Dit is de ultieme verzameling PowerShell-opdrachten voor Active Directory, Office 365, Windows Server en meer.

Deze opdrachten helpen bij tal van taken en maken uw leven gemakkelijker.

Inhoudsopgave:

• Active Directory-opdrachten
• Office 365-opdrachten
• Windows Server & Clientopdrachten
• Basis PowerShell-opdrachten

Active Directory PowerShell-opdrachten

Bekijk alle Active Directory-opdrachten

get-command -Module ActiveDirectory

Toon basisdomeininformatie

Get-ADDomain

Ophalen alle domeincontrollers op hostnaam en besturingssysteem

Get-ADDomainController -filter * | select hostname, operatingsystem

Krijg al het fijnmazige wachtwoordbeleid

Get-ADFineGrainedPasswordPolicy -filter *

Krijg domein standaard wachtwoordbeleid

Haalt het wachtwoordbeleid van het ingelogde domein

Get-ADDefaultDomainPasswordPolicy

Backup Active Directory Systeemstatus op afstand

Hiermee wordt een back-up gemaakt van de systeemstatusgegevens van de domeincontrollers. Verander DC-Name naar uw servernaam en verander het Backup-Path. Het back-uppad kan een lokale schijf of een UNC-pad zijn.

invoke-command -ComputerName DC-Name -scriptblock {wbadmin start systemstateback up -backupTarget:"Backup-Path" -quiet}

AD-gebruiker PowerShell-opdrachten

Deze sectie bevat alle Active Directory-gebruikersopdrachten

Get User en List All Properties (attributen)

Verander de gebruikersnaam in de samAccountName van het account

Get-ADUser username -Properties *

Gebruikers- en lijstspecifieke eigenschappen ophalen

Voeg gewoon toe wat u wilt weergeven na selectie

Get-ADUser username -Properties * | Select name, department, title

Haal alle Active Directory-gebruikers in domein op

Get-ADUser -Filter *

Haal alle gebruikers op van een specifieke OE

OE = het unieke pad van de OE

Get-ADUser -SearchBase "OU=ADPRO Users,dc=ad,dc=activedirectorypro.com” -Filter *

AD-gebruikers op naam ophalen

Dit commando zal alle gebruikers zoeken die het woord robert in de naam hebben. Verander robert gewoon in het woord waarnaar u wilt zoeken.

get-Aduser -Filter {name -like "*robert*"}

Alles ophalen Gebruikersaccounts uitschakelen

Search-ADAccount -AccountDisabled | select name

Gebruikersaccount uitschakelen

Disable-ADAccount -Identity rallen

Gebruikersaccount inschakelen

Enable-ADAccount -Identity rallen

Ophalen Alle accounts met wachtwoord ingesteld om nooit te vervallen

Vind alle vergrendelde gebruikersaccounts

Search-ADAccount -LockedOut

Ontgrendel gebruikersaccount

Unlock-ADAccount –Identity john.smith

Lijst van alle uitgeschakelde gebruikersaccounts

Search-ADAccount -AccountDisabled

Forceer wachtwoordwijziging bij volgende aanmelding

Set-ADUser -Identity username -ChangePasswordAtLogon $true

Verplaats een enkele gebruiker naar een nieuwe OE

Je hebt de unieke naam van de gebruiker en de doel-OE nodig

Verplaats gebruikers naar een OE van a CSV

Stel een csv in met een naamveld en een lijst van de gebruikers sAmAccountNames. Verander dan gewoon het doel-OU-pad.

AD-groepscommando’s

Haal alle leden van een beveiligingsgroep op

Get-ADGroupMember -identity "HR Full”

Alle beveiligingsgroepen ophalen

Hiermee worden alle beveiligingsgroepen in een domein weergegeven.

Get-ADGroup -filter *

Gebruiker toevoegen aan groep

Wijzig groepsnaam in de AD-groep waaraan u gebruikers wilt toevoegen

Add-ADGroupMember -Identity group-name -Members Sser1, user2

Gebruikers exporteren uit een groep

Hiermee wordt de groep geëxporteerd leden naar een CSV, verander de groepsnaam in de groep die u wilt exporteren.

Get-ADGroupMember -identity "Group-name” | select name | Export-csv -path C:OutputGroupmembers.csv -NoTypeInformation

Groep ophalen op trefwoord

Zoek een groep op trefwoord. Handig als je de naam niet zeker weet, verander dan de groepsnaam.

get-adgroup -filter * | Where-Object {$_.name -like "*group-name*"}

Importeer een lijst met gebruikers naar een groep

AD Computeropdrachten

Alle computers ophalen

Hiermee worden alle computers in het domein weergegeven.

Get-AdComputer -filter *

Alle computers ophalen door Naam

Hiermee worden alle computers in het domein weergegeven en wordt alleen de hostnaam weergegeven.

Get-ADComputer -filter * | select name

Haal alle computers op bij een OU

Get-ADComputer -SearchBase "OU=DN" -Filter *

Krijg een telling van alle computers in het domein

Get-ADComputer -filter * | measure

Download alle Windows 10-computers

Wijzig Windows 10 in elk besturingssysteem waarnaar u wilt zoeken

Get-ADComputer -filter {OperatingSystem -Like "*Windows 10*"} -property * | select name, operatingsystem

Krijg een telling van alle computers per besturingssysteem

Hiermee worden alle computers geteld en gegroepeerd op besturingssysteem. Een geweldige opdracht om u een snelle inventaris van computers in AD te geven.

Get-ADComputer -Filter "name -like "*"" -Properties operatingSystem | group -Property operatingSystem | Select Name,Count

Verwijder een enkele computer

Remove-ADComputer -Identity "USER04-SRV4"

Verwijder een lijst met computeraccounts

Voeg de hostnamen toe aan een tekstbestand en voer de onderstaande opdracht uit.

Get-Content -Path C:ComputerList.txt | Remove-ADComputer

Computers verwijderen uit een OE

Get-ADComputer -SearchBase "OU=DN" -Filter * | Remote-ADComputer

Sectie Groepsbeleid

Alle GPO-gerelateerde opdrachten ophalen

get-command -Module grouppolicy

Haal alle groepsbeleidsobjecten op status

get-GPO -all | select DisplayName, gpostatus

Maak een back-up van alle groepsbeleidsobjecten in het domein

Backup-Gpo -All -Path E:GPObackup

Office 365 PowerShell-opdrachten

Verbinden met Exchange Online

Dit verschijnt en vraagt om inloggegevens

Forceer Azure Sync

Dit is voor de azure ad sync-client.

Delta-synchronisatie afdwingen (alleen synchronisatiewijzigingen

Start-ADSyncSyncCycle -PolicyType Delta Force a full sync Start-ADSyncSyncCycle -PolicyType Initial

Krijg een lijst met alle Office 365-gebruikers

Get-MsolUser | Select DisplayName, City, Department, ObjectID

Volledige mailboxdetails ophalen

Get-Mailbox email-address | fl

Agenda-machtigingen ophalen

Get-MailboxFolderPermission username:calendar

Externe mailbox inschakelen (hybride omgeving)

Gebruik deze opdracht als je een bestaande on-premise gebruiker hebt die een Office 365-mailbox nodig heeft. Er zijn andere manieren om dit te doen, maar dit creëert alle attributen in het AD-account.

Vervang de gebruikersnaam en de tenant-velden

Enable-RemoteMailbox username -RemoteRoutingAddress "[email protected]"

Windows Server & Clientcommando’s

Haal alle services op

get-service

Haal alle processen op

get-process

Display Netwerkadapters

Geeft gedetailleerde informatie over de geïnstalleerde netwerkadapter, zoals naam, status, snelheid en MAC-adres.

get-netadapater

Start externe computers opnieuw

Restart-Computer -ComputerName "Server01", "Server02", "localhost"

Download La st Boot Time

Dit duurt een paar regels

Je kunt ook deze enkele regel gebruiken om de laatste opstarttijd te krijgen

systeminfo | more

Start een externe sessie

Gebruik dit om een interactieve sessie te starten met een externe computer

Enter-PSSession -ComputerName

Lees de inhoud van een bestand (Open een bestand)

Dit voorbeeld laat zien hoe de inhoud van het Windows Firewall-logbestand te lezen

Get-Content -Path "c:windowssystem32logfilesfirewallpfirewall.log"

Bestanden kopiëren & Mappen

Gebruik deze opdracht om een hele map naar een andere map te kopiëren. Dit zal de map en alle submappen / bestanden kopiëren. De -verbose-opdracht geeft de resultaten weer op de console.

copy-item E:\WindowsImageBackup\exchange -destination \\server1\Backups\Exchange -recurse -verbose

Basic PowerShell-opdrachten

Haal het uitvoeringsbeleid op

get-executionpolicy

Uitvoeringsbeleid instellen op Onbeperkt

set-executionpolicy unrestricted

PowerShell-versie weergeven

$PSVersionTable

Krijg hulp voor een commando

Gebruik dit om de helpinformatie voor een commando te krijgen

get-help command-name

Zoeken Hulp verkrijgen

Gebruik dit om de helpbestanden te doorzoeken. Dit is handig als u het commando niet kent of wilt zien of er een bestaat.

get-help *keyword*

Get Installed Modules

Gebruik dit commando om alle geïnstalleerde modules op een computer weer te geven

get-installedmodule

List All Available Modules

Dit zal alle beschikbare modules op de computer tonen.

Get-Module -ListAvailable

Resultaten exporteren naar CSV

Export-csv toevoegen aan het einde van opdrachten

Get-ADUser username -Properties * | Select name, department, title | export-csv c:user.csv

Toon beschikbare commando’s

Dit zal alle commando’s tonen die beschikbaar zijn gebaseerd op de modules die geladen zijn.

get-command

Vind nieuwe modules

Vervang * ntfs * door het trefwoord waarnaar je wilt zoeken. Dit zoekt modules op https://www.powershellgallery.com/

Find-Module *ntfs*

Installeer een nieuwe module

Installeert modules van https://www.powershellgallery.com/

Ik vond een module genaamd NTFSSecurity, om het te installeren voer ik dit commando uit

install-module NTFSSecurity