Dette er den ultimate samlingen av PowerShell-kommandoer for Active Directory, Office 365, Windows Server og mer.

Disse kommandoene vil hjelpe deg med mange oppgaver og gjøre livet ditt lettere.

Innholdsfortegnelse:

• Active Directory-kommandoer
• Office 365-kommandoer
• Windows Server & Klientkommandoer
• Grunnleggende PowerShell-kommandoer

Active Directory PowerShell-kommandoer

Vis alle Active Directory-kommandoer

get-command -Module ActiveDirectory

Vis grunnleggende domeninformasjon

Get-ADDomain

Få alle domenekontrollere etter vertsnavn og drift

Get-ADDomainController -filter * | select hostname, operatingsystem

Få alle retningslinjer for finkornet passord

Get-ADFineGrainedPasswordPolicy -filter *

Hent domene standard passordpolicy

Henter passordpolitikken fra det påloggede domenet

Get-ADDefaultDomainPasswordPolicy

Backup Active Directory Systemtilstand eksternt

Dette vil sikkerhetskopiere domenekontrollerenes systemtilstandsdata. Endre DC-Name til servernavnet ditt og endre Backup-Path. Sikkerhetskopibanen kan være en lokal disk eller en UNC-bane

invoke-command -ComputerName DC-Name -scriptblock {wbadmin start systemstateback up -backupTarget:"Backup-Path" -quiet}

AD-bruker PowerShell-kommandoer

Denne delen er alle Active Directory-brukerkommandoer

Få bruker og liste opp alle egenskaper (attributter)

Endre brukernavn til samAccountName for kontoen

Get-ADUser username -Properties *

Få bruker- og listespesifikke egenskaper

Bare legg til hva du vil vise etter å ha valgt

Get-ADUser username -Properties * | Select name, department, title

Få alle Active Directory-brukere i domenet

Get-ADUser -Filter *

Få alle brukere fra en bestemt OU

OU = den fremtredende banen til OU

Get-ADUser -SearchBase "OU=ADPRO Users,dc=ad,dc=activedirectorypro.com” -Filter *

Få AD-brukere etter navn

Denne kommandoen finner alle brukere som har ordet Robert i navnet. Bare endre robert til ordet du vil søke etter.

get-Aduser -Filter {name -like "*robert*"}

Få alle deaktiver brukerkontoer

Search-ADAccount -AccountDisabled | select name

Deaktiver brukerkonto

Disable-ADAccount -Identity rallen

Aktiver brukerkonto

Enable-ADAccount -Identity rallen

Få Alle kontoer med passord satt til å aldri utløpe

Finn alle låste brukerkontoer

Search-ADAccount -LockedOut

Lås opp brukerkonto

Unlock-ADAccount –Identity john.smith

Liste over alle deaktiverte brukerkontoer

Search-ADAccount -AccountDisabled

Tving passordendring ved neste pålogging

Set-ADUser -Identity username -ChangePasswordAtLogon $true

Flytt en enkelt bruker til en ny OU

Du trenger brukernavnet og mål-OU

Flytt brukere til en OU fra en CSV

Sett opp en csv med et navnefelt og en liste over brukernes sAmAccountNames. Så er det bare å endre mål-OU-banen.

AD-gruppekommandoer

Få alle medlemmene i en sikkerhetsgruppe

Get-ADGroupMember -identity "HR Full”

Få alle sikkerhetsgrupper

Dette viser alle sikkerhetsgrupper i et domene

Get-ADGroup -filter *

Legg til bruker i gruppe

Endre gruppenavn til AD-gruppen du vil legge til brukere i

Add-ADGroupMember -Identity group-name -Members Sser1, user2

Eksporter brukere fra en gruppe

Dette vil eksportere gruppen medlemmer til en CSV, endre gruppenavn til gruppen du vil eksportere.

Get-ADGroupMember -identity "Group-name” | select name | Export-csv -path C:OutputGroupmembers.csv -NoTypeInformation

Få gruppe etter nøkkelord

Finn en gruppe etter nøkkelord. Nyttig hvis du ikke er sikker på navnet, kan du endre gruppenavn.

get-adgroup -filter * | Where-Object {$_.name -like "*group-name*"}

Importer en liste over brukere til en gruppe

AD Datakommandoer

Få alle datamaskiner

Dette viser alle datamaskiner i domenet

Get-AdComputer -filter *

Få alle datamaskiner etter Navn

Dette viser alle datamaskiner i domenet og viser bare vertsnavnet

Get-ADComputer -filter * | select name

Få alle datamaskiner fra en OU

Get-ADComputer -SearchBase "OU=DN" -Filter *

Få et antall av alle datamaskiner på domenet

Get-ADComputer -filter * | measure

Få alle Windows 10-datamaskiner

Endre Windows 10 til hvilket som helst operativsystem du vil søke etter

Get-ADComputer -filter {OperatingSystem -Like "*Windows 10*"} -property * | select name, operatingsystem

Få et antall av alle datamaskiner etter operativsystem

Dette vil telle alle datamaskiner og gruppere dem etter operativsystemet. En flott kommando for å gi deg en rask oversikt over datamaskiner i AD.

Get-ADComputer -Filter "name -like "*"" -Properties operatingSystem | group -Property operatingSystem | Select Name,Count

Slett en enkelt datamaskin

Remove-ADComputer -Identity "USER04-SRV4"

Slett en liste over datamaskinkontoer

Legg til vertsnavnene i en tekstfil og kjør kommandoen nedenfor.

Get-Content -Path C:ComputerList.txt | Remove-ADComputer

Slett datamaskiner fra en OU

Get-ADComputer -SearchBase "OU=DN" -Filter * | Remote-ADComputer

Del for gruppepolicy

Få alle GPO-relaterte kommandoer

get-command -Module grouppolicy

Få alle GPOer etter status

get-GPO -all | select DisplayName, gpostatus

Sikkerhetskopier alle GPOer i domenet

Backup-Gpo -All -Path E:GPObackup

Office 365 PowerShell-kommandoer

Koble til Exchange Online

Dette vil dukke opp og be om legitimasjon

Force Azure Sync

Dette er for den azurblå annonsesynkroniseringsklienten.

Tving deltasynkronisering (bare synkroniseringsendringer

Start-ADSyncSyncCycle -PolicyType Delta Force a full sync Start-ADSyncSyncCycle -PolicyType Initial

Få en liste over alle Office 365-brukere

Get-MsolUser | Select DisplayName, City, Department, ObjectID

Få fullstendige postkassedetaljer

Get-Mailbox email-address | fl

Få kalendertillatelser

Get-MailboxFolderPermission username:calendar

Aktiver ekstern postkasse (hybridmiljø)

Bruk denne kommandoen hvis du har en eksisterende lokal bruker som trenger en office 365-postkasse. Det er andre måter å gjøre dette på, men dette skaper alle attributter i AD-kontoen.

Erstatt brukernavnet og leietakerfeltene

Enable-RemoteMailbox username -RemoteRoutingAddress "[email protected]"

Windows Server & Client Commands

Get all Services

get-service

Get all Processes

get-process

Displaynettverkskort

Blir detaljert om nettverkskortet som er installert, for eksempel navn, status, hastighet og mac-adresse.

get-netadapater

Start eksterne datamaskiner på nytt

Restart-Computer -ComputerName "Server01", "Server02", "localhost"

Få La st Boot Time

Dette tar noen linjer

Du kan også kjøre denne enkeltlinjen for å få siste oppstartstid

systeminfo | more

Start en ekstern økt

Bruk denne for å starte en interaktiv økt med en ekstern datamaskin

Enter-PSSession -ComputerName

Les innholdet i en fil (Åpne en fil)

Dette eksemplet viser hvordan du leser innholdet i Windows-brannmurloggfilen

Get-Content -Path "c:windowssystem32logfilesfirewallpfirewall.log"

Kopier filer & Mapper

Bruk denne kommandoen til å kopiere en hel mappe til en annen mappe. Dette vil kopiere mappen og alle undermappene / filene. Kommandoen -verbose viser resultatene til konsollen.

copy-item E:\WindowsImageBackup\exchange -destination \\server1\Backups\Exchange -recurse -verbose

Grunnleggende PowerShell-kommandoer

Få utførelsespolicy

get-executionpolicy

Sett kjøringspolitikk til ubegrenset

set-executionpolicy unrestricted

Vis PowerShell-versjon

$PSVersionTable

Få hjelp til en kommando

Bruk denne for å få hjelpinformasjonen for en kommando

get-help command-name

Søk Få hjelp

Bruk denne for å søke i hjelpefilene. Dette er nyttig hvis du ikke kjenner kommandoen eller vil se om den finnes.

get-help *keyword*

Få installerte moduler

Bruk dette kommando for å vise alle installerte moduler på en datamaskin

get-installedmodule

Liste over alle tilgjengelige moduler

Dette viser alle tilgjengelige moduler på datamaskinen.

Get-Module -ListAvailable

Eksporterer resultater til CSV

Legg til eksport-csv til slutten av kommandoer

Get-ADUser username -Properties * | Select name, department, title | export-csv c:user.csv

Vis tilgjengelige kommandoer

Dette vil vise alle kommandoer som er tilgjengelige, basert på modulene som er lastet inn.

get-command

Finn nye moduler

Erstatt * ntfs * med nøkkelordet du vil søke etter. Dette søker moduler på https://www.powershellgallery.com/

Find-Module *ntfs*

Installer en ny modul

Installerer moduler fra https://www.powershellgallery.com/

Jeg fant en modul som heter NTFSSecurity. For å installere den kjører jeg denne kommandoen

install-module NTFSSecurity