Tämä on täydellinen PowerShell-komentojen kokoelma Active Directorylle, Office 365: lle, Windows Serverille ja muille.

Nämä komennot auttavat lukuisissa tehtävissä ja helpottavat elämääsi.

Sisällysluettelo:

• Active Directory -komennot
• Office 365 -komennot
• Windows Server & Asiakaskomennot
• PowerShell-peruskomennot

Active Directory PowerShell-komennot

Näytä kaikki Active Directory -komennot

get-command -Module ActiveDirectory

Näytä toimialueen perustiedot

Get-ADDomain

Hae kaikki toimialueen ohjaimet isäntänimen ja toiminnan mukaan

Get-ADDomainController -filter * | select hostname, operatingsystem

Hanki kaikki hienorakeiset salasanakäytännöt

Get-ADFineGrainedPasswordPolicy -filter *

Hae toimialueen oletussalasanakäytäntö

Hakee salasanakäytännön kirjautuneesta verkkotunnuksesta

Get-ADDefaultDomainPasswordPolicy

Varmuuskopioi Active Directory Järjestelmän tila etänä

Tämä varmuuskopioi toimialueohjaimet järjestelmän tilatiedot. Vaihda DC-nimi palvelimen nimeksi ja muuta Varmuuskopiointipolku. Varmuuskopiopolku voi olla paikallinen levy tai UNC-polku

invoke-command -ComputerName DC-Name -scriptblock {wbadmin start systemstateback up -backupTarget:"Backup-Path" -quiet}

AD-käyttäjän PowerShell-komennot

Tämä osio on kaikki Active Directory -käyttäjäkomennot

Hae käyttäjä ja luetteloi kaikki ominaisuudet (määritteet)

Vaihda käyttäjänimi tilin samAccountName-muotoon

Get-ADUser username -Properties *

Hanki käyttäjä- ja luettelokohtaiset ominaisuudet

Lisää vain mitä haluat näyttää valinnan jälkeen

Get-ADUser username -Properties * | Select name, department, title

Hae kaikki Active Directory -käyttäjät toimialueelta

Get-ADUser -Filter *

Hanki kaikki käyttäjät tietystä organisaatiosta

OU = organisaation erillinen polku

Get-ADUser -SearchBase "OU=ADPRO Users,dc=ad,dc=activedirectorypro.com” -Filter *

Hanki AD-käyttäjät nimellä

Tämä komento löytää kaikki käyttäjät, joiden nimessä on sana robert. Vaihda vain robert sanaksi, jota haluat etsiä.

get-Aduser -Filter {name -like "*robert*"}

Hanki kaikki käytöstä poistettavat käyttäjätilit

Search-ADAccount -AccountDisabled | select name

Poista käyttäjätili käytöstä

Disable-ADAccount -Identity rallen

Ota käyttäjätili käyttöön

Enable-ADAccount -Identity rallen

Hae Kaikki tilit, joiden salasana on asetettu koskaan vanhentumaan

Etsi kaikki lukitut käyttäjätilit

Search-ADAccount -LockedOut

Avaa käyttäjätilin lukitus

Unlock-ADAccount –Identity john.smith

Luettele kaikki käytöstä poistetut käyttäjätilit

Search-ADAccount -AccountDisabled

Pakota salasana vaihtamaan seuraavan kirjautumisen yhteydessä

Set-ADUser -Identity username -ChangePasswordAtLogon $true

Yksittäisen käyttäjän siirtäminen uuteen organisaatioyksikköön

Tarvitset käyttäjän ja kohde-organisaation erillisen nimen

Siirrä käyttäjät organisaatioyksikköön a CSV

Määritä csv, jossa on nimikenttä ja luettelo käyttäjistä sAmAccountNames. Muuta sitten vain kohdealueen polku.

AD-ryhmän komennot

Hae kaikki suojausryhmän jäsenet

Get-ADGroupMember -identity "HR Full”

Hae kaikki suojausryhmät

Tämä luetteloi kaikki toimialueen suojausryhmät

Get-ADGroup -filter *

Lisää käyttäjä ryhmään

Vaihda ryhmän nimi AD-ryhmään, johon haluat lisätä käyttäjiä.

Add-ADGroupMember -Identity group-name -Members Sser1, user2

Vie käyttäjiä ryhmästä

Tämä vie ryhmän jäsenet CSV: ksi, vaihda ryhmän nimi ryhmäksi, jonka haluat viedä.

Get-ADGroupMember -identity "Group-name” | select name | Export-csv -path C:OutputGroupmembers.csv -NoTypeInformation

Hae ryhmä avainsanan mukaan

Etsi ryhmä avainsanan mukaan. Hyödyllinen, jos et ole varma nimestä, muuta ryhmän nimeä.

get-adgroup -filter * | Where-Object {$_.name -like "*group-name*"}

Tuo luettelo käyttäjistä ryhmään

AD Tietokonekomennot

Hanki kaikki tietokoneet

Tässä luetellaan kaikki toimialueen tietokoneet

Get-AdComputer -filter *

Hanki kaikki tietokoneet Nimi

Tämä luetteloi kaikki toimialueen tietokoneet ja näyttää vain isäntänimen

Get-ADComputer -filter * | select name

Hanki kaikki tietokoneet organisaatiolta

Get-ADComputer -SearchBase "OU=DN" -Filter *

Hanki kaikkien toimialueen tietokoneiden lukumäärä

Get-ADComputer -filter * | measure

Hanki kaikki Windows 10 -tietokoneet

Vaihda Windows 10 mihin tahansa käyttöjärjestelmään, jota haluat etsiä

Get-ADComputer -filter {OperatingSystem -Like "*Windows 10*"} -property * | select name, operatingsystem

Hanki kaikkien tietokoneiden määrä käyttöjärjestelmän mukaan

Tämä antaa kaikkien tietokoneiden määrän ja ryhmitellään ne käyttöjärjestelmän mukaan. Loistava komento, jolla saat nopean luettelon AD-tietokoneista.

Get-ADComputer -Filter "name -like "*"" -Properties operatingSystem | group -Property operatingSystem | Select Name,Count

Poista yksi tietokone

Remove-ADComputer -Identity "USER04-SRV4"

Poista luettelo tietokonetileistä

Lisää isäntänimet tekstitiedostoon ja suorita alla oleva komento.

Get-Content -Path C:ComputerList.txt | Remove-ADComputer

Poista tietokoneita organisaatiosta

Get-ADComputer -SearchBase "OU=DN" -Filter * | Remote-ADComputer

Ryhmäkäytäntöosio

Hanki kaikki GPO: han liittyvät komennot

get-command -Module grouppolicy

Hae kaikki GPO: t tilan mukaan

get-GPO -all | select DisplayName, gpostatus

Varmuuskopioi kaikki verkkotunnuksen GPO: t

Backup-Gpo -All -Path E:GPObackup

Office 365 PowerShell-komennot

Yhdistä Exchange Onlineen

Tämä avautuu ja pyytää tunnistetietoja

Force Azure Sync

Tämä on taivaansinisen mainoksen synkronointiasiakkaalle.

Pakota delta-synkronointi (vain synkronointimuutokset

Start-ADSyncSyncCycle -PolicyType Delta Force a full sync Start-ADSyncSyncCycle -PolicyType Initial

Hanki luettelo kaikista Office 365 -käyttäjistä

Get-MsolUser | Select DisplayName, City, Department, ObjectID

Hae täydelliset postilaatikkotiedot

Get-Mailbox email-address | fl

Hae kalenterin käyttöoikeudet

Get-MailboxFolderPermission username:calendar

Ota etäpostilaatikko (hybridiympäristö) käyttöön

Käytä tätä komentoa, jos sinulla on olemassa oleva paikallinen käyttäjä, joka tarvitsee Office 365 -postilaatikon. Voit tehdä tämän muilla tavoilla, mutta tämä luo kaikki määritteet AD-tilillä.

Korvaa käyttäjänimen ja vuokralaisen kentät

Enable-RemoteMailbox username -RemoteRoutingAddress "username@tenant.mail.onmicrosoft.com"

Windows Server & Asiakaskomennot

Hae kaikki palvelut

get-service

Hanki kaikki prosessit

get-process

Display-verkkoadapterit

Tarkempia tietoja asennetusta verkkosovittimesta, kuten nimi, tila, nopeus ja mac-osoite.

get-netadapater

Käynnistä etätietokoneet uudelleen

Restart-Computer -ComputerName "Server01", "Server02", "localhost"

Hanki La st Käynnistysaika

Tämä vie muutaman rivin.

Voit myös suorittaa tämän yksittäisen rivin viimeisen käynnistysajan saamiseksi

systeminfo | more

Käynnistä etäistunto

Käytä tätä aloittaaksesi interaktiivisen istunnon etätietokoneella

Enter-PSSession -ComputerName

Lue tiedoston sisältö (Avaa tiedosto)

Tämä esimerkki osoittaa, kuinka luetaan Windowsin palomuurin lokitiedoston sisältö.

Get-Content -Path "c:windowssystem32logfilesfirewallpfirewall.log"

Kopioi tiedostot & Kansiot

Tällä komennolla voit kopioida koko kansion toiseen kansioon. Tämä kopioi kansion ja kaikki alikansiot / tiedostot. -Verbose-komento näyttää tulokset konsolille.

copy-item E:\WindowsImageBackup\exchange -destination \\server1\Backups\Exchange -recurse -verbose

PowerShell-peruskomennot

Suorita käytäntö

get-executionpolicy

Määritä suorituskäytännäksi Rajoittamaton

set-executionpolicy unrestricted

Näytä PowerShell-versio

$PSVersionTable

Pyydä apua komennolle

Käytä tätä komentojen ohjetietojen saamiseen

get-help command-name

Hae Hae apua

Käytä tätä hakuun ohjetiedostoista. Tämä on hyödyllistä, jos et tiedä komentoa tai haluat nähdä, onko sellainen olemassa.

get-help *keyword*

Asenna moduulit

Käytä tätä komento näyttää kaikki asennetut moduulit tietokoneella

get-installedmodule

Luettelo kaikista käytettävissä olevista moduuleista

Tässä luetellaan kaikki tietokoneen käytettävissä olevat moduulit.

Get-Module -ListAvailable

Tulosten vieminen CSV-tiedostoon

Lisää export-csv komentojen loppuun

Get-ADUser username -Properties * | Select name, department, title | export-csv c:user.csv

Näytä käytettävissä olevat komennot

Tämä näyttää kaikki komennot, jotka ovat käytettävissä ladattujen moduulien perusteella.

get-command

Etsi uusia moduuleja

Korvaa * ntfs * haettavalla avainsanalla. Tämä etsii moduuleita osoitteesta https://www.powershellgallery.com/

Find-Module *ntfs*

Asenna uusi moduuli

Asentaa moduulit osoitteesta https://www.powershellgallery.com/

Löysin NTFSSecurity-nimisen moduulin, jonka asentamiseksi suoritan tämän komennon

install-module NTFSSecurity