Toto je dokonalá kolekce příkazů PowerShellu pro Active Directory, Office 365, Windows Server a další.

Tyto příkazy vám pomohou s mnoha úkoly a usnadní vám život.

Obsah:

• Příkazy služby Active Directory
• Příkazy Office 365
• Windows Server & Příkazy klienta
• Základní příkazy prostředí PowerShell

Příkazy prostředí Active Directory PowerShell

Zobrazit všechny příkazy služby Active Directory

get-command -Module ActiveDirectory

Zobrazit základní informace o doméně

Get-ADDomain

Získat všechny řadiče domény podle názvu hostitele a provozního

Get-ADDomainController -filter * | select hostname, operatingsystem

získejte všechny zásady pro jemné heslo

Get-ADFineGrainedPasswordPolicy -filter *

Získat výchozí zásady hesla domény

Získá zásady hesla z přihlášené domény

Get-ADDefaultDomainPasswordPolicy

Zálohovat Active Directory Stav systému na dálku

Tím se zálohují údaje o stavu systému řadičů domény. Změňte název DC na název serveru a změňte cestu zálohování. Cesta zálohy může být místní disk nebo cesta UNC

invoke-command -ComputerName DC-Name -scriptblock {wbadmin start systemstateback up -backupTarget:"Backup-Path" -quiet}

Příkazy uživatele PowerShell uživatele AD

Tato část obsahuje všechny uživatelské příkazy služby Active Directory

Získat uživatele a zobrazit všechny vlastnosti (atributy)

Změnit uživatelské jméno na samAccountName účtu

Get-ADUser username -Properties *

Získat vlastnosti specifické pro uživatele a seznam

Stačí přidat vše, co chcete zobrazit po výběru

Get-ADUser username -Properties * | Select name, department, title

Získejte všechny uživatele služby Active Directory v doméně

Get-ADUser -Filter *

Získejte všechny uživatele z konkrétní organizační jednotky

OU = rozlišená cesta organizační jednotky

Get-ADUser -SearchBase "OU=ADPRO Users,dc=ad,dc=activedirectorypro.com” -Filter *

Získat uživatele AD podle jména

Tento příkaz vyhledá všechny uživatele, kteří mají ve jménu slovo robert. Stačí změnit roberta na slovo, které chcete vyhledat.

get-Aduser -Filter {name -like "*robert*"}

Získat všechny zakázat uživatelské účty

Search-ADAccount -AccountDisabled | select name

Zakázat uživatelský účet

Disable-ADAccount -Identity rallen

Povolit uživatelský účet

Enable-ADAccount -Identity rallen

Získat Všechny účty s heslem nastaveným na nikdy nevyprší platnost

Najít všechny uzamčené uživatelské účty

Search-ADAccount -LockedOut

Odemknout uživatelský účet

Unlock-ADAccount –Identity john.smith

Seznam všech deaktivovaných uživatelských účtů

Search-ADAccount -AccountDisabled

Vynutit změnu hesla při příštím přihlášení

Set-ADUser -Identity username -ChangePasswordAtLogon $true

Přesunout jednoho uživatele do nové organizační jednotky

Budete potřebovat rozlišující jméno uživatele a cílovou organizační jednotku

Přesunout uživatele do organizační jednotky z a CSV

Vytvořte soubor CSV s polem názvu a seznamem uživatelů sAmAccountNames. Pak stačí změnit cílovou cestu OU.

Příkazy skupiny AD

Získat všechny členy skupiny zabezpečení

Get-ADGroupMember -identity "HR Full”

Získat všechny skupiny zabezpečení

Zobrazí se seznam všech skupin zabezpečení v doméně

Get-ADGroup -filter *

Přidat uživatele do skupiny

Změňte název skupiny na skupinu AD, do které chcete přidat uživatele

Add-ADGroupMember -Identity group-name -Members Sser1, user2

Exportovat uživatele ze skupiny

Tím se exportuje skupina členové do souboru CSV, změňte název skupiny na skupinu, kterou chcete exportovat.

Get-ADGroupMember -identity "Group-name” | select name | Export-csv -path C:OutputGroupmembers.csv -NoTypeInformation

Získat skupinu podle klíčového slova

Najít skupinu podle klíčového slova. Užitečné, pokud si nejste jisti jménem, změňte název skupiny.

get-adgroup -filter * | Where-Object {$_.name -like "*group-name*"}

Import seznamu uživatelů do skupiny

AD Počítačové příkazy

Získat všechny počítače

Zobrazí se seznam všech počítačů v doméně

Get-AdComputer -filter *

Získat všechny počítače od Název

Zobrazí seznam všech počítačů v doméně a zobrazí pouze název hostitele

Get-ADComputer -filter * | select name

Získat všechny počítače z organizační jednotky

Get-ADComputer -SearchBase "OU=DN" -Filter *

Získejte počet všech počítačů v doméně

Get-ADComputer -filter * | measure

Získejte všechny počítače se systémem Windows 10

Změňte Windows 10 na libovolný OS, který chcete vyhledat

Get-ADComputer -filter {OperatingSystem -Like "*Windows 10*"} -property * | select name, operatingsystem

Získejte počet všech počítačů podle operačního systému

To poskytne počet všech počítačů a seskupí je podle operačního systému. Skvělý příkaz, který vám poskytne rychlý soupis počítačů v AD.

Get-ADComputer -Filter "name -like "*"" -Properties operatingSystem | group -Property operatingSystem | Select Name,Count

Odstranit jeden počítač

Remove-ADComputer -Identity "USER04-SRV4"

Odstranit seznam účtů počítačů

Přidejte názvy hostitelů do textového souboru a spusťte níže uvedený příkaz.

Get-Content -Path C:ComputerList.txt | Remove-ADComputer

Odstranit počítače z organizační jednotky

Get-ADComputer -SearchBase "OU=DN" -Filter * | Remote-ADComputer

Sekce zásad skupiny

Získejte všechny příkazy související s GPO

get-command -Module grouppolicy

Získejte všechny objekty GPO podle stavu

get-GPO -all | select DisplayName, gpostatus

Zálohujte všechny objekty GPO v doméně

Backup-Gpo -All -Path E:GPObackup

Příkazy Office 365 PowerShellu

Připojit se k Exchange Online

Zobrazí se okno a požádá o přihlašovací údaje

Vynutit Azure Sync

Toto je pro klienta synchronizace azurové reklamy.

Vynutit synchronizaci delta (pouze změny synchronizace

Start-ADSyncSyncCycle -PolicyType Delta Force a full sync Start-ADSyncSyncCycle -PolicyType Initial

Získat seznam všech uživatelů Office 365

Get-MsolUser | Select DisplayName, City, Department, ObjectID

Získat úplné podrobnosti poštovní schránky

Get-Mailbox email-address | fl

Získat oprávnění kalendáře

Get-MailboxFolderPermission username:calendar

Povolit vzdálenou schránku (hybridní prostředí)

Tento příkaz použijte, pokud máte existujícího místního uživatele, který potřebuje poštovní schránku Office 365. Existují i jiné způsoby, ale vytvoří se všechny atributy v účtu AD.

Nahraďte uživatelské jméno a pole nájemce

Enable-RemoteMailbox username -RemoteRoutingAddress "[email protected]"

Windows Server & Příkazy klienta

Získat všechny služby

get-service

Získat všechny procesy

get-process

Reklamní síťové adaptéry

Podrobně popisuje nainstalovaný síťový adaptér, jako je název, stav, rychlost a adresa mac.

get-netadapater

Restartujte vzdálené počítače

Restart-Computer -ComputerName "Server01", "Server02", "localhost"

Získat La st Boot Time

Trvá to několik řádků

Můžete také spustit tento jeden řádek a získat poslední čas spuštění

systeminfo | more

Zahájit vzdálenou relaci

Tímto zahájíte interaktivní relaci se vzdáleným počítačem.

Enter-PSSession -ComputerName

Číst obsah souboru (Otevřít soubor)

Tento příklad ukazuje, jak číst obsah souboru protokolu brány firewall systému Windows

Get-Content -Path "c:windowssystem32logfilesfirewallpfirewall.log"

Kopírovat soubory & Složky

Pomocí tohoto příkazu zkopírujete celou složku do jiné složky. Tím se zkopíruje složka a všechny podsložky / soubory. Příkaz -verbose zobrazí výsledky na konzoli.

copy-item E:\WindowsImageBackup\exchange -destination \\server1\Backups\Exchange -recurse -verbose

Základní příkazy prostředí PowerShell

Získat zásady provádění

get-executionpolicy

Nastavit zásady provádění na neomezené

set-executionpolicy unrestricted

Zobrazit verzi PowerShell

$PSVersionTable

Získat nápovědu k příkazu

Pomocí tohoto příkazu získáte informace o nápovědě k příkazu

get-help command-name

Hledat Získat nápovědu

Toto použijte k prohledání souborů nápovědy. To je užitečné, pokud neznáte příkaz nebo chcete zjistit, zda nějaký existuje.

get-help *keyword*

Získat nainstalované moduly

Použijte toto příkaz pro zobrazení všech nainstalovaných modulů v počítači

get-installedmodule

Seznam všech dostupných modulů

Zobrazí se seznam všech dostupných modulů v počítači.

Get-Module -ListAvailable

Export výsledků do formátu CSV

Přidejte export-csv na konec příkazů

Get-ADUser username -Properties * | Select name, department, title | export-csv c:user.csv

Zobrazit dostupné příkazy

Zobrazí se všechny příkazy, které jsou k dispozici na základě načtených modulů.

get-command

Najít nové moduly

Nahraďte * ntfs * klíčovým slovem, které chcete vyhledat. Toto prohledá moduly na https://www.powershellgallery.com/

Find-Module *ntfs*

Nainstalovat nový modul

Instaluje moduly z https://www.powershellgallery.com/

Našel jsem modul s názvem NTFSSecurity, pro jeho instalaci spustím tento příkaz

install-module NTFSSecurity