Dies ist die ultimative Sammlung von PowerShell-Befehlen für Active Directory, Office 365, Windows Server und mehr.

Diese Befehle helfen bei zahlreichen Aufgaben und erleichtern Ihnen das Leben.

Inhaltsverzeichnis:

• Active Directory-Befehle
• Office 365-Befehle
• Windows Server & Clientbefehle
• Grundlegende PowerShell-Befehle

Active Directory-PowerShell-Befehle

Alle Active Directory-Befehle anzeigen

get-command -Module ActiveDirectory

Grundlegende Domäneninformationen anzeigen

Get-ADDomain

Get Alle Domänencontroller nach Hostname und Betrieb

Get-ADDomainController -filter * | select hostname, operatingsystem

Alle fein abgestimmten Kennwortrichtlinien abrufen

Get-ADFineGrainedPasswordPolicy -filter *

Standardkennwortrichtlinie für Domäne abrufen

Ruft die Kennwortrichtlinie aus der angemeldeten Domäne ab.

Get-ADDefaultDomainPasswordPolicy

Active Directory sichern Remote-Systemstatus

Dadurch werden die Systemstatusdaten der Domänencontroller gesichert. Ändern Sie den DC-Namen in Ihren Servernamen und ändern Sie den Sicherungspfad. Der Sicherungspfad kann eine lokale Festplatte oder ein UNC-Pfad sein.

invoke-command -ComputerName DC-Name -scriptblock {wbadmin start systemstateback up -backupTarget:"Backup-Path" -quiet}

PowerShell-Befehle für AD-Benutzer

Dieser Abschnitt enthält alle Active Directory-Benutzerbefehle.

Benutzer abrufen und alle Eigenschaften (Attribute) auflisten.

Ändern Sie den Benutzernamen in den samAccountName des Kontos.

Get-ADUser username -Properties *

Benutzer- und listenspezifische Eigenschaften abrufen

Fügen Sie einfach alles hinzu, was Sie anzeigen möchten, nachdem Sie

Get-ADUser username -Properties * | Select name, department, title

ausgewählt haben Alle Active Directory-Benutzer in Domäne abrufen

Get-ADUser -Filter *

Alle Benutzer von einer bestimmten Organisationseinheit abrufen

Organisationseinheit = der definierte Pfad der Organisationseinheit

Get-ADUser -SearchBase "OU=ADPRO Users,dc=ad,dc=activedirectorypro.com” -Filter *

AD-Benutzer nach Namen abrufen

Dieser Befehl findet alle Benutzer, deren Name das Wort robert enthält. Ändern Sie robert einfach in das Wort, nach dem Sie suchen möchten.

get-Aduser -Filter {name -like "*robert*"}

Alle deaktivierten Benutzerkonten abrufen

Search-ADAccount -AccountDisabled | select name

Benutzerkonto deaktivieren

Disable-ADAccount -Identity rallen

Benutzerkonto aktivieren

Enable-ADAccount -Identity rallen

Get Alle Konten mit dem Kennwort „Nie ablaufen“

Alle gesperrten Benutzerkonten suchen

Search-ADAccount -LockedOut

Benutzerkonto entsperren

Unlock-ADAccount –Identity john.smith

Alle deaktivierten Benutzerkonten auflisten

Search-ADAccount -AccountDisabled

Kennwortänderung bei nächster Anmeldung erzwingen

Set-ADUser -Identity username -ChangePasswordAtLogon $true

Verschieben eines einzelnen Benutzers in eine neue Organisationseinheit

Sie benötigen den DistinguishedName des Benutzers und die Ziel-Organisationseinheit

Benutzer in eine Organisationseinheit verschieben von a CSV

Richten Sie eine CSV mit einem Namensfeld und einer Liste der Benutzer sAmAccountNames ein. Ändern Sie dann einfach den Ziel-OU-Pfad.

AD-Gruppenbefehle

Alle Mitglieder einer Sicherheitsgruppe abrufen

Get-ADGroupMember -identity "HR Full”

Alle Sicherheitsgruppen abrufen

Hiermit werden alle Sicherheitsgruppen in einer Domäne aufgelistet.

Get-ADGroup -filter *

Benutzer zur Gruppe hinzufügen

Ändern Sie den Gruppennamen in die AD-Gruppe, zu der Sie Benutzer hinzufügen möchten.

Add-ADGroupMember -Identity group-name -Members Sser1, user2

Benutzer aus einer Gruppe exportieren

Dadurch wird die Gruppe exportiert Mitglieder einer CSV ändern den Gruppennamen in die Gruppe, die Sie exportieren möchten.

Get-ADGroupMember -identity "Group-name” | select name | Export-csv -path C:OutputGroupmembers.csv -NoTypeInformation

Gruppe nach Schlüsselwort abrufen

Suchen Sie eine Gruppe Nach Stichwort. Hilfreich, wenn Sie sich über den Namen nicht sicher sind, ändern Sie den Gruppennamen.

get-adgroup -filter * | Where-Object {$_.name -like "*group-name*"}

Importieren Sie eine Benutzerliste in eine Gruppe

AD Computerbefehle

Alle Computer abrufen

Hiermit werden alle Computer in der Domäne aufgelistet.

Get-AdComputer -filter *

Alle Computer abrufen von Name

Hiermit werden alle Computer in der Domäne aufgelistet und nur der Hostname angezeigt.

Get-ADComputer -filter * | select name

Alle Computer von einer Organisationseinheit abrufen

Get-ADComputer -SearchBase "OU=DN" -Filter *

Anzahl aller Computer in der Domäne abrufen

Get-ADComputer -filter * | measure

Alle Windows 10-Computer abrufen

Ändern Sie Windows 10 in ein beliebiges Betriebssystem, nach dem Sie suchen möchten.

Get-ADComputer -filter {OperatingSystem -Like "*Windows 10*"} -property * | select name, operatingsystem

Ermitteln Sie die Anzahl aller Computer nach Betriebssystem

Dadurch werden alle Computer gezählt und nach Betriebssystem gruppiert. Ein großartiger Befehl, um eine schnelle Bestandsaufnahme der Computer in AD zu erhalten.

Get-ADComputer -Filter "name -like "*"" -Properties operatingSystem | group -Property operatingSystem | Select Name,Count

Löschen eines einzelnen Computers

Remove-ADComputer -Identity "USER04-SRV4"

Löschen einer Liste von Computerkonten

Fügen Sie die Hostnamen zu einer Textdatei hinzu und führen Sie den folgenden Befehl aus.

Get-Content -Path C:ComputerList.txt | Remove-ADComputer

Löschen von Computern aus einer Organisationseinheit

Get-ADComputer -SearchBase "OU=DN" -Filter * | Remote-ADComputer

Gruppenrichtlinienabschnitt

Alle GPO-bezogenen Befehle abrufen

get-command -Module grouppolicy

Alle Gruppenrichtlinienobjekte nach Status abrufen

get-GPO -all | select DisplayName, gpostatus

Alle Gruppenrichtlinienobjekte in der Domäne sichern

Backup-Gpo -All -Path E:GPObackup

Office 365 PowerShell-Befehle

Verbindung zu Exchange Online herstellen

Dies wird angezeigt und nach Anmeldeinformationen gefragt.

Azure-Synchronisierung erzwingen

Dies ist für den Azure Ad Sync-Client.

Delta-Synchronisierung erzwingen (nur Synchronisierungsänderungen

Start-ADSyncSyncCycle -PolicyType Delta Force a full sync Start-ADSyncSyncCycle -PolicyType Initial

Liste aller Office 365-Benutzer abrufen

Get-MsolUser | Select DisplayName, City, Department, ObjectID

Vollständige Mailboxdetails abrufen

Get-Mailbox email-address | fl

Kalenderberechtigungen abrufen

Get-MailboxFolderPermission username:calendar

Remote-Postfach aktivieren (Hybridumgebung)

Verwenden Sie diesen Befehl, wenn Sie einen vorhandenen lokalen Benutzer haben, der ein Office 365-Postfach benötigt. Es gibt andere Möglichkeiten, dies zu tun, aber dies schafft alle Attribute im AD-Konto.

Ersetzen Sie den Benutzernamen und die Mandantenfelder

Enable-RemoteMailbox username -RemoteRoutingAddress "[email protected]"

Windows Server & Client-Befehle

Alle Dienste abrufen

get-service

Alle Prozesse abrufen

get-process

Netzwerkadapter anzeigen

Hier werden Details zum installierten Netzwerkadapter wie Name, Status, Geschwindigkeit und Mac-Adresse angezeigt.

get-netadapater

Remote-Computer neu starten

Restart-Computer -ComputerName "Server01", "Server02", "localhost"

Get La st Boot Time

Dies dauert einige Zeilen

Sie können diese einzelne Zeile auch ausführen, um die letzte Startzeit

systeminfo | more

zu erhalten

Starten einer Remote-Sitzung

Verwenden Sie diese Option, um eine interaktive Sitzung mit einem Remote-Computer zu starten.

Enter-PSSession -ComputerName

Lesen Sie den Inhalt einer Datei (Öffnen einer Datei)

In diesem Beispiel wird gezeigt, wie der Inhalt der Windows-Firewall-Protokolldatei gelesen wird.

Get-Content -Path "c:windowssystem32logfilesfirewallpfirewall.log"

Dateien kopieren & Ordner

Verwenden Sie diesen Befehl, um einen gesamten Ordner in einen anderen Ordner zu kopieren. Dadurch werden der Ordner und alle Unterordner / Dateien kopiert. Der Befehl -verbose zeigt die Ergebnisse auf der Konsole an.

copy-item E:\WindowsImageBackup\exchange -destination \\server1\Backups\Exchange -recurse -verbose

Grundlegende PowerShell-Befehle

Ausführungsrichtlinie abrufen

get-executionpolicy

Setzen Sie die Ausführungsrichtlinie auf „Uneingeschränkt“.

set-executionpolicy unrestricted

PowerShell-Version anzeigen

$PSVersionTable

Hilfe für einen Befehl abrufen

Verwenden Sie diese Option, um die Hilfeinformationen für einen Befehl abzurufen.

get-help command-name

Suche Hilfe abrufen

Verwenden Sie diese Option, um die Hilfedateien zu durchsuchen. Dies ist nützlich, wenn Sie den Befehl nicht kennen oder sehen möchten, ob einer vorhanden ist.

get-help *keyword*

Installierte Module abrufen

Verwenden Sie diesen Befehl Befehl zum Anzeigen aller auf einem Computer installierten Module

get-installedmodule

Alle verfügbaren Module auflisten

Hiermit werden alle verfügbaren Module auf dem Computer aufgelistet.

Get-Module -ListAvailable

Exportieren von Ergebnissen in CSV

Fügen Sie export-csv am Ende der Befehle hinzu.

Get-ADUser username -Properties * | Select name, department, title | export-csv c:user.csv

Verfügbare Befehle anzeigen

Hier werden alle Befehle angezeigt, die basierend auf den geladenen Modulen verfügbar sind.

get-command

Neue Module suchen

Ersetzen Sie * ntfs * durch das Schlüsselwort, nach dem Sie suchen möchten. Dies durchsucht Module unter https://www.powershellgallery.com/

Find-Module *ntfs*

Neues Modul installieren

Installiert Module von https://www.powershellgallery.com/

Ich habe ein Modul namens NTFSSecurity gefunden. Um es zu installieren, führe ich diesen Befehl aus.

install-module NTFSSecurity