IT-Service / ITG.DomainUtils.LocalGroups

PowerShell module for local security groups management
2 stars 2 forks source link

ITG.DomainUtils.LocalGroups

Данный модуль предоставляет набор командлет для автоматизации ряда операций с локальными группами безопасности.

Тестирование модуля и подготовка к публикации

Для сборки модуля использую проект psake. Для инициирования сборки используйте сценарий build.ps1. Для модульных тестов использую проект pester.

Версия модуля: 2.0.0

ПОДДЕРЖИВАЮТСЯ КОМАНДЛЕТЫ

Group

КРАТКОЕ ОПИСАНИЕ Get-Group

Возвращает локальную группу безопасности.

Get-Group -Sid <Object> <CommonParameters>

Get-Group [-Filter <String>] [-Description <String>] <CommonParameters>

Get-Group [[-Name] <String>] <CommonParameters>

КРАТКОЕ ОПИСАНИЕ New-Group

Создаёт локальную группу безопасности.

New-Group [-Name] <String> [-Description <String>] [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>

КРАТКОЕ ОПИСАНИЕ Remove-Group

Удаляет локальную группу безопасности.

Remove-Group -Sid <Object> [-WhatIf] [-Confirm] <CommonParameters>

Remove-Group [-Name] <String> [-WhatIf] [-Confirm] <CommonParameters>

Remove-Group -Identity <GroupPrincipal> [-WhatIf] [-Confirm] <CommonParameters>

КРАТКОЕ ОПИСАНИЕ Rename-Group

Переименовывает локальную группу безопасности.

Rename-Group -Identity <GroupPrincipal> [-NewName] <String> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>

Rename-Group [-Name] <String> [-NewName] <String> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>

Rename-Group -Sid <Object> [-NewName] <String> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>

КРАТКОЕ ОПИСАНИЕ Test-Group

Проверяет наличие локальной группы безопасности.

Test-Group -Sid <Object> <CommonParameters>

Test-Group [-Name] <String> <CommonParameters>

GroupMember

КРАТКОЕ ОПИСАНИЕ Add-GroupMember

Добавляет учётные записи и/или группы в указанную локальную группу безопасности.

Add-GroupMember [-Group] <GroupPrincipal> -Member <Principal[]> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>

Add-GroupMember [-Group] <GroupPrincipal> -ADMember <ADAccount[]> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>

Add-GroupMember [-Group] <GroupPrincipal> -ADSIMember <DirectoryEntry[]> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>

Add-GroupMember [-Group] <GroupPrincipal> -OtherMember <Array> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>

КРАТКОЕ ОПИСАНИЕ Get-GroupMember

Возвращает членов локальной группы безопасности.

Get-GroupMember [-Group] <GroupPrincipal> [-Recursive] <CommonParameters>

КРАТКОЕ ОПИСАНИЕ Remove-GroupMember

Удаляет учётные записи и/или группы из указанной локальной группы безопасности.

Remove-GroupMember [-Group] <GroupPrincipal> -Member <Principal[]> [-WhatIf] [-Confirm] <CommonParameters>

Remove-GroupMember [-Group] <GroupPrincipal> -ADMember <ADAccount[]> [-WhatIf] [-Confirm] <CommonParameters>

Remove-GroupMember [-Group] <GroupPrincipal> -ADSIMember <DirectoryEntry[]> [-WhatIf] [-Confirm] <CommonParameters>

Remove-GroupMember [-Group] <GroupPrincipal> -OtherMember <Array> [-WhatIf] [-Confirm] <CommonParameters>

КРАТКОЕ ОПИСАНИЕ Test-GroupMember

Проверяет наличие учётных записей в указанной локальной группе безопасности.

Test-GroupMember [-Group] <GroupPrincipal> [-Recursive] <CommonParameters>

Test-GroupMember [-Group] <GroupPrincipal> -Member <Principal[]> [-Recursive] <CommonParameters>

Test-GroupMember [-Group] <GroupPrincipal> -ADMember <ADAccount[]> [-Recursive] <CommonParameters>

Test-GroupMember [-Group] <GroupPrincipal> -ADSIMember <DirectoryEntry[]> [-Recursive] <CommonParameters>

Test-GroupMember [-Group] <GroupPrincipal> -OtherMember <Array> [-Recursive] <CommonParameters>

ОПИСАНИЕ

Get-Group

Get-Group возвращает локальную группу (или группы) безопасности с указанными параметрами.

ПСЕВДОНИМЫ

Get-LocalGroup

СИНТАКСИС
Get-Group -Sid <Object> <CommonParameters>

Get-Group [-Filter <String>] [-Description <String>] <CommonParameters>

Get-Group [[-Name] <String>] <CommonParameters>
ВХОДНЫЕ ДАННЫЕ
ВЫХОДНЫЕ ДАННЫЕ
ПАРАМЕТРЫ
ПРИМЕРЫ
  1. Возвращает все локальные группы безопасности.

    Get-Group -Filter '*';
  2. Возвращает группу безопасности Пользователи.

    Get-Group -Name 'Пользователи';
  3. Возвращает локальные группы безопасности: Администраторы и другие, имена которых начинаются на 'Адм'.

    Get-Group -Filter 'Адм*';
ССЫЛКИ ПО ТЕМЕ

New-Group

New-Group создаёт локальную группу безопасности с указанными аттрибутами.

ПСЕВДОНИМЫ

New-LocalGroup

СИНТАКСИС
New-Group [-Name] <String> [-Description <String>] [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>
ВЫХОДНЫЕ ДАННЫЕ
ПАРАМЕТРЫ
ПРИМЕРЫ
  1. Создаёт локальную группу безопасности.

    New-Group -Name 'MyUsers' -Description 'Users of my application';
ССЫЛКИ ПО ТЕМЕ

Remove-Group

Remove-Group удаляет локальную группу (или группы) безопасности, переданную по конвейеру.

ПСЕВДОНИМЫ

Remove-LocalGroup

СИНТАКСИС
Remove-Group -Sid <Object> [-WhatIf] [-Confirm] <CommonParameters>

Remove-Group [-Name] <String> [-WhatIf] [-Confirm] <CommonParameters>

Remove-Group -Identity <GroupPrincipal> [-WhatIf] [-Confirm] <CommonParameters>
ВХОДНЫЕ ДАННЫЕ
ПАРАМЕТРЫ
ПРИМЕРЫ
  1. Удаляет группы безопасности, имена которых начинаются с 'test'.

    Get-Group -Filter 'test*' | Remove-Group -Verbose;
ССЫЛКИ ПО ТЕМЕ

Rename-Group

Rename-Group переименовывает локальную группу безопасности, переданную по конвейеру.

ПСЕВДОНИМЫ

Rename-LocalGroup

СИНТАКСИС
Rename-Group -Identity <GroupPrincipal> [-NewName] <String> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>

Rename-Group [-Name] <String> [-NewName] <String> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>

Rename-Group -Sid <Object> [-NewName] <String> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>
ВХОДНЫЕ ДАННЫЕ
ПАРАМЕТРЫ
ПРИМЕРЫ
  1. Переименуем группу 'test' в 'test2'.

    Get-Group 'test' | Rename-Group -NewName 'test2' -Verbose;
  2. Переименуем группу 'test' в 'test2'.

    Rename-Group -Identity (Get-Group 'test') -NewName 'test2' -WhatIf;
  3. Переименуем группу 'test' в 'test2'.

    Rename-Group 'test' 'test2' -Verbose;
ССЫЛКИ ПО ТЕМЕ

Test-Group

Проверяет наличие локальной группы безопасности.

ПСЕВДОНИМЫ

Test-LocalGroup

СИНТАКСИС
Test-Group -Sid <Object> <CommonParameters>

Test-Group [-Name] <String> <CommonParameters>
ВЫХОДНЫЕ ДАННЫЕ
ПАРАМЕТРЫ
ССЫЛКИ ПО ТЕМЕ

Add-GroupMember

Добавляет учётные записи и/или группы в указанную локальную группу безопасности. В качестве добавляемых учётных записей и групп могут быть использованы как локальные учётные записи / группы, так и доменные учётные записи / группы (Get-ADUser, Get-ADGroup).

ПСЕВДОНИМЫ

Add-LocalGroupMember

СИНТАКСИС
Add-GroupMember [-Group] <GroupPrincipal> -Member <Principal[]> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>

Add-GroupMember [-Group] <GroupPrincipal> -ADMember <ADAccount[]> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>

Add-GroupMember [-Group] <GroupPrincipal> -ADSIMember <DirectoryEntry[]> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>

Add-GroupMember [-Group] <GroupPrincipal> -OtherMember <Array> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>
ВХОДНЫЕ ДАННЫЕ
ПАРАМЕТРЫ
ПРИМЕРЫ
  1. Добавляем указанного пользователя домена в локальную группы безопасности "Пользователи".

    Get-ADUser 'admin-sergey.s.betke' | Add-GroupMember -Group ( Get-Group -Name Пользователи );
  2. Добавляем указанного локального пользователя в локальную группы безопасности "Пользователи".

    Get-ADGroup 'Администраторы' | Add-GroupMember -Group ( Get-Group -Name Пользователи );
ССЫЛКИ ПО ТЕМЕ

Get-GroupMember

Get-GroupMember возвращает членов указанной локальной группы безопасности. В том числе - и с учётом транзитивности при указании флага -Recursive

ПСЕВДОНИМЫ

Get-LocalGroupMember

СИНТАКСИС
Get-GroupMember [-Group] <GroupPrincipal> [-Recursive] <CommonParameters>
ВХОДНЫЕ ДАННЫЕ
ВЫХОДНЫЕ ДАННЫЕ
ПАРАМЕТРЫ
ПРИМЕРЫ
  1. Возвращает всех членов группы Пользователи с учётом транзитивности.

    Get-Group -Name Пользователи | Get-LocalGroupMember -Recursive;
ССЫЛКИ ПО ТЕМЕ

Remove-GroupMember

Удаляет учётные записи и/или группы из указанной локальной группы безопасности. В качестве удаляемых членов могут быть использованы как локальные учётные записи / группы, так и доменные учётные записи / группы (Get-ADUser, Get-ADGroup).

ПСЕВДОНИМЫ

Remove-LocalGroupMember

СИНТАКСИС
Remove-GroupMember [-Group] <GroupPrincipal> -Member <Principal[]> [-WhatIf] [-Confirm] <CommonParameters>

Remove-GroupMember [-Group] <GroupPrincipal> -ADMember <ADAccount[]> [-WhatIf] [-Confirm] <CommonParameters>

Remove-GroupMember [-Group] <GroupPrincipal> -ADSIMember <DirectoryEntry[]> [-WhatIf] [-Confirm] <CommonParameters>

Remove-GroupMember [-Group] <GroupPrincipal> -OtherMember <Array> [-WhatIf] [-Confirm] <CommonParameters>
ВХОДНЫЕ ДАННЫЕ
ПАРАМЕТРЫ
ПРИМЕРЫ
  1. Удаляем указанного пользователя домена из локальной группы безопасности "Пользователи".

    Get-ADUser 'admin-sergey.s.betke' | Remove-GroupMember -Group ( Get-LocalGroup -Name Пользователи ) -Verbose;
  2. Удаляем указанного пользователя домена из локальной группы безопасности "Пользователи".

    Remove-GroupMember -Group ( Get-LocalGroup -Name Пользователи ) -OtherMember ( Get-ADUser 'admin-sergey.s.betke' ) -Verbose;
ССЫЛКИ ПО ТЕМЕ

Test-GroupMember

Test-GroupMember проверяет наличие учётных записей в указанной локальной группе безопасности. В том числе - и с учётом транзитивности при указании флага -Recursive

ПСЕВДОНИМЫ

Test-LocalGroupMember

СИНТАКСИС
Test-GroupMember [-Group] <GroupPrincipal> [-Recursive] <CommonParameters>

Test-GroupMember [-Group] <GroupPrincipal> -Member <Principal[]> [-Recursive] <CommonParameters>

Test-GroupMember [-Group] <GroupPrincipal> -ADMember <ADAccount[]> [-Recursive] <CommonParameters>

Test-GroupMember [-Group] <GroupPrincipal> -ADSIMember <DirectoryEntry[]> [-Recursive] <CommonParameters>

Test-GroupMember [-Group] <GroupPrincipal> -OtherMember <Array> [-Recursive] <CommonParameters>
ВХОДНЫЕ ДАННЫЕ
ВЫХОДНЫЕ ДАННЫЕ
ПАРАМЕТРЫ
ПРИМЕРЫ
  1. Проверяем, является ли пользователь username членом локальной группы безопасности Пользователи с учётом транзитивности.

    Get-ADUser 'admin-sergey.s.betke' | Test-GroupMember -Group ( Get-Group -Name Пользователи ) -Recursive;
  2. Проверяем, является ли пользователь username членом локальной группы безопасности Пользователи.

    Test-GroupMember -Group ( Get-Group -Name Пользователи ) -Member (Get-ADUser 'admin-sergey.s.betke');
  3. Проверяем, является ли пользователь username членом локальной группы безопасности Пользователи с учётом транзитивности.

    ( [ADSI]'WinNT://csm/admin-sergey.s.betke' ) | Test-GroupMember -Group ( Get-Group -Name Пользователи );
ССЫЛКИ ПО ТЕМЕ

Генератор: ITG.Readme.