Chuki ちゅき, profile picture
Uploaded byChuki ちゅき
PDF, PPTX3,488 views

PowerShell と Active Directory

Active Directory Domain ServiceのおさらいとPowerShellからの利用法です。30分枠だったため、概要中心です。 PowerShell勉強会@大阪 第1回 勉強会 ( 2014年04月12日 ) Japan PowerShell User Group ( JPPOSH ) Vol.2

Embed presentation

Download as PDF, PPTX
PowerShell勉強会@大阪 第1回勉強会 PowerShellとActive Directory 平成26年4月12日 ちゅき
PowerShell勉強会@大阪 第1回勉強会 • 大阪在住、神戸勤務のSIer • もともと研究開発部門の開発系技術担当 • 今はなんでも屋さんです。 • いわゆる一般優良市民 • わんくま同盟ではなぜか IT Proと認識されている悪寒 ⇒なぜか 「Directory Services」でMVP受賞 自己紹介など SIerのR&Dって なにするの? 良い子は 生暖かい目で 見守ってネorz
PowerShell勉強会@大阪 第1回勉強会 • Active Directoryの歴史と概要 • さて、叩きまくってみましょう Agenda ≒AD DSの話中心です^^ (Active Directory DomainService)
PowerShell勉強会@大阪 第1回勉強会 ACTIVE DIRECTORYの歴史 まっぺん見直してみるActive Direcotry
PowerShell勉強会@大阪 第1回勉強会 NT4からWindows 2000へ NT4って便利やん うちの部署でもサーバ建てよ う NT4って便利やん うちの部署でもサーバ建てよ う NT4って便利やん うちの部署でもサーバ建てよう 部門担当者 全社IT担当 いっぱいありすぎ、つーか めっさキショいんですけど? 部門レベルのサーバーから エンタープライズレベルのサーバーへ キーワードは 集中管理! NT4って便利やん うちの部署でもサーバ建てよ う NT4って便利やん うちの部署でもサーバ建てよ う NT4って便利やん うちの部署でもサーバ建てよう
PowerShell勉強会@大阪 第1回勉強会 • Windows OSでは、領域をドメインとして管理 • 信頼関係 – NT4ドメイン:非推移的 – ADドメイン:非推移的 and推移的 従来のバージョンのドメインとADのドメイン 数が多いと管理が大変 (組み合わせ爆発) A B C 設定:AとB、AとCは信頼関係 BとCは信頼関係ではない 非推移的信頼関係 A B C 設定:AとB、AとCは信頼関係 BとCも信頼関係になる 推移的信頼関係 推移的に信頼 集中管理 が可能!
PowerShell勉強会@大阪 第1回勉強会 Active Directoryの管理対象 Windowsユーザー  ユーザー情報  権限  プロファイル  ポリシー アプリケーション  サーバー設定  シングルサインオン  アプリケーション個別 のディレクトリ情報  ポリシー Windowsクライアント  管理プロファイル  ネットワーク情報  ポリシー Windowsサーバー  管理プロファイル  ネットワーク情報  サービス  プリンタ  ファイル共有  ポリシー ネットワークデバイス  設定  QoSポリシー  セキュリティポリシー Internet Firewall サービス  設定  セキュリティポリシー  VPNポリシー 他のOS  ユーザー  セキュリティ  ポリシー E-Mail サーバー  メールボックス情報  アドレス帳 Active Directory  ユーザー/リソース  セキュリティ  委任  ポリシー
PowerShell勉強会@大阪 第1回勉強会 • ポリシーとは(Policy←weblioへのリンク) – ポリシーの適用≒方針に従った設定を適用 • NT4時代のポリシー – 基本的にOSのUIなどの設定(レジストリと対応) – 適用先(基本的にフラットな構造) • ユーザーグループ • 個々のコンピューター • 既定のコンピュータ ポリシー 全社IT担当 なんや、全社の一部の設定が 変わったら全部再コピペorz ⇒階層構造 ポリシー言うんやったらもっと設 定出来てもえぇんとちゃう? ⇒グループポリシー
PowerShell勉強会@大阪 第1回勉強会 • OU(組織単位) – ポリシーはOU単位 – 対象に近いポリシー が上書きされる 階層構造の実現 第 1 章 : セキュリティ ベースラインの実装」 http://technet.microsoft.com/ja-jp/windows/bb629421 Explorerのフォルダと同じイメージ ・「未構成」とすることで、上位 の設定を引き継げる ⇒ADより前は、上位組織の設定が 変わると下位組織用のポリシーも すべて最コピペが必要だった
PowerShell勉強会@大阪 第1回勉強会 • PC1の設定は!? 【ヒント】 上位から順番に 上書きされる 例:グループポリシーの適用順 「第 1 章 : セキュリティ ベースラインの実装」 http://technet.microsoft.com/ja-jp/windows/bb629421 設定1:A1 設定2:B1 全体 設定1:未構成 設定2:未構成 設定3:C1 チーム 設定1:未構成 設定2:B3 部門 PC1回答用紙: 設定1: 設定2: 設定3: A1(全体) B3(部門) C1(チーム) 適用順
PowerShell勉強会@大阪 第1回勉強会 • グループポリシーとは – NT4の頃のようにレジストに 書きっぱなし(タトゥーイング) が原則無くなった ⇒ポリシーを外せば、設定も外れる – ともかく設定できる項目が多い • パスワードなどのセキュリティ • OSの設定 • アプリケーションの配布 • フォルダのリダイレクト – カスタマイズ可能 グループポリシー
PowerShell勉強会@大阪 第1回勉強会 • 標準インタフェース • プログラミングインタフェース – C++ – WMI – PowerShell プロバイダ – .NET Framework – その他いろいろ楽しめます^^ Active Directoryのインタフェース
PowerShell勉強会@大阪 第1回勉強会 • Active Directory ドメイン サービス • Active Directory 証明書サービス • AD Rights Management サービス • AD ライトウェイト ディレクトリ サービス • AD フェデレーション サービス Active Directoryの5つのサービス
PowerShell勉強会@大阪 第1回勉強会 さて、叩きまくってみましょう まっぺん見直してみるActive Direcotry
PowerShell勉強会@大阪 第1回勉強会 • WMIは強力ですが、なんとなくVBSチックに • .NET FrameworkはVBチックに ⇒(個人的にはVB系最強に好き) • Windows Server 2008 R2から結構まともに やっぱりAD向けPowerShellプロバイダでしょうw モジュール名: ActiveDirectory
PowerShell勉強会@大阪 第1回勉強会 • 初めにすること – プログラミング:Hello World – PowerShell:Get-Command – PS プロバイダ:cd と ls ←(dir とか初月(ry プロバイダを読んだら初めは……
PowerShell勉強会@大阪 第1回勉強会 • では、Usersの下に移ってみましょう ■chukitestドメイン • CD cukitest ダメじゃんorz • CD ‘dc=chukitest,dc=local’ • CD Users ダメじゃんorz • CD cn=Users では、まずはUsersコンテナのユーザー一覧など
PowerShell勉強会@大阪 第1回勉強会 • ユーザーとコンピュータの改廃! • 資産一覧リストの作成! • チョー面倒 そんなとき、大人は…… Active Directoryでの主な作業 パンピーは PowerShellでガンバる http://technet.microsoft.com/ja- jp/forefront/cc470030.aspx
PowerShell勉強会@大阪 第1回勉強会 • OUとかユーザーをさっくり作ったり消したり – Mkdir ou=TestOU – rm ou=TestOU – New-ADUser TestADUser – Del TestADUser ⇒個人的な感想 で、何に使うの? Ls(Get-ChildItem)なんかで内容を確認するには大賛成 バッチなどで、OUごとに分けて相対パスとして移動後まとめて作成 ⇒絶対パス指定のコピペミスを防ぐ ➡今後はDSCでガシガシ
PowerShell勉強会@大阪 第1回勉強会 • すべてのユーザーを取得 Get-ADUser –Filer * ⇒簡単すぎて涙が出ます^^ 使用例: $users = Get-ADUser –Filer * | Select name $Users | Export-CSV –Path c:¥etc¥test.csv で、ユーザーの一覧とかは?
PowerShell勉強会@大阪 第1回勉強会 • .NET Frameworkでゴリゴリ (そんなに難しくないけれど少しイケてない) ■ユーザーの一覧取得 PS C:¥> $ADs = New-Object System.DirectoryServices.DirectorySearcher PS C:¥> $ADs.Filter = "(objectClass=user)" PS C:¥> $ADsUsers = $ADs.FindAll() プロバイダなしに頑張ってみる
PowerShell勉強会@大阪 第1回勉強会 • できた$ADsUsersがちと面倒 ⇒ GetDirectoryEntry()で一個づつ展開 さらに、ユーザー名sAMAccountnameを取得 これをテキストに展開 $Users = $ ADsUsers | foreach {$_.GetDirectoryEntry()} $UserName = $ Users | select sAMAccountname –ExpandProperty * $DN = $ Users | select DistinguishedName –ExpandProperty * ⇒一つのプロパティごとに展開……orz プロバイダじゃないので…… 昔のVBS&WMIみたいでイヤーん><
PowerShell勉強会@大阪 第1回勉強会 • プロバイダは便利なのでどんどん使いましょう • 今後、いろんなプロバイダが出てくるのでお勉強^^ 結論
PowerShell勉強会@大阪 第1回勉強会 • Active Directoryの世界は深く楽しく^^ ご清聴ありがとうございました

More Related Content

PDF
Windows PowerShell 2.0 の基礎知識
byshigeya
 
PPT
第2回 ITIL講義資料
byMugen Fujii
 
PDF
CLR/H第54回勉強会 ライトニングトーク
byJun-ichi Sakamoto
 
PPTX
04 windows powershellスクリプト作成の基礎知識
bys_hayashi
 
PDF
業者に騙されないデジタルアーカイブシステム開発、デジタル化の調達のために
byMasaki Nakayama
 
PPTX
Power shell の基本操作と処理の自動化 v2_20120514
byjunichi anno
 
PPT
第4回 itil講義資料
byMugen Fujii
 
PDF
Active Directory をInternetから使用するための4つのシナリオ
byjunichi anno
 
Windows PowerShell 2.0 の基礎知識
byshigeya
 
第2回 ITIL講義資料
byMugen Fujii
 
CLR/H第54回勉強会 ライトニングトーク
byJun-ichi Sakamoto
 
04 windows powershellスクリプト作成の基礎知識
bys_hayashi
 
業者に騙されないデジタルアーカイブシステム開発、デジタル化の調達のために
byMasaki Nakayama
 
Power shell の基本操作と処理の自動化 v2_20120514
byjunichi anno
 
第4回 itil講義資料
byMugen Fujii
 
Active Directory をInternetから使用するための4つのシナリオ
byjunichi anno
 

Viewers also liked

PPT
第5回勉強会
byMugen Fujii
 
PPTX
はじめてのWindows Server
byjunichi anno
 
PPT
Amazon awsを使ったwordpressサイト構築のポイント
byMugen Fujii
 
PPT
第5回 itil講義資料
byMugen Fujii
 
PPT
第3回 ITIL講義資料
byMugen Fujii
 
PDF
第6回zabbix jp勉強会資料
byDaisuke Ikeda
 
PPT
第4回勉強会 Groovyの文法からSpockまで
byMugen Fujii
 
PPT
ITILの基礎、第1回講義資料
byMugen Fujii
 
PDF
初心者でもわかるActive directoryの基本
bySho Okada
 
PPT
第6回 itil講義資料
byMugen Fujii
 
PPTX
テスト自動化に対するAtlassian製品の有効活用法
byMugen Fujii
 
PDF
今さら聞けない! Windows Server 2012 R2 Active Directory入門【グローバルナレッジ無料セミナー資料】
byTrainocate Japan, Ltd.
 
PPTX
無料セミナー20170321 awsから始めるlinux入門
byTrainocate Japan, Ltd.
 
PPTX
Itプレナーズのitil®研修
byITプレナーズ マーケティングチーム
 
第5回勉強会
byMugen Fujii
 
はじめてのWindows Server
byjunichi anno
 
Amazon awsを使ったwordpressサイト構築のポイント
byMugen Fujii
 
第5回 itil講義資料
byMugen Fujii
 
第3回 ITIL講義資料
byMugen Fujii
 
第6回zabbix jp勉強会資料
byDaisuke Ikeda
 
第4回勉強会 Groovyの文法からSpockまで
byMugen Fujii
 
ITILの基礎、第1回講義資料
byMugen Fujii
 
初心者でもわかるActive directoryの基本
bySho Okada
 
第6回 itil講義資料
byMugen Fujii
 
テスト自動化に対するAtlassian製品の有効活用法
byMugen Fujii
 
今さら聞けない! Windows Server 2012 R2 Active Directory入門【グローバルナレッジ無料セミナー資料】
byTrainocate Japan, Ltd.
 
無料セミナー20170321 awsから始めるlinux入門
byTrainocate Japan, Ltd.
 
Itプレナーズのitil®研修
byITプレナーズ マーケティングチーム
 

Similar to PowerShell と Active Directory

PDF
開発者のためのActive Directory講座
byjunichi anno
 
PPTX
今さら聞けない! Active Directoryドメインサービス入門
byTetsuya Yokoyama
 
PPTX
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
byTetsuya Yokoyama
 
PDF
active directory-slideshare
byTrainocate Japan, Ltd.
 
PDF
使ってみよう PowerShell
byKazuki Takai
 
PPTX
Powershell基礎_20180521用
byTetsu Yama
 
PPT
CLR/H No.2 .NET & Directory Service
byYoshiyuki Nakamura
 
PPTX
Powershell勉強会 v3 (もっと新しいバージョンがあります)
byTetsu Yama
 
PPTX
Powershell勉強会 v2 (もっと新しいバージョンがあります)
byTetsu Yama
 
PDF
PowerShell を使用した Hyper-V の管理
byKazuki Takai
 
PPTX
Powershell 超絶基礎 勉強会 v1 (もっと新しいバージョンがあります)
byTetsu Yama
 
PDF
はじめてのPowerShell
byTrainocate Japan, Ltd.
 
PDF
20180123 power shell
byTrainocate Japan, Ltd.
 
PPTX
Powershell勉強会 v5 (こちらが最新です。)
byTetsu Yama
 
PDF
COD2012 九州会場 Active Directory 障害対策
bywintechq
 
PPTX
Powershell勉強会 v4 (もっと新しいバージョンがあります。)
byTetsu Yama
 
PDF
今さら聞けない!Active Directoryドメインサービス入門
byTrainocate Japan, Ltd.
 
PPTX
.NETからActive Directoryデータにアクセス ~グループ情報の取得と表示~
byMichio Koyama
 
開発者のためのActive Directory講座
byjunichi anno
 
今さら聞けない! Active Directoryドメインサービス入門
byTetsuya Yokoyama
 
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
byTetsuya Yokoyama
 
active directory-slideshare
byTrainocate Japan, Ltd.
 
使ってみよう PowerShell
byKazuki Takai
 
Powershell基礎_20180521用
byTetsu Yama
 
CLR/H No.2 .NET & Directory Service
byYoshiyuki Nakamura
 
Powershell勉強会 v3 (もっと新しいバージョンがあります)
byTetsu Yama
 
Powershell勉強会 v2 (もっと新しいバージョンがあります)
byTetsu Yama
 
PowerShell を使用した Hyper-V の管理
byKazuki Takai
 
Powershell 超絶基礎 勉強会 v1 (もっと新しいバージョンがあります)
byTetsu Yama
 
はじめてのPowerShell
byTrainocate Japan, Ltd.
 
20180123 power shell
byTrainocate Japan, Ltd.
 
Powershell勉強会 v5 (こちらが最新です。)
byTetsu Yama
 
COD2012 九州会場 Active Directory 障害対策
bywintechq
 
Powershell勉強会 v4 (もっと新しいバージョンがあります。)
byTetsu Yama
 
今さら聞けない!Active Directoryドメインサービス入門
byTrainocate Japan, Ltd.
 
.NETからActive Directoryデータにアクセス ~グループ情報の取得と表示~
byMichio Koyama
 

More from Chuki ちゅき

PDF
AIのリスクを一緒におさらいしましょう (推し技術:生成AI)Let's review the risks of AI together
byChuki ちゅき
 
PDF
UIフレームワークのAAとUIAってそもそもなんやろか
byChuki ちゅき
 
PDF
ExcelからITそしてDXの世界へ
byChuki ちゅき
 
PDF
UiPath on Windows 11
byChuki ちゅき
 
PDF
DX Suite & UiPath さっくり読み取りさっくり連携
byChuki ちゅき
 
PDF
去年はやったもの、今年はやりそうなもの Meetup App Osaka @5出張版!
byChuki ちゅき
 
PDF
一歩上の安定を目指した「バックグラウンド実行」対応のススメ
byChuki ちゅき
 
PDF
First impression of UiPath StudioX
byChuki ちゅき
 
PDF
RPA RECAP (RPALT kobe01
byChuki ちゅき
 
PDF
RPA overview
byChuki ちゅき
 
PDF
デブサミ関西2012 わんくま同盟LT
byChuki ちゅき
 
PPTX
デブサミ関西2011 わんくま同盟紹介LT
byChuki ちゅき
 
AIのリスクを一緒におさらいしましょう (推し技術:生成AI)Let's review the risks of AI together
byChuki ちゅき
 
UIフレームワークのAAとUIAってそもそもなんやろか
byChuki ちゅき
 
ExcelからITそしてDXの世界へ
byChuki ちゅき
 
UiPath on Windows 11
byChuki ちゅき
 
DX Suite & UiPath さっくり読み取りさっくり連携
byChuki ちゅき
 
去年はやったもの、今年はやりそうなもの Meetup App Osaka @5出張版!
byChuki ちゅき
 
一歩上の安定を目指した「バックグラウンド実行」対応のススメ
byChuki ちゅき
 
First impression of UiPath StudioX
byChuki ちゅき
 
RPA RECAP (RPALT kobe01
byChuki ちゅき
 
RPA overview
byChuki ちゅき
 
デブサミ関西2012 わんくま同盟LT
byChuki ちゅき
 
デブサミ関西2011 わんくま同盟紹介LT
byChuki ちゅき
 

PowerShell と Active Directory