Come modificare un dominio Active Directory (AD) mediante PowerShell.
Questo articolo spiega come utilizzare il cmdlet di PowerShell Set-ADDomain per cambiare proprietà o attributi di un dominio AD. Di seguito è menzionato uno script di esempio che utilizza il cmdlet Set-ADDomain per impostare un valore per l'attributo AllowedDNSSuffixes del dominio SaveTheWorld.com.
Script PowerShell
Import-Module ActiveDirectory
Set-ADDomain -Identity Example.com -AllowedDNSSuffixes
@{Replace="SaveTheWorld.com","Now.SaveTheWorld.com"}
Per utilizzare questo cmdlet per modificare il nome di dominio, l'ambito o qualsiasi altro attributo, lo script deve essere modificato aggiungendo gli attributi o le impostazioni pertinenti nello script. Ma per gestire il tuo AD e tutti gli account e gli oggetti in esso contenuti, c'è un'opzione molto più facile e semplice rispetto a PowerShell: ADManager Plus.
La migliore alternativa a PowerShell per la gestione e il reporting AD
ADManager Plus aiuta a gestire e creare report su molteplici piattaforme, AD, Office 365 ed Exchange da un'unica console unificata. Offre funzionalità di gestione e report appositamente creati per semplificare la gestione e il reporting di AD, Office 365 ed Exchange. Inoltre, offre anche una delega sicura basata sui ruoli, un flusso di lavoro basato sull'approvazione e funzionalità di automazione AD.
Vantaggi di ADManager Plus rispetto a PowerShell
- Console all-inclusive, priva di scripting, unificata: ADManager Plus, a differenza di PowerShell, rende possibile gestire e creare report su AD, Office 365, Exchange Server, Google Workspace, Skype for Business e altro, il tutto da una console all-in-one basata sul Web, con azioni di puntamento e clic. . Non dovrai più lottare con scripting, molteplici console, CLI, strumenti, ecc.
- Funzionalità di gestione appositamente create: Che si tratti di AD, Office 365 o Exchange, ADManager Plus offre modelli di attività predefiniti che ti consentono di:
- Fornire account AD e modificarli; ripulire gli account obsoleti, gestire gli oggetti Criteri di gruppo e altro ancora
- Creare cassette postali di Exchange, assegnare criteri di cassetta postale, gestire funzionalità di Exchange come OWA, OMA o ActiveSync, ecc.
- Creare utenti di Office 365, gestire licenze e altro ancora.
In effetti, queste funzionalità di gestione integrate consentono di gestire oggetti e account in molteplici piattaforme, in blocco, con azioni puramente basate su GUI.
- Libreria di report integrata con oltre 200 report: Il reporting su AD, Office 365, Exchange e Google Workspace viene trasformato in una semplice attività di puntamento e clic. Genera report su utenti AD, gruppi, computer, oggetti Criteri di gruppo e altro ancora; Utenti di Office 365, licenze, distribuzione e gruppi di distribuzione dinamici e relativi membri, ecc.; Utenti abilitati alla cassetta postale Exchange, gruppi abilitati alla posta, ecc.; NTFS e report di autorizzazioni di condivisione; report basati sulla conformità e altro ancora, all'istante.
- Gestione accessi privilegiati: Gestisci l'appartenenza a gruppi di sicurezza e le autorizzazioni del file server in blocco. Analizza i privilegi e le autorizzazioni utenti e gruppi con report dettagliati di appartenenza a gruppi nidificati e report di autorizzazioni del file server per identificare autorizzazioni eccessive e inadeguate e rimuoverle. Controlla facilmente l'accesso ai dati critici.
- Delega granulare e sicura basata su UO: Crea e assegna ruoli di help desk personalizzati, con attività o operazioni appropriate, per delegare la gestione di AD e le operazioni di reporting a utenti di help desk, non amministratori o anche non IT come HR. Poiché queste autorizzazioni sono specifiche del prodotto, le autorizzazioni degli utenti del prodotto non saranno elevate in AD e gli utenti potranno eseguire solo le operazioni delegate, nei domini delegati, nelle UO e nei gruppi. Inoltre questa delega è completamente sicura.
- ii. Flusso di lavoro personalizzabile basato sull'approvazione: Monitora e semplifica operazioni in AD, Office 365, Exchange e altro, con un flusso di lavoro basato sull'approvazione della revisione multilivello e notifiche in tempo reale.
- Automazione: Che si tratti di un'attività autonoma come la creazione di identità utente, l'assegnazione di licenze di Office 365 o la pulizia di account obsoleti o persino la gestione dell'intero ciclo di vita di account utente, ADManager Plus. ti consente di automatizzare qualsiasi operazione in modo rapido e facile.
- Integrazioni pronte all’uso: ADManager Plus si integra con software di help desk come ServiceDesk Plus, ServiceNow e Zendesk; database come Oracle e MS SQL, applicazioni HRMS come Workday, BambooHR, Ultipro e Zoho People; Syslog e Splunk; e altro ancora, per un approccio olistico e integrato all'IAM.
