14、使用 PowerShell 管理 Active Directory-开发者社区

使用 PowerShell 管理 Active Directory

1. PowerShell 与 Active Directory 概述

PowerShell 2.0 拥有超过 90 个专门用于 Active Directory (AD) 的 cmdlet。在 PowerShell 1.0 中，操作 AD 对象并不容易，因为需要深入了解轻量级目录访问协议 (LDAP)。而在 PowerShell 2.0 中，虽然仍需了解 LDAP，但无需像在 1.0 版本中那样深入。

借助 PowerShell 2.0 及其内置的 AD cmdlet，能更轻松地处理 AD 中的用户、组、组织单位 (OU) 等对象。这些 cmdlet 位于随 Active Directory 服务器角色提供的 AD 模块中。此外，Windows Server 2008 R2 为 AD 提供了一些新服务，如托管服务账户和 AD 回收站等强大功能。

2. 操作 Active Directory

PowerShell 可让你在 AD 环境中自动化处理用户和组。在 Windows Server 2008 中，使用 PowerShell 管理对象较为繁琐，而 Windows Server 2008 R2 进行了多项改进，新创建的 PowerShell cmdlet 和 AD 回收站使在 PowerShell 层面操作 AD 更加便捷。

2.1 加载 AD PowerShell 模块

在使用新的 cmdlet 之前，需要加载 AD PowerShell 模块。安装 Active Directory 域服务后，Windows Server 2008 R2 服

Kotaemon API接口文档详解：快速接入自有系统

Kotaemon API接口文档详解：快速接入自有系统在企业智能化转型的浪潮中，越来越多团队希望将大语言模型（LLM）能力嵌入到客服、知识管理或内部协作系统中。然而现实往往并不理想——模型“胡说八道”、响应无法追溯、与业务系统割裂…

李华

18、使用 PowerShell 管理桌面和 IIS Web 服务器

使用 PowerShell 管理桌面和 IIS Web 服务器 1. 使用 AppLocker 管理应用程序 1.1 AppLocker 简介 AppLocker 可以帮助组织限制允许运行的文件数量和类型，防止未经授权或恶意软件运行。它能确保企业内工作站的一致性，降低总体拥有成本，并减少未经授权软件导致信息泄露的可…

李华

26、自定义Cmdlet与高级函数

自定义Cmdlet与高级函数在自动化脚本和系统管理领域，自定义Cmdlet和高级函数是提升工作效率、实现特定需求的重要手段。本文将详细介绍如何在高级函数和Cmdlet之间进行选择，以及如何创建它们。 1. 高级函数与Cmdlet的选择函数和Cmdlet在功能上看似相似，但创建方式不同。…

李华

27、PowerShell 扩展打包指南

PowerShell 扩展打包指南 1. 现有管理单元的使用在使用 PowerShell 时，为满足业务需求，我们可能需要对其进行扩展。在 PowerShell 1.0 中，自定义扩展的打包机制是管理单元（snap - in），虽然在 PowerShell 2.0 中管理单元仍可使用，但它已被视为旧的扩展打包方式。在微软…

李华

燃油车可用15年以上，而用手机芯片的电车撑5年都够呛

说到燃油车和电车的区别时，恐怕很多人没有注意到两者的重大区别，那就是耐用性，燃油车的耐用性一直都得到证明，而首批电车至今才10年已出了太多毛病，科技固然带来便利，却也让电车不耐用。燃油车的耐用在现实…

李华

利用Kotaemon优化领域知识问答：医疗、金融行业的新利器

利用Kotaemon优化领域知识问答：医疗、金融行业的新利器在医疗门诊的候诊区，一位慢性病患者向智能终端提问：“我最近血压偏高，之前有服用阿司匹林吗？”这个问题看似简单，但背后涉及个人健康档案查询、药物相…

李华