[6] Active Directory – Dodawanie grupy

29 lipca 2024 Wyłączono przez Adam [zicherka] Nogły

Dodamy teraz Grupę w Active Directory.

Aby dodać grupę za pomocą PowerShell’a postępuj zgodnie z poniższym schematem.

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# pokaż aktualną listę grup
PS C:\Users\Administrator> Get-ADGroup -Filter * | Format-Table DistinguishedName
DistinguishedName
-----------------
CN=Administratorzy,CN=Builtin,DC=zicher,DC=lab
CN=Użytkownicy,CN=Builtin,DC=zicher,DC=lab
CN=Goście,CN=Builtin,DC=zicher,DC=lab
CN=Operatorzy drukowania,CN=Builtin,DC=zicher,DC=lab
…

# przykładowo dodajmy grupę [G_Deweloperzy]
PS C:\Users\Administrator> New-ADGroup G_Deweloperzy -GroupScope Global -GroupCategory Security -Description "Grupa dla Deweloperow"

# sprawdźmy czy grupa została dodana
PS C:\Users\Administrator> Get-ADGroup -Identity G_Deweloperzy
DistinguishedName : CN=G_Deweloperzy,CN=Users,DC=zicher,DC=lab
GroupCategory     : Security
GroupScope        : Global
Name              : G_Deweloperzy
ObjectClass       : group
ObjectGUID        : 2659bc29-594c-4ebc-bacb-d3db34e28e21
SamAccountName    : G_Deweloperzy
SID               : S-1-5-21-1810263413-2556575563-3859297579-1110

# dodaj użytkownika [ADuser1] do grupy [G_Deweloperzy]
PS C:\Users\Administrator> Add-ADGroupMember -Identity G_Deweloperzy -Members ADuser1

# sprawdźmy czy użytkownik został dodany do grupy
PS C:\Users\Administrator> Get-ADGroupMember -Identity G_Deweloperzy
distinguishedName : CN=ADuser1,CN=Users,DC=zicher,DC=lab
name              : ADuser1
objectClass       : user
objectGUID        : b5ce2804-ac9f-47c7-b157-cb2f7b282fcc
SamAccountName    : ADuser1
SID               : S-1-5-21-1810263413-2556575563-3859297579-1107

# usuń użytkownika [ADuser1] z grupy [G_Deweloperzy]
PS C:\Users\Administrator> Remove-ADGroupMember -Identity G_Deweloperzy -Members ADuser1
Confirm
Are you sure you want to perform this action?
Performing the operation "Set" on target "CN=G_Deweloperzy,CN=Users,DC=zicher,DC=lab".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): y

# usuń grupę [G_Deweloperzy]
PS C:\Users\Administrator> Remove-ADGroup -Identity G_Deweloperzy
Confirm
Are you sure you want to perform this action?
Performing the operation "Remove" on target "CN=G_Deweloperzy,CN=Users,DC=zicher,DC=lab".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): y

Aby skonfigurować grupy za pomocą Menadżera serwera, uruchom go, a następnie wybierz [Narzędzia]> [Użytkownicy i komputery usługi Active Directory].

Następnie kliknij prawym klawiszem myszy w lewym panelu na [Users] > [Nowy] > [Grupa].

Wprowadź nazwę grupy, ustaw jej zakres oraz typ. Następnie kliknij [OK].

Zakres grupy:

  • Lokalna w domenie: możliwość dodawania grup w lasach, jednak w celu dodania uprawnień dostępu można ustawić uprawnienia dostępu do grup znajdujących się w domenie, w której grupa została utworzona. Ta grupa jest używana głównie do kontroli dostępu.
  • Globalny: możliwość dodawania użytkowników i grup globalnych znajdujących się w tej samej domenie. Ta grupa jest używana głównie do organizacji.
  • Uniwersalny: możliwość dodawania grup w lesie. Ta grupa jest używana głównie do organizacji w różnych domenach.

Typ grup:

  • Zabezpieczenia: grupa, której możesz ustawić uprawnienia dostę
  • Dystrybucja: grupa używana na serwerze Exchange.

Grupa została dodana.

Aby dodać użytkownika do grupy, należy kliknąć prawym klawiszem myszy na nazwie grupy, następnie wybrać z menu [Właściwości].

Przejdź na kartę [Członkowie], następnie kliknij przycisk [Dodaj].

Wprowadź nazwę użytkownika, którego chcesz dodać do grupy, następnie kliknij [Sprawdź nazwy], aby dodać wybranego użytkownika kliknij [OK].

Użytkownik został dodany do grupy [G_Deweloperzy]. Kliknij [OK].

Potwierdź obecność użytkownika w grupie sprawdzając jego członkostwo w grupach.