Active Directory Domian Services powershell ile çok rahat yonetebilirsiniz korkulduğu kadar zor olmayan AD DS powershell yonetimi için sıklıkla kullanacağınız temel komutları sizinle paylaşmak isterim.


Add-Computer -DomainName SYSTEM –OUPath “OU=Computers,dc=ozan,dc=com” -Credential “system\administrator”; Restart-Computer
İlk komutumuz client yada server işletim sistemimizi domaine eklemek için kullanıyoruz. hangi OU, DC ye  ekleyeceğiz. belirliyoruz. Credential bilgilerimizi tamamlıyoruz. son olarak sistem yeninden başlatması için komutumuzu tanımlıyoruz.

Install-ADDSForest –DomainName emreozanmemis.com:
AD DS kurulumu sonrası domain tanımlamak için kullanıyoruz.

Add-ADGroupMember Test –Members Ozan
Örnek olarak bir komut ile devam edelim bu komutumuz ile Ozan kullanıcısını test grubuna member edebilirsiniz.

Add-ADComputerServiceAccount -Computer ComputerAcct1 -ServiceAccount SvcAcct1
Birden fazla servis accountunun computer objectini değiğitirmek için kullanabilirsiniz.

Add-ADDomainControllerPasswordReplicationPolicy -Identity "USER01-RODC1" -AllowedList "emre", "ozan"
RODC politikasına kullanıcı, bilgisayarları ve gruplarına ekler yada engeller

Add-ADGroupMember -Identity SvcAccPSOGroup -Members SQLTest01,SQLTest02
Bir yada birden fazla kullanıcıyı gruba eklemek için kullanılır.

Disable-ADAccount -Identity "ozan"
Ozan kullanıcısını disable eder

Enable-ADAccount -Identity "ozan"
Ozan kullanıcısnı enable eder

Get-ADComputer -Identity "Ozan-SRV1" -Properties *
AD DS sunucusunun object, host name ve IPv4 adresini gösterir

Get-ADComputerServiceAccount -Identity ComputerAcct1
Servis account bilgilerini gösterir.

Get-ADDomainController -Discover -Site "Default-First-Site-Name"
Yapınızda bulunan DC yada DCleri gösterir

Get-ADForest -Identity emreozanmemis.com
emreozanmemis.com domaini için forest bilgilerini gösterir

Get-ADGroup -Identity Ozan
Ozan kullanıcısının dahil olduğu grupları gösterir

Get-ADGroupMember TestOzan
Testozan grunbunun memberlarını gösteri

Get-ADUser -Filter * -SearchBase "OU=IT,OU=UserAccounts,DC=emreozanmemis,DC=COM"
IT organization unit içerisinde bulunan kullanıcıların listesini görüntüler

New-ADComputer -Name "Ozan-SRV2" -SamAccountName "Ozan-SRV2" -Path "OU=ApplicationServers,OU=ComputerAccounts,OU=Managed,DC=USER02,DC=COM”
İlgili OU için yeni bir account oluşturur.

New-ADUser -Name "Ozan" -OtherAttributes @{'title'="Product Manager";'mail'="ozan@emreozanmemis.com"}
Ozan kullancısını oluşturup Title için Product Manager ve mail adresini ozan@emreozanmemis.com olarak düzenler

Search-ADAccount –AccountExpired 
Süresi dolmuş kullanıcıları listeler

Search-ADAccount –PasswordExpired
Şifresinin süresi bitmiş kullanıcıları listeler

Search-ADAccount –LockedOut
Hesabı kitlenmiş kullanıcıların listesini gösterir

Search-ADAccount –PasswordNeverExpires | ft name
Password Never Expires olan kullanıcları listeler

Unlock-ADAccount -Identity ozan
Ozan kullanıcısının kilidini kaldırır.


AD DS yonetimi icin baslıca kullanacağınız ihtiyacınız oalcak temel komutlar bu şekildedir. Umarım sizler için faydalı olmuştur.