[6] Active Directory – Dodawanie grupy
29 lipca 2024Dodamy teraz Grupę w Active Directory.
Aby dodać grupę za pomocą PowerShell’a postępuj zgodnie z poniższym schematem.
Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. # pokaż aktualną listę grup PS C:\Users\Administrator> Get-ADGroup -Filter * | Format-Table DistinguishedName DistinguishedName ----------------- CN=Administratorzy,CN=Builtin,DC=zicher,DC=lab CN=Użytkownicy,CN=Builtin,DC=zicher,DC=lab CN=Goście,CN=Builtin,DC=zicher,DC=lab CN=Operatorzy drukowania,CN=Builtin,DC=zicher,DC=lab … # przykładowo dodajmy grupę [G_Deweloperzy] PS C:\Users\Administrator> New-ADGroup G_Deweloperzy -GroupScope Global -GroupCategory Security -Description "Grupa dla Deweloperow" # sprawdźmy czy grupa została dodana PS C:\Users\Administrator> Get-ADGroup -Identity G_Deweloperzy DistinguishedName : CN=G_Deweloperzy,CN=Users,DC=zicher,DC=lab GroupCategory : Security GroupScope : Global Name : G_Deweloperzy ObjectClass : group ObjectGUID : 2659bc29-594c-4ebc-bacb-d3db34e28e21 SamAccountName : G_Deweloperzy SID : S-1-5-21-1810263413-2556575563-3859297579-1110 # dodaj użytkownika [ADuser1] do grupy [G_Deweloperzy] PS C:\Users\Administrator> Add-ADGroupMember -Identity G_Deweloperzy -Members ADuser1 # sprawdźmy czy użytkownik został dodany do grupy PS C:\Users\Administrator> Get-ADGroupMember -Identity G_Deweloperzy distinguishedName : CN=ADuser1,CN=Users,DC=zicher,DC=lab name : ADuser1 objectClass : user objectGUID : b5ce2804-ac9f-47c7-b157-cb2f7b282fcc SamAccountName : ADuser1 SID : S-1-5-21-1810263413-2556575563-3859297579-1107 # usuń użytkownika [ADuser1] z grupy [G_Deweloperzy] PS C:\Users\Administrator> Remove-ADGroupMember -Identity G_Deweloperzy -Members ADuser1 Confirm Are you sure you want to perform this action? Performing the operation "Set" on target "CN=G_Deweloperzy,CN=Users,DC=zicher,DC=lab". [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y # usuń grupę [G_Deweloperzy] PS C:\Users\Administrator> Remove-ADGroup -Identity G_Deweloperzy Confirm Are you sure you want to perform this action? Performing the operation "Remove" on target "CN=G_Deweloperzy,CN=Users,DC=zicher,DC=lab". [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y
Aby skonfigurować grupy za pomocą Menadżera serwera, uruchom go, a następnie wybierz [Narzędzia]> [Użytkownicy i komputery usługi Active Directory].
Następnie kliknij prawym klawiszem myszy w lewym panelu na [Users] > [Nowy] > [Grupa].
Wprowadź nazwę grupy, ustaw jej zakres oraz typ. Następnie kliknij [OK].
Zakres grupy:
- Lokalna w domenie: możliwość dodawania grup w lasach, jednak w celu dodania uprawnień dostępu można ustawić uprawnienia dostępu do grup znajdujących się w domenie, w której grupa została utworzona. Ta grupa jest używana głównie do kontroli dostępu.
- Globalny: możliwość dodawania użytkowników i grup globalnych znajdujących się w tej samej domenie. Ta grupa jest używana głównie do organizacji.
- Uniwersalny: możliwość dodawania grup w lesie. Ta grupa jest używana głównie do organizacji w różnych domenach.
Typ grup:
- Zabezpieczenia: grupa, której możesz ustawić uprawnienia dostę
- Dystrybucja: grupa używana na serwerze Exchange.
Grupa została dodana.
Aby dodać użytkownika do grupy, należy kliknąć prawym klawiszem myszy na nazwie grupy, następnie wybrać z menu [Właściwości].
Przejdź na kartę [Członkowie], następnie kliknij przycisk [Dodaj].
Wprowadź nazwę użytkownika, którego chcesz dodać do grupy, następnie kliknij [Sprawdź nazwy], aby dodać wybranego użytkownika kliknij [OK].
Użytkownik został dodany do grupy [G_Deweloperzy]. Kliknij [OK].
Potwierdź obecność użytkownika w grupie sprawdzając jego członkostwo w grupach.