【IT168 虚拟化频道】在Windows Server 2008中，活动目录域服务（Active Directory Domain Services缩写AD DS）相比前一代操作系统又有了重大的提升和改进。通过这个动手实验室，您可以了解到：掌握如何使用活动目录管理中心（ADAC）执行管理任务、掌握如何使用PowerShell设计并管理AD对象、掌握如何使用活动目录回收站还原已删除对象、掌握如何为尚未部署的计算机实现离线加域。

　　虚拟机环境介绍

　　该动手实验室将使用到如下虚拟机：

　　虚拟机1名称: R2Lab-BAL-DC-01

　　虚拟机1登录密码: Passw0rd!

　　在这个练习中将会使用Windows  PowerShell 集成脚本环境（ISE）来管理活动目录。集成脚本环境（ISE）的结构如下：
 

　　" 提示：接下来的练习中我们将多次使用Windows PowerShell。为了方便，您可以使用向上按钮查看上一步命令，并且可以使用tab快速的键入命令。

　　任务A：使用Windows PowerShell图形控制台管理管理用户和组账户

　　步骤：

　　在本任务中，你将使用Powershell V2图像控制台来执行基本的用户和族的管理任务。你将从装载Active Directory module开始，将会查看新增的75个关于活动目录的Cmdlets。

　　1. 在 Start menu 中,导航到All Programs\Accessories\Windows PowerShell然后点击 Windows PowerShell  ISE。

　　2. 若要在命令行窗体中加载Active Directory module并列出相关的cmdlets，请输入以下命令，并在输入每条命令后按回车（ENTER）键。

　　Import-Module ActiveDirectory

　　Get-Module

　　Get-Command *ad*

　　3. 若要在命令行窗体中使用Windows PowerShell浏览您的活动目录内容，请输入以下命令，并在输入每条命令后按回车（ENTER）键。

　　您可以再输入命令过程中使用TAB键自动补全命令，这将帮助您省去大量的输入命令的时间。

　　Cd AD:

　　PWD

　　DIR | Format-Table -Auto

　　CD "DC=Woodgrovebank,DC=com"

　　DIR | ft -a

　　" 这一连串的命令是来向您展示如何定位类似于一个文件系统的活动目录以及使用标准的Windows PowerShell命令调整结果。

　　4. 若要在命令行窗体中列出所有用户账户，然后启用Guest账户，请输入以下命令，并在输入每条命令后按回车（ENTER）键。

　　如果您遇到例如像下面命令框中的第三条命令相同的，可以使用向上的箭头重复上一条命令，而不用重新输入。

　　CD CN=Users

　　Dir | ft -a

　　Get-ADObject -Filter {name -like "*"}

　　Get-ADUser -Filter {name -like "*"}

　　Get-ADUser -Filter {name -like "*"} | Select Name, Enabled | Format-Table -Auto

　　Enable-ADAccount -Identity Guest

　　Get-ADUser -Filter {name -like "*"} | Select Name, Enabled | Format-Table -Auto

　　5. 若要在命令行窗体显示Managed Objects OU中Don Hall的信息，请输入以下命令，并在输入每条命令后按回车（ENTER）键。

　　CD ..

　　cd 'OU=Managed Objects'

　　Get-ADuser -Filter {Name -eq "Don Hall"}

　　Get-ADuser -Filter {Name -eq "Don Hall"} -Properties *

　　6. 若要在命令行窗体中查询Domin Admins组的信息，请输入以下命令，并在输入每条命令后按回车（ENTER）键。

　　Get-ADGroup -SearchBase "DC=Woodgrovebank,DC=com" -SearchScope Subtree -Filter {Name -Like "*Domain Admins*"} -Properties *

　　7. 若要在命令行窗体中将Don Hall添加到Domain Admins组中，请输入以下命令，并在输入每条命令后按回车（ENTER）键。

　　Get-ADGroup -SearchBase "DC=Woodgrovebank,DC=com" -SearchScope Subtree -Filter {Name -Like "*Domain Admins*"}| Add-ADGroupMember -Member DonHall