About

ေမာင္မင္းလူကေလး(နည္းပညာ)မွႀကိဳဆိုပါတယ္....သင္ဆရာျမင္ဆရာၾကားဆရာမ်ားအားဦးထိပ္ပန္ဆင္လ်က္....

Friday, April 4, 2014

System တစ္ခုလံုးအားထိန္းခ်ဳပ္ နို္င္ေသာ Windows Power shell မွ Active Directory ကို မည္သို႕ ထိန္းခ်ဳပ္မည္နည္း

Unknown | 9:40 PM | Best Blogger Tips
9:40 PM    No comments


 http://www.bollymovies.ucoz.com/images3/powershell_2.jpg

Windows Power shell ဆိုသည္မွာ Windows ၏ အဓိကက်ေသာ အစိတ္အပိုင္းျဖစ္ျပီး အသံုးျပဳရန္ခက္ခဲေသာ အပိုင္းလည္းျဖစ္သည္။ ၄င္း Power shell မွ system တစ္ခုလံုးကိုထိန္း ခ်ဳပ္နိုင္သည္။ ထို႕အတူ Active Directory ကိုလည္း ထိန္းခ်ဳပ္နိုင္သည္။ သို႕ေသာ္ ထိုကဲ့သို႕ထိန္းခ်ဳပ္နိုင္ရန္ Active Directory Web Services (ADWS) ကို ထိန္းခ်ဳပ္လိုသည့္ DC (Domain Controller) ေပၚတြင္ run ထားရမည္ျဖစ္သည္။ ၄င္း DC မွာလည္း Windows Server 2008-R2 နွင့္အထက္ေပၚတြင္ အသံုးျပဳရမည္။ADWS ကို အသံုးျပဳျပီးလွ်င္ လိုအပ္ေသာ AD Power shell module ကိုအသံုးျပဳနိုင္ျပီျဖစ္သည္။

Client Operation System ျဖစ္ေသာ windows 7 ကို အသံုးျပဳ လွ်င္ RSAT(Remote Server Administration Tools ) ကိုအသံုးျပဳကာ AD module ကို အသံုးျပဳနို္င္သည္။ install ျပဳလုပ္ပံုမွာေအာက္ပါအတိုင္းျဖစ္သည္။

Control Panel မွTurn Windows Features on or off တြင္ RSAT section ေအာက္မွ Role Administration Tools>AD DA & AD LDS Tools ေအာက္တြင္ Active Directory Module for Windows PowerShell ကို check လုပ္ျပီး OK နိပ္ပါ။


၄င္း AD module မွာ Server 2008-R2 နွင့္အထက္ တြင္ default အေနနွင့္ ပါျပီးျဖစ္သည္။ ထို႕ေနာက္ Administrative tools မွ Power Shell ကို ေခၚကာ ေအာက္ပါအတိုင္းရိုက္ကာ Active Directory module ကို import လုပ္ရမည္ျဖစ္သည္။ Import-module ActiveDirectory

User Account အသစ္တခုဖန္တီးျခင္း
New-ADUser -Name "Ron Smith" -Enabled $true -Path 'OU=Marketing,DC=contoso,DC=com' -AccountPassword (Read-Host -AsSecureString "pwd") -ChangePasswordAtLogon $true -HomeDirectory "\\server\home\rsmith" -HomeDrive "H:" အထက္ပါ Command ကို ရိုက္ကာ account သစ္တခု ဖန္တီးနိုင္သည္။

New-ADuser –Name : user ၏နာမည္။


-Enable $true : acc အသစ္အား enable ျပဳလုပ္ျခင္းျဖစ္သည္။


-Path : user ၏ domain သတ္မွတ္ျခင္း


-AccountPassword (Read-Host-AsSecureString “pwd”): password ကို command ရိုက္ျပီး မွ ထည့္ရန္ျဖစ္သည္။


-ChangePasswordAtLogon $true : login စဝင္လွ်င္ password change ခိုင္း ျခင္း


-HomeDirectory : user ၏ home directory သတ္မွတ္ျခင္း


-HomeDrive : user အသံုးျပဳမည့္ drive သတ္မွတ္ျခင္း

Group Members မ်ားအား ရွာေဖြျခင္း

Get-ADGroupMember –Identity “Sales Users” –Recursive အထက္ပါ command ျဖင့္ Sale group member မ်ားအား ရွာေဖြနိုင္သည္။ Figure 2 တြင္ command ေနာက္တြင္ Recursive parameter ထည့္ရိုက္လွ်င္ကြာျခားပံုကိုေဖာ္ျပထားသည္။


အျခား Command မ်ား
Get-ADForest : forest ၏ information မ်ားရွာေဖြရန္


get-addefaultdomainpasswordpolicy : password policy မ်ားအားၾကည့္ရွုျခင္း


Unlock-ADAccount –Identity “rsmith” : account မ်ားအား unlock ျပဳလုပ္ျခင္း



0 comments:

Post a Comment

cOmmEnT ေလးမ်ား အားတပ္မက္ပါေသာသူပါခင္ဗ်ာ

Subscribe to: Post Comments (Atom)

ေနာက္ဆံုးတင္ထားတာေလးေတြ

get this widget here