Tworzenie, modyfikowanie i usuwanie kont użytkowników i grup w Active Directory Domain Services (AD DS)

Wstęp

Active Directory Domain Services (AD DS) to jeden z kluczowych elementów Windows Server, który umożliwia zarządzanie użytkownikami, grupami, komputerami i innymi zasobami sieciowymi. Efektywne zarządzanie kontami użytkowników i grupami w AD DS jest niezbędne dla bezpieczeństwa i sprawnej administracji systemem.

W tym artykule omówimy jak tworzyć, modyfikować i usuwać konta użytkowników i grup w Active Directory Domain Services (AD DS), zarówno za pomocą graficznego interfejsu użytkownika (GUI), jak i PowerShell.

1. Tworzenie kont użytkowników w AD DS

Metoda 1: Tworzenie konta użytkownika w AD DS za pomocą GUI

1️⃣ Otwórz Active Directory Users and Computers (ADUC) (dsa.msc).
2️⃣ Przejdź do kontenera Users lub innej jednostki organizacyjnej (OU).
3️⃣ Kliknij prawym przyciskiem myszy, wybierz New → User.
4️⃣ Wprowadź:

• Full Name (pełna nazwa użytkownika)
• User logon name (login użytkownika)
  5️⃣ Kliknij Next i ustaw hasło. Możesz zaznaczyć opcję:
• User must change password at next logon – wymuszenie zmiany hasła
• Password never expires – hasło bez daty wygaśnięcia
  6️⃣ Kliknij Finish, aby zakończyć proces.

Metoda 2: Tworzenie konta użytkownika w PowerShell

Aby utworzyć użytkownika w Active Directory za pomocą PowerShell:

New-ADUser -Name "Jan Kowalski" -GivenName "Jan" -Surname "Kowalski" -SamAccountName "jkowalski" -UserPrincipalName "jkowalski@firma.local" -Path "OU=Pracownicy,DC=firma,DC=local" -AccountPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force) -Enabled $true

Aby utworzyć wielu użytkowników z pliku CSV:

1️⃣ Przygotuj plik CSV (uzytkownicy.csv):

Name,GivenName,Surname,SamAccountName,UserPrincipalName,OU
Jan Kowalski,Jan,Kowalski,jkowalski,jkowalski@firma.local,OU=Pracownicy,DC=firma,DC=local

2️⃣ Uruchom skrypt PowerShell:

Import-Csv C:\uzytkownicy.csv | ForEach-Object {
    New-ADUser -Name $_.Name -GivenName $_.GivenName -Surname $_.Surname -SamAccountName $_.SamAccountName -UserPrincipalName $_.UserPrincipalName -Path $_.OU -AccountPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force) -Enabled $true
}

2. Modyfikowanie kont użytkowników w AD DS

Metoda 1: Modyfikacja użytkownika w GUI

1️⃣ W ADUC znajdź użytkownika i kliknij go prawym przyciskiem myszy.
2️⃣ Wybierz Properties.
3️⃣ Możesz zmienić:

• Nazwa użytkownika i login
• Członkostwo w grupach (zakładka Member Of)
• Hasło (zakładka Account)
  4️⃣ Kliknij OK, aby zapisać zmiany.

Metoda 2: Modyfikacja użytkownika w PowerShell

Zmiana nazwy użytkownika:

Set-ADUser -Identity "jkowalski" -Surname "Nowak"

Zmiana hasła użytkownika:

Set-ADAccountPassword -Identity "jkowalski" -NewPassword (ConvertTo-SecureString "NoweHaslo123!" -AsPlainText -Force)

Dodanie użytkownika do grupy:

Add-ADGroupMember -Identity "ITSupport" -Members "jkowalski"

3. Usuwanie kont użytkowników w AD DS

Metoda 1: Usunięcie użytkownika w GUI

1️⃣ W ADUC znajdź użytkownika.
2️⃣ Kliknij prawym przyciskiem myszy i wybierz Delete.
3️⃣ Potwierdź usunięcie.

Metoda 2: Usunięcie użytkownika w PowerShell

Aby usunąć użytkownika:

Remove-ADUser -Identity "jkowalski" -Confirm:$false

Aby usunąć wielu użytkowników z pliku CSV:

Import-Csv C:\uzytkownicy_do_usuniecia.csv | ForEach-Object {
    Remove-ADUser -Identity $_.SamAccountName -Confirm:$false
}

4. Tworzenie i zarządzanie grupami w AD DS

Metoda 1: Tworzenie grupy w GUI

1️⃣ W ADUC przejdź do jednostki organizacyjnej.
2️⃣ Kliknij prawym przyciskiem myszy i wybierz New → Group.
3️⃣ Wpisz nazwę grupy i wybierz typ:

• Security (kontrola dostępu)
• Distribution (lista e-mailowa)
  4️⃣ Kliknij OK, aby utworzyć grupę.

Metoda 2: Tworzenie grupy w PowerShell

New-ADGroup -Name "IT Support" -SamAccountName "ITSupport" -GroupCategory Security -GroupScope Global -Path "OU=Grupy,DC=firma,DC=local"

Dodanie użytkownika do grupy:

Add-ADGroupMember -Identity "ITSupport" -Members "jkowalski"

Usunięcie użytkownika z grupy:

Remove-ADGroupMember -Identity "ITSupport" -Members "jkowalski" -Confirm:$false

Usunięcie grupy:

Remove-ADGroup -Identity "ITSupport"

Podsumowanie

✅ Tworzenie, modyfikowanie i usuwanie kont użytkowników oraz grup w AD DS to kluczowe zadania administratora IT.
✅ GUI i PowerShell to dwa główne narzędzia do zarządzania Active Directory.
✅ PowerShell pozwala na szybszą automatyzację procesów i masowe operacje na użytkownikach i grupach.
✅ Regularne monitorowanie i audytowanie zmian w AD DS zwiększa bezpieczeństwo i wydajność systemu.

Efektywne zarządzanie użytkownikami i grupami w Windows Server to podstawa dobrze działającej sieci firmowej! 🚀

Polecane wpisy

Jak wykorzystać PowerShell do automatyzacji zadań administracyjnych w systemie Windows Server

Jak wykorzystać PowerShell do automatyzacji zadań administracyjnych w systemie Windows Server PowerShell to jedno z najbardziej wszechstronnych narzędzi w arsenale Czytaj dalej

Just Enough Administration (JEA) w Windows Server: Model Najniższych Uprawnień dla Administratorów

Just Enough Administration (JEA) w Windows Server: Model Najniższych Uprawnień dla Administratorów Współczesne środowiska IT, charakteryzujące się złożonością i rozproszeniem, Czytaj dalej