使用用于Terraform的新Windows广告提供程序管理Active Directory对象

我们很高兴地宣布Terraform的Windows Active Directory(AD)提供程序的技术预览。Windows管理员现在可以自动配置Active Directory并简化企业系统的管理。

Windows AD是企业系统管理中的宝贵工具，允许管理员跟踪网络对象、执行访问控制并遵守法规要求。除了预先存在的对用户、组和权限的集中管理之外，AD还允许管理员定义安全策略、管理已安装的软件、更改注册表设置以及控制运行Windows的系统的许多方面，无论该系统是工作站还是服务器。大型组织的管理员必须密切合作，以确保跨企业网络协调管理Active Directory，以避免冲突或错误配置。目前，从业者可以使用的自动化方式管理AD的工具是Powershell和.NET库。

此实验性提供程序使管理员能够使用Active Directory对象(如用户、组、组织单位、计算机和组策略对象(GPO))的声明性管理。作为Microsoft提供的处理Active Directory对象的UI的替代方案，此提供程序使管理员能够使用HashiCorp配置语言(HCL)描述组策略，在版本控制中管理此配置，并检测与声明的配置的偏差。然后，系统管理员可以自动执行重复性任务，并协作管理其Active Directory树中的实体。

虽然提供程序是试验性的，但为了方便起见，可以通过Terraform注册表获得它。这是首选的安装方法。提供程序提供注册表文档中详细说明的各种配置选项。如果您不熟悉Terraform及其功能，我们的学习指南是一个很棒的初学者资源，可以在https://learn.hashicorp.com/terraform.找到。

如果您在受限环境中运行Terraform，并且不能使用注册表，您可以从提供商的Release页面下载二进制文件，并手动将其安装到您的插件文件夹中。

允许通过WinRM访问AD域控制器的具有管理员权限的用户。

有关如何使用您的凭据配置提供程序的信息，以及有关此提供程序中可用的资源和数据源的信息，可以在Terraform Registry上找到。

下面的平台配置演示了如何使用提供程序配置组策略对象(GPO)、修改GPO的安全设置、创建组织单位(OU)以及将GPO与OU链接。

提供程序"；ad"；{version="；0.1.0"；//在此处添加WinRM配置}resource"；ad_GPO"；"；g"；{name="；ExampleGPO"；domain="；youdomain.com"；description="；GPO用于gplink测试"；status="；AllSettingsEnabled"；}资源&。{gpo_sec"；{gpo_CONTAINER=ad_gpo.g.id密码_策略{MINIMUM_PASSWORD_LENGTH=3}SYSTEM_SERVICES{SERVICE_NAME="；TapiSrv"；STARTUP_MODE="；2"；acl="；D:AR(A；；CCDCLCSWRPWPDTLOCRSDRCWDWO；；；LA)"；}}资源"；ad_ou"；"；o"；{名称="；示例OU"；路径="；Dc=your domain，dc=com"；description="；OU用于gplink测试"；}resource"；ad_gplink"；og"；{gpo_guid=ad_gpo.g.id target_dn=ad_ou.o.dn}。

该提供程序是试验性的-它还不够成熟，不能用于管理生产基础设施。

提供程序只支持组策略对象管理的项目的子集。将根据社区反馈添加其他功能。

有关新的Windows AD提供程序的更多信息，请参阅Github存储库和Terraform注册表。我们希望听取您的反馈并详细介绍此项目！

通过在github.com/hashicorp/terraform-Provider-ad！上打开问题，发布有关Windows AD提供程序的错误和功能请求！