Mastering Active Directory – PowerShell – Grup İşlemleri #8

Active Directory'de yeni bir grup oluşturmak için New-ADGroup cmdlet kullanılabilir. Bu cmdlet, üç parametreyi kabul eder. Bunlar: Name, Path, groupScope'tur. Name ile groupScope zorunludur.

New-ADGroup -Name "Test Group1" -Path "OU=Domain Controllers,DC=kuday,DC=site" -GroupScope DomainLocal -PassThru

Grup nesnesi bilgilerini arama ve değiştirme

Get-ADGroup -Filter * | select Name

Yukarıdaki kod ile bütün group adlarını öğrenebiliriz.

PS C:\Users\Administrator> Get-ADGroup -Filter {Name -eq "Test Group1" }

DistinguishedName : CN=Test Group1,OU=Domain Controllers,DC=kuday,DC=site
GroupCategory     : Security
GroupScope        : DomainLocal
Name              : Test Group1
ObjectClass       : group
ObjectGUID        : 368f65ee-35e0-45aa-837a-cbdafa816948
SamAccountName    : Test Group1
SID               : S-1-5-21-227637569-3422873723-1955303661-1117

Yukarıdaki kod ile eklemiş olduğumuz group'un bilgilerini görebiliriz. Şimdi Burdaki Description kısmını değiştirmeyi deneyelim.

Get-ADGroup -Filter {Name -eq "Test Group1" } | Set-ADGroup -Description "TestTest"

PS C:\Users\Administrator> Get-ADGroup -Filter {Name -eq "Test Group1" } -Properties *

CanonicalName                   : kuday.site/Domain Controllers/Test Group1
CN                              : Test Group1
Created                         : 8/25/2020 3:57:51 AM
createTimeStamp                 : 8/25/2020 3:57:51 AM
Deleted                         :
Description                     : TestTest
DisplayName                     :
DistinguishedName               : CN=Test Group1,OU=Domain Controllers,DC=kuday,DC=site
dSCorePropagationData           : {12/31/1600 4:00:00 PM}
GroupCategory                   : Security
GroupScope                      : DomainLocal
groupType                       : -2147483644
HomePage                        :
instanceType                    : 4
isDeleted                       :
LastKnownParent                 :
ManagedBy                       :
MemberOf                        : {}
Members                         : {}
Modified                        : 8/25/2020 4:49:55 AM
modifyTimeStamp                 : 8/25/2020 4:49:55 AM
Name                            : Test Group1
nTSecurityDescriptor            : System.DirectoryServices.ActiveDirectorySecurity
ObjectCategory                  : CN=Group,CN=Schema,CN=Configuration,DC=kuday,DC=site
ObjectClass                     : group
ObjectGUID                      : 368f65ee-35e0-45aa-837a-cbdafa816948
objectSid                       : S-1-5-21-227637569-3422873723-1955303661-1117
ProtectedFromAccidentalDeletion : False
SamAccountName                  : Test Group1
sAMAccountType                  : 536870912
sDRightsEffective               : 15
SID                             : S-1-5-21-227637569-3422873723-1955303661-1117
SIDHistory                      : {}
uSNChanged                      : 102464
uSNCreated                      : 102448
whenChanged                     : 8/25/2020 4:49:55 AM
whenCreated                     : 8/25/2020 3:57:51 AM

Kullanıcı hesaplarını gruplara ekleme

PS C:\Users\Administrator> Get-ADUser -Filter * | select name

name
----
Administrator
Guest
krbtgt
beren gorun
kuday gorun
beren asdasd
LAB2008$
testuser1
Kuday1

Öncelikle kullanıcıları listeledik. Buradan testuser1 kullanıcısını az önce oluşturduğumuz gruba atayacağım.

PS C:\Users\Administrator> Add-ADGroupMember -Identity "Test Group1" -Members testuser1
PS C:\Users\Administrator>
PS C:\Users\Administrator>
PS C:\Users\Administrator> Get-ADGroupMember -Identity "Test Group1"

distinguishedName : CN=testuser1,CN=Users,DC=kuday,DC=site
name              : testuser1
objectClass       : user
objectGUID        : a50c8dbc-3973-4e63-8b36-b25c5bc533a9
SamAccountName    : testuser1
SID               : S-1-5-21-227637569-3422873723-1955303661-1115