Первое, что я хотел бы сделать, это установить модуль ActiveDirectory PowerShell.
Различные среды, такие как dev, test, prod и т. Д., Обычно означают, что для каждого есть выделенные экземпляры Active Directory.Экземпляры AD будут различаться либо по имени домена, либо по группе контроллеров домена, которые реплицируют данные этого конкретного экземпляра.
Если у вас есть выделенный домен для каждой среды, большинство команд в модуле ActiveDirectory позволяют вамуказать базу поиска или имя сервера.Параметр SearchBase позволяет вам ввести строку с отличительным именем для подразделения или только для компонента корневого домена.Параметр Server позволяет передавать имя контроллера домена.Используя эти два параметра, вы можете разделить поисковые запросы и операции записи в нескольких средах.
Пример 1: домен dev.local
Следующее вернет всех пользователей ADдомен dev.local:
Get-ADUser -filter * -SearchBase "dc=dev,dc=local"
Пример 2: контроллер домена dc1.test.local
Далее будут возвращены все группы AD, которые находятся в базе данных ADof dc1.test.local:
Get-ADGroup -filter * -Server dc1.test.local
Те же методы могут быть применены к командам, которые записывают обратно в AD.
Если у вас есть разные данные среды в одном Active Directory, вы можетеиспользуйте аналогичный подход в Пример 1 .Если данные вашей среды находятся в различимой структуре OU, вы можете снова положиться на параметр -SearchBase.Вы также можете пометить свои объекты, добавив идентифицируемые данные в атрибуты объекта.На эти атрибуты можно ссылаться при запуске таких команд, как Get-ADUser или Get-ADGroup.Другой способ - поместить тестовые объекты в группы AD, которые вы можете четко идентифицировать.Затем вы можете сначала запросить эти группы для получения ваших тестовых объектов.
Вы можете многому научиться, просто прочитав возможности команд в Get-ADUser и Get-ADGroup .Команда Get-Help может также предоставить полезные примеры.