To jest ostateczny zbiór poleceń PowerShell dla Active Directory, Office 365, Windows Server i nie tylko.

Te polecenia pomogą w wielu zadaniach i ułatwią Ci życie.

Spis treści:

• Polecenia usługi Active Directory
• Polecenia Office 365
• Windows Server & Polecenia klienta
• Podstawowe polecenia programu PowerShell

Polecenia programu PowerShell w usłudze Active Directory

Wyświetl wszystkie polecenia usługi Active Directory

get-command -Module ActiveDirectory

Wyświetl podstawowe informacje o domenie

Get-ADDomain

Pobierz wszystkie kontrolery domeny według nazwy hosta i działania

Get-ADDomainController -filter * | select hostname, operatingsystem

Uzyskaj wszystkie szczegółowe zasady haseł

Get-ADFineGrainedPasswordPolicy -filter *

Uzyskaj domyślne zasady haseł domeny

Pobiera zasady haseł z zalogowanej domeny

Get-ADDefaultDomainPasswordPolicy

Kopia zapasowa Active Directory Zdalne stan systemu

Spowoduje to utworzenie kopii zapasowej danych o stanie systemu kontrolerów domeny. Zmień DC-Name na nazwę swojego serwera i zmień Backup-Path. Ścieżką kopii zapasowej może być dysk lokalny lub ścieżka UNC

invoke-command -ComputerName DC-Name -scriptblock {wbadmin start systemstateback up -backupTarget:"Backup-Path" -quiet}

Polecenia programu PowerShell użytkownika AD

Ta sekcja zawiera wszystkie polecenia użytkownika Active Directory

Pobierz użytkownika i wyświetl wszystkie właściwości (atrybuty)

Zmień nazwę użytkownika na samAccountName konta

Get-ADUser username -Properties *

Pobierz właściwości specyficzne dla użytkownika i listy

Po prostu dodaj to, co chcesz wyświetlić po wybraniu

Get-ADUser username -Properties * | Select name, department, title

Pobierz wszystkich użytkowników Active Directory w domenie

Get-ADUser -Filter *

Pobierz wszystkich użytkowników z określonej jednostki organizacyjnej

OU = wyróżniona ścieżka jednostki organizacyjnej

Get-ADUser -SearchBase "OU=ADPRO Users,dc=ad,dc=activedirectorypro.com” -Filter *

Pobierz użytkowników AD według nazwy

To polecenie znajdzie wszystkich użytkowników, którzy mają w nazwie słowo robert. Po prostu zmień słowo robert na słowo, które chcesz wyszukać.

get-Aduser -Filter {name -like "*robert*"}

Pobierz wszystkie wyłączone konta użytkowników

Search-ADAccount -AccountDisabled | select name

Wyłącz konto użytkownika

Disable-ADAccount -Identity rallen

Włącz konto użytkownika

Enable-ADAccount -Identity rallen

Pobierz Wszystkie konta z hasłem ustawionym na nigdy nie wygasają

Znajdź wszystkie zablokowane konta użytkowników

Search-ADAccount -LockedOut

Odblokuj konto użytkownika

Unlock-ADAccount –Identity john.smith

Wyświetl wszystkie wyłączone konta użytkowników

Search-ADAccount -AccountDisabled

Wymuś zmianę hasła przy następnym logowaniu

Set-ADUser -Identity username -ChangePasswordAtLogon $true

Przenieś pojedynczego użytkownika do nowej jednostki organizacyjnej

Będziesz potrzebować wyróżniającej nazwy użytkownika i docelowej jednostki organizacyjnej

Przenieś użytkowników do jednostki organizacyjnej z a CSV

Skonfiguruj plik csv z polem nazwy i listą użytkowników sAmAccountNames. Następnie po prostu zmień ścieżkę docelowej jednostki organizacyjnej.

Polecenia grupy AD

Pobierz wszystkich członków grupy zabezpieczeń

Get-ADGroupMember -identity "HR Full”

Pobierz wszystkie grupy zabezpieczeń

Spowoduje to wyświetlenie wszystkich grup zabezpieczeń w domenie

Get-ADGroup -filter *

Dodaj użytkownika do grupy

Zmień nazwę grupy na grupę AD, do której chcesz dodać użytkowników

Add-ADGroupMember -Identity group-name -Members Sser1, user2

Eksportuj użytkowników z grupy

Spowoduje to wyeksportowanie grupy członków do pliku CSV, zmień nazwę grupy na grupę, którą chcesz wyeksportować.

Get-ADGroupMember -identity "Group-name” | select name | Export-csv -path C:OutputGroupmembers.csv -NoTypeInformation

Pobierz grupę według słowa kluczowego

Znajdź grupę według słów kluczowych. Przydatne, jeśli nie jesteś pewien nazwy, zmień nazwę grupy.

get-adgroup -filter * | Where-Object {$_.name -like "*group-name*"}

Importuj listę użytkowników do grupy

AD Polecenia komputerowe

Pobierz wszystkie komputery

Spowoduje to wyświetlenie wszystkich komputerów w domenie

Get-AdComputer -filter *

Pobierz wszystkie komputery według Nazwa

Spowoduje to wyświetlenie wszystkich komputerów w domenie i wyświetlenie tylko nazwy hosta

Get-ADComputer -filter * | select name

Pobierz wszystkie komputery z jednostki organizacyjnej

Get-ADComputer -SearchBase "OU=DN" -Filter *

Uzyskaj liczbę wszystkich komputerów w domenie

Get-ADComputer -filter * | measure

Pobierz wszystkie komputery z systemem Windows 10

Zmień system Windows 10 na dowolny system operacyjny, który chcesz wyszukać

Get-ADComputer -filter {OperatingSystem -Like "*Windows 10*"} -property * | select name, operatingsystem

Uzyskaj liczbę wszystkich komputerów według systemu operacyjnego

Spowoduje to zliczenie wszystkich komputerów i pogrupowanie ich według systemu operacyjnego. Świetne polecenie zapewniające szybką listę komputerów w AD.

Get-ADComputer -Filter "name -like "*"" -Properties operatingSystem | group -Property operatingSystem | Select Name,Count

Usuń pojedynczy komputer

Remove-ADComputer -Identity "USER04-SRV4"

Usuń listę kont komputerów

Dodaj nazwy hostów do pliku tekstowego i uruchom poniższe polecenie.

Get-Content -Path C:ComputerList.txt | Remove-ADComputer

Usuń komputery z jednostki organizacyjnej

Get-ADComputer -SearchBase "OU=DN" -Filter * | Remote-ADComputer

Sekcja zasad grupy

Pobierz wszystkie polecenia związane z GPO

get-command -Module grouppolicy

Pobierz wszystkie obiekty GPO według stanu

get-GPO -all | select DisplayName, gpostatus

Utwórz kopię zapasową wszystkich obiektów GPO w domenie

Backup-Gpo -All -Path E:GPObackup

Office 365 PowerShell Commands

Connect To Exchange Online

Pojawi się wyskakujące okienko i zapyta o poświadczenia

Force Azure Sync

To jest dla klienta synchronizacji Azure Ad.

Wymuś synchronizację różnicową (tylko synchronizuj zmiany

Start-ADSyncSyncCycle -PolicyType Delta Force a full sync Start-ADSyncSyncCycle -PolicyType Initial

Pobierz listę wszystkich użytkowników Office 365

Get-MsolUser | Select DisplayName, City, Department, ObjectID

Uzyskaj pełne szczegóły skrzynki pocztowej

Get-Mailbox email-address | fl

Uzyskaj uprawnienia kalendarza

Get-MailboxFolderPermission username:calendar

Włącz zdalną skrzynkę pocztową (środowisko hybrydowe)

Użyj tego polecenia, jeśli masz istniejącego użytkownika lokalnego, który potrzebuje skrzynki pocztowej Office 365. Istnieją inne sposoby, aby to zrobić, ale tworzy to wszystkie atrybuty na koncie AD.

Zastąp nazwę użytkownika i pola dzierżawcy

Enable-RemoteMailbox username -RemoteRoutingAddress "[email protected]"

Windows Server & Polecenia klienta

Pobierz wszystkie usługi

get-service

Pobierz wszystkie procesy

get-process

Karty sieci reklamowej

Zawiera szczegółowe informacje o zainstalowanej karcie sieciowej, takie jak nazwa, stan, szybkość i adres MAC.

get-netadapater

Uruchom ponownie komputery zdalne

Restart-Computer -ComputerName "Server01", "Server02", "localhost"

Pobierz La st Czas rozruchu

To zajmuje kilka linii

Możesz również uruchomić tę pojedynczą linię, aby uzyskać ostatni czas rozruchu

systeminfo | more

Rozpocznij sesję zdalną

Użyj tego, aby rozpocząć interaktywną sesję z komputerem zdalnym

Enter-PSSession -ComputerName

Przeczytaj zawartość pliku (Otwórz plik)

Ten przykład pokazuje, jak odczytać zawartość pliku dziennika zapory systemu Windows

Get-Content -Path "c:windowssystem32logfilesfirewallpfirewall.log"

Kopiuj pliki & Foldery

Użyj tego polecenia, aby skopiować cały folder do innego folderu. Spowoduje to skopiowanie folderu i wszystkich podfolderów / plików. Polecenie -verbose wyświetli wyniki w konsoli.

copy-item E:\WindowsImageBackup\exchange -destination \\server1\Backups\Exchange -recurse -verbose

Podstawowe polecenia PowerShell

Pobierz zasady wykonywania

get-executionpolicy

Ustaw zasady wykonywania na nieograniczone

set-executionpolicy unrestricted

Pokaż wersję PowerShell

$PSVersionTable

Uzyskaj pomoc dotyczącą polecenia

Skorzystaj z tego, aby uzyskać informacje pomocy dotyczące polecenia

get-help command-name

Wyszukaj Uzyskaj pomoc

Służy do przeszukiwania plików pomocy. Jest to przydatne, jeśli nie znasz polecenia lub chcesz sprawdzić, czy ono istnieje.

get-help *keyword*

Pobierz zainstalowane moduły

Użyj tego polecenie, aby wyświetlić wszystkie zainstalowane moduły na komputerze

get-installedmodule

Wyświetl wszystkie dostępne moduły

Spowoduje to wyświetlenie wszystkich dostępnych modułów na komputerze.

Get-Module -ListAvailable

Eksport wyników do CSV

Dodaj export-csv na końcu poleceń

Get-ADUser username -Properties * | Select name, department, title | export-csv c:user.csv

Wyświetl dostępne polecenia

Spowoduje to wyświetlenie wszystkich dostępnych poleceń w oparciu o załadowane moduły.

get-command

Znajdź nowe moduły

Zastąp * ntfs * słowem kluczowym, które chcesz wyszukać. To przeszukuje moduły pod adresem https://www.powershellgallery.com/

Find-Module *ntfs*

Zainstaluj nowy moduł

Instaluje moduły z https://www.powershellgallery.com/

Znalazłem moduł o nazwie NTFSSecurity, aby go zainstalować, uruchamiam to polecenie

install-module NTFSSecurity