これは、Active Directory、Office 365、WindowsServerなどのPowerShellコマンドの究極のコレクションです。

これらのコマンドは、多くのタスクに役立ち、作業を楽にします。

目次：

• ActiveDirectoryコマンド
• Office365コマンド
• Windows Server &クライアントコマンド
• 基本的なPowerShellコマンド

Active DirectoryPowerShellコマンド

すべてのActiveDirectoryコマンドを表示する

get-command -Module ActiveDirectory

基本的なドメイン情報を表示する

Get-ADDomain

取得するホスト名と操作別のすべてのドメインコントローラー

Get-ADDomainController -filter * | select hostname, operatingsystem

すべてのきめ細かいパスワードポリシーを取得

Get-ADFineGrainedPasswordPolicy -filter *

ドメインのデフォルトのパスワードポリシーを取得する

ログインしたドメインからパスワードポリシーを取得する

Get-ADDefaultDomainPasswordPolicy

ActiveDirectoryのバックアップシステム状態をリモートで

これにより、ドメインコントローラーのシステム状態データがバックアップされます。 DC-Nameをサーバー名に変更し、Backup-Pathを変更します。バックアップパスは、ローカルディスクまたはUNCパスにすることができます

invoke-command -ComputerName DC-Name -scriptblock {wbadmin start systemstateback up -backupTarget:"Backup-Path" -quiet}

ADユーザーPowerShellコマンド

このセクションはすべてのActiveDirectoryユーザーコマンドです

ユーザーの取得とすべてのプロパティ（属性）の一覧表示

ユーザー名をアカウントのsamAccountNameに変更します

Get-ADUser username -Properties *

ユーザーとリスト固有のプロパティを取得する

選択後に表示するものを追加するだけです

Get-ADUser username -Properties * | Select name, department, title

ドメイン内のすべてのActiveDirectoryユーザーを取得する

Get-ADUser -Filter *

特定のOUからすべてのユーザーを取得する

OU = OUの識別パス

Get-ADUser -SearchBase "OU=ADPRO Users,dc=ad,dc=activedirectorypro.com” -Filter *

名前でADユーザーを取得

このコマンドは、名前にrobertという単語が含まれるすべてのユーザーを検索します。 robertを検索する単語に変更するだけです。

get-Aduser -Filter {name -like "*robert*"}

すべての無効なユーザーアカウントを取得

Search-ADAccount -AccountDisabled | select name

ユーザーアカウントを無効にする

Disable-ADAccount -Identity rallen

ユーザーアカウントを有効にする

Enable-ADAccount -Identity rallen

取得するパスワードが期限切れにならないように設定されているすべてのアカウント

ロックされているすべてのユーザーアカウントを検索

Search-ADAccount -LockedOut

ユーザーアカウントのロックを解除

Unlock-ADAccount –Identity john.smith

無効になっているすべてのユーザーアカウントを一覧表示する

Search-ADAccount -AccountDisabled

次回のログイン時にパスワードを強制的に変更する

Set-ADUser -Identity username -ChangePasswordAtLogon $true

単一のユーザーを新しいOUに移動する

ユーザーのdistinguishedNameとターゲットOUが必要です

ユーザーをからOUに移動するCSV

名前フィールドとユーザーsAmAccountNamesのリストを使用してcsvを設定します。次に、ターゲットOUパスを変更するだけです。

ADグループコマンド

セキュリティグループのすべてのメンバーを取得

Get-ADGroupMember -identity "HR Full”

すべてのセキュリティグループを取得

これにより、ドメイン内のすべてのセキュリティグループが一覧表示されます

Get-ADGroup -filter *

ユーザーをグループに追加

group-nameをユーザーを追加するADグループに変更します

Add-ADGroupMember -Identity group-name -Members Sser1, user2

グループからユーザーをエクスポート

これによりグループがエクスポートされますメンバーをCSVに変更し、グループ名をエクスポートするグループに変更します。

Get-ADGroupMember -identity "Group-name” | select name | Export-csv -path C:OutputGroupmembers.csv -NoTypeInformation

キーワードでグループを取得

グループを検索キーワードで。名前がわからない場合は、グループ名を変更してください。

get-adgroup -filter * | Where-Object {$_.name -like "*group-name*"}

ユーザーのリストをグループにインポートする

ADコンピュータコマンド

すべてのコンピュータを取得

これにより、ドメイン内のすべてのコンピュータが一覧表示されます

Get-AdComputer -filter *

すべてのコンピュータを取得名前

これにより、ドメイン内のすべてのコンピューターが一覧表示され、ホスト名のみが表示されます

Get-ADComputer -filter * | select name

OUからすべてのコンピューターを取得

Get-ADComputer -SearchBase "OU=DN" -Filter *

ドメイン内のすべてのコンピューターの数を取得

Get-ADComputer -filter * | measure

すべてのWindows10コンピューターを取得

Windows10を検索する任意のOSに変更します

Get-ADComputer -filter {OperatingSystem -Like "*Windows 10*"} -property * | select name, operatingsystem

オペレーティングシステムごとにすべてのコンピューターの数を取得します

これにより、すべてのコンピューターの数が提供され、オペレーティングシステムごとにグループ化されます。 AD内のコンピューターの一覧をすばやく表示するための優れたコマンド。

Get-ADComputer -Filter "name -like "*"" -Properties operatingSystem | group -Property operatingSystem | Select Name,Count

単一のコンピューターを削除する

Remove-ADComputer -Identity "USER04-SRV4"

コンピューターアカウントのリストを削除する

ホスト名をテキストファイルに追加し、以下のコマンドを実行します。

Get-Content -Path C:ComputerList.txt | Remove-ADComputer

OUからコンピューターを削除する

Get-ADComputer -SearchBase "OU=DN" -Filter * | Remote-ADComputer

グループポリシーセクション

すべてのGPO関連コマンドを取得する

get-command -Module grouppolicy

ステータス別にすべてのGPOを取得する

get-GPO -all | select DisplayName, gpostatus

ドメイン内のすべてのGPOをバックアップする

Backup-Gpo -All -Path E:GPObackup

Office 365PowerShellコマンド

ExchangeOnlineに接続

ポップアップして、資格情報を要求します

AzureSyncを強制する

これは紺碧の広告同期クライアント用です。

デルタ同期を強制します（同期の変更のみ

Start-ADSyncSyncCycle -PolicyType Delta Force a full sync Start-ADSyncSyncCycle -PolicyType Initial

すべてのOffice365ユーザーのリストを取得します

Get-MsolUser | Select DisplayName, City, Department, ObjectID

メールボックスの詳細全体を取得

Get-Mailbox email-address | fl

カレンダーのアクセス許可を取得

Get-MailboxFolderPermission username:calendar

リモートメールボックスを有効にする（ハイブリッド環境）

Office 365メールボックスを必要とする既存のオンプレミスユーザーがいる場合は、このコマンドを使用します。これを行う方法は他にもありますが、これによりすべてのADアカウントの属性。

ユーザー名とテナントフィールドを置き換えます

Enable-RemoteMailbox username -RemoteRoutingAddress "[email protected]"

Windows Server &クライアントコマンド

すべてのサービスを取得

get-service

すべてのプロセスを取得

get-process

ネットワークアダプターの表示

インストールされているネットワークアダプターの詳細（名前、ステータス、速度、Macアドレスなど）を取得します。

get-netadapater

リモートコンピューターを再起動する

Restart-Computer -ComputerName "Server01", "Server02", "localhost"

Get La st起動時間

これには数行かかります

この1行を実行して、最後の起動時間を取得することもできます

systeminfo | more

リモートセッションを開始する

これを使用して、リモートコンピューターとの対話型セッションを開始します

Enter-PSSession -ComputerName

ファイルの内容を読み取ります（ファイルを開く）

この例は、Windowsファイアウォールログファイルの内容を読み取る方法を示しています

Get-Content -Path "c:windowssystem32logfilesfirewallpfirewall.log"

ファイルのコピー&フォルダ

このコマンドを使用して、フォルダ全体を別のフォルダにコピーします。これにより、フォルダとすべてのサブフォルダ/ファイルがコピーされます。 -verboseコマンドは、結果をコンソールに表示します。

copy-item E:\WindowsImageBackup\exchange -destination \\server1\Backups\Exchange -recurse -verbose

基本的なPowerShellコマンド

実行ポリシーの取得

get-executionpolicy

実行ポリシーを無制限に設定

set-executionpolicy unrestricted

PowerShellバージョンを表示

$PSVersionTable

コマンドのヘルプを取得する

これを使用してコマンドのヘルプ情報を取得する

get-help command-name

検索ヘルプを取得

これを使用して、ヘルプファイルを検索します。これは、コマンドがわからない場合、またはコマンドが存在するかどうかを確認したい場合に便利です。

get-help *keyword*

インストール済みモジュールの取得

これを使用しますコンピューターにインストールされているすべてのモジュールを表示するコマンド

get-installedmodule

使用可能なすべてのモジュールを一覧表示

これにより、コンピューターで使用可能なすべてのモジュールが一覧表示されます。

Get-Module -ListAvailable

結果をCSVにエクスポートする

コマンドの最後にexport-csvを追加する

Get-ADUser username -Properties * | Select name, department, title | export-csv c:user.csv

使用可能なコマンドの表示

これにより、ロードされているモジュールに基づいて使用可能なすべてのコマンドが表示されます。

get-command

新しいモジュールの検索

* ntfs *を検索するキーワードに置き換えます。これは、https://www.powershellgallery.com/

Find-Module *ntfs*

新しいモジュールのインストール

からモジュールをインストールします。 div id = “48eaa1f7e8”>

NTFSSecurityというモジュールを見つけました。インストールするには、このコマンドを実行します

install-module NTFSSecurity