Esta es la colección definitiva de comandos de PowerShell para Active Directory, Office 365, Windows Server y más.

Estos comandos le ayudarán con numerosas tareas y le harán la vida más fácil.

Tabla de contenido:

• Comandos de Active Directory
• Comandos de Office 365
• Windows Server & Comandos del cliente
• Comandos básicos de PowerShell

Comandos de Active Directory PowerShell

Ver todos los comandos de Active Directory

get-command -Module ActiveDirectory

Mostrar información básica del dominio

Get-ADDomain

Obtener todos los controladores de dominio por nombre de host y funcionamiento

Get-ADDomainController -filter * | select hostname, operatingsystem

Obtenga todas las políticas de contraseñas detalladas

Get-ADFineGrainedPasswordPolicy -filter *

Obtener la política de contraseña predeterminada del dominio

Obtiene la política de contraseña del dominio registrado

Get-ADDefaultDomainPasswordPolicy

Copia de seguridad de Active Directory Estado del sistema de forma remota

Esto hará una copia de seguridad de los datos del estado del sistema de los controladores de dominio. Cambie DC-Name por el nombre de su servidor y cambie la ruta de respaldo. La ruta de respaldo puede ser un disco local o una ruta UNC

invoke-command -ComputerName DC-Name -scriptblock {wbadmin start systemstateback up -backupTarget:"Backup-Path" -quiet}

Comandos de PowerShell de usuario de AD

Esta sección contiene todos los comandos de usuario de Active Directory

Obtener usuario y enumerar todas las propiedades (atributos)

Cambiar el nombre de usuario al samAccountName de la cuenta

Get-ADUser username -Properties *

Obtener propiedades específicas de usuario y lista

Simplemente agregue lo que desee mostrar después de seleccionar

Get-ADUser username -Properties * | Select name, department, title

Obtener todos los usuarios de Active Directory en el dominio

Get-ADUser -Filter *

Obtener todos los usuarios de una OU específica

OU = la ruta distinguida de la OU

Get-ADUser -SearchBase "OU=ADPRO Users,dc=ad,dc=activedirectorypro.com” -Filter *

Obtener usuarios de AD por nombre

Este comando encontrará todos los usuarios que tengan la palabra robert en el nombre. Simplemente cambie robert a la palabra que desea buscar.

get-Aduser -Filter {name -like "*robert*"}

Obtener todas las cuentas de usuario desactivadas

Search-ADAccount -AccountDisabled | select name

Deshabilitar cuenta de usuario

Disable-ADAccount -Identity rallen

Habilitar cuenta de usuario

Enable-ADAccount -Identity rallen

Obtener Todas las cuentas con contraseña configurada para no caducar nunca

Buscar todas las cuentas de usuario bloqueadas

Search-ADAccount -LockedOut

Desbloquear cuenta de usuario

Unlock-ADAccount –Identity john.smith

Lista de todas las cuentas de usuario inhabilitadas

Search-ADAccount -AccountDisabled

Forzar el cambio de contraseña en el siguiente inicio de sesión

Set-ADUser -Identity username -ChangePasswordAtLogon $true

Mover un único usuario a una nueva OU

Necesitará el nombre distinguido del usuario y la OU de destino

Mover usuarios a una OU desde un CSV

Configure un csv con un campo de nombre y una lista de los sAmAccountNames de los usuarios. Luego, simplemente cambie la ruta de la unidad organizativa de destino.

Comandos de grupo de AD

Obtener todos los miembros de un grupo de seguridad

Get-ADGroupMember -identity "HR Full”

Obtener todos los grupos de seguridad

Esto mostrará una lista de todos los grupos de seguridad en un dominio

Get-ADGroup -filter *

Agregar usuario al grupo

Cambie el nombre del grupo al grupo de AD al que desea agregar usuarios

Add-ADGroupMember -Identity group-name -Members Sser1, user2

Exportar usuarios de un grupo

Esto exportará el grupo miembros a un archivo CSV, cambie el nombre del grupo al grupo que desea exportar.

Get-ADGroupMember -identity "Group-name” | select name | Export-csv -path C:OutputGroupmembers.csv -NoTypeInformation

Obtener grupo por palabra clave

Buscar un grupo por palabra clave. Útil si no está seguro del nombre, cambie el nombre del grupo.

get-adgroup -filter * | Where-Object {$_.name -like "*group-name*"}

Importar una lista de usuarios a un grupo

AD Comandos de computadora

Obtener todas las computadoras

Esto mostrará una lista de todas las computadoras en el dominio

Get-AdComputer -filter *

Obtener todas las computadoras por Nombre

Esto mostrará una lista de todas las computadoras en el dominio y solo mostrará el nombre de host

Get-ADComputer -filter * | select name

Obtener todas las computadoras de una OU

Get-ADComputer -SearchBase "OU=DN" -Filter *

Obtener un recuento de todas las computadoras en el dominio

Get-ADComputer -filter * | measure

Obtener todas las computadoras con Windows 10

Cambie Windows 10 a cualquier sistema operativo que desee buscar

Get-ADComputer -filter {OperatingSystem -Like "*Windows 10*"} -property * | select name, operatingsystem

Obtenga un recuento de todas las computadoras por sistema operativo

Esto proporcionará un recuento de todas las computadoras y las agrupará por sistema operativo. Un excelente comando para brindarle un inventario rápido de computadoras en AD.

Get-ADComputer -Filter "name -like "*"" -Properties operatingSystem | group -Property operatingSystem | Select Name,Count

Eliminar una sola computadora

Remove-ADComputer -Identity "USER04-SRV4"

Eliminar una lista de cuentas de computadora

Agregue los nombres de host a un archivo de texto y ejecute el comando a continuación.

Get-Content -Path C:ComputerList.txt | Remove-ADComputer

Eliminar equipos de una unidad organizativa

Get-ADComputer -SearchBase "OU=DN" -Filter * | Remote-ADComputer

Sección de políticas de grupo

Obtener todos los comandos relacionados con GPO

get-command -Module grouppolicy

Obtener todos los GPO por estado

get-GPO -all | select DisplayName, gpostatus

Copia de seguridad de todos los GPO en el dominio

Backup-Gpo -All -Path E:GPObackup

Comandos de Office 365 PowerShell

Conectarse a Exchange Online

Aparecerá una ventana emergente y le pedirá las credenciales

Forzar Azure Sync

Esto es para el cliente de sincronización de anuncios azure.

Forzar sincronización delta (solo cambios de sincronización

Start-ADSyncSyncCycle -PolicyType Delta Force a full sync Start-ADSyncSyncCycle -PolicyType Initial

Obtener una lista de todos los usuarios de Office 365

Get-MsolUser | Select DisplayName, City, Department, ObjectID

Obtener detalles completos del buzón

Get-Mailbox email-address | fl

Obtener permisos de calendario

Get-MailboxFolderPermission username:calendar

Habilitar buzón de correo remoto (entorno híbrido)

Use este comando si tiene un usuario local existente que necesita un buzón de correo de Office 365. Hay otras formas de hacerlo, pero esto crea todos los atributos en la cuenta de AD.

Reemplace el nombre de usuario y los campos de inquilino

Enable-RemoteMailbox username -RemoteRoutingAddress "[email protected]"

Windows Server & Comandos del cliente

Obtener todos los servicios

get-service

Obtener todos los procesos

get-process

Adaptadores de Red de Display

Obtiene información detallada sobre el adaptador de red instalado, como el nombre, el estado, la velocidad y la dirección mac.

get-netadapater

Reiniciar equipos remotos

Restart-Computer -ComputerName "Server01", "Server02", "localhost"

Obtener La st Boot Time

Esto toma unas pocas líneas

También puede ejecutar esta única línea para obtener la última hora de arranque

systeminfo | more

Iniciar una sesión remota

Use esto para iniciar una sesión interactiva con una computadora remota

Enter-PSSession -ComputerName

Leer el contenido de un archivo (Abrir un archivo)

Este ejemplo muestra cómo leer el contenido del archivo de registro del firewall de Windows

Get-Content -Path "c:windowssystem32logfilesfirewallpfirewall.log"

Copiar archivos & Carpetas

Utilice este comando para copiar una carpeta completa a otra carpeta. Esto copiará la carpeta y todas las subcarpetas / archivos. El comando -verbose mostrará los resultados en la consola.

copy-item E:\WindowsImageBackup\exchange -destination \\server1\Backups\Exchange -recurse -verbose

Comandos básicos de PowerShell

Obtener política de ejecución

get-executionpolicy

Establecer la política de ejecución como Sin restricciones

set-executionpolicy unrestricted

Mostrar la versión de PowerShell

$PSVersionTable

Obtener ayuda para un comando

Use esto para obtener la información de ayuda para un comando

get-help command-name

Buscar Obtener ayuda

Use esto para buscar los archivos de ayuda. Esto es útil si no conoce el comando o desea ver si existe uno.

get-help *keyword*

Obtener módulos instalados

Use esto comando para mostrar todos los módulos instalados en una computadora

get-installedmodule

Listar todos los módulos disponibles

Esto mostrará una lista de todos los módulos disponibles en la computadora.

Get-Module -ListAvailable

Exportando resultados a CSV

Agregue export-csv al final de los comandos

Get-ADUser username -Properties * | Select name, department, title | export-csv c:user.csv

Mostrar comandos disponibles

Esto mostrará todos los comandos que están disponibles según los módulos que están cargados.

get-command

Buscar nuevos módulos

Reemplace * ntfs * con la palabra clave que desea buscar. Esto busca módulos en https://www.powershellgallery.com/

Find-Module *ntfs*

Instalar un nuevo módulo

Instala módulos de https://www.powershellgallery.com/

Encontré un módulo llamado NTFSSecurity, para instalarlo ejecuto este comando

install-module NTFSSecurity