Modyfikowanie domeny Active Directory (AD) za pomocą PowerShell.

W tym artykule wyjaśniono, jak używać polecenia cmdlet PowerShell Set-ADDomain do zmiany właściwości lub atrybutów domeny AD. Poniżej opisano przykładowy skrypt wykorzystujący polecenie cmdlet Set-ADDomain do ustawienia wartości atrybutu AllowedDNSSuffixes dla domeny SaveTheWorld.com.

Powershell script

Import-Module ActiveDirectory
Set-ADDomain -Identity Example.com -AllowedDNSSuffixes
@{Replace="SaveTheWorld.com","Now.SaveTheWorld.com"}

Aby użyć tego polecenia cmdlet do zmiany nazwy domeny, zakresu lub dowolnego innego atrybutu, należy zmodyfikować skrypt, dodając do niego odpowiednie atrybuty lub ustawienia. Jednak do zarządzania AD i wszystkimi kontami i obiektami zawartymi w nim istnieje znacznie łatwiejsza i prostsza opcja niż PowerShell — ADManager Plus.

Najlepsza alternatywa dla PowerShell do zarządzania AD i raportowania

ADManager Plus pomaga zarządzać i tworzyć raporty na temat wielu platform, AD, Office 365 i Exchange z jednej ujednoliconej konsoli. Oferuje specjalnie opracowane funkcje zarządzania i raporty, które upraszczają zarządzanie i raportowanie w AD, Office 365 i Exchange. Ponadto oferuje bezpieczne delegowanie uprawnień w oparciu o role, przepływ pracy oparty na zatwierdzaniu oraz funkcje automatyzacji AD.

Przewaga ADManager Plus nad PowerShell

  • Ujednolicona konsola niezawierająca skryptów: ADManager Plus, w odróżnieniu od PowerShell, umożliwia zarządzanie i raportowanie na temat AD, Office 365, Exchange Server, Google Workspace, Skype dla firm i innych rozwiązań, a wszystko to z poziomu jednej konsoli internetowej, za pomocą czynności typu wskaż i kliknij. . Nie trzeba już zmagać się ze skryptami, wieloma konsolami, interfejsami wierszy poleceń, narzędziami itp.
  • Specjalnie zaprojektowane funkcje zarządzania: Niezależnie od tego, czy chodzi o AD, Office 365 czy Exchange, ADManager Plus oferuje wstępnie zdefiniowane szablony zadań, które pozwalają wykonać następujące działania:
    • Ustanawianie i modyfikowanie kont AD, czyszczenie nieaktualnych kont, zarządzanie GPO i wiele innych
    • Tworzenie skrzynek pocztowych Exchange, przypisywanie zasad dotyczących skrzynek pocztowych, zarządzanie funkcjami Exchange, takimi jak OWA, OMA lub ActiveSync.
    • Tworzenie użytkowników usługi Office 365, zarządzanie licencjami i nie tylko.

    Te wbudowane funkcje zarządzania pozwalają na zbiorcze zarządzanie obiektami i kontami w wielu platformach za pomocą działań opartych wyłącznie na graficznym interfejsie użytkownika.

  • Wbudowana biblioteka raportów z ponad 200 raportami: Raportowanie na temat AD, Office 365, Exchange i Google Workspace staje się prostą czynnością typu wskaż i kliknij. Natychmiastowe generowanie raportów o użytkownikach, grupach, komputerach, GPO i innych elementach AD; użytkownikach, licencjach, grupach dystrybucyjnych i dynamicznych grupach dystrybucyjnych Office 365 oraz ich członkach itd.; użytkownikach i grupach obsługujących skrzynki pocztowe Exchange itd.; raportach uprawnień udostępniania NTFS; raportach zgodności z przepisami i wielu innych.
  • Zarządzanie dostępem uprzywilejowanym: Zbiorczo zarządzaj członkostwem w grupach bezpieczeństwa i uprawnieniami do serwerów plików. Analizuj przywileje i uprawnienia użytkowników i grup za pomocą szczegółowych raportów o przynależności do grup zagnieżdżonych oraz raportów o uprawnieniach do serwerów plików, aby identyfikować nadmierne i niewłaściwe uprawnienia oraz usuwać je. Łatwo kontroluj dostęp do najważniejszych danych.
  • Szczegółowe i bezpieczne delegowanie na podstawie jednostki organizacyjnej: Tworzenie i przypisywanie niestandardowych ról działu pomocy technicznej z odpowiednimi zadaniami lub operacjami w celu delegowania zarządzania AD i raportowania do działu pomocy technicznej, użytkowników niebędących administratorami, a nawet niebędących członkami zespołu IT, takich jak pracownicy działów kadr. Ponieważ uprawnienia te są specyficzne dla produktu — uprawnienia użytkowników nie będą podwyższane w AD — a użytkownicy będą mogli wykonywać tylko delegowane operacje w delegowanych domenach, jednostkach organizacyjnych i grupach. Należy pamiętać, że delegowanie jest całkowicie bezpieczne.
  • Możliwość dostosowania przepływu pracy opartego na zatwierdzeniach: Monitorowanie i usprawnianie operacji w usługach AD, Office 365, Exchange i innych, za sprawą wielopoziomowego przepływu pracy opartego na przeglądaniu i zatwierdzaniu oraz powiadomieniom w czasie rzeczywistym.
  • Automatyzacja: Niezależnie od tego, czy chodzi o pojedyncze zadania, takie jak tworzenie tożsamości użytkowników, przydzielanie licencji Office 365, czyszczenie nieaktualnych kont, a nawet zarządzanie całym cyklem życia kont użytkowników, ADManager Plus pozwala szybko i łatwo zautomatyzować każdą operację.
  • Gotowe integracje: ADManager Plus integruje się z oprogramowaniem pomocy technicznej, takim jak ServiceDesk Plus, ServiceNow i Zendesk, bazami danych, takimi jak Oracle i MS SQL, aplikacjami HRMS, takimi jak Workday, BambooHR, Ultipro i Zoho People, Syslog i Splunk oraz wieloma innymi, zapewniając całościowe i zintegrowane podejście do IAM.

Zintegrowane narzędzie do zarządzania usługami Active Directory, Office 365, Exchange, Google Workspace i Skype dla firm, wyposażone w specjalnie przygotowane funkcje.

  Uzyskaj 30-dniowy bezpłatny okres próbny.
Sprzedaż kontaktowa Zarezerwuj demo
  • Rozpocznij zażądanie, raportowanie i automatyzację AD bez skryptów za pomocą ADManager Plus.
  •  
  • Klikając „Pobierz bezpłatną wersję próbną”, wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z  Zasadami ochrony prywatności.
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Praktyczne wskazówki dotyczące PowerShell:

Kompleksowe rozwiązanie do zarządzania usługą Active Directory i raportowania
Najważniejsze wydarzenia Zarządzanie AD Raporty usługi Active Directory Produkty powiązane