Users,DC=dominio,DC=local" -Instance PlantillaUsuario
- Ubah suai atribut pengguna: Set-ADUser -Nama pengguna identiti -Perihalan "Penerangan baharu"
- Tukar kata laluan: Nama pengguna Set-ADAccountPassword (ia akan meminta anda untuk kata laluan, atau gunakan -Reset untuk memaksa perubahan tanpa mengetahui yang sebelumnya).
- Buka kunci akaun: Buka kunci-ADAccount nama pengguna
- Padamkan berbilang pengguna:
foreach ($i in $listaUsuarios) {
Remove-ADUser $i.user
}
Penciptaan dan pemadaman besar-besaran pengguna dalam AD dan di premis
Mengautomasikan proses adalah penting apabila berurusan dengan volum yang besarIni biasanya dilakukan dengan fail dan skrip .csv. Struktur asas csv termasuk pengepala seperti nama, akaun atau nama pengguna dan kata laluan.
$usuarios=Import-Csv -Path c:\...\usuarios.csv
foreach ($i in $usuarios){
$clave=ConvertTo-SecureString $i.contra -AsPlainText -Force
New-LocalUser $i.nombre -Password $clave -AccountNeverExpires -PassNeverExpires
Add-LocalGroupMember -Group usuarios -Member $i.nombre
}
Untuk memadam pengguna secara beramai-ramai:
foreach ($i in $usuarios){
Remove-LocalUser $i.nombre
}
Dalam persekitaran Active Directory, skrip serupa boleh dibuat untuk Pengguna-ADU baharu y Remove-ADUser selepas mengimport fail csv dengan parameter yang diperlukan.
Mengurus pengguna dan kumpulan dalam Microsoft 365, Azure AD dan SharePoint Online
Pengurusan pengguna dalam awan telah menjadi sangat penting kerana populariti perkhidmatan seperti Microsoft 365, Azure AD dan SharePoint Online. Dalam persekitaran ini, cmdlet dan modul tertentu membenarkan kawalan lanjutan:
- Menyambung ke Microsoft 365 dan Azure: Sebelum melakukan sebarang operasi, anda mesti mengesahkan dan menyambungkan modul PowerShell yang sesuai.
- Mencipta dan mengurus pengguna: Cmdlet seperti New-MsolUser, Set-MsolUser, Remove-MsolUser untuk Microsoft Online.
- Menguruskan lesen, peranan dan kumpulan: Anda boleh menetapkan lesen (Set-MsolUserLicense), mengubah suai peranan, menambah pengguna pada kumpulan atau memanipulasi kebenaran daripada konsol.
Untuk SharePoint Online:
- Senarai tapak: Dapatkan-SPOSite
- Senarai kumpulan dan pengguna: Dapatkan-SPOSiteGroup dan Dapatkan-SPOUser
- Tambahkan pengguna ke kumpulan: Tambah SPOUser -Kumpulan «Kumpulan» -Nama Log Masuk «pengguna@domain.com» -Tapak «https://domain.sharepoint.com/sites/site»
- Padam pengguna: Remove-SPOUser -LoginName «user@domain.com» -Tapak «https://domain.sharepoint.com/sites/site» -Kumpulan «kumpulan»
- Automasi dengan fail CSV: Import pengguna dan kumpulan secara pukal menggunakan Import-Csv dalam kombinasi dengan cmdlet Add-SPOUser dan New-SPOSiteGroup.
Penyesuaian dan penggunaan lanjutan cmdlet
Salah satu kekuatan PowerShell ialah sifat berorientasikan objeknyaAnda boleh memanipulasi sifat, menapis penyenaraian dan menyesuaikan skrip dengan hampir semua keperluan:
- Tapis pengguna mengikut nama, domain atau kumpulan:
Get-ADUser -Filter 'Name -like "jio*"' | Select Name
- Ubah suai berbilang atribut pengguna sekaligus:
Set-ADUser -Identity usuario -Company "Nombre Empresa" -Department "Soporte" -Office "Oficina Central"
- Salin atribut dari satu akaun ke akaun yang lain:
$origen=Get-ADUser -Identity UsuarioPlantilla -Properties Company, Office
Set-ADUser -Identity UsuarioDestino -Company $($origen.Company) -Office $($origen.Office)
Automasi pelaporan dan pengauditan
PowerShell membolehkan anda mengekstrak semua jenis maklumat dan menjana laporan tersuai, yang sesuai untuk audit dan menukar kawalan:
- Jana Laporan Pengguna SharePoint:
Get-SPOSite | ForEach {Get-SPOUser –Site $_.Url} | Format-Table -Wrap -AutoSize | Out-File c:\UsersReport.txt -Force -Width 360 -Append
- Audit pendaftaran pengguna dan pembatalan pendaftaran: Gunakan skrip yang mengimbas domain atau fail CSV untuk menyemak pengguna yang ditambahkan/dialih keluar dalam satu tempoh masa.
Penulis yang bersemangat tentang dunia bait dan teknologi secara umum. Saya suka berkongsi pengetahuan saya melalui penulisan, dan itulah yang akan saya lakukan dalam blog ini, menunjukkan kepada anda semua perkara yang paling menarik tentang alat, perisian, perkakasan, trend teknologi dan banyak lagi. Matlamat saya adalah untuk membantu anda mengemudi dunia digital dengan cara yang mudah dan menghiburkan.