Active Directory 域服务部分（版本 1.1）

本文将向您展示如何使用图形菜单来发现和管理您的 Active Directory 环境。它是我为管理 Active Directory 域服务而创建的图形菜单。它类似于 sconfig，但在 Active Directory 域服务的自动化方面功能更强大。

最新版本是1.1（2018年5月）。对于所有下载了我的第一个版本的人，我强烈建议您查看此更新。它修复了错误并添加了新功能，例如入职、离职等。

版本1.1

自三月份发布以来，该工具经历了重大更新，提供了更多选项和更清新的外观。

Active Directory 域服务部分

我们能用它做什么？这是这部分的问题。我想给你先尝尝这是1.1版本的菜单。

各小节

1 - 森林 |域名 |站点配置

2 - 列出域控制器

请注意，在本部分中，您还可以测试与域控制器的连接。这是你的选择?

3 - 复制所有域控制器

厌倦了在所有 DC 上按复制键？您来对地方了。

4 - 显示默认密码策略

最好留意一下您的密码设置……

5 - 列出域管理员

6 - 活跃 GPO 列表

7 - 列出所有 Windows 客户端（仅限客户端操作系统）

8 - 列出所有 Windows 服务器

9 - 列出所有计算机

10 - 在远程计算机上运行 SystemInfo

您可以选择范围...

11 - 将计算机移至 OU

别担心，我会拦截错误的条目并拯救用户......

12 - 列出所有组

13 - 列出组成员资格

14 - 列出所有启用的用户

15 - 列出用户属性

16 - 用户最后一次域登录

论坛上充满了诸如“LastLogon 属性重要吗，或者 LastLogonTimestamp 或 LastLogonDate…，何时复制…为什么很难找到正确的登录日期…”之类的问题。我不在乎并联系每个 DC 并询问 LastLogon 并获取最新的......，惊喜，惊喜它总是向我显示正确的最新登录......

不用担心。如果用户从未登录过，我会照顾。

17 - 显示当前登录的用户

这是一个实时查询。将使用 quser 命令联系目标主机。

18 - 发送消息到用户桌面

很酷，哈？我的最爱之一...选择将其发送到所有 Windows Server...

19 - 查找孤立的用户或计算机帐户

谁忘记删除计算机或用户帐户？您必须提供计算机或用户帐户以及时间跨度。

20 - 配置基于时间的组成员资格

这仅适用于 Windows Server 2016 林模式。不用担心，该工具将首先检查森林模式以及该功能是否已启用。提供用户、组和时间跨度（以天为单位）。

21 - 入职 |创建新的 AD 用户（从现有的）

您是否梦想在几秒钟内基于现有用户创建一个用户……以便有更多时间完成其他任务？开始了。

22 - 离职 |禁用AD用户

当员工离开公司时，他应该被停职。

好的，现在就这样。

PowerShell 网络访问

您还可以在 PowerShell Web Access 中运行此命令：

如果您尚未安装 PowerShell Web Access，请参阅以下演练：Windows Server 2012/2016：安装和配置 PowerShell Web Access (PSWA)

剧本

我决定不在这里展示完整的代码。代码行太多。你可以在这里下载脚本，它是一个 psm1 文件，一个 PowerShell 脚本模块文件：

ad.psm1

先决条件和注意事项：

• 在使用 Windows Server 2012/2016 域控制器和 Windows 7/8/10 客户端的 Active Directory 环境中进行测试
• WinRm 必须在所有客户端计算机上启用（默认情况下，WinRm 在 Windows Server 2012/2016 上启用）手动 (winrm qc) 或通过 GPO。看看我的文章：为 Windows 客户端操作系统（Windows 10、Windows 8、Windows 7）启用 WinRM
• 在域控制器上运行该工具（您可能会遇到 RSAT 问题）
• 0 和 Enter（而不是仅按 Enter）返回主菜单是由于 PowerShell Web Access 可能集成，仅按 Enter 不起作用

下载后，在 C:\Program Files\Windows PowerShell\Modules 中创建文件夹“AD”，并将 AD.psm1 文件保存在其中。

每次启动 PowerShell 并运行命令 ad 时，它都应该可用。

或者如 PowerShell Web 访问中所述。

玩得开心！我非常感谢您对进一步职能的想法。