martedì 3 ottobre 2023

PowerShell: Visualizzare l'elenco dei controller di dominio

Per ottenere un elenco di tutti i controller di dominio è possibile utilizzare il cmdlet PowerShell Get-AdDomainController .

Il cmdlet Get-ADDomainController permette di visualizzare l'elenco dei controller di dominio anche in base ai parametri specificati. È possibile ottenere l'elenco dei controller di dominio impostando i parametri Identity, Filter o Discover. 

Il parametro Identity specifica il controller di dominio da visualizzare. È possibile identificare un controller di dominio tramite GUID, indirizzo IPV4, indirizzo IPV6 globale o nome host DNS. Un controller di dominio può essere identificato anche in base al nome dell'oggetto server che rappresenta il controller di dominio, al nome distinto dell'oggetto impostazioni NTDS o dell'oggetto server, al GUID dell'oggetto impostazioni NTDS o dell'oggetto server sotto la partizione di configurazione o al nome distinto dell'oggetto computer che rappresenta il controller di dominio.

Per cercare e recuperare più di un controller di dominio, si utilizza il parametro Filter. Tale parametro utilizza il linguaggio di espressione di Windows PowerShell per scrivere stringhe di query per Active Directory. La sintassi di Windows PowerShell Expression Language fornisce un ricco supporto per la conversione dei tipi di valore ricevuti dal parametro Filter. 

Per visualizzare un controller di dominio utilizzando il meccanismo di scoperta di DCLocator, si utilizza il parametro Discover. È possibile fornire criteri di ricerca impostando parametri quali Service, SiteName, DomainName, NextClosestSite, AvoidSelf e ForceDiscove


Sintassi

Get-ADDomainController
   [-AuthType <ADAuthType>]
   [-Credential <PSCredential>]
   [[-Identity] <ADDomainController>]
   [-Server <String>]
   [<CommonParameters>]


Get-ADDomainController
   [-AuthType <ADAuthType>]
   [-AvoidSelf]
   [-Discover]
   [-DomainName <String>]
   [-ForceDiscover]
   [-MinimumDirectoryServiceVersion <ADMinimumDirectoryServiceVersion>]
   [-NextClosestSite]
   [-Service <ADDiscoverableService[]>]
   [-SiteName <String>]
   [-Writable]
   [<CommonParameters>]


Get-ADDomainController
   [-AuthType <ADAuthType>]
   [-Credential <PSCredential>]
   -Filter <String>
   [-Server <String>]
   [<CommonParameters>]


Parametri

-AuthType 
Specifica il metodo di autenticazione. I valori accettati dal parametro sono:
  • Negotiate oppure 0 (default)
  • Basic oppure 1
-AvoidSelf
Specifica di non restituire il computer corrente come controller di dominio. Se il computer corrente non è un controller di dominio, questo parametro viene ignorato. È possibile specificare questo parametro quando si desidera ottenere il nome di un altro controller di dominio nel dominio.

-Credential
Specifica le credenziali dell'account utente con cui eseguire il comando. Se omesso viene considerato l'utente corrente che sta eseguendo il comando. Al parametro può essere passato il nome dell'account, come ad es. "utente01" o "Dominio\utente01" oppure può essere passato un'oggetto PSCredential generato dal cmdlet Get-Credential. Se viene specificato un'account utente verrà richiesto di inserire la password all'esecuzione del comando.

-Discover
Specifica di restituire un controller di dominio rilevabile che soddisfa le condizioni specificate dai parametri del cmdlet.

-DomainName
Specifica il dominio da cercare. Il cmdlet individua un controller di dominio rilevabile in questo dominio. Specificare il dominio utilizzando il nome NetBIOS o il FQDN del dominio.

-Filter
Specifica una stringa di query che recupera gli oggetti di Active Directory. Questa stringa utilizza la sintassi di Windows PowerShell Expression Language. La sintassi di Windows PowerShell Expression Language fornisce un ricco supporto per la conversione dei tipi di valore ricevuti dal parametro Filter. La sintassi utilizza una rappresentazione in-order, il che significa che l'operatore è collocato tra l'operando e il valore.

-ForceDiscover
Indica che il cmdlet deve cancellare tutte le informazioni del controller di dominio memorizzate nella cache ed eseguire un nuovo rilevamento. Se questo parametro non è specificato, il cmdlet può restituire informazioni sul controller di dominio memorizzate nella cache.

-Identity
Specifica un oggetto controller di dominio di Active Directory fornendo uno dei seguenti valori 
  • Distinguished name
  • GUID (objectGUID)
  • Security identifier (objectSid)
  • Security Account Manager account name (SAMAccountName) 

-MinimumDirectoryServiceVersion
Specifica il primo sistema operativo che il controller di dominio può avere, in modo che venga restituito dal cmdlet quando si ottiene un controller di dominio usando il parametro Discover. I valori accettabili per questo parametro sono:
  • Windows2000 oppure 1
  • Windows2008 oppure 2

-NextClosestSite
Specifica di restituire un controller di dominio nel sito più vicino quando non viene trovato un controller di dominio nel sito che contiene il client. Il sito più vicino è quello con il costo di collegamento più basso rispetto al sito corrente. I costi tra i siti si basano su fattori quali la larghezza di banda e la vicinanza fisica.

-Server
Specifica l'istanza di Active Directory Domain Services a cui connettersi, fornendo uno dei seguenti valori per un nome di dominio o un server di directory corrispondente. Il servizio può essere uno dei seguenti: Active Directory Lightweight Domain Services, Active Directory Domain Services o Active Directory snapshot instance.

L'istanza di Active Directory Domain Services può essere specificata in uno dei seguenti modi:
Valori del nome di dominio:
  • Nome di dominio completamente qualificato
  • Nome NetBIOS

Valori del server di directory:
  • Nome completo del server di directory
  • Nome NetBIOS
  • Nome e porta del server di directory completamente qualificati

-Service
Specifica i tipi di controller di dominio da ottenere. È possibile specificare più di un tipo utilizzando un elenco separato da virgole. I valori accettabili per questo parametro sono:
  • PrimaryDC oppure 1
  • GlobalCatalog oppure 2
  • KDC oppure 3
  • TimeService oppure 4
  • ReliableTimeService oppure 5
  • ADWS oppure 6

-SiteName
Specifica il nome di un sito in cui cercare il controller di dominio.Se questo parametro non è impostato, il cmdlet cerca i controller di dominio nello stesso sito del client.Il nome del sito è definito dalla proprietà Name dell'oggetto site.

-Writable
Specifica se si tratta di un controller di dominio scrivibile.


Esempi


Esempio 1
Get-ADDomainController 
Elenca i domain controller presenti nel dominio
Get-ADDomainController
FIG 1 - Get-ADDomainController


Esempio 2
Get-ADDomainController -Discover -Service "GlobalCatalog"
Questo comando visualizza un Global Catalog nella foresta corrente usando il parametro Discover.
Get-ADDomainController, GlobalCatalog
FIG 2 - Get-ADDomainController, GlobalCatalog

Esempio 3
Get-ADDomainController -Discover -Domain "mycompany.local"
Elenca i controller di dominio disponibili nel dominio specificato e utilizzando il parametro Discovery.

Esempio 4
Get-ADDomainController -Identity "ServerDC2"
Visualizza le informazioni di un controller di dominio utilizzando il suo nome NetBIOS.

Esempio 5
Get-ADDomainController -Discover -Domain "mycompany.local" -Service "PrimaryDC","TimeService"
Questo comando consente di ottenere il controller di dominio primario utilizzando Discover e di assicurarsi che sia pubblicizzato come server temporale.









Pubblicato da alle Nessun commento:
Etichette: , ,

mercoledì 27 settembre 2023

Windows 11: Installazione Windows 11 Enterprise

Nel corso degli anni la procedura di installazione di Windows, e dei sistemi operativi in generale, è stata notevolmente semplificata. In questo articolo verrà mostrata passo passo la procedura per installare Windows 11.

Il primo passo consiste nel procurarsi la ISO del sistema operativo che si intende installare e preparare il supporto per l'installazione (DVD o pendrive da almeno 8GB). Il supporto può essere preparato tramite Microsoft Media Creation Tool o tramite applicazioni di terze parti come l'ottimo Rufus che, oltre a consentire di scaricare le ISO di diverse versioni di Windows 11, permette anche di eliminare alcuni dei prerequisiti richiesti nell'installazione del sistema operativo come mostrato nell'articolo Windows 11: Creazione supporto di installazione ed eliminazione verifica requisiti.

Avviare il PC dal supporto di installazione preparato in precedenza. Apparirà la schermata mostrata in FIG 1 con la scritta Press any key to boot from CD or DVD. Premere un tasto per avviare l'installazione del sistema operativo dal supporto.
Press any key to boot from CD or DVD
FIG 1 - Press any key to boot from CD or DVD
La prima schermata che appare all'avvio dell'installazione è quella mostrata in FIG 2 dove viene richiesto di specificare la Lingua da installare, Formato ora e valuta e il Layout della tastiera. Generalmente, se si dispone dell'ISO che include la propria lingua/Paese, sono già selezionate le opzioni corrette, in caso contrario basterà selezionare l'opzione desiderata dai menu a tendina e cliccare su Avanti per proseguire nell'installazione.
Selezione Lingua
FIG 2 - Selezione Lingua

Nella schermata successiva, ben in vista al centro dello schermo, troviamo il pulsante Installa mentre in basso a sinistra troviamo il link Ripristina il computer che può essere utilizzato per riparare un'installazione precedente danneggiata. Cliccare sul pulsante Installa per proseguire nell'installazione del sistema operativo.
Installa
FIG 3 - Installa
Le ISO possono contenere più versioni del sistema operativo. In questi casi, come mostrato in figura, l'utente deve selezionare la versione del sistema operativo che intende installare e di cui dispone la licenza. In questo articolo procediamo con la selezione della versione Windows 11 Enterprise e clicchiamo su Avanti. L'installazione delle altre versioni è del tutto analoga. Si è scelto di installare tale versione in quanto in un futuro articolo verrà mostrato come aggiungere tale PC ad un Dominio.

Seleziona il sistema operativo
FIG 4 - Seleziona il sistema operativo

Accettare i termini di licenza mettendo un flag sull'apposita casella (Accetto le Condizioni di licenza software Microsoft) e cliccare su Avanti.
Comunicazioni e condizioni di licenza applicabili
FIG 5 - Comunicazioni e condizioni di licenza applicabili

A questo punto vengono proposte due scelte sul tipo di installazione desiderato. La prima consente di aggiornare una versione esistente di Windows 11 mantenendo i file personali, le impostazioni e le applicazioni installate. La seconda opzione consente una nuova installazione di Windows. Trattandosi di una nuova installazione di Windows 11, selezionare l'opzione Personalizzata: installa solo Windows (opzione avanzata).
Tipo Installazione
FIG 6 - Tipo Installazione

Il passo successivo consiste nel predisporre/selezionare il disco e la partizione in cui Windows 11 verrà installato. In questo caso, trattandosi di nuova installazione e disponendo di un disco dedicato al sistema operativo, non abbiamo particolari esigenze sull'impostazione di partizioni di dimensioni personalizzate. Selezionare Spazio non allocato e cliccare su Avanti per lasciare alla procedura guidata di installazione il compito della creazione delle partizioni. In questo modo si passa direttamente alla copia dei file e all'installazione (FIG 11). 
Dato che i moderni PC dispongono di firmware UEFI verranno create tre partizioni:
  1. Partizione di sistema EFI (EFI system partition). La partizione è di circa 100MB e contiene i file necessari al processo di avvio di Windows 11.
  2. Microsoft Reserved (MSR) partizione riservata di circa 16MB.
  3. Partizione di Boot (Boot partition). La partizione occupa il restante spazio su disco e contiene i file del sistema operativo e il file di paging.
Selezione partizione per l' installazione
FIG 7 - Selezione partizione per l' installazione

Cliccando invece sul link Nuovo è possibile specificare, nell'apposita casella, la dimensione della partizione da creare (FIG 8). Cliccando su Applica un messaggio ci avvisa che verranno create partizioni aggiuntive per garantire il corretto funzionamento di tutte le funzionalità di Windows (FIG 9). Cliccare su OK per visualizzare le partizioni che verranno create (FIG 10) quindi cliccare su Avanti per accettare e applicare il partizionamento e proseguire.
Creazione nuova partizione
FIG 8 - Creazione nuova partizione

Partizioni aggiuntive
FIG 9 - Partizioni aggiuntive

Creazione partizioni
FIG 10 - Creazione partizioni
La procedura inizierà a copiare i file su disco e ad installare il sistema operativo e le sue funzionalità. Al termine dell'operazione il sistema verrà riavviato e verrà caricato il nuovo sistema operativo.
Copia dei file del sistema operativo e installazione
FIG 11 - Copia dei file del sistema operativo e installazione

Al primo avvio viene richiesto di selezionare il Paese o l'Area geografica. Assicurarsi che sia selezionato il Paese corretto e cliccare su .
Paese o Area geografica
FIG 12 - Paese o Area geografica
Nella schermata successiva viene chiesto di specificare il layout della tastiera. Generalmente quello proposto è quello corretto (in caso contrario selezionare il layout corretto per la propria tastiera dall'elenco). Cliccare su per proseguire.
Layout tastiera
FIG 13 - Layout tastiera
Windows 11 consente di specificare più layout di tastiera e permette il passaggio dall'uno all'altro tramite apposito link sulla barra di sistema. Se non interessa aggiungere un ulteriore layout, cliccare su Ignora.
Layout tastiera aggiuntivo
FIG 14 - Layout tastiera aggiuntivo

Nel passaggio successivo viene richiesto, per l'accesso, l'inserimento di un account aziendale o dell'istituto di istruzione (questo perché stiamo installando la versione Enterprise di Windows 11). Inserendo l'account aziendale e relativa password si passa direttamente alla schermata mostrata in FIG 24.
Accedi con account Microsoft
FIG 15 - Accedi con account Microsoft

Tuttavia, tramite un workaround, è ancora possibile utilizzare un account locale seguendo i passaggi di eseguito elencati.
Disconnettere il PC da Internet e premere la combinazione di tasti SHIFT + F10
Nella finestra del prompt dei comandi che appare a video digitare il seguente comando seguito da Invio 
OOBE\BYPASSNRO
Prompt dei comandi
FIG 16 - Prompt dei comandi
A questo punto il sistema si riavvia e si riparte nuovamente dalla selezione del Paese/area geografica. In alternativa, per evitare l'inserimento dell'account aziendale o Microsoft, è possibile preparare il supporto di installazione utilizzando il tool Rufus, come visto nell'articolo Windows 11: Creazione supporto di installazione ed eliminazione verifica requisiti

Dopo la richiesta di impostazione layout aggiuntivo (FIG 14) viene richiesto la connessione ad Internet. Cliccare sul link Non ho Internet.
Connettiamoci ad una rete
FIG 17 - Connettiamoci ad una rete

Cliccare su Continua con l'Installazione limitata.
Installazione limitata
FIG 18 - Installazione limitata

Digitare il nome che si vuole assegnare al proprio account locale e cliccare sul pulsante Successivo.
Nome account
FIG 19 - Nome account

Immettere la password da assegnare al proprio account e cliccare su Successivo.
Immetti password
FIG 20 - Immetti password

Confermare la password digitandola nuovamente nell'apposita casella e cliccare su Successivo.
Conferma password
FIG 21 - Conferma password

Dopodiché ci verrà richiesto di configurare tre domande di sicurezza come metodo di verifica che potranno essere utilizzate per la reimpostazione della password se dimenticata. Le domande vanno selezionate tra quelle proposte (FIG 23) e la risposta alla domanda selezionata va digitata nell'apposita casella. Una volta selezionata la domanda e digitata la risposta, cliccare su Successivo per passare all'impostazione della domanda seguente.
Domande di sicurezza
FIG 22 - Domande di sicurezza

Selezione domande di sicurezza
FIG 23 - Selezione domande di sicurezza
Terminata l'impostazione delle domande di sicurezza si passa alle impostazioni che riguardano la nostra privacy e siamo chiamati a decidere se consentire o meno l'utilizzo dei nostri dati per determinati servizi. 
La prima decisione riguarda il consenso all'utilizzo della nostra posizione da parte di Microsoft e delle app. Tale informazione viene utilizzata per le indicazioni stradali, per il meteo, per individuare la posizione del dispositivo, ecc. Per questione di privacy è preferibile selezionare No (l'impostazione potrà comunque essere cambiata successivamente). Una volta effettuata la propria scelta cliccare su Accetta per proseguire.
Consenti a Microsoft e alle app di utilizzare la tua posizione
FIG 24 - Consenti a Microsoft e alle app di utilizzare la tua posizione
Indicare se attivare la funzione Trova il mio dispositivo, che permette di trovare il dispositivo, tramite i dati di posizione, nel caso in cui venga smarrito. Effettuata la scelta, cliccare su Accetta per proseguire.
Trova il mio dispositivo
FIG 25 - Trova il mio dispositivo
Per analizzare eventuali problemi e apportare miglioramenti al proprio sistema operativo, Microsoft ci chiede l'autorizzazione per l'invio dei dati diagnostici del nostro sistema. Possiamo scegliere se inviare tutti i dati diagnostici raccolti da Microsoft o solo quelli obbligatori. Ovviamente, per una questione di privacy, conviene selezionare quest'ultima opzione. Cliccare su Accetta per proseguire.
Invia dati di diagnostica
FIG 26 - Invia dati di diagnostica
Anche in questo passaggio Microsoft ci chiede l'autorizzazione per l'invio di dati diagnostici al fine di migliorare l'input penna e la digitazione. Selezionata l'opzione desiderata, cliccare su Accetta.
Migliorare l'input penna e la digitazione
FIG 27 - Migliorare l'input penna e la digitazione

Indicare se permettere a Microsoft di suggerire annunci e consigli personalizzati in base ai dati di diagnostica. Per la nostra privacy, selezionare No e cliccare su Accetta.
Ottieni esperienze personalizzate con i dati di diagnostica
FIG 28 - Ottieni esperienze personalizzate con i dati di diagnostica

Infine ci viene chiesto di indicare se vogliamo consentire alle app di usare l'ID annunci per visualizzare annunci più personalizzati. Anche in questo caso si consiglia di rispondere No e cliccare su Accetta.
Consenti alle app di usare l'ID annunci
FIG 29 - Consenti alle app di usare l'ID annunci

L'installazione prosegue ancora per qualche minuto.
Fase finale dell'installazione
FIG 30 - Fase finale dell'installazione

Al termine dell'installazione verrà visualizzato il nostro desktop.
Desktop Windows 11
FIG 31 - Desktop Windows 11






Pubblicato da alle Nessun commento:
Etichette: , ,

lunedì 25 settembre 2023

Windows Server 2022: Aggiungere account utente ad un gruppo

La creazione di un nuovo gruppo in Active Directory è stata mostrata all'interno dell'articolo Windows Server 2022: Creazione gruppi in Active Directory. In questo articolo verranno illustrate diverse modalità per aggiungere un account utente ad un gruppo precedentemente creato.


Aggiungere account utenti ad un gruppo tramite il Centro di amministrazione di Active Directory

  • Da Server Manager cliccare sul menu Strumenti e selezionare Centro di amministrazione di Active Directory. In alternativa premere la combinazione di tasti WIN+R, digitare dsac.exe e premere invio.

    Server Manager
    FIG 1 - Server Manager

  • Espandere il dominio ed individuare il gruppo su cui si intende operare (nel nostro esempio mycompany.local\Marketing\GRP_Marketing).

    Gruppo
    FIG 2 - Gruppo

  • Cliccare due volte sul gruppo per aprire la finestra delle proprietà.
  • Scorrere nella finestra fino ad individuare la sezione Membri quindi cliccare sul tasto Aggiungi.

    Aggiungi membri al gruppo
    FIG 3 - Aggiungi membri al gruppo

  • Nella nuova finestra di dialogo, all'interno della casella Immettere i nomi degli oggetti da selezionare, digitare il nome (o parte di esso) dell'account utente che si intende aggiungere e cliccare su Controlla nomi.
  • Se l'account utente visualizzato è quello corretto cliccare su OK per completare l'operazione.
    Seleziona Utenti, Contatti, Computer, Account servizio o Gruppi
    FIG 4 - Seleziona Utenti, Contatti, Computer, Account servizio o Gruppi

    Utente aggiunto al gruppo
    FIG 5 - Utente aggiunto al gruppo

In alternativa è possibile procedere nel senso inverso. Anziché partire dal gruppo e aggiungere gli account utente si parte da questi ultimi:
  • Selezionare gli account utente che si intende aggiungere al gruppo.
  • Nel riquadro Attività (o cliccando con il tasto destro del mouse sugli account utente) cliccare su Aggiungi al gruppo.

    Aggiungi al gruppo
    FIG 6 - Aggiungi al gruppo

  • Nella nuova finestra di dialogo, all'interno della casella Immettere i nomi degli oggetti da selezionare, digitare il nome (o parte di esso) del gruppo a cui si intendono aggiungere gli account utente e cliccare sul pulsante Controlla nomi.

    Seleziona Gruppi
    FIG 7 - Seleziona Gruppi

  • Se il nome del gruppo è corretto, cliccare su OK per completare l'operazione.



Aggiungere account utente ad un gruppo tramite Utenti e Computer di Active Directory

  • Da Server Manager cliccare sul menu Strumenti e selezionare Utenti e Computer di Active Directory (Active Directory Users and Computers). In alternativa premere la combinazione di tasti WIN+R digitare dsa.msc e premere invio.

    Server Manager
    FIG 8 - Server Manager

  • Espandere il dominio ed individuare il gruppo su cui si intende operare (nel nostro esempio mycompany.local\Marketing\GRP_Marketing).
    Selezione gruppo in Utenti e computer di Active Directory
    FIG 9 - Selezione gruppo in Utenti e computer di Active Directory

  • Cliccare due volte sul gruppo per aprire la finestra delle proprietà quindi selezionare la scheda Membri e cliccare sul tasto Aggiungi.
    Aggiungi membri al gruppo
    FIG 10 - Aggiungi membri al gruppo

  • Nella nuova finestra di dialogo, all'interno della casella Immettere i nomi degli oggetti da selezionare, digitare il nome (o parte di esso) dell'account utente che si intende aggiungere e cliccare su Controlla nomi.
    Seleziona Utenti, Contatti, Computer, Account servizio o Gruppi
    FIG 11 - Seleziona Utenti, Contatti, Computer, Account servizio o Gruppi

  • Se l'account utente visualizzato è quello corretto cliccare su OK per completare l'operazione.
    Membri del gruppo
    FIG 12 - Membri del gruppo

Anche in questo caso è possibile partire dagli account utente:
  • Selezionare gli account utente da aggiungere al gruppo quindi cliccare sul pulsante Aggiungere gli oggetti selezionati a un gruppo prescelto.  In alternativa, cliccarci su con il tasto destro del mouse e selezionare, dal menu contestuale, Aggiungi a un gruppo.
    Aggiungi a un gruppo
    FIG 13 - Aggiungi a un gruppo

  • Nella nuova finestra di dialogo, all'interno della casella Immettere i nomi degli oggetti da selezionare, digitare il nome (o parte di esso) del gruppo a cui si intendono aggiungere gli account utente e cliccare sul pulsante Controlla nomi.
    Seleziona Gruppi
    FIG 14 - Seleziona Gruppi

  • Se il nome del gruppo è corretto cliccare su OK per confermare l'operazione. Una nuova finestra di dialogo (FIG 15) confermerà l'avvenuta aggiunta al gruppo.
    Operazione di aggiunga al gruppo completata
    FIG 15 - Operazione di aggiunga al gruppo completata




Aggiungere account utente ad un gruppo tramite PowerShell

Per aggiungere un account utente ad un gruppo tramite PowerShell dobbiamo affidarci al cmdlet Set-ADGroup

Sintassi
La sintassi del comando è la seguente
Set-ADGroup
   [-WhatIf]
   [-Confirm]
   [-Add <Hashtable>]
   [-AuthType <ADAuthType>]
   [-Clear <String[]>]
   [-Credential <PSCredential>]
   [-Description <String>]
   [-DisplayName <String>]
   [-GroupCategory <ADGroupCategory>]
   [-GroupScope <ADGroupScope>]
   [-HomePage <String>]
   [-Identity] <ADGroup>
   [-ManagedBy <ADPrincipal>]
   [-Partition <String>]
   [-PassThru]
   [-Remove <Hashtable>]
   [-Replace <Hashtable>]
   [-SamAccountName <String>]
   [-Server <String>]
   [<CommonParameters>]
   
   
   
Parametri
-Add
Specifica i valori da aggiungere alla proprietà di un oggetto. Questo parametro consente di aggiungere uno o più valori ad una proprietà. Necessita del display name Lightweight Directory Access Protocol (LDAP). E' possibile specificare più valori separati da virgole e più proprietà separate da un punto e virgola.
-Add @{Attribute1LDAPDisplayName=value1, value2, ...; Attribute2LDAPDisplayName=value1, value2, ...; AttributeNLDAPDisplayName=value1, value2, ...}

-AuthType 
Specifica il metodo di autenticazione. I valori accettati dal parametro sono:
  • Negotiate oppure 0 (default)
  • Basic oppure 1

-Clear
Tale parametro viene utilizzato per cancellare i valori di una o più proprietà di un oggetto. Necessita del display name Lightweight Directory Access Protocol (LDAP). E' possibile cancellare più di una proprietà passandole al parametro e separandole da virgole 
-Clear Attribute1LDAPDisplayName, Attribute2LDAPDisplayName

-Confirm
Se specificato, tale parametro mostra la richiesta di conferma prima di eseguire il cmdlet.

-Credential
Specifica un'account utente che ha i permessi necessari per eseguire l'operazione. Se omesso viene considerato l'utente corrente che sta eseguendo il comando. Al parametro può essere passato il nome dell'account, come ad es. "utente01" o "Dominio\utente01" oppure può essere passato un'oggetto PSCredential generato dal cmdlet Get-Credential. Se viene specificato un'account utente verrà richiesto di inserire la password all'esecuzione del comando.

-Description
Specifica una descrizione dell'oggetto. Tale parametro imposta il valore della proprietà Description dell'oggetto.


-DisplayName
Specifica il display name dell'oggetto: imposta la proprietà DisplayName dell'oggetto.

-GroupCategory
Con questo parametro si va a specificare il tipo di gruppo. I valori accettati sono:
  • Distribution oppure 0
  • Security oppure 1

-GroupScope
Il parametro specifica l'ambito del gruppo. I valori accettati sono:
  • DomainLocal o 0
  • Global o 1
  • Universal o 2

-HomePage
Permette di specificare l'URL della home page dell'oggetto.

-Instance
Specifica l'istanza di un oggetto di tipo gruppo da usare come template per la creazione di un nuovo gruppo. Insieme al parametro Instance non è possibile utilizzare altri parametri che modificano le proprietà dell'oggetto.
I valore accettati da questo parametro sono:
  • Distinguished Name
  • GUID (objectGUID)
  • Security Identifier (ObjectSid)
  • SAM account name (SAMAccountName)


-ManagedBy
Permette di specificare l'utente o il gruppo che gestisce l'oggetto. L'utente o il gruppo può essere indicato passando al parametro:
  • Distinguished name;
  • GUID (objectGUID)
  • Security identifier (objectSid)
  • SAM account name (sAMAccountName)

-Partition
A tale parametro va passato il Distinguished Name (DN)di una partizione di Active Directory. Il cmdlet utilizzerà tale partizione per ricercare l'oggetto specificato dal parametro Identity.

-PassThru
Restituisce un oggetto che rappresenta l'item su cui si sta lavorando. Per impostazione predefinita, il cmdlet non genera alcun output.

-Remove
Permette di rimuovere uno o più valori di una proprietà di un oggetto specificando il display name LDAP. E' possibile rimuovere più di una proprietà separandole da un punto e virgola.
-Remove @{Attribute1LDAPDisplayName=value[]; Attribute2LDAPDisplayName=value[]}
Quando vengono utilizzati insieme i parametri AddReplaceClear, e Remove  all'interno dello stesso comando le operazioni vengono eseguite nel seguente ordine:
Remove
Add
Replace
Clear

-Replace
Permette di specificare i valori da sostituire all'interno della proprietà di un oggetto. Per modificare la proprietà di un oggetto, va utilizzato il display name LDAP. E' possibile modificare più di una proprietà elencandole all'interno del comando separate da virgole.
-Replace @{Attribute1LDAPDisplayName=value[], Attribute2LDAPDisplayName=value[]}

-SamAccountName
Specifica il nome dell'account Security Account Manager (SAM) dell'utente, del gruppo o del computer. La lunghezza massima della descrizione è di 256 caratteri. Per questioni di compatibilità con sistemi operativi più vecchi è consigliabile creare un SamAccountName con una lunghezza non superiore ai 20 caratteri.

-Server
Permette di specificare l'istanza di Active Directory Domain Services a cui connettersi per la creazione di un nuovo gruppo.

-WhatIf
Mostra cosa accadrebbe se venisse eseguito il cmdlet. Il cmdlet non viene eseguito.



Aggiungere un'account utente al gruppo

Avviare Windows PowerShell (amministratore) ed eseguire il comando
 Set-ADGroup -Add:@{'Member'="CN=Daffy Duck,OU=Utenti,OU=Marketing,DC=mycompany,DC=local"} -Identity:"CN=GRP_Marketing,OU=Marketing,DC=mycompany,DC=local" -Server:"ServerDC2.mycompany.local"

Ovviamente il comando va adattato in base al proprio dominio, nome dell'account utente, OU e al nome del gruppo.
PowerShell, Aggiungere utente ad un gruppo
FIG 16 - PowerShell, Aggiungere utente ad un gruppo





Pubblicato da alle Nessun commento:
Etichette: , , , , ,
Iscriviti a: Post (Atom)