Bu yazımızda Active Directory Group Powershell komutlarını nasıl kullanırız bunlarla ilgili detaylı olarak sizleri bilgilendireceğim. Powershell komutları aslında bizlere çok fazla avantajlar sunmaktadır. Manuel olarak saatlerce yapılacak olan işleri dakikalara hatta ve hatta saniyelere indirmemizi sağlar.
Active Directory üzerinde powershell komutları ile bir çok işlemi kolay ve hızlıca yapabilmekteyiz. Bu yazıda sizlere en çok kullanılan ve ihtiyaç olan komutları paylaşacağım.
Active Directory Group Komutları
Değerli okurlar sizlere direk olarak kod vermektense sizlere bu kodları nasıl yazacağınızı öğretmek ve deneyimletmek istiyorum. O yüzden bazı kodları sizlerin yazmasını isteceğim. Active directory group komutları ile başlayalım.
Get-ADGroup Kullanımı:
Properties: Kullanıcıya ait attributeları listeleyebileceğimiz komutumuz.
Filter: Filtreleme yapabileceğimiz komutumuz.
SearchBase: OU seviyesinde arama yapabileceğimiz komutumuz.
SearchScope: OU yapısınının altlarında bizlere arama olanağı sunan komutumuz.
Identity: Kimlik belirlemede bize yardımcı olacak komutumuz.
Get-adgroup -Filter * -Properties *
>>komutumuz en çok kullandığımız groupları tüm attributelarını listeleyebileceğimiz herhangi bir filtre kullanılmayan.
get-adgroup -Filter * -Properties Members
>>komutumuz groupların default attributelarının yanı sıra ekstra getirmek istediğimizde
Get-adgroup -Identity DomainAdmins -Properties *
>>komutumuz Domain Admins groubuna ait tüm attributeları getirir.Identity kısmına bilgisayar adı girilir.
Get-adgroup -Identity DomainAdmins -Properties Members
>>komutumuz Domain Admins groubuna ait default attributeların yanı sıra ekstra getirmek istediğimizde
get-adgroup -SearchBase "OU=PCLER,DC=koray,DC=intra" -Filter * -Properties *
>>komutumuz OU seviyesinde group aramak için
get-adgroup -SearchBase "OU=PCLER,DC=koray,DC=intra" -Filter * -Properties * -SearchScope Base
get-adgroup -SearchBase "OU=PCLER,DC=koray,DC=intra" -Filter * -Properties * -SearchScope OneLevel
get-adgroup -SearchBase "OU=PCLER,DC=koray,DC=intra" -Filter * -Properties * -SearchScope Subtree
>>belirtilen 3 komutta OU seviyesinin altında OU olabilir yada onun altındada Ou olabilir onun için Base kendisi , Onelevel sadece 1 seviye , Subtree ise ağaç yapısı
FILTER BOLÜMÜ
Get-adgroup -Filter 'name -like "SISTEM"' -Properties *
>>Group adını filtrelemek için
get-adgroup -Filter 'groupscope -eq "DomainLocal"' |select name
>> groupscope'u Domain Local olan grouplarıbulmak için
get-adgroup -filter * -properties name, whencreated | Where-Object { $_.whencreated -gt (get-date).AddDays(-180)}
>>ayrıca oluşturma tarihi 180 günden az olan gruplarArkadaşlar get-member kodunu get-adgroup için kullandığınızda hangi attributeları filtreleyebileceğiniz , hangi propertiesleri kullanabileceğinizi rahatlıkla görebilirsiniz.
get-adgroup -Filter * -Properties * | Get-Member
Get-AdGroupMember Kullanımı:
Get-ADGroupMember -Identity "Domain Admins" -Recursive
>>Domain Admins grubunun üyeleri ayrıca sonda kullandığımız -recursive ise eğer içinde başka grup varsa onlarında üyelerini çıkarır. İstenilen grup adını yazabilirsiniz.Yukarıdaki görüntüde kullanabileceğiniz tüm property ler gösterilmiştir. Get- member komutu bu konuda sizlere çok yardımıcı olacaktır. Diğer yazılarımızda ad user ve computer yine powershellden yararlanarak neler yapılabilmektedir. Bunlardan detaylı olarak bahsedeceğiz.
Diğer yazılarımızı takip etmek için sitemizi ziyaret edin. Ayrıca aşağıda kategoriler ve son yazılarımız bulunmaktadır.