terça-feira, setembro 19, 2017
Home » Programação/ Scripts » Power Shell » Manipulando Usuários pelo Power Shell

Manipulando Usuários pelo Power Shell

Manipular usuários é uma tarefa relativamente fácil, contudo, em grandes ambientes, esta manipulação pode se tornar exaustiva e acima de tudo, nos levar a cometer erros graves de permissões, mediante a tarefa se torne enfadonha.

Com o intuito de auxiliar, coloco abaixo alguns comandos que podem vir a calhar  no seu dia-a-dia:

Criando grupos no AD

New-ADGroup -Name ITManageComputers -GroupCategory Security -GroupScope Global -DisplayName ITManageComputers
New-ADGroup -Name Gerentes -GroupCategory Security -GroupScope Global -DisplayName Gerentes

Criando OUs

New-ADOrganizationalUnit -Name “SP”
New-ADOrganizationalUnit -Name “Gerentes de TI”
New-ADOrganizationalUnit -Name “Projetos”

Criando usuários em uma OU

New-ADUser “BillGates” -Path “OU=Gerentes de TI,DC=Contoso,DC=com” -Department “Gerencia”
New-ADUser “SteveBallmer” -Path “OU=Gerentes de TI,DC=Contoso,DC=com” -Department “Gerencia”
New-ADUser “SteveWoz” -Path “OU=Projetos,DC=Contoso,DC=com” -Department “Projetos”

Adicionando usuários em grupos

Get-ADUser -Filter * -SearchBase “ou=gerentes de ti, dc=contoso,dc=com” | Add-ADPrincipalGroupMembership -MemberOf Gerentes

Listando usuários de uma OU

Get-ADUser -Filter * -SearchBase “ou=Projetos,dc=contoso,dc=com”

Fazendo com que todos os usuários de uma OU alterem sua senha no próximo logon

Get-ADUser -Filter * -SearchBase “ou=Projetos,dc=contoso,dc=com”| Set-ADUser -ChangePasswordAtLogon $true

Listando o último logon do usuário

Get-ADUser BillGates –properties lastlogondate

Listando usuários de um determinado departamento

Get-ADUser –Filter ‘department -eq “Projetos”‘ -Properties Department | Format-Table DistinguishedName,Department

Listando todos os usuários e o último logon de cada um

Get-ADUser -filter * | fl name, lastlogondate

Exibindo todos os usuários desabilitados

Get-ADUser -filter * | where { $_.enabled -eq $False}

Habilitando todos os usuários desabilitados

Get-ADUser -filter * | where { $_.enabled -eq $False} | Enable-ADAccount

Definindo a senha para um usuário

Set-ADAccountPassword BillGates

Precisando de mais algum comando? comente para irmos enriquecendo o artigo.

abs.

Créditos: http://www.mcsesolution.com/PowerShell/gerenciando-objetos-do-active-directory-com-powershell.html

Sobre Diego Duarte

Diego Duarte Atua como coordenador de NOC, toca um violãozinho nas horas vagas e tenta eternamente entender o que o fez escolher TI

Veja também!

Logo Powershell

Convertendo Powershell Scripts em Executáveis (ps1 para exe)

Olá, Pessoal A dica de hoje pode facilitar a vida de quem deseja automatizar tarefas …

3 comentários

  1. Olá,
    Gostaria de conseguir listar os usuários pertencentes a cada OU

  2. Walter

    como gerar um arquivo txt de log no power shell?

  3. Priscila

    Preciso adiciona a upn ou sufixo (@contoso.com) em todos os usuários do meu ad, pois só aparece o usar name principal. Teria alguma comando para fazer isso? Também preciso adicionar contas de e-mail nos meus usuarios.

Este artigo lhe foi útil? comente e ajude outros acrescentando seu ponto de vista!