Questa è la raccolta definitiva di comandi PowerShell per Active Directory, Office 365, Windows Server e altro ancora.

Questi comandi ti aiuteranno con numerose attività e ti semplificheranno la vita.

Sommario:

• Comandi di Active Directory
• Comandi di Office 365
• Windows Server & Comandi client
• Comandi PowerShell di base

Comandi PowerShell per Active Directory

Visualizza tutti i comandi di Active Directory

get-command -Module ActiveDirectory

Visualizza informazioni di base sul dominio

Get-ADDomain

Ottieni tutti i controller di dominio in base al nome host e al funzionamento

Get-ADDomainController -filter * | select hostname, operatingsystem

Ottieni tutti i criteri per le password granulari

Get-ADFineGrainedPasswordPolicy -filter *

Ottieni criterio password predefinito del dominio

Ottiene il criterio password dal dominio connesso

Get-ADDefaultDomainPasswordPolicy

Backup Active Directory Stato del sistema in remoto

Verrà eseguito il backup dei dati sullo stato del sistema dei controller di dominio. Cambia il nome DC con il nome del tuo server e cambia il percorso di backup. Il percorso di backup può essere un disco locale o un percorso UNC

invoke-command -ComputerName DC-Name -scriptblock {wbadmin start systemstateback up -backupTarget:"Backup-Path" -quiet}

Comandi PowerShell utente AD

Questa sezione contiene tutti i comandi utente di Active Directory

Ottieni utente ed elenca tutte le proprietà (attributi)

Cambia il nome utente in samAccountName dell’account

Get-ADUser username -Properties *

Ottieni proprietà specifiche dell’utente e dell’elenco

Basta aggiungere ciò che desideri visualizzare dopo aver selezionato

Get-ADUser username -Properties * | Select name, department, title

Ottieni tutti gli utenti di Active Directory nel dominio

Get-ADUser -Filter *

Ottieni tutti gli utenti da un’unità organizzativa specifica

OU = il percorso distinto dell’unità organizzativa

Get-ADUser -SearchBase "OU=ADPRO Users,dc=ad,dc=activedirectorypro.com” -Filter *

Ottieni utenti AD per nome

Questo comando troverà tutti gli utenti che hanno la parola robert nel nome. Sostituisci robert con la parola che desideri cercare.

get-Aduser -Filter {name -like "*robert*"}

Ottieni tutti gli account utente disabilitati

Search-ADAccount -AccountDisabled | select name

Disabilita account utente

Disable-ADAccount -Identity rallen

Abilita account utente

Enable-ADAccount -Identity rallen

Ottieni Tutti gli account con password impostata per non scadere mai

Trova tutti gli account utente bloccati

Search-ADAccount -LockedOut

Sblocca account utente

Unlock-ADAccount –Identity john.smith

Elenca tutti gli account utente disabilitati

Search-ADAccount -AccountDisabled

Forza la modifica della password all’accesso successivo

Set-ADUser -Identity username -ChangePasswordAtLogon $true

Sposta un singolo utente in una nuova unità organizzativa

Avrai bisogno del distinguishedName dell’utente e dell’unità organizzativa di destinazione

Sposta gli utenti in un’unità organizzativa da un CSV

Imposta un csv con un campo nome e un elenco degli utenti sAmAccountNames. Quindi cambia semplicemente il percorso dell’unità organizzativa di destinazione.

Comandi del gruppo AD

Ottieni tutti i membri di un gruppo di sicurezza

Get-ADGroupMember -identity "HR Full”

Ottieni tutti i gruppi di sicurezza

Questo elencherà tutti i gruppi di sicurezza in un dominio

Get-ADGroup -filter *

Aggiungi utente al gruppo

Cambia il nome del gruppo nel gruppo AD a cui desideri aggiungere gli utenti

Add-ADGroupMember -Identity group-name -Members Sser1, user2

Esporta utenti da un gruppo

Questo esporterà il gruppo membri in un CSV, modifica il nome del gruppo nel gruppo che desideri esportare.

Get-ADGroupMember -identity "Group-name” | select name | Export-csv -path C:OutputGroupmembers.csv -NoTypeInformation

Ottieni gruppo per parola chiave

Trova un gruppo per parola chiave. Utile se non sei sicuro del nome, cambia il nome del gruppo.

get-adgroup -filter * | Where-Object {$_.name -like "*group-name*"}

Importa un elenco di utenti in un gruppo

AD Comandi computer

Ottieni tutti i computer

Questo elencherà tutti i computer nel dominio

Get-AdComputer -filter *

Ottieni tutti i computer da Nome

Questo elencherà tutti i computer nel dominio e mostrerà solo il nome host

Get-ADComputer -filter * | select name

Ottieni tutti i computer da un’unità organizzativa

Get-ADComputer -SearchBase "OU=DN" -Filter *

Ottieni un conteggio di tutti i computer nel dominio

Get-ADComputer -filter * | measure

Ottieni tutti i computer Windows 10

Cambia Windows 10 con qualsiasi sistema operativo che desideri cercare

Get-ADComputer -filter {OperatingSystem -Like "*Windows 10*"} -property * | select name, operatingsystem

Ottieni un conteggio di tutti i computer per sistema operativo

Questo fornirà un conteggio di tutti i computer e li raggrupperà in base al sistema operativo. Un ottimo comando per darti un rapido inventario dei computer in AD.

Get-ADComputer -Filter "name -like "*"" -Properties operatingSystem | group -Property operatingSystem | Select Name,Count

Elimina un singolo computer

Remove-ADComputer -Identity "USER04-SRV4"

Elimina un elenco di account computer

Aggiungi i nomi host a un file di testo ed esegui il comando seguente.

Get-Content -Path C:ComputerList.txt | Remove-ADComputer

Elimina computer da un’unità organizzativa

Get-ADComputer -SearchBase "OU=DN" -Filter * | Remote-ADComputer

Sezione Criteri di gruppo

Ottieni tutti i comandi relativi agli oggetti Criteri di gruppo

get-command -Module grouppolicy

Ottieni tutti gli oggetti Criteri di gruppo in base allo stato

get-GPO -all | select DisplayName, gpostatus

Backup di tutti gli oggetti Criteri di gruppo nel dominio

Backup-Gpo -All -Path E:GPObackup

Comandi PowerShell di Office 365

Connetti a Exchange Online

Verrà visualizzato un messaggio in cui verranno richieste le credenziali

Forza Azure Sync

Questo è per il client di sincronizzazione degli annunci di Azure.

Forza sincronizzazione delta (solo modifiche di sincronizzazione

Start-ADSyncSyncCycle -PolicyType Delta Force a full sync Start-ADSyncSyncCycle -PolicyType Initial

Ottieni un elenco di tutti gli utenti di Office 365

Get-MsolUser | Select DisplayName, City, Department, ObjectID

Ottieni i dettagli completi della casella di posta

Get-Mailbox email-address | fl

Ottieni autorizzazioni di calendario

Get-MailboxFolderPermission username:calendar

Abilita cassetta postale remota (ambiente ibrido)

Utilizzare questo comando se si dispone di un utente locale esistente che necessita di una cassetta postale di Office 365. Esistono altri modi per farlo, ma questo crea tutti i attributi nell’account AD.

Sostituisci il nome utente e i campi tenant

Enable-RemoteMailbox username -RemoteRoutingAddress "[email protected]"

Windows Server & Comandi client

Ottieni tutti i servizi

get-service

Ottieni tutti i processi

get-process

Schede di rete Display

Fornisce informazioni dettagliate sulla scheda di rete installata come nome, stato, velocità e indirizzo MAC.

get-netadapater

Riavvia computer remoti

Restart-Computer -ComputerName "Server01", "Server02", "localhost"

Scarica La st Boot Time

Questo richiede poche righe

Puoi anche eseguire questa singola riga per ottenere l’ora dell’ultimo avvio

systeminfo | more

Avvia una sessione remota

Usalo per avviare una sessione interattiva con un computer remoto

Enter-PSSession -ComputerName

Leggi il contenuto di un file (Apri un file)

Questo esempio mostra come leggere il contenuto del file di registro del firewall di Windows

Get-Content -Path "c:windowssystem32logfilesfirewallpfirewall.log"

Copia file & Cartelle

Usa questo comando per copiare un’intera cartella in un’altra cartella. Questo copierà la cartella e tutte le sottocartelle / file. Il comando -verbose visualizzerà i risultati nella console.

copy-item E:\WindowsImageBackup\exchange -destination \\server1\Backups\Exchange -recurse -verbose

Comandi PowerShell di base

Ottieni criterio di esecuzione

get-executionpolicy

Imposta criterio di esecuzione su Senza restrizioni

set-executionpolicy unrestricted

Mostra versione PowerShell

$PSVersionTable

Ottieni aiuto per un comando

Usa questo per ottenere le informazioni della guida per un comando

get-help command-name

Cerca Ottieni aiuto

Usalo per cercare i file della guida. Questo è utile se non conosci il comando o vuoi vedere se ne esiste uno.

get-help *keyword*

Ottieni moduli installati

Usa questo comando per visualizzare tutti i moduli installati su un computer

get-installedmodule

Elenca tutti i moduli disponibili

Questo elencherà tutti i moduli disponibili sul computer.

Get-Module -ListAvailable

Esportazione dei risultati in CSV

Aggiungi export-csv alla fine dei comandi

Get-ADUser username -Properties * | Select name, department, title | export-csv c:user.csv

Visualizza i comandi disponibili

Questo mostrerà tutti i comandi disponibili in base ai moduli caricati.

get-command

Trova nuovi moduli

Sostituisci * ntfs * con la parola chiave che desideri cercare. Cerca i moduli in https://www.powershellgallery.com/

Find-Module *ntfs*

Installa un nuovo modulo

Installa i moduli da https://www.powershellgallery.com/

Ho trovato un modulo chiamato NTFSSecurity, per installarlo eseguo questo comando

install-module NTFSSecurity