Il s’agit de la collection ultime de commandes PowerShell pour Active Directory, Office 365, Windows Server et plus.

Ces commandes vous aideront dans de nombreuses tâches et vous faciliteront la vie.

Table des matières:

• Commandes Active Directory
• Commandes Office 365
• Windows Server & Commandes client
• Commandes PowerShell de base

Commandes PowerShell Active Directory

Afficher toutes les commandes Active Directory

get-command -Module ActiveDirectory

Afficher les informations de base sur le domaine

Get-ADDomain

Obtenir tous les contrôleurs de domaine par nom d’hôte et fonctionnement

Get-ADDomainController -filter * | select hostname, operatingsystem

Obtenez toutes les stratégies de mot de passe à grain fin

Get-ADFineGrainedPasswordPolicy -filter *

Obtenir la politique de mot de passe par défaut du domaine

Obtient la politique de mot de passe du domaine connecté

Get-ADDefaultDomainPasswordPolicy

Sauvegarder Active Directory État du système à distance

Ceci sauvegardera les données d’état du système des contrôleurs de domaine. Remplacez DC-Name par le nom de votre serveur et changez le chemin de sauvegarde. Le chemin de sauvegarde peut être un disque local ou un chemin UNC

invoke-command -ComputerName DC-Name -scriptblock {wbadmin start systemstateback up -backupTarget:"Backup-Path" -quiet}

Commandes PowerShell utilisateur AD

Cette section contient toutes les commandes utilisateur Active Directory

Obtenir l’utilisateur et répertorier toutes les propriétés (attributs)

Remplacez le nom d’utilisateur par le samAccountName du compte

Get-ADUser username -Properties *

Obtenir les propriétés spécifiques à l’utilisateur et à la liste

Ajoutez simplement ce que vous voulez afficher après avoir sélectionné

Get-ADUser username -Properties * | Select name, department, title

Obtenir tous les utilisateurs Active Directory du domaine

Get-ADUser -Filter *

Obtenir tous les utilisateurs d’une unité d’organisation spécifique

OU = le chemin distinctif de l’unité d’organisation

Get-ADUser -SearchBase "OU=ADPRO Users,dc=ad,dc=activedirectorypro.com” -Filter *

Obtenir les utilisateurs AD par nom

Cette commande trouvera tous les utilisateurs qui ont le mot robert dans le nom. Remplacez simplement robert par le mot que vous souhaitez rechercher.

get-Aduser -Filter {name -like "*robert*"}

Tout désactiver les comptes d’utilisateurs

Search-ADAccount -AccountDisabled | select name

Désactiver le compte utilisateur

Disable-ADAccount -Identity rallen

Activer le compte utilisateur

Enable-ADAccount -Identity rallen

Obtenir Tous les comptes avec mot de passe défini pour ne jamais expirer

Rechercher tous les comptes d’utilisateurs verrouillés

Search-ADAccount -LockedOut

Déverrouiller le compte utilisateur

Unlock-ADAccount –Identity john.smith

Lister tous les comptes d’utilisateurs désactivés

Search-ADAccount -AccountDisabled

Forcer le changement de mot de passe à la prochaine connexion

Set-ADUser -Identity username -ChangePasswordAtLogon $true

Déplacer un utilisateur unique vers une nouvelle unité d’organisation

Vous aurez besoin du nom distingué de l’utilisateur et de l’unité d’organisation cible

Déplacer les utilisateurs vers une unité d’organisation depuis un CSV

Configurez un csv avec un champ de nom et une liste des utilisateurs sAmAccountNames. Ensuite, changez simplement le chemin de l’unité d’organisation cible.

Commandes du groupe AD

Obtenir tous les membres d’un groupe de sécurité

Get-ADGroupMember -identity "HR Full”

Obtenir tous les groupes de sécurité

Cela répertorie tous les groupes de sécurité d’un domaine

Get-ADGroup -filter *

Ajouter un utilisateur au groupe

Remplacez le nom du groupe par le groupe AD auquel vous souhaitez ajouter des utilisateurs

Add-ADGroupMember -Identity group-name -Members Sser1, user2

Exporter les utilisateurs d’un groupe

Cela exportera le groupe membres en CSV, remplacez le nom du groupe par le groupe que vous souhaitez exporter.

Get-ADGroupMember -identity "Group-name” | select name | Export-csv -path C:OutputGroupmembers.csv -NoTypeInformation

Obtenir le groupe par mot-clé

Rechercher un groupe par mot-clé. Utile si vous n’êtes pas sûr du nom, modifiez le nom du groupe.

get-adgroup -filter * | Where-Object {$_.name -like "*group-name*"}

Importer une liste d’utilisateurs dans un groupe

AD Commandes de l’ordinateur

Obtenir tous les ordinateurs

Tous les ordinateurs du domaine seront répertoriés.

Get-AdComputer -filter *

Obtenir tous les ordinateurs par Nom

Cela listera tous les ordinateurs du domaine et affichera uniquement le nom d’hôte

Get-ADComputer -filter * | select name

Obtenir tous les ordinateurs d’une unité d’organisation

Get-ADComputer -SearchBase "OU=DN" -Filter *

Obtenir le nombre de tous les ordinateurs du domaine

Get-ADComputer -filter * | measure

Obtenir tous les ordinateurs Windows 10

Remplacez Windows 10 par n’importe quel système d’exploitation que vous souhaitez rechercher

Get-ADComputer -filter {OperatingSystem -Like "*Windows 10*"} -property * | select name, operatingsystem

Obtenir un décompte de tous les ordinateurs par système d’exploitation

Cela fournira un décompte de tous les ordinateurs et les regroupera par système d’exploitation. Une excellente commande pour vous donner un inventaire rapide des ordinateurs dans AD.

Get-ADComputer -Filter "name -like "*"" -Properties operatingSystem | group -Property operatingSystem | Select Name,Count

Supprimer un seul ordinateur

Remove-ADComputer -Identity "USER04-SRV4"

Supprimer une liste de comptes d’ordinateurs

Ajoutez les noms d’hôte à un fichier texte et exécutez la commande ci-dessous.

Get-Content -Path C:ComputerList.txt | Remove-ADComputer

Supprimer des ordinateurs d’une UO

Get-ADComputer -SearchBase "OU=DN" -Filter * | Remote-ADComputer

Section Stratégie de groupe

Obtenir toutes les commandes liées aux GPO

get-command -Module grouppolicy

Obtenir tous les objets de stratégie de groupe par état

get-GPO -all | select DisplayName, gpostatus

Sauvegarder tous les objets de stratégie de groupe du domaine

Backup-Gpo -All -Path E:GPObackup

Commandes Office 365 PowerShell

Connectez-vous à Exchange Online

Cela apparaîtra et vous demandera des informations d’identification

Force Azure Sync

Ceci est pour le client Azure Ad Sync.

Forcer la synchronisation delta (uniquement les modifications de synchronisation

Start-ADSyncSyncCycle -PolicyType Delta Force a full sync Start-ADSyncSyncCycle -PolicyType Initial

Obtenir une liste de tous les utilisateurs d’Office 365

Get-MsolUser | Select DisplayName, City, Department, ObjectID

Obtenir les détails complets de la boîte aux lettres

Get-Mailbox email-address | fl

Obtenir les autorisations d’agenda

Get-MailboxFolderPermission username:calendar

Activer la boîte aux lettres distante (environnement hybride)

Utilisez cette commande si vous avez un utilisateur sur site existant qui a besoin d’une boîte aux lettres Office 365. Il existe d’autres moyens de le faire, mais cela crée tous les attributs dans le compte AD.

Remplacez le nom d’utilisateur et les champs du locataire

Enable-RemoteMailbox username -RemoteRoutingAddress "[email protected]"

Windows Server & Commandes client

Obtenir tous les services

get-service

Obtenir tous les processus

get-process

Cartes réseau Display

Obtient des détails sur la carte réseau installée, comme le nom, l’état, la vitesse et l’adresse Mac.

get-netadapater

Redémarrez les ordinateurs distants

Restart-Computer -ComputerName "Server01", "Server02", "localhost"

Get La st Boot Time

Cela prend quelques lignes

Vous pouvez également exécuter cette seule ligne pour obtenir l’heure du dernier démarrage

systeminfo | more

Démarrer une session à distance

Utilisez cette option pour démarrer une session interactive avec un ordinateur distant

Enter-PSSession -ComputerName

Lire le contenu d’un fichier (Ouvrir un fichier)

Cet exemple montre comment lire le contenu du fichier journal du pare-feu Windows

Get-Content -Path "c:windowssystem32logfilesfirewallpfirewall.log"

Copier des fichiers & Dossiers

Utilisez cette commande pour copier un dossier entier dans un autre dossier. Cela copiera le dossier et tous les sous-dossiers / fichiers. La commande -verbose affichera les résultats sur la console.

copy-item E:\WindowsImageBackup\exchange -destination \\server1\Backups\Exchange -recurse -verbose

Commandes PowerShell de base

Obtenir la stratégie d’exécution

get-executionpolicy

Définir la stratégie d’exécution sur Non restreint

set-executionpolicy unrestricted

Afficher la version PowerShell

$PSVersionTable

Obtenir de l’aide pour une commande

Utilisez ceci pour obtenir les informations d’aide pour une commande

get-help command-name

Rechercher Obtenir de l’aide

Utilisez cette option pour rechercher les fichiers d’aide. Ceci est utile si vous ne connaissez pas la commande ou si vous voulez voir si elle existe.

get-help *keyword*

Obtenir les modules installés

Utilisez ceci commande pour afficher tous les modules installés sur un ordinateur

get-installedmodule

Lister tous les modules disponibles

Cela listera tous les modules disponibles sur l’ordinateur.

Get-Module -ListAvailable

Exportation des résultats au format CSV

Ajoutez export-csv à la fin des commandes

Get-ADUser username -Properties * | Select name, department, title | export-csv c:user.csv

Afficher les commandes disponibles

Cela affichera toutes les commandes disponibles en fonction des modules chargés.

get-command

Rechercher de nouveaux modules

Remplacez * ntfs * par le mot-clé que vous souhaitez rechercher. Cela recherche les modules à https://www.powershellgallery.com/

Find-Module *ntfs*

Installer un nouveau module

Installe les modules de https://www.powershellgallery.com/

J’ai trouvé un module appelé NTFSSecurity, pour l’installer je lance cette commande

install-module NTFSSecurity