Forum Discussion

emreozanmemis's avatar
emreozanmemis
Steel Contributor
Jan 19, 2022

PowerShell ile Active Directory Domain Services Yonetimi (tr-TR)

PowerShell ile AD DS yonetimi için geçtiğimiz günlerde temel komutları için bir paylaşım yapmıştım. İleri seviye kullanımı AD DS yönetiminin tamamını PowerShell ile yapmak isteyenler için tüm komutları aşağıda sizlere tanımlıyor olacağım.

 

Add-ADCentralAccessPolicyMember

Active Directory'deki merkezi erişim ilkesine merkezi erişim kuralları ekler.

Add-ADComputerServiceAccount

Active Directory bilgisayarına bir veya daha fazla hizmet hesabı ekler.

 

Add-ADDomainControllerPasswordReplicationPolicy

Kullanıcıları, bilgisayarları ve grupları salt okunur bir etki alanı denetleyicisi parola çoğaltma ilkesinin izin verilen veya reddedilen listesine ekler.

 

Add-ADFineGrainedPasswordPolicySubject

Bir veya daha fazla kullanıcı ve gruba iyi ayarlanmış bir parola ilkesi uygular.

Add-ADGroupMember

Active Directory grubuna bir veya daha fazla üye ekler.

Add-ADPrincipalGroupMembership

Bir veya daha fazla Active Directory grubuna üye ekler.

Add-ADResourcePropertyListMember

Active Directory'deki bir kaynak özellik listesine bir veya daha fazla kaynak özelliği ekler.

Clear-ADAccountExpiration

Active Directory hesabının son kullanma tarihini temizler.

Clear-ADClaimTransformLink

Active Directory'deki bir veya daha fazla ormanlar arası güven ilişkisine başvuruda bulunma talebinin kaldırılmasını kaldırır.

Disable-ADAccount
Enable-ADAccount

Active Directory hesabını devre dışı bırakır.
Active Directory hesabını etkinleştirir.

Disable-ADOptionalFeature
Enable-ADOptionalFeature

İsteğe bağlı bir Active Directory özelliğini devre dışı bırakır.
İsteğe bağlı bir Active Directory özelliğini etkinleştirir.

Get-ADAccountAuthorizationGroup

Hesapların izinli olduğu grubu bilgilerini alır.

Get-ADAccountResultantPasswordReplicationPolicy

Bir Active Directory hesabı için ortaya çıkan parola çoğaltma politikasını alır.

Get-ADAuthenticationPolicy
Get-ADAuthenticationPolicySilo

Bir veya daha fazla Active Directory Etki Alanı Hizmetleri kimlik doğrulama politikasını alır.
Bir veya daha fazla Active Directory Etki Alanı Hizmetleri kimlik doğrulama politikanın silosunu alır.

Get-ADCentralAccessPolicy

Merkezi erişim politikalarını Active Directory'den alır.

Get-ADCentralAccessRule

Merkezi erişim kurallarını Active Directory'den alır.

Get-ADClaimTransformPolicy

Belirtilen bir filtreye dayanarak bir veya daha fazla Active Directory hak talebi dönüştürme nesnesi döndürür.

Get-ADClaimType

Active Directory'den bir talep türü döndürür.

Get-ADComputer

Bir veya daha fazla Active Directory bilgisayarı alır.

Get-ADComputerServiceAccount

Bilgisayar tarafından barındırılan hizmet hesaplarını alır.

Get-ADDCCloningExcludedApplicationList

Bu etki alanı denetleyicisinde bulunan ve varsayılan veya kullanıcı tanımlı içerme listesinde olmayan yüklü programların ve hizmetlerin bir listesini alır.

Get-ADDefaultDomainPasswordPolicy

Bir Active Directory etki alanı için varsayılan şifre politikasını alır.

Get-ADDomain

Bir Active Directory etki alanını alır.

Get-ADDomainController

Keşfedilebilir hizmetler ölçütlerine, arama parametrelerine veya NetBIOS adı gibi bir etki alanı denetleyicisi tanımlayıcısı sağlayarak bir veya daha fazla Active Directory etki alanı denetleyicisini alır.

Get-ADDomainControllerPasswordReplicationPolicy
Get-ADDomainControllerPasswordReplicationPolicyUsage

İzin verilen listenin üyelerini veya salt okunur bir etki alanı denetleyicisinin parola çoğaltma ilkesinin reddedilen listesini alır.
Salt okunur bir etki alanı denetleyicisi tarafından doğrulanan veya etki alanı denetleyicisinin açıklanmış listesinde bulunan Active Directory hesaplarını alır.

Get-ADFineGrainedPasswordPolicy
Get-ADFineGrainedPasswordPolicySubject

Bir veya daha fazla Active Directory ince taneli parola ilkesini alır.
İyi ayarlanmış bir parola ilkesinin uygulandığı kullanıcıları ve grupları alır.

Get-ADForest

Active Directory ormanını alır.

Get-ADGroup

Bir veya daha fazla Active Directory grubunu alır.

Get-ADGroupMember

Bir Active Directory grubunun üyelerini alır.

Get-ADObject

Bir veya daha fazla Active Directory nesnesini alır.

Get-ADOptionalFeature

Bir veya daha fazla Active Directory isteğe bağlı özelliğini alır.

Get-ADOrganizationalUnit

Bir veya daha fazla Active Directory kuruluş birimini alır.

Get-ADPrincipalGroupMembership

Belirli bir kullanıcı, bilgisayar, grup veya hizmet hesabı olan Active Directory gruplarını alır.

Get-ADReplicationAttributeMetadata

Bir veya daha fazla Active Directory çoğaltma ortağı için çoğaltma meta verilerini alır.

Get-ADReplicationConnection

Belirli bir Active Directory çoğaltma bağlantısını veya belirtilen bir filtreyi temel alan bir AD çoğaltma bağlantı nesnesi döndürür.

Get-ADReplicationFailure

Bir Active Directory çoğaltma hatasını açıklayan bir veri koleksiyonu döndürür.

Get-ADReplicationPartnerMetadata

Bir veya daha fazla çoğaltma ortağı kümesi için çoğaltma meta verilerini döndürür.

Get-ADReplicationQueueOperation

Belirtilen bir sunucunun çoğaltma sırasının içeriğini döndürür.

Get-ADReplicationSite
Get-ADReplicationSiteLink
Get-ADReplicationSiteLinkBridge

Belirli bir Active Directory çoğaltma sitesini veya belirtilen bir filtreyi temel alarak bir çoğaltma sitesi nesnesi kümesi döndürür.
Belirli bir Active Directory site bağlantısını veya belirli bir filtreye dayalı bir dizi site bağlantısını döndürür.
Belirli bir Active Directory site bağlantı köprüsünü veya belirli bir filtreye dayanarak bir dizi site bağlantı köprüsü nesnesi alır.

Get-ADReplicationSubnet

Bir veya daha fazla Active Directory alt ağını alır.

Get-ADReplicationUpToDatenessVectorTable

Belirtilen etki alanı denetleyicisi için en yüksek Güncelleme Sıra Numarası'nı (USN) görüntüler.

Get-ADResourceProperty
Get-ADResourcePropertyList
Get-ADResourcePropertyValueType

Bir veya daha fazla kaynak özelliği alır.
Kaynak özellik listelerini Active Directory'den alır.
Active Directory'den bir kaynak özellik değeri türü alır.

Get-ADRootDSE

Bir dizin sunucusu bilgi ağacının kökünü alır.

Get-ADServiceAccount

Bir veya daha fazla Active Directory yönetilen servis hesabını veya grup tarafından yönetilen servis hesaplarını alır.

Get-ADTrust

Dizindeki tüm güvenilir etki alanı nesnelerini alır.

Get-ADUser

Bir veya daha fazla Active Directory kullanıcısı alır.

Get-ADUserResultantPasswordPolicy

Bir kullanıcı için ortaya çıkan parola ilkesini alır.

Grant-ADAuthenticationPolicySiloAccess

Bir kimlik doğrulama politikası silosuna katılmak için izin verir.

Install-ADServiceAccount

Bir bilgisayara Active Directory yönetilen hizmet hesabı yükler veya bir grup tarafından yönetilen hizmet hesabını bilgisayara önbelleğe alır.

Move-ADDirectoryServer

Bir dizin sunucusunu Active Directory'de yeni bir siteye taşır.

Move-ADDirectoryServerOperationMasterRole

İşlem yöneticisi rollerini bir Active Directory dizin sunucusuna taşır.

Move-ADObject

Bir Active Directory nesnesini veya bir nesne konteynerini farklı bir konteyner veya etki alanına taşır.

New-ADAuthenticationPolicy
New-ADAuthenticationPolicySilo
Remove-ADAuthenticationPolicy
Remove-ADAuthenticationPolicySilo

Active Directory Etki Alanı Hizmetleri kimlik doğrulama ilkesi nesnesi oluşturur.
Active Directory Etki Alanı Hizmetleri kimlik doğrulama ilkesi silo nesnesi oluşturur.
Active Directory Etki Alanı Hizmetleri kimlik doğrulama ilkesi nesnesi kaldırır.
Active Directory Etki Alanı Hizmetleri kimlik doğrulama ilkesi silo nesnesi kaldırır.

New-ADCentralAccessPolicy
Remove-ADCentralAccessPolicy

Active Directory'de bir dizi merkezi erişim kuralı içeren yeni bir merkezi erişim ilkesi oluşturur.
Active Directory'de bir dizi merkezi erişim kuralı içeren yeni bir merkezi erişim ilkesi kaldırır.

New-ADCentralAccessRule
Remove-ADCentralAccessRule

Active Directory'de merkezi bir erişim kuralı oluşturur.
Active Directory'de merkezi bir erişim kuralı kaldırır.

New-ADClaimTransformPolicy

Active Directory'de yeni bir talep türü oluşturur.

New-ADClaimType
Remove-ADClaimTransformPolicy

Active Directory'de yeni bir talep türü oluşturur.
Active Directory'de yeni bir talep türü kaldırır.

New-ADComputer
Remove-ADComputer

Yeni bir Active Directory bilgisayar nesnesi oluşturur.
Active Directory bilgisayar nesnesi kaldırır.

New-ADDCCloneConfigFile

Bir etki alanı denetleyicisini klonlamak için önkoşul denetimler gerçekleştirir ve tüm denetimler başarılı olursa, bir klon yapılandırma dosyası oluşturur.

New-ADFineGrainedPasswordPolicy
Remove-ADFineGrainedPasswordPolicy

Yeni bir Active Directory iyi ayarlanmış parola ilkesi oluşturur.
Active Directory iyi ayarlanmış parola ilkesini kaldırır

New-ADDCCloneConfigFile

Bir etki alanı denetleyicisini klonlamak için önkoşul denetimler gerçekleştirir ve tüm denetimler başarılı olursa, bir klon yapılandırma dosyası oluşturur.

New-ADFineGrainedPasswordPolicy

Yeni bir Active Directory iyi ayarlanmış parola ilkesi oluşturur.

New-ADGroup
Remove-ADGroup
Remove-ADGroupMember

Bir Active Directory grubu oluşturur.
Active Directory grubu kaldırır
Active Directory gurubundan çıkartır.

New-ADOrganizationalUnit
Remove-ADOrganizationalUnit

Active Directory OU oluşturur.
OU kaldırır

New-ADReplicationSite
Remove-ReplicationSite

Yeni bir replication site oluşturur.
Replication site kaldırır

New-ADServiceAccount
Remove-ADServiceAccount

Yeni bir servis hesabı oluşturur.
Servis hesabı kaldırır

New-ADUser
Remove-ADUser

Active Directory kullanıcısı oluşturur.
Active Directory kullanıcısı kaldırır.

Rename-ADObject
Restore-ADObject

Active Directory obje ismini değiştirir
Active Directory objesini geri yükler.

Search-ADAccount

Active Directory kullanıcısını, bilgisayarı veya hizmet hesaplarını alır.

Sync-ADObject

Active Directory objelerini eşzamanlar.

Uninstall-ADServiceAccount

Active Directory tarafından yönetilen hizmetlerini kaldırır.

Set-ADAccountControl

Active directory hesabını değiştirir.

Set-ADAccountExpiration

Süresi dolan hesapları değiştirir

Set-ADAccountPassword

Active Directory hesabının şifresini değiştirir.

Set-ADComputer

Active Directory de bulunan bilgisayar için değişiklik yapar. 

Set-ADDefaultDomainPasswordPolicy

Active Directory şifre politikasını değiştirir

Set-ADDomain

Etki alanını değiştirir.

Set-ADForest

Etki alanı forest değiştirir

Set-ADGroup

Active Directory grubunu düzenler. 

Set-ADOrganizationalUnit

OU düzenler. 

Set-ADServiceAccount

Service hesabını değiştirir.

Set-ADUser

Kullanıcıyı değiştirir. 

AD DS, PowerShell üzerinde kullananlar için büyük kolaylık sağlayan bu komutlar ile GUI gerek kalmadan işlemlerinizi yapabilirsiniz. 

Active Directory Domian Services powershell ile çok rahat yonetebilirsiniz korkulduğu kadar zor olmayan AD DS powershell yonetimi için sıklıkla kullanacağınız temel komutları sizinle paylaşmak isterim.
 
 
Add-Computer -DomainName SYSTEM –OUPath “OU=Computers,dc=ozan,dc=com” -Credential “system\administrator”; Restart-Computer
İlk komutumuz client yada server işletim sistemimizi domaine eklemek için kullanıyoruz. hangi OU, DC ye  ekleyeceğiz. belirliyoruz. Credential bilgilerimizi tamamlıyoruz. son olarak sistem yeninden başlatması için komutumuzu tanımlıyoruz.
 
Install-ADDSForest –DomainName emreozanmemis.com:
AD DS kurulumu sonrası domain tanımlamak için kullanıyoruz.
 
Add-ADGroupMember Test –Members Ozan
Örnek olarak bir komut ile devam edelim bu komutumuz ile Ozan kullanıcısını test grubuna member edebilirsiniz.
 
Add-ADComputerServiceAccount -Computer ComputerAcct1 -ServiceAccount SvcAcct1
Birden fazla servis accountunun computer objectini değiğitirmek için kullanabilirsiniz.
 
Add-ADDomainControllerPasswordReplicationPolicy -Identity "USER01-RODC1" -AllowedList "emre", "ozan"
RODC politikasına kullanıcı, bilgisayarları ve gruplarına ekler yada engeller
 
Add-ADGroupMember -Identity SvcAccPSOGroup -Members SQLTest01,SQLTest02
Bir yada birden fazla kullanıcıyı gruba eklemek için kullanılır.
 
Disable-ADAccount -Identity "ozan"
Ozan kullanıcısını disable eder
 
Enable-ADAccount -Identity "ozan"
Ozan kullanıcısnı enable eder
 
Get-ADComputer -Identity "Ozan-SRV1" -Properties *
AD DS sunucusunun object, host name ve IPv4 adresini gösterir
 
Get-ADComputerServiceAccount -Identity ComputerAcct1
Servis account bilgilerini gösterir.
 
Get-ADDomainController -Discover -Site "Default-First-Site-Name"
Yapınızda bulunan DC yada DCleri gösterir
 
Get-ADForest -Identity emreozanmemis.com
emreozanmemis.com domaini için forest bilgilerini gösterir
 
Get-ADGroup -Identity Ozan
Ozan kullanıcısının dahil olduğu grupları gösterir
 
Get-ADGroupMember TestOzan
Testozan grunbunun memberlarını gösteri
 
Get-ADUser -Filter * -SearchBase "OU=IT,OU=UserAccounts,DC=emreozanmemis,DC=COM"
IT organization unit içerisinde bulunan kullanıcıların listesini görüntüler
 
New-ADComputer -Name "Ozan-SRV2" -SamAccountName "Ozan-SRV2" -Path "OU=ApplicationServers,OU=ComputerAccounts,OU=Managed,DC=USER02,DC=COM”
İlgili OU için yeni bir account oluşturur.
 
New-ADUser -Name "Ozan" -OtherAttributes @{'title'="Product Manager";'mail'="Email address removed"}
Ozan kullancısını oluşturup Title için Product Manager ve mail adresini Email address removed olarak düzenler
 
Search-ADAccount –AccountExpired 
Süresi dolmuş kullanıcıları listeler
 
Search-ADAccount –PasswordExpired
Şifresinin süresi bitmiş kullanıcıları listeler
 
Search-ADAccount –LockedOut
Hesabı kitlenmiş kullanıcıların listesini gösterir
 
Search-ADAccount –PasswordNeverExpires | ft name
Password Never Expires olan kullanıcları listeler
 
Unlock-ADAccount -Identity ozan
Ozan kullanıcısının kilidini kaldırır.
 
 
AD DS yonetimi icin baslıca kullanacağınız ihtiyacınız oalcak temel komutlar bu şekildedir. Umarım sizler için faydalı olmuştur. 
No RepliesBe the first to reply

Resources