Netwrix Tech Blog
Active Directory Gruppen mit Windows PowerShell-Skripts verwalten
AD-Gruppenverwaltung
Microsoft Active Directory dient als zentraler Punkt für die Verwaltung, Autorisierung und Authentifizierung. In AD wird der Zugriff auf Netzwerkressourcen für Sicherheitsprinzipale sowie Benutzerkonten und Computerkonten gewährt. Diese Berechtigungen können sich aber im Laufe der Zeit ändern. Um das Zugriffsmanagement zu vereinfachen und die Sicherheit zu verbessern, verwenden mittlere und große Unternehmen häufig Active Directory-Sicherheitsgruppen, die Benutzerkonten, Computerkonten und andere Gruppen enthalten können. Sie verwenden zudem auch Verteilergruppen, um E-Mail-Verteilerlisten zu verwalten. Sowohl Sicherheits- als auch Verteilergruppen verfügen über eindeutige Sicherheitskennungen (SIDs) und global eindeutige Kennungen (GUIDs).
Das ADUC MMC-Snap-In eignet sich hervorragend für die Verwaltung beider Arten von Gruppen. PowerShell ist jedoch eine viel effizientere Möglichkeit, sie in großen Mengen zu verwalten.
Beachten Sie außerdem, dass Sie zur Verwendung dieser PowerShell-Skripts das Modul für die Interaktion mit AD – das Active Directory-Modul für Microsoft Windows PowerShell – importieren müssen. Dieses Modul wurde in Windows Server 2008 R2 eingeführt und ist in Windows Server 2012 und höher standardmäßig aktiviert.
Jeff Melnick von Netwrix beschreibt in seinem Blog die einzelnen Schritte und Vorgehensweisen, wie Sie AD-Gruppen mithilfe von Windows PowerShell-Skripts verwalten können.