Dette er den ultimative samling af PowerShell-kommandoer til Active Directory, Office 365, Windows Server og mere.

Disse kommandoer hjælper med adskillige opgaver og gør dit liv lettere.

Indholdsfortegnelse:

• Active Directory-kommandoer
• Office 365-kommandoer
• Windows Server & Klientkommandoer
• Grundlæggende PowerShell-kommandoer

Active Directory PowerShell-kommandoer

Vis alle Active Directory-kommandoer

get-command -Module ActiveDirectory

Vis grundlæggende domæneoplysninger

Get-ADDomain

Få alle domænecontrollere efter værtsnavn og drift

Get-ADDomainController -filter * | select hostname, operatingsystem

Få alle finkornede adgangskodepolitikker

Get-ADFineGrainedPasswordPolicy -filter *

Hent domæne standardadgangskodepolitik

Henter adgangskodepolitikken fra det indlogede domæne

Get-ADDefaultDomainPasswordPolicy

Backup Active Directory Systemtilstand eksternt

Dette sikkerhedskopierer domænestyringens systemstatusdata. Skift DC-navn til dit servernavn, og skift backup-sti. Backupstien kan være en lokal disk eller en UNC-sti

invoke-command -ComputerName DC-Name -scriptblock {wbadmin start systemstateback up -backupTarget:"Backup-Path" -quiet}

AD-bruger PowerShell-kommandoer

Dette afsnit er alle Active Directory-brugerkommandoer

Hent bruger og liste alle egenskaber (attributter)

Skift brugernavn til kontoens samAccountName

Get-ADUser username -Properties *

Hent bruger- og listen specifikke egenskaber

Tilføj bare det, du vil have vist, efter at du har valgt

Get-ADUser username -Properties * | Select name, department, title

Få alle Active Directory-brugere i domæne

Get-ADUser -Filter *

Få alle brugere fra en specifik OU

OU = den markante sti til OU

Get-ADUser -SearchBase "OU=ADPRO Users,dc=ad,dc=activedirectorypro.com” -Filter *

Få AD-brugere efter navn

Denne kommando finder alle brugere, der har ordet Robert i navnet. Skift bare Robert til det ord, du vil søge efter.

get-Aduser -Filter {name -like "*robert*"}

Hent alle deaktiver brugerkonti

Search-ADAccount -AccountDisabled | select name

Deaktiver brugerkonto

Disable-ADAccount -Identity rallen

Aktivér brugerkonto

Enable-ADAccount -Identity rallen

Hent Alle konti med adgangskode indstillet til aldrig at udløbe

Find alle låste brugerkonti

Search-ADAccount -LockedOut

Lås brugerkonto op

Unlock-ADAccount –Identity john.smith

Liste over alle deaktiverede brugerkonti

Search-ADAccount -AccountDisabled

Tving adgangskodeændring ved næste login

Set-ADUser -Identity username -ChangePasswordAtLogon $true

Flyt en enkelt bruger til en ny OU

Du skal bruge brugerens distinkte navn og mål-OU

Flyt brugere til en OU fra en CSV

Opsæt en csv med et navnefelt og en liste over brugernes sAmAccountNames. Skift derefter bare mål-OU-stien.

AD-gruppekommandoer

Få alle medlemmer af en sikkerhedsgruppe

Get-ADGroupMember -identity "HR Full”

Hent alle sikkerhedsgrupper

Dette viser alle sikkerhedsgrupper i et domæne

Get-ADGroup -filter *

Føj bruger til gruppe

Skift gruppenavn til den AD-gruppe, du vil føje brugere til

Add-ADGroupMember -Identity group-name -Members Sser1, user2

Eksporter brugere fra en gruppe

Dette eksporterer gruppe medlemmer til en CSV, skift gruppenavn til den gruppe, du vil eksportere.

Get-ADGroupMember -identity "Group-name” | select name | Export-csv -path C:OutputGroupmembers.csv -NoTypeInformation

Hent gruppe efter nøgleord

Find en gruppe efter nøgleord. Nyttigt, hvis du ikke er sikker på navnet, skal du ændre gruppenavn.

get-adgroup -filter * | Where-Object {$_.name -like "*group-name*"}

Importere en liste over brugere til en gruppe

AD Computerkommandoer

Hent alle computere

Dette viser alle computere i domænet

Get-AdComputer -filter *

Hent alle computere efter Navn

Dette viser alle computere i domænet og viser kun værtsnavnet

Get-ADComputer -filter * | select name

Få alle computere fra en OU

Get-ADComputer -SearchBase "OU=DN" -Filter *

Få et antal optagelser på domæner

Get-ADComputer -filter * | measure

Få alle Windows 10-computere

Skift Windows 10 til ethvert operativsystem, du vil søge efter

Get-ADComputer -filter {OperatingSystem -Like "*Windows 10*"} -property * | select name, operatingsystem

Få et antal af alle computere efter operativsystem

Dette giver en optælling af alle computere og grupperer dem efter operativsystemet. En god kommando til at give dig en hurtig oversigt over computere i AD.

Get-ADComputer -Filter "name -like "*"" -Properties operatingSystem | group -Property operatingSystem | Select Name,Count

Slet en enkelt computer

Remove-ADComputer -Identity "USER04-SRV4"

Slet en liste over computerkonti

Føj værtsnavne til en tekstfil, og kør kommandoen nedenfor.

Get-Content -Path C:ComputerList.txt | Remove-ADComputer

Slet computere fra en OU

Get-ADComputer -SearchBase "OU=DN" -Filter * | Remote-ADComputer

Gruppepolitiksektion

Få alle GPO-relaterede kommandoer

get-command -Module grouppolicy

Hent alle GPO’er efter status

get-GPO -all | select DisplayName, gpostatus

Backup alle GPO’er i domænet

Backup-Gpo -All -Path E:GPObackup

Office 365 PowerShell-kommandoer

Opret forbindelse til Exchange Online

Dette dukker op og beder om legitimationsoplysninger

Force Azure Sync

Dette er til azurblå annoncesynkroniseringsklienten.

Tving delta-synkronisering (kun ændringer i synkronisering

Start-ADSyncSyncCycle -PolicyType Delta Force a full sync Start-ADSyncSyncCycle -PolicyType Initial

Få en liste over alle Office 365-brugere

Get-MsolUser | Select DisplayName, City, Department, ObjectID

Få fulde postkassedetaljer

Get-Mailbox email-address | fl

Få kalendertilladelser

Get-MailboxFolderPermission username:calendar

Aktivér ekstern postkasse (hybridmiljø)

Brug denne kommando, hvis du har en eksisterende lokalbruger, der har brug for en office 365-postkasse. Der er andre måder at gøre dette på, men dette skaber alle attributter i AD-kontoen.

Erstat brugernavnet og lejerfelterne

Enable-RemoteMailbox username -RemoteRoutingAddress "[email protected]"

Windows Server & Klientkommandoer

Hent alle tjenester

get-service

Hent alle processer

get-process

Displaynetværksadaptere

Bliver detaljeret om den netværksadapter, der er installeret, såsom navn, status, hastighed og mac-adresse.

get-netadapater

Genstart fjerncomputere

Restart-Computer -ComputerName "Server01", "Server02", "localhost"

Få La st Boot Time

Dette tager et par linjer

Du kan også køre denne enkelt linje for at få den sidste starttid

systeminfo | more

Start en ekstern session

Brug denne til at starte en interaktiv session med en fjerncomputer

Enter-PSSession -ComputerName

Læs indholdet af en fil (Åbn en fil)

Dette eksempel viser, hvordan man læser indholdet af Windows-firewall-logfilen

Get-Content -Path "c:windowssystem32logfilesfirewallpfirewall.log"

Kopier filer & Mapper

Brug denne kommando til at kopiere en hel mappe til en anden mappe. Dette kopierer mappen og alle undermapper / filer. Kommandoen -verbose viser resultaterne til konsollen.

copy-item E:\WindowsImageBackup\exchange -destination \\server1\Backups\Exchange -recurse -verbose

Grundlæggende PowerShell-kommandoer

Få udførelsespolitik

get-executionpolicy

Indstil udførelsespolitik til ubegrænset

set-executionpolicy unrestricted

Vis PowerShell-version

$PSVersionTable

Få hjælp til en kommando

Brug denne til at få hjælpoplysningerne til en kommando

get-help command-name

Søg Få hjælp

Brug denne til at søge i hjælpefilerne. Dette er nyttigt, hvis du ikke kender kommandoen eller vil se, om der findes en.

get-help *keyword*

Få installerede moduler

Brug denne kommando til at vise alle de installerede moduler på en computer

get-installedmodule

Liste over alle tilgængelige moduler

Dette viser alle tilgængelige moduler på computeren.

Get-Module -ListAvailable

Eksport af resultater til CSV

Tilføj eksport-csv til slutningen af kommandoer

Get-ADUser username -Properties * | Select name, department, title | export-csv c:user.csv

Vis tilgængelige kommandoer

Dette viser alle tilgængelige kommandoer baseret på de moduler, der er indlæst.

get-command

Find nye moduler

Udskift * ntfs * med det nøgleord, du vil søge efter. Dette søger moduler på https://www.powershellgallery.com/

Find-Module *ntfs*

Installer et nyt modul

Installerer moduler fra https://www.powershellgallery.com/

Jeg fandt et modul kaldet NTFSSecurity, for at installere det kører jeg denne kommando

install-module NTFSSecurity