- PowerShell nag-aalok ng kumpletong kontrol at advanced na automation upang pamahalaan ang mga user at grupo sa parehong mga platform ng lokal at domain at sa cloud.
- Binibigyang-daan ka ng mga module at cmdlet na lumikha, magbago, mag-query, o magtanggal ng mga user nang isa-isa o nang maramihan, na nag-o-optimize ng mga proseso at nagpapaliit ng mga error.
- Pagsasama sa mga serbisyo tulad ng Active Directory, Microsoft 365 y SharePoint nagbibigay-daan sa iyo na pamahalaan ang mga pagkakakilanlan sa isang malaking sukat at sa mga hybrid na kapaligiran.
Ang pamamahala ng gumagamit sa pamamagitan ng PowerShell ay naging isang pangunahing at maraming nalalaman na kasangkapan para sa parehong mga kapaligiran ng negosyo at mga advanced na user na naghahanap upang pamahalaan ang mga account nang mahusay, lalo na sa mga server at workstation Windows. Hinahayaan ka ng PowerShell na i-automate ang mga gawain, makatipid ng oras, at makakuha ng tumpak na kontrol. ng mga user, grupo at mga pahintulot na gumagamit ng parehong mga lokal na module at para sa mga serbisyo ng Active Directory o cloud.
Sa artikulong ito malalaman mo nang malalim kung paano pamahalaan ang mga user mula sa PowerShell sa iba't ibang sitwasyon, mula sa lokal na pamamahala hanggang sa mga senaryo ng domain, kabilang ang mass automation at pakikipag-ugnayan sa mga platform gaya ng Microsoft 365 at SharePoint. Bilang karagdagan, matututunan mo ang pinakamahuhusay na kagawian, comandos mahahalaga at mga tip upang ma-optimize ang pangangasiwa nang hindi nangangailangan ng isang graphical na interface.
Ano ang PowerShell at bakit ito susi sa pamamahala ng gumagamit?
Ang PowerShell ay isang automation at scripting environment, na binuo ng Microsoft, na pinagsasama ang sarili nitong command line sa isang malakas na object-oriented scripting language. Ang isa sa mga pinakamalaking pakinabang nito ay ito nga malalim na isinama sa Windows operating system, na nagbibigay-daan sa pag-access at pagmamanipula ng mga bagay ng system, mga user, grupo at mga mapagkukunan ng network gamit ang tinatawag na mga cmdlet.
Sa maraming organisasyon at data center, lalo na sa mga inuuna ang pagganap at seguridad, Ang pamamahala ng CLI ay nagiging mahalaga. Ang kawalan ng isang graphical na interface pinapaliit ang load sa system y pinapaboran ang automation ng mga paulit-ulit na gawain.
Mga PowerShell Module at Cmdlet para sa Pamamahala ng User
Ang pamamahala ng user ay higit na nakasalalay sa mga partikular na cmdlet at module na iyong na-install sa iyong system. Binubuo ng PowerShell ang functionality nito sa modules, kabilang sa mga pangunahing namumukod-tangi:
- Microsoft.PowerShell.LocalAccounts – Upang pamahalaan ang mga lokal na user at grupo sa computer.
- ActiveDirectory – Upang pamahalaan ang mga user, pangkat, at mapagkukunan sa mga domain ng Active Directory.
- AzureAD y Microsoft.Online – Idinisenyo para sa pamamahala ng user sa cloud, gaya ng Microsoft 365 o Azure AD.
- SharePoint Online Management Shell – Binibigyang-daan kang pamahalaan ang mga user at grupo sa mga SharePoint online na kapaligiran.
Ang bawat module ay naglalantad ng isang serye ng mga cmdlet na may verb-noun syntax, halimbawa, Bagong-LocalUser o Get-ADUserNagbibigay-daan sa iyo ang mga command na ito na lumikha, tumingin, magbago, o magtanggal ng mga user at grupo batay sa iyong kapaligiran.
Paunang paghahanda: mga kinakailangan, pag-install at pag-upgrade
Bago ka magsimulang pamahalaan ang mga user, Tiyaking natutugunan mo ang ilang pangunahing kinakailangan:
- Tiyaking sinusuportahan ang iyong bersyon ng PowerShell, gamit ang makakuha ng host o $PSVersionTable.PSVersion.
- I-update ang tulong ng PowerShell sa Update-Tulong upang magkaroon ng na-update na dokumentasyon.
- I-install ang mga kinakailangang module ayon sa iyong mga pangangailangan (halimbawa, Install-Module -Name LocalAccount o Import-Module ActiveDirectory para sa mga domain).
- Patakbuhin ang console bilang administrator upang magkaroon ng ganap na mga pribilehiyo.
Mag-import at mag-verify ng mga module:
- Get-Module -ListAvailable -Name Microsoft.Powershell.LocalAccounts upang makita kung naka-install ang module ng mga lokal na account.
- Import-Module ActiveDirectory para i-load ang AD management module.
Pamamahala ng Mga Lokal na User gamit ang PowerShell
Pagdating sa pamamahala ng mga user account na umiiral lamang sa iyong sariling computer, Ang module ng LocalAccounts ay ang iyong pinakamahusay na kakampiNarito ang mga pangunahing pamamaraan para sa lokal na pamamahala:
- Ilista ang lahat ng lokal na user: get-localuser
- Suriin ang isang partikular na account: Get-LocalUser -Pangalan «username»
- Lumikha ng lokal na user:
Para gumawa ng user na walang password:
New-LocalUser «NewUser»
Upang ligtas na mag-ugnay ng isang password:
$Password = Read-Host -AsSecureString
New-LocalUser "Usuario2" -Password $Password -FullName "Nombre completo" -Description "Descripción del usuario"
Italaga sa mga pangkat: Magdagdag ng user sa isang pangkat bilang mga administrator:
Add-LocalGroupMember -Group "Administradores" -Member "Usuario2"
- Tanggalin ang user: Remove-LocalUser «User2»
- Palitan ang pangalan ng user: Palitan ang pangalan-LocalUser -Pangalan "User2" -Bagong Pangalan "Bagong Pangalan"
- Baguhin ang mga katangian: Set-LocalUser -Pangalan «User2» -Paglalarawan «Bagong Tungkulin»
- Paganahin/Huwag Paganahin ang Account: Enable-LocalUser / Disable-LocalUser -Name «User2»
- Palitan ANG password:
$password = Read-Host -AsSecureString
Get-LocalUser -Name 'Usuario2' | Set-LocalUser -Password $password
Pamamahala ng lokal na grupo
Pinapayagan din ng PowerShell ang pamamahala ng mga lokal na pangkat ng user na magbigay ng mga pahintulot o magse-segment ng mga user:
- Listahan ng mga pangkat: Get-LocalGroup
- Lumikha ng pangkat: New-LocalGroup -Pangalan "Mga Empleyado" -Paglalarawan "Grupo ng Empleyado"
- Magdagdag ng mga miyembro: Add-LocalGroupMember -GroupName Employees -Miyembro User2
- Alisin ang mga miyembro: Remove-LocalGroupMember -GroupName Employees -Miyembro User2
- Tanggalin ang pangkat: Remove-LocalGroup -Pangalanan ang mga Empleyado
Pamamahala ng Mga User sa Active Directory (AD DS) gamit ang PowerShell
Ang pamamahala ng user sa mga enterprise environment ay kadalasang nangangailangan ng pagkontrol sa mga account sa loob ng isang domain, ibig sabihin, sa ilalim ng Active Directory Domain Services. Ang module ActiveDirectory lubos na nagpapalawak ng mga posibilidad:
Mga konsultasyon at pag-audit ng impormasyon
- Tingnan ang impormasyon sa kagubatan: Get-ADForest
- Impormasyon ng domain: Kunin-ADDomain
- Mga controller ng domain: Get-ADDomainController
Maaaring i-filter at i-customize ang output gamit ang mga pipe at selector:
Get-ADDomain | Select Name, DomainMode | Format-Table
Tingnan ang lahat ng mga gumagamit: Get-ADUser -Filter *
Tingnan ang mga detalye ng isang user: Get-ADUser «username» -Properties *
Pamamahala ng mga user sa domain
- Lumikha ng user sa AD:
$userpassword = ConvertTo-SecureString -AsPlainText -Force -String "PASSWORD"
New-ADUser -Name "Usuario" -AccountPassword $userpassword
Maaari kang magdagdag ng higit pang mga parameter tulad ng -Description, -Enabled $true at iba pang custom na attribute.
- Tanggalin ang user sa AD: Remove-ADUser -Identity «CN=User,CN=Users,DC=domain,DC=com»
- Paganahin/Huwag Paganahin ang Account: Enable-ADAccount / Disable-ADAccount -Identity username
- Doblehin ang kasalukuyang account bilang template:
New-ADUser -Name NuevoUsuario -GivenName "Nombre" -Surname "Apellido" -Path "CN=Users,DC=dominio,DC=local" -Instance PlantillaUsuario
- Baguhin ang mga katangian ng user: Set-ADUser -Identity username -Paglalarawan "Bagong paglalarawan"
- Palitan ANG password: Set-ADAccountPassword username (hihilingin nito sa iyo ang password, o gamitin ang -Reset upang pilitin ang pagbabago nang hindi alam ang nauna).
- I-unlock ang mga account: I-unlock-ADAccount username
- Tanggalin ang maraming user:
foreach ($i in $listaUsuarios) {
Remove-ADUser $i.user
}
Maramihang paggawa at pagtanggal ng mga user sa AD at nasa mga lugar
Ang pag-automate ng mga proseso ay mahalaga kapag nakikitungo sa malalaking volumeKaraniwan itong ginagawa sa mga .csv na file at script. Kasama sa pangunahing istruktura ng csv ang mga header gaya ng pangalan, account, o username at password.
$usuarios=Import-Csv -Path c:\...\usuarios.csv
foreach ($i in $usuarios){
$clave=ConvertTo-SecureString $i.contra -AsPlainText -Force
New-LocalUser $i.nombre -Password $clave -AccountNeverExpires -PassNeverExpires
Add-LocalGroupMember -Group usuarios -Member $i.nombre
}
Upang tanggalin ang mga user nang maramihan:
foreach ($i in $usuarios){
Remove-LocalUser $i.nombre
}
Sa mga kapaligiran ng Active Directory, maaaring gumawa ng mga katulad na script para sa Bagong-ADUser y Alisin-ADUser pagkatapos i-import ang csv file na may mga kinakailangang parameter.
Pamamahala ng mga user at grupo sa Microsoft 365, Azure AD, at SharePoint Online
Ang pamamahala ng user sa cloud ay naging partikular na mahalaga salamat sa katanyagan ng mga serbisyo tulad ng Microsoft 365, Azure AD, at SharePoint Online. Sa mga kapaligirang ito, nagbibigay-daan ang mga partikular na cmdlet at module para sa advanced na kontrol:
- Pagkonekta sa Microsoft 365 at Azure: Bago magsagawa ng anumang mga operasyon, dapat mong patotohanan at ikonekta ang naaangkop na mga module ng PowerShell.
- Paglikha at pamamahala ng mga user: Mga Cmdlet tulad ng New-MsolUser, Set-MsolUser, Remove-MsolUser para sa Microsoft Online.
- Pamamahala ng mga lisensya, tungkulin at grupo: Maaari kang magtalaga ng mga lisensya (Set-MsolUserLicense), baguhin ang mga tungkulin, magdagdag ng mga user sa mga grupo, o manipulahin ang mga pahintulot mula sa console.
Para sa SharePoint Online:
- Listahan ng mga site: Kumuha-SPOSite
- Listahan ng mga pangkat at user: Get-SPOSiteGroup at Get-SPOUser
- Magdagdag ng user sa pangkat: Magdagdag-SPOUser -Group «Group» -LoginPangalan «[protektado ng email]» -Site «https://domain.sharepoint.com/sites/site»
- Tanggalin ang user: Alisin-SPOUser -Pangalan ng Pag-login «[protektado ng email]» -Site «https://domain.sharepoint.com/sites/sitio» -Grupo «grupo»
- Automation sa mga CSV file: Mag-import ng mga user at grupo nang maramihan gamit ang Import-Csv kasama ang Add-SPOUser at New-SPOSiteGroup cmdlet.
Pag-customize at advanced na paggamit ng mga cmdlet
Isa sa mga lakas ng PowerShell ay likas na object-oriented nitoMaaari mong manipulahin ang mga katangian, i-filter ang mga listahan, at iakma ang mga script sa halos anumang pangangailangan:
- I-filter ang mga user ayon sa pangalan, domain, o pangkat:
Get-ADUser -Filter 'Name -like "jio*"' | Select Name
- Baguhin ang maramihang mga katangian ng user nang sabay-sabay:
Set-ADUser -Identity usuario -Company "Nombre Empresa" -Department "Soporte" -Office "Oficina Central"
- Kopyahin ang mga katangian mula sa isang account patungo sa isa pa:
$origen=Get-ADUser -Identity UsuarioPlantilla -Properties Company, Office
Set-ADUser -Identity UsuarioDestino -Company $($origen.Company) -Office $($origen.Office)
Pag-uulat at pag-audit ng automation
Binibigyang-daan ka ng PowerShell na kunin ang lahat ng uri ng impormasyon at bumuo ng mga custom na ulat, na mainam para sa mga pag-audit at baguhin ang control:
- Bumuo ng Ulat ng Mga User ng SharePoint:
Get-SPOSite | ForEach {Get-SPOUser –Site $_.Url} | Format-Table -Wrap -AutoSize | Out-File c:\UsersReport.txt -Force -Width 360 -Append
- Pag-audit ng mga pagpaparehistro at pagtanggal ng user: Gumamit ng mga script na nag-ii-scan sa domain o mga CSV file para tingnan kung may mga user na idinagdag/inalis sa loob ng isang yugto ng panahon.
Masigasig na manunulat tungkol sa mundo ng mga byte at teknolohiya sa pangkalahatan. Gustung-gusto kong ibahagi ang aking kaalaman sa pamamagitan ng pagsusulat, at iyon ang gagawin ko sa blog na ito, ipakita sa iyo ang lahat ng mga pinaka-kagiliw-giliw na bagay tungkol sa mga gadget, software, hardware, teknolohikal na uso, at higit pa. Ang layunin ko ay tulungan kang mag-navigate sa digital na mundo sa simple at nakakaaliw na paraan.