Bevezetés a vbs script-be és a powershell-be, AD recycle bin
Feladatok:
- Szervezetiegységeklétrehozásaaz AD-ban
- Kötegelt user létrehozásvb script segítségével
- Ismerkedés a powershell-lel
- A remote powershell használata
- Az Active Directory modul használata powershell-ben
- Az AD kukaengedélyezéseéshasználata
Megoldások:
- Szervezetiegységeklétrehozásaaz AD-ban
3.1.1. Ha még nem fut a DC01, akkor indítsuk el és jelentkezzünk be rá: Válasszuk ki a Hyper-V Manager-ben aDC01 virtuális gépet -> jobb gomb -> Start Válasszuk ki a Hyper-V Manager-ben aDC01 virtuális gépet -> jobb gomb -> Connect user: administrator password: Password1 3.1.2. Start -> Administrative Tools ->Active Directory Users and Computers (ADUC) 3.1.3. Jelöljük ki a miskolc.hu -t -> jobb gomb -> New -> Organization unit Name: Felhasznalok -> ok 3.1.4. Jelöljük ki a Felhasznalok -> jobb gomb -> New -> Organization unit Name: IT -> ok 3.1.5. Jelöljük ki a Felhasznalok -> jobb gomb -> New -> Organization unit Name: Sales -> ok 3.1.6. Jelöljük ki a Felhasznalok -> jobb gomb -> New -> Organization unit Name: HR -> ok 3.1.7. Jelöljük ki a Felhasznalok -> jobb gomb -> New -> Organization unit Name: Managers -> ok 3.1.8. Jelöljük ki a Felhasznalok -> jobb gomb -> New -> Organization unit Name: SpecialAccounts -> ok 3.1.9. Jelöljük ki a Felhasznalok -> jobb gomb -> New -> Organization unit Name: TestAccounts -> ok - Kötegelt user létrehozásvb script segítségével
3.2.1. Start ->Control Panel -> Folder Options ->View fül->vegyük ki a pipát az alábbi opció elől: Hide extension for known file types Ok 3.2.2. Az asztalon jobb gomb -> New -> Text document ->create.vbs -> Yes 3.2.3. jelöljük ki az imént létrehozott fájlt -> jobb gomb -> edit 3.2.4. Gépeljük be az alábbi tartalmat és mentsük el: Set objContainer = GetObject(”LDAP://OU=IT,OU=Felhasznalok,DC=miskolc,DC=hu”) for i=1 to 1000 Set objUser = objContainer.Create(”User”,”cn=IT_user” & i) objUser.put ”sAMAccountName”, ”IT_user” & i objUser.put ”description”, ”IT worker” objUser.put ”l”, ”Miskolc” objUser.setInfo Next Wscript.echo ”Az 1000db IT user sikeresen létrehozva!” 3.2.5. Start -> Command Prompt 3.2.6. Navigáljunk el a scriptünkhöz: cd desktop 3.2.7. Futtassuk a scriptet az alábbi paranccsal: cscript create.vbs 3.2.8. Ellenőrizzük le, hogy valóban létrejött-e az 1000db új felhasználó: Start -> Administrative Tools -> Active Directory Users and Computers Nyissuk ki a Felhasznalok\IT szervezeti egységet és ellenőrizzük a felhasználókat. 3.2.9. A scriptben vastagon kiemelt részek módosításával készítsűnk újabb manager, sales, stb. felhasználókat. 3.2.10. Néhány fontosabb AD tulajdonság nevét vb scriptben az alábbi táblázat tartalmazza
- Ismerkedés a powershell-lel
3.3.1. A tálcáról indítsuk el a powershell alkalmazást: 3.3.2. Adjuk ki az alábbi parancsokat: Set-ExecutionPolicy –ExecutionPolicy unrestricted Válaszoljunk igennel: Y cd \ cls 3.3.3. Adjuk ki az alábbi parancsot és nézzük át az elérhető parancsok listáját és funkviójukat: Get-Command 3.3.4. Hasznos funkció a powershellben a parancsok rövidíthetősége, hogy melyik parancsot hgoyan rövidíthetjük, adjuk ki a következő parancsot: Get-Alias 3.3.5. A következő parancs segítségével átnézünk néhány fontosabb funkciót, ez a parancs az aktuálisan futó process-ekről nyújt információkat: Get-Process 3.3.6. A kapott listát rendezzük sorba az ID alapján: Get-Process | Sort-Object –Property id 3.3.7. Az oszlopok közzül válasszunk kihármat és csak azokat irassuk ki, a rendezést tartsuk meg: Get-Process | Select-Object -Property id,Handles,ProcessName | Sort-Object –Property id | Format-Table -auto 3.3.8. A sorba rendezett listából csak az első 10 sort írassuk ki: Get-Process | Sort-Object –Property id | Select-Object –First 10 3.3.9. A process-ek listáját tároljuk el egy változóban, majd írassuk ki: $processes = Get-Process | Sort-Object –Property id $processes - A remote powershell használata
3.4.1. Ha még nem fut az SRV01, akkor indítsuk el: Válasszuk ki a Hyper-V Manager-ben az SRV01virtuális gépet -> jobb gomb -> Start 3.4.2. Hogy lássuk alapból a remoteing nem működik, adjuk ki a következő parancsot még a DC01-en: Invoke-Command –ComputerName SRV01 {Get-Process} 3.4.3. Jelentkezzünk be az SRV01 szerverreésottpowershell-ben adjukkiazalábbiparancsot: Enable-PSRemoting -Force 3.4.4. Térjünkvissza a DC01-reésadjukkiazelőzőparancsotismét: Invoke-Command –ComputerName SRV01 {Get-Process} 3.4.5. Kérjük le a process-ekadatait ID alapjánsorbarendezveéscsakazelső 10-et: Invoke-Command –ComputerName SRV01 {Get-Process | Sort-Object –Property id | Select-Object –First 10} - Az Active Directory modul használata powershell-ben
3.5.1. Indítsuk el a Server Manager-t: Start -> Administrative Tools -> Server Manager vagy a tálcán kattintsunk erre az ikonra: 3.5.2. Bal oldlaon jelöljük ki a Features csomópontot, majd jobb oldalon kattintsunk az ’Add Features’ -re 3.5.3. A felugrólistábanpipáljuk be a ‘Windows PowerShell Integrated Scripting Environment (ISE)’-t Next > ->Install ->Close 3.5.4. A Start menű Search programs and files dobozbaírjuk be, hogypowerésa listábólkattintsunk a ‘Windows PowerShell ISE’ –re 3.5.5. Importáljuk be az Active Directory modult: Import-Module ActiveDirectory 3.5.6. Kérjünkinformációt a tartományról: Get-ADDomainmiskolc.hu és a tartományvezérlőről is: Get-ADDomainController 3.5.7. Számoljuk meg hánydarab user találhatóaz AD-ban: Get-AdObject –Filter {ObjectClass –eq “User”} –SearchBase ‘DC=Miskolc,DC=hu’ | Measue-Object 3.5.8. Hozzunklétreegyújusert: New-ADUsermanagerboss –path “OU=Managers,OU=Felhasznalok,DC=Miskolc,DC=hu” –AccountPassword (ConvertTo-SecureString –AsPlainText “Password1” -force) –enabled $true 3.5.9. Állítsunk be néhánytulajdonságotaziméntlétrehozottusernek: Set-ADUsermanagerboss –GivenName “Bela” –Surename “Nagy” –homepage “http://www.miskolc.hu” –description “Fonok” 3.5.10. Néhány fontosabb AD tulajdonság nevét powershell-ben az alábbi táblázat tartalmazza: (Feladat: a hiányzókat kikeresni)
- Az AD kukaengedélyezéseéshasználata
3.6.1. Ha még nem fut a DC01, akkor indítsuk el és jelentkezzünk be rá: Válasszuk ki a Hyper-V Manager-ben aDC01 virtuális gépet -> jobb gomb -> Start Válasszuk ki a Hyper-V Manager-ben aDC01 virtuális gépet -> jobb gomb -> Connect user: administrator password: Password1 3.6.2. Indítsuk el az Active Directory Domain and Trusts-t: Start -> Administrative Tools -> Active Directory Domain and Trusts 3.6.3. Jobbgomb a Miskolc.hu-n -> Raise domain functional level 3.6.4. Ellenőrizzük, hogy a Current domain functional level az Windows Server 2008 R2 Close 3.6.5. Indítsuk el az Active Directory Module for Windows PowerShell -t: Start -> Administrative Tools -> Active Directory Module for Windows PowerShell 3.6.6. A következő paranccsal ellenőrizzük az AD kuka feature állapotát: Get-ADOptionalFeature –Filter * 3.6.7. AzEnabledScopestulajdonságüres, amiaztjelzi, hogyaz AD kukamégnemengedélyezett. 3.6.8. Adjukkiazalábbiparancsot, hogyengedélyezzükaz AD kukát: Enable-ADOptionalFeature “Recycle Bin Feature” –Scope ForestOrConfigurationSet –Target Miskolc.hu 3.6.9. A feltettkérésreválaszoljunkigennel: Y 3.6.10. Ismét ellenőrizzük az AD kuka állapotát: Get-ADOptionalFeature –Filter * 3.6.11. Töröljünk 3 felhasználót, ehheznyissuk meg az Active Directory Administrative Center-t: Start -> Administrative Tools -> Active Directory Administrative Center 3.6.12. Baloldalonkattintsunk a miskolc (local) –ra, a középsőablakban a Felhasznalok –ra, majdazIT-re 3.6.13. Töröljük ezeket a felhasználókat: IT_user1, IT_user2, IT_user3. Jelöljük ki őket -> jobb gomb -> Delete -> Yes 3.6.14. Most ellenőrizzük az AD kuka tartalmát, ehhez térjünk vissza az Active Directory Module for Windows PowerShell –hezésadjukkiazalábbiparancsot: Get-ADObject –SearchBase ”CN=Deleted Objects,DC=miskolc,DC=hu” –ldapfilter ”(objectClass=*)”–includeDeletedObjects 3.6.15. A listában az objectGUID tulajdonságok a fontosak, az alapján lehet visszaállítani a felhasználó accountját. 3.6.16. Most állítsuk vissza az egyik törölt felhasználót, az alábbi parancs segítségével: Restore-ADObject –identity az IT_user1 objectGUID tulajdonságának értéke Például: Restore-ADObject –identity df55ac48-1045-47ce-b107-952e59b871a1 3.6.17. Ellenőrizzük, hogy valóban újra látható-e az IT_user1 az ADUC-ban: Start -> Administrative Tools -> Active Directory Users and Computers 3.6.18. Navigáljunk el a miskolc.hu\Felhasznalok\IT\ szervezeti egységbe és keressük ki az IT_user1-et.
Nincsenek megjegyzések:
Megjegyzés küldése