Bu yazımızda Active Directory Powershell komutlarını nasıl kullanırız bunlarla ilgili detaylı olarak sizleri bilgilendireceğim. Powershell komutları aslında bizlere çok fazla avantajlar sunmaktadır. Manuel olarak saatlerce yapılacak olan işleri dakikalara hatta ve hatta saniyelere indirmemizi sağlar.
Active Directory üzerinde powershell komutları ile bir çok işlemi kolay ve hızlıca yapabilmekteyiz. Bu yazıda sizlere en çok kullanılan ve ihtiyaç olan komutları paylaşacağım.
Active Directory User Komutları
Değerli okurlar sizlere direk olarak kod vermektense sizlere bu kodları nasıl yazacağınızı öğretmek ve deneyimletmek istiyorum. O yüzden bazı kodları sizlerin yazmasını isteceğim.
Get-ADuser Kullanımı:
Properties: Kullanıcıya ait attributeları listeleyebileceğimiz komutumuz.
Filter: Filtreleme yapabileceğimiz komutumuz.
SearchBase: OU seviyesinde arama yapabileceğimiz komutumuz.
SearchScope: OU yapısınının altlarında bizlere arama olanağı sunan komutumuz.
Identity: Kimlik belirlemede bize yardımcı olacak komutumuz.
Get-ADUser -Filter * -Properties *
>>komutumuz en çok kullandığımız tüm kullanıcıların tüm attributelarını listeleyebileceğimiz herhangi bir filtre kullanılmayan.
get-aduser -Filter * -Properties admincount
>>komutumuz kullanıcıların default attributelarının yanı sıra ekstra getirmek istediğimizde
Get-ADUser -Identity koriko -Properties *
>>komutumuz koriko kullanıcısına ait tüm attributeları getirir.Identity kısmına kullanıcı adı girilir.
Get-ADUser -Identity koriko -Properties admincount
>>komutumuz koriko kullanıcısına ait default attributeların yanı sıra ekstra getirmek istediğimizde
get-aduser -SearchBase "OU=KULLANICILAR,DC=koray,DC=intra" -Filter * -Properties *
>>komutumuz OU seviyesinde kullanıcı aramak için
get-aduser -SearchBase "OU=KULLANICILAR,DC=koray,DC=intra" -Filter * -Properties * -SearchScope Base
get-aduser -SearchBase "OU=KULLANICILAR,DC=koray,DC=intra" -Filter * -Properties * -SearchScope OneLevel
get-aduser -SearchBase "OU=KULLANICILAR,DC=koray,DC=intra" -Filter * -Properties * -SearchScope Subtree
>>belirtilen 3 komutta OU seviyesinin altında OU olabilir yada onun altındada Ou olabilir onun için Base kendisi , Onelevel sadece 1 seviye , Subtree ise ağaç yapısı
FILTER BÖLÜMÜ
Get-ADUser -Filter 'name -like "koriko"' -Properties *
>>kullanıcı adını filtrelemek için
get-aduser -Filter 'admincount -eq 1' |select name
>>admin count 1 olan kullanıcı adlarını bulmak için
get-aduser -Filter 'passwordnotrequired -eq $true' |select name
>> password not required olan kullanıcı adlarını bulmak için
get-aduser -filter * -properties name, Created | Where-Object { $_.created -gt (get-date).AddDays(-180)}
>>ayrıca oluşturma tarihi 180 günden az olan kullanıcılar
SEARCH-ADACCOUNT komutları
Search-ADAccount -UsersOnly -AccountDisabled
>>sadece user ve account disable olanlar .Arkadaşlar useronly den sonra "-" işareti koyarak ne gibi parametreler kullanılabilir görebilirsiniz.
Search-ADAccount -UsersOnly -AccountInactive
>>sadece user ve account inactive olanlar
Search-ADAccount -UsersOnly -LockedOut
>>hesabı kilitlenen kullanıcılar
Search-ADAccount -SearchBase "OU=KULLANICILAR,DC=koray,DC=intra" -AccountDisabled -UsersOnly
>>belirli ou içerisinde sadece user ve account disable olan kullanıcılar
Arkadaşlar get-member kodunu get-aduser için kullandığınızda hangi attributeları filtreleyebileceğiniz , hangi propertiesleri kullanabileceğinizi rahatlıkla görebilirsiniz.
get-aduser -Filter * -Properties * | Get-Member
Yukarıdaki görüntüde kullanabileceğiniz tüm property ler gösterilmiştir. Get- member komutu bu konuda sizlere çok yardımıcı olacaktır. Diğer yazılarımızda ad computer ve gruplardan yine powershellden yararlanarak neler yapılabilmektedir. Bunlardan detaylı olarak bahsedeceğiz.
Diğer yazılarımızı takip etmek için sitemizi ziyaret edin. Ayrıca aşağıda kategoriler ve son yazılarımız bulunmaktadır