Zotërimi i menaxhimit të përdoruesve në Windows përmes PowerShell është një avantazh i vërtetë si për administratorët e sistemit ashtu edhe për entuziastët që kërkojnë të përmirësojnë proceset dhe të automatizojnë detyrat e përsëritura. PowerShell është një mjet i fuqishëm që ju lejon të rregulloni kontrollin tuaj mbi përdoruesit, grupet dhe lejet në makinat lokale dhe të domenit., ideale për mjediset e biznesit, por edhe e dobishme në nivel personal kur duam të kemi kontroll mbi atë se kush i qaset pajisjeve tona dhe si e bën këtë.
Ndërsa shumë e shoqërojnë menaxhimin e përdoruesve me një ndërfaqe grafike, ata që bëjnë kalimin në administrimin e linjës së komandës zbulojnë fleksibilitet dhe shkathtësi të pakrahasueshme. Nëpërmjet cmdlet-eve të saj, PowerShell na jep mundësinë të krijojmë përdorues, t'i shtojmë ata në grupe, të modifikojmë vetitë e tyre, të kryejmë operacione në masë dhe, sigurisht, të automatizojmë operacionet e përditshme të IT-së me skripte të ripërdorshme. Në këtë artikull, do t'ju mësoj se si të punoni me përdorues dhe grupe lokale dhe të domenit në Windows, me shembuj praktikë, skripte dhe praktikat më të mira nga PowerShell..
Pse të përdorni PowerShell për të menaxhuar përdoruesit në Windows?
Përdorimi i PowerShell për të menaxhuar përdoruesit në Windows po bëhet gjithnjë e më i zakonshëm në biznese dhe mjedise profesionale. Linja e komandës eliminon nevojën për ndërfaqe grafike, i cili zvogëlon konsumin e burimeve, përshpejton detyrat dhe hap derën për automatizim. Është gjithashtu thelbësor për serverat, makinat virtuale dhe stacionet e punës pa një mjedis grafik.
PowerShell është një gjuhë skriptimi e orientuar drejt objekteve i cili bashkëvepron drejtpërdrejt me sistemin operativ, duke ju lejuar të punoni me cmdlets (commandlets) për të kryer veprime specifike në objekte, të tilla si llogaritë e përdoruesve dhe grupet, me vetëm disa rreshta kodi.
Bazat: Cmdlet-et dhe Modulet në PowerShell
Një aspekt themelor i PowerShell është përdorimi i të ashtuquajturave cmdlets, komanda të vogla në formatin folje-emërSi New-LocalUser o Add-LocalGroupMemberÇdo cmdlet kryen një veprim specifik në një objekt të sistemit. Këto cmdlete zakonisht organizohen në module tematike., si moduli Microsoft.PowerShell.LocalAccounts për menaxhimin e përdoruesve dhe grupeve lokale.
Për të zbuluar cmdlet-et e disponueshme, mund të përdorni komanda si:
Get-Module -ListAvailable: Liston të gjitha modulet e instaluara.Get-Command -Module Microsoft.PowerShell.LocalAccountsShfaq cmdlet-et e modulit për llogaritë lokale.Get-Help New-LocalUser: : Shihni ndihmë të detajuar për çdo cmdlet.
Krijimi dhe Menaxhimi i Përdoruesve Lokalë me PowerShell
Në makinat Windows që nuk janë të bashkuara në domen, menaxhimi lokal i përdoruesve është shpesh kritik. PowerShell ofron cmdlet-e specifike për të krijuar, modifikuar, pyetur ose fshirë llogaritë e përdoruesve lokalë.Më poshtë, do të shqyrtojmë hapat më të rëndësishëm dhe do t'ju japim shembuj nga jeta reale në mënyrë që t'i zbatoni lehtësisht.
1. Krijo një përdorues të ri lokal
Cmdlet-i kryesor për këtë është New-LocalUserMund të krijoni një përdorues bazë me komandën e mëposhtme:
New-LocalUser -Name "UsuarioEjemplo" -NoPassword -Description "Cuenta de pruebas"Megjithatë, mënyra më e zakonshme dhe e sigurt është të vendosni një fjalëkalim të koduar:
$Password = Read-Host -AsSecureString
New-LocalUser -Name "UsuarioEjemplo" -Password $Password -FullName "Nombre Completo"
-Description "Cuenta de usuario para laboratorio"Parametri -Password kërkon një objekt SecureString, prandaj ne përdorim Read-Host -AsSecureString për të futur fjalëkalimin tuaj në mënyrë të sigurt pa e shfaqur atë në ekran.
2. Shtoni përdoruesin në një grup
Për të dhënë leje shtesë (për shembull, duke e bërë përdoruesin administrator), përdorni cmdlet-in e mëposhtëm:
Add-LocalGroupMember -Group "Administradores" -Member "UsuarioEjemplo"Kjo shton përdoruesin e krijuar në grupin e administratorëve lokalë., duke i dhënë atij të gjitha privilegjet e nevojshme për të menaxhuar ekipin.
3. Pyetni përdoruesit lokalë dhe vetitë e tyre
Get-LocalUserListoni të gjithë përdoruesit lokalë.Get-LocalUser -Name "Administrador"Shfaq informacion për një përdorues specifik.Get-LocalUser | Format-Table Name,EnabledShfaq statusin (aktivizuar/çaktivizuar) të të gjitha llogarive.
4. Modifikoni përdoruesit lokalë
Për të ndryshuar atributet e një përdoruesi:
Set-LocalUser -Name "UsuarioEjemplo" -Description "Nueva descripción"
Set-LocalUser -Name "UsuarioEjemplo" -PasswordNeverExpires $truePër të ndryshuar fjalëkalimin tuaj duke mbrojtur privatësinë tuaj:
$Password = Read-Host -AsSecureString
Set-LocalUser -Name "UsuarioEjemplo" -Password $Password5. Fshini ose çaktivizoni llogaritë e përdoruesve lokalë
Çaktivizo (për të parandaluar aksesin pa fshirë llogarinë):
Disable-LocalUser -Name "UsuarioEjemplo"Fshij llogarine:
Remove-LocalUser -Name "UsuarioEjemplo"6. Riemërtoni përdoruesit dhe modifikoni atributet shtesë
Rename-LocalUser -Name "AntiguoNombre" -NewName "NuevoNombre"
Set-LocalUser -Name "NuevoNombre" -FullName "Nuevo Nombre Completo"Menaxhimi i grupeve lokale nga PowerShell
Menaxhimi i grupit është po aq i rëndësishëm sa menaxhimi i përdoruesve, pasi Grupet ju lejojnë të caktoni lejet kolektivishtCmdlet-et më të rëndësishme janë:
Get-LocalGroupListoni të gjitha grupet në sistem.New-LocalGroup -Name "Empleados" -Description "Grupo de empleados"Krijo një grup të ri.Add-LocalGroupMember -Group "Empleados" -Member "UsuarioEjemplo": Shto një përdorues në grup.Get-LocalGroupMember -Name "Empleados": : Kontrolloni anëtarët e grupit.Remove-LocalGroupMember -Group "Empleados" -Member "UsuarioEjemplo": Heq një përdorues nga grupi.Remove-LocalGroup -Name "Empleados"Fshi grupin.
Menaxhimi i Përdoruesve dhe Grupeve në Active Directory (AD DS) me PowerShell
Në mjediset e korporatave, është e zakonshme të punohet me Përdoruesit dhe grupet e domenit të menaxhuara përmes Active Directory (AD DS)PowerShell ju lejon të bashkëveproni me domenin sa herë që moduli ActiveDirectory është ngarkuar. Ky modul importohet si më poshtë:
Import-Module ActiveDirectoryKontrolloni versionin e PowerShell dhe modulin AD
$PSVersionTable.PSVersionoGet-Host: : Kontrolloni versionin e instaluar.Import-Module ActiveDirectoryImportoni modulin e kërkuar nëse nuk është ende i disponueshëm.
Pyetje për domenin dhe përdoruesit
Get-ADDomainInformacion aktual i domenit.Get-ADUser -Identity usuarioTë dhënat e një përdoruesi specifik.Get-ADUser -Filter *Lista e plotë e përdoruesve.Get-ADUser -Filter '*' | Select NameShfaq vetëm emrat.(Get-ADUser -Filter *).count: Numri total i përdoruesve.
Krijo përdorues të domenit (AD DS)
Komanda kryesore për këtë është New-ADUserPër të krijuar një përdorues, së pari duhet të përcaktoni fjalëkalimin si një objekt SecureString:
$userpassword = ConvertTo-SecureString -AsPlainText -Force -String "ContraseñaSegura"
New-ADUser -Name "NuevoUsuario" -AccountPassword $userpassword -Enabled $trueGjithashtu mund të shtoni një përshkrim, të aktivizoni llogarinë ose të vendosni atribute të tjera:
New-ADUser -Name "Usuario2" -Description "Cuenta adicional" -Enabled $true -AccountPassword $userpasswordModifiko përdoruesit e domenit
Set-ADUser -Identity nombre -Description "Nueva descripción": Ndrysho përshkrimin.Set-ADUser -Identity nombre -City "Madrid"Shto ose modifiko qytetin.
Fshi përdoruesit e domenit
Për të fshirë llogaritë në AD, për shembull:
Remove-ADUser -Identity "UsuarioAEliminar"Menaxhimi i grupeve në Active Directory
Get-ADGroup "GrupoPrueba"Informacion rreth një grupi.Get-ADGroupMember "GrupoPrueba"Lista e anëtarëve.Add-ADGroupMember "GrupoPrueba" NuevoUsuario: Shto përdorues në një grup.
Ndrysho fjalëkalimin dhe zhblloko llogaritë në AD
Set-ADAccountPassword usuario: Ndryshoni ose rivendosni fjalëkalimin tuaj.Unlock-ADAccount usuario: Zhblloko përdoruesin e bllokuar.
Automatizimi dhe menaxhimi masiv i përdoruesve me PowerShell
Një nga pikat e forta më të mëdha të PowerShell është aftësia për të punuar masivisht me qindra ose mijëra llogari, ideale për vendosje të reja, migrime ose departamente me fluks të lartë stafi.
Krijimi masiv i përdoruesve me CSV dhe skripte
Përgatitni një skedar CSV (për shembull, usuarios.csv) me kokën dhe të dhënat:
nombre,contra
usuario01,clave01
usuario02,clave02
usuario03,clave03Pastaj, përdorni këtë skript për të importuar dhe krijuar përdorues lokalë:
$usuarios = Import-Csv -Path "c:\ruta\usuarios.csv"
foreach ($i in $usuarios) {
$clave = ConvertTo-SecureString $i.contra -AsPlainText -Force
New-LocalUser $i.nombre -Password $clave -AccountNeverExpires -PasswordNeverExpires
Add-LocalGroupMember -Group "usuarios" -Member $i.nombre
}Ky skript krijon çdo përdorues me fjalëkalim dhe i shton ata në grupin e treguar.Ju lejon të përsërisni proceset dhe të kurseni orë të tëra pune manuale, duke shmangur gabimet njerëzore.
Fshirje masive e përdoruesve
Për të fshirë të njëjtët përdorues në masë, thjesht modifikoni skriptin:
$usuarios = Import-Csv -Path "c:\ruta\usuarios.csv"
foreach ($i in $usuarios) {
Remove-LocalUser $i.nombre
}Praktikat dhe këshillat më të mira për menaxhimin e përdoruesve me PowerShell
- Gjithmonë testoni në mjedise laboratorike para se të aplikohen ndryshimet në prodhim.
- Mbron sigurinë e fjalëkalimit duke përdorur SecureString dhe pa futur çelësa në tekst të thjeshtë.
- Dokumentoni dhe komentoni skriptet tuaja për të lehtësuar mirëmbajtjen dhe auditimin.
- Automatizoni proceset e përsëritura për të kursyer kohë dhe të zvogëlojë marzhin e gabimit.
- Kontrolloni ndihmën e integruar në PowerShell me
Get-Helppër të parë shembuj dhe parametra për secilin cmdlet. - Përdorni filtra dhe tubacione për të rafinuar rezultatet dhe për të punuar në mënyrë më efikase.
PowerShell është shumë më tepër sesa thjesht një zëvendësim i vijës së komandës: Është një mjedis menaxhimi i fuqishëm dhe modern për menaxhimin e përdoruesve, grupeve dhe politikave në Windows.Pavarësisht nëse qëllimi juaj është të krijoni një përdorues të vetëm, të menaxhoni një rrjet lokal apo të administroni qindra llogari në Active Directory, zotërimi i cmdlet-eve dhe logjikës së PowerShell do t'ju lejojë të përmirësoni dhe automatizoni detyrat rutinë, të përmirësoni sigurinë dhe të mbani nën kontroll një infrastrukturë IT në rritje.
