Windows Active Directory mit der PowerShell verwalten

Das Active Directory (AD) ist mehr als 20 Jahre alt und Administratoren haben viele Erfahrungen bei der Wartung und Bedienung gesammelt. Doch auch deren Werkzeuge und wie sie programmatisch und automatisiert Änderungen im Directory auslösen, hat sich verändert. Sowohl in der Administration der Daten, also Benutzer, Computer, Dienstkonten und aller anderen Objekte im Verzeichnis, als auch bei den Skripten zur Steuerung des Verzeichnisdienstes selbst: also des Services, die auf Windows laufen und die Domänenfunktion bereitstellen. Was früher über VBSkripte, reinem LDAP, Win32-Calls und später via .NET automatisiert wurde, geht für Administratoren nun etwas einfacher und gekapselt via PowerShell.

PowerShell-Helfer nutzen

Es lohnt selbst für Anfänger oder Gelegenheits-Scripter, ein paar ordentliche Werkzeuge für das Erstellen von Skripten oder Einmal-Kommandos im Werkzeugkasten zu haben. Zum einen lassen sich die Kommandos dann mit Autovervollständigung zusammenbauen, wonach sich Parameter vorschlagen und einfach einsetzen lassen, zum anderen lassen Tools die Einzeiler oder Skripte direkt mit farblicher Kennzeichnung ausführen und so Copy und Paste in eine separate PowerShell-Session überflüssig machen. Zudem erlauben sie, einzelne Zeilen aus längeren Skripten separat auszuführen, um diese Schritt-für-Schritt zu testen. Natürlich ist es ebenso möglich, eine eigene PowerShell-Session zu öffnen und die Kommandos direkt einzugeben und zu verarbeiten – aber wieso es sich schwieriger als notwendig machen?

Mit Windows kommt die "PowerShell ISE" (Integrated Scripting Environment) als Beigabe hinzu: Diese ist sofort für die PowerShell einsatzbereit, wird aber nicht mehr aktiv von Microsoft weiterentwickelt. Wer seine Windows-AD-Kommandos weiterhin damit erstellen möchte, kann das tun, vor allem, weil das Tool ein Bordmittel ist und auf Domänencontrollern in

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.