GUI ile yapılan hemen herşeyi Powershell ilede yapabiliriz. Soru Windows temelli sistemlerde hangisi daha kolay. Bazen GUI ile iki tıkta işi bitirebilirken bazende powershellde bin tıklık işi iki satırda bitirmek mümkün. Ayrıca bazı işlemler sadece powershellden yapılabiliyor.

AD için powershell Server Manager ekranında “Active Directory Module for windows powershell” ile erişebiliriz. Yada normal powershell de import edebiliriz. Böylece tüm ad komutlarına ulaşabiliriz.

Ad hesapları için Powershell Komutları :

• New-ADUser
• Set-ADUser
• Remove-ADUser
• Set-ADAccountPassword
• Set-ADAccountExpiration
• Unlock-ADAccount
• Enable-ADAccount
• Disable-ADAccount

Tabii kelimeler İngilizce ama çevirme ile uğraşmayacağım zaten son derece net.

Aşağıda ki basit örnekte kullanıcıdan şifre girmesini istiyoruz.

New-ADUser "Can" -AccountPassword (Read-Host -AsSecureString "Sifre Girin:") -Department IT

Ad grupları için Powershell Komutları :

• New-ADGroup
• Set-ADGroup
• Get-ADGroup
• Remove-ADGroup
• Add-ADGroupMember
• Remove-ADGroupMember
• Add-ADPrincipalGroupMembership

Buda aslında son derece basit İngilizce sadece sonuncu “Add-ADPrincipalGroupMembership” objectlere grup üyeliği ekliyor.

C:\>New-ADGroup -Name "Satis" -Path "ou=yonetim,dc=C1,dc=local" -GroupScope Global -GroupCategory Security
C:\> Add-ADGroupMember -Name "Satis" -Members "Can"

Bir başka örnek

Set-ADAccountPassword -identity "CN=Can Can,OU=Satis,DC=C1,DC=local" -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "p@ssw0rd")

Powershell ile yapılacak çok şey var ancak bu ayrı bir eğitim konusu.