PowerShell ADSI(PowerShell – 活动目录)

1.PowerShell 可以实现对ADSI(Active Directory Service Interface)服务接口的支持；

2.ADSI类似于Windows 管理规范（WMI），发出一个使用特殊语法编写的查询，然后传递给远程计算机（域控制器），然后执行它。查询结果为一个AD对象或对象的集合（如一个用户或用户组），并且你可以获得该对象的引用；修改保存，创建，删除对象；

3.使用Windows PowerShell 管理活动目录的必要条件；

a)至少有一个基于web服务活动目录的域控制器；(AD WS),运行于Windows 2008 R2

b)或管理网关服务活动目录的域控制器;（AD MGS）,运行在Windows 2003 和2008

c)如果是AD web服务，由于他不支持老的客户端（windows XP, Vista 等等），你必要有windows 7, 或windows server 2008 r2 客户端

活动目录PowerShell cmdlet查询流程；

a)[Client] cmdlet -> AD WS -> Query DC -> AD WS -> cmdlet.

b)cmdlet或客户端使用它们自己的协议做域询问并发送询问到AD Web服务。

c)然后域控器（DC）制作反应通过AD Web服务发回到“客户”，并且这些信息都封装在网服务协议中。