win2008R2 升级powershell4.0版本之后,可以直接导入域管理命令。
在Windows Server 2008 R2中,PowerShell配备了Active Directory域服务(AD DS)模块,包含了超过75个Active Directory cmdlets。比较方便的使用,功能很强大,在网络上相关比较全的内容不多。而且对没接触过的人完全不理解,也不知道怎么去调取这功能。我会从头开始写
powershell对AD的操作在Server 2008 R2中得到了增强,基本完善,这是要注意的。在2008中powershell不是很强大。我所用的操作在Server 2008 R2的环境中。
注意事项写好开始写配置
先运行命令提示符界面“开始—》运行》输入CMD”
在命令提示符下输入“powershell”
这就是powershell的环境了,然后加载AD管理模块“import-module activedirectory”
加载完后可以用“get-help *-ad*”来获取活动个目录的相关命令会列出以下内容
Name Category Synopsis
---- -------- --------
Register-ObjectEvent Cmdlet 订阅由 Microsoft .NET Framework 对象生成的事件。
Get-EventSubscriber Cmdlet 获取当前会话中的事件订阅者。
Set-Date Cmdlet 将计算机上的系统时间更改为指定的时间。
Update-List Cmdlet 在包含对象集合的属性值中添加和删除项。
Add-ADComputerServiceAccount Cmdlet 将一个或多个服务帐户添加到 Active Directory 计算机。
Add-ADDomainControllerPassword... Cmdlet 将用户、计算机和组添加到只读域控制器密码复制策略的允许或拒绝列表。
Add-ADFineGrainedPasswordPolic... Cmdlet 将细粒度密码策略应用于一个或多个用户和组。
Add-ADGroupMember Cmdlet 将一个或多个成员添加到 Active Directory 组。
Add-ADPrincipalGroupMembership Cmdlet 将成员添加到一个或多个 Active Directory 组。
Clear-ADAccountExpiration Cmdlet 清除 Active Directory 帐户的到期日期。
Disable-ADAccount Cmdlet 禁用 Active Directory 帐户。
Disable-ADOptionalFeature Cmdlet 禁用 Active Directory 可选功能。
Enable-ADAccount Cmdlet 启用 Active Directory 帐户。
Enable-ADOptionalFeature Cmdlet 启用 Active Directory 可选功能。
Get-ADAccountAuthorizationGroup Cmdlet 获取帐户标记组信息。
Get-ADAccountResultantPassword... Cmdlet 获取 Active Directory 帐户的结果密码复制策略。
Get-ADComputer Cmdlet 获取一个或多个 Active Directory 计算机。
Get-ADComputerServiceAccount Cmdlet 获取由计算机托管的服务帐户。
Get-ADDefaultDomainPasswordPolicy Cmdlet 获取 Active Directory 域的默认密码策略。
Get-ADDomain Cmdlet 获取 Active Directory 域。
Get-ADDomainController Cmdlet 基于可发现的服务条件、搜索参数或者通过提供诸如 NetBIOS 名称这样的
Get-ADDomainControllerPassword... Cmdlet 获取只读域控制器密码复制策略的允许列表或拒绝列表的成员。
Get-ADDomainControllerPassword... Cmdlet 获取通过只读域控制器进行身份验证或位于域控制器显示列表中的 Active
Get-ADFineGrainedPasswordPolicy Cmdlet 获取一个或多个 Active Directory 细粒度密码策略。
Get-ADFineGrainedPasswordPolic... Cmdlet 获取应用了细粒度密码策略的用户和组。
Get-ADForest Cmdlet 获取 Active Directory 林。
Get-ADGroup Cmdlet 获取一个或多个 Active Directory 组。
Get-ADGroupMember Cmdlet 获取 Active Directory 组的成员。
Get-ADObject Cmdlet 获取一个或多个 Active Directory 对象。
Get-ADOptionalFeature Cmdlet 获取一个或多个 Active Directory 可选功能。
Get-ADOrganizationalUnit Cmdlet 获取一个或多个 Active Directory 组织单位。
Get-ADPrincipalGroupMembership Cmdlet 获取包含指定用户、计算机、组或服务帐户的 Active Directory组。
Get-ADRootDSE Cmdlet 获取目录服务器信息树的根。
Get-ADServiceAccount Cmdlet 获取一个或多个 Active Directory 服务帐户。
Get-ADUser Cmdlet 获取一个或多个 Active Directory 用户。
Get-ADUserResultantPasswordPolicy Cmdlet 获取用户的结果密码策略。
Install-ADServiceAccount Cmdlet 在计算机上安装 Active Directory 服务帐户。
Move-ADDirectoryServer Cmdlet 将 Active Directory 中的目录服务器移至新网站。
Move-ADDirectoryServerOperatio... Cmdlet 将操作主机角色移至 Active Directory 目录服务器。
Move-ADObject Cmdlet 将 Active Directory 对象或对象容器移至另一个容器或域。
New-ADComputer Cmdlet 创建新的 Active Directory 计算机。
New-ADFineGrainedPasswordPolicy Cmdlet 创建新的 Active Directory 细粒度密码策略。
New-ADGroup Cmdlet 创建 Active Directory 组。
New-ADObject Cmdlet 创建 Active Directory 对象。
New-ADOrganizationalUnit Cmdlet 创建新的 Active Directory 组织单位。
New-ADServiceAccount Cmdlet 创建新的 Active Directory 服务帐户。
New-ADUser Cmdlet 创建新的 Active Directory 用户。
Remove-ADComputer Cmdlet 删除 Active Directory 计算机。
Remove-ADComputerServiceAccount Cmdlet 从计算机中删除一个或多个服务帐户。
Remove-ADDomainControllerPassw... Cmdlet 从只读域控制器密码复制策略的允许或拒绝列表中删除用户、计算机和组。
Remove-ADFineGrainedPasswordPo... Cmdlet 删除 Active Directory 细粒度密码策略。
Remove-ADFineGrainedPasswordPo... Cmdlet 从细粒度密码策略中删除一个或多个用户。
Remove-ADGroup Cmdlet 删除 Active Directory 组。
Remove-ADGroupMember Cmdlet 从 Active Directory 组中删除一个或多个成员。
Remove-ADObject Cmdlet 删除 Active Directory 对象。
Remove-ADOrganizationalUnit Cmdlet 删除 Active Directory 组织单位。
Remove-ADPrincipalGroupMembership Cmdlet 从一个或多个 Active Directory 组中删除某个成员。
Remove-ADServiceAccount Cmdlet 删除 Active Directory 服务帐户。
Remove-ADUser Cmdlet 删除 Active Directory 用户。
Rename-ADObject Cmdlet 更改 Active Directory 对象的名称。
Reset-ADServiceAccountPassword Cmdlet 重置计算机的服务帐户密码。
Restore-ADObject Cmdlet 还原 Active Directory 对象。
Search-ADAccount Cmdlet 获取 Active Directory 用户、计算机或服务帐户。
Set-ADAccountControl Cmdlet 修改 Active Directory 帐户的用户帐户控制 (UAC) 值。
Set-ADAccountExpiration Cmdlet 设置 Active Directory 帐户的过期日期。
Set-ADAccountPassword Cmdlet 修改 Active Directory 帐户的密码。
Set-ADComputer Cmdlet 修改 Active Directory 计算机对象。
Set-ADDefaultDomainPasswordPolicy Cmdlet 修改 Active Directory 域的默认密码策略。
Set-ADDomain Cmdlet 修改 Active Directory 域。
Set-ADDomainMode Cmdlet 设置 Active Directory 域的域模式。
Set-ADFineGrainedPasswordPolicy Cmdlet 修改 Active Directory 细粒度密码策略。
Set-ADForest Cmdlet 修改 Active Directory 林。
Set-ADForestMode Cmdlet 设置 Active Directory 林的林模式。
Set-ADGroup Cmdlet 修改 Active Directory 组。
Set-ADObject Cmdlet 修改 Active Directory 对象。
Set-ADOrganizationalUnit Cmdlet 修改 Active Directory 组织单位。
Set-ADServiceAccount Cmdlet 修改 Active Directory 服务帐户。
Set-ADUser Cmdlet 修改 Active Directory 用户。
Uninstall-ADServiceAccount Cmdlet 从计算机中卸载 Active Directory 服务帐户。
Unlock-ADAccount Cmdlet 解除 Active Directory 帐户的锁定。
about_ActiveDirectory HelpFile Active Directory 模块是用于管理 Active Directory 的命令行界面。
about_ActiveDirectory_Filter HelpFile 说明 Windows PowerShell 的 Active Directory 模块所支持的搜索筛选器
about_ActiveDirectory_Identity HelpFile Windows PowerShell 对象的 Active Directory 模块有一组用于搜索和检
about_ActiveDirectory_ObjectModel HelpFile 说明 Windows PowerShell 的 Active Directory 模块对象模型。