Aceasta este colecția supremă de comenzi PowerShell pentru Active Directory, Office 365, Windows Server și multe altele.

Aceste comenzi vă vor ajuta cu numeroase sarcini și vă vor face viața mai ușoară.

Cuprins:

• Comenzi Active Directory
• Comenzi Office 365
• Windows Server & Comenzi client
• Comenzi PowerShell de bază

Comenzi PowerShell Active Directory

Vizualizați toate comenzile Active Directory

get-command -Module ActiveDirectory

Afișați informații de bază despre domeniu

Get-ADDomain

Obțineți toate controlerele de domeniu după nume de gazdă și funcționare

Get-ADDomainController -filter * | select hostname, operatingsystem

Obțineți toate politicile de parolă cu granulație fină

Get-ADFineGrainedPasswordPolicy -filter *

Obțineți politica de parolă implicită a domeniului

Obține politica de parolă din domeniul conectat

Get-ADDefaultDomainPasswordPolicy

Backup Active Directory Starea sistemului de la distanță

Aceasta va face o copie de rezervă a datelor stării sistemului a controlerelor de domeniu. Schimbați DC-Name în numele serverului dvs. și schimbați calea de rezervă. Calea de rezervă poate fi un disc local sau o cale UNC

invoke-command -ComputerName DC-Name -scriptblock {wbadmin start systemstateback up -backupTarget:"Backup-Path" -quiet}

Comenzi AD User PowerShell

Această secțiune cuprinde toate comenzile utilizatorului Active Directory

Obțineți utilizator și listați toate proprietățile (atribute)

Schimbați numele de utilizator în samAccountName al contului

Get-ADUser username -Properties *

Obțineți proprietăți specifice utilizatorului și listei

Doar adăugați orice doriți să afișați după selectare

Get-ADUser username -Properties * | Select name, department, title

Obțineți toți utilizatorii Active Directory din domeniu

Get-ADUser -Filter *

Obțineți toți utilizatorii dintr-un anumit OU

OU = calea distinctă a OU

Get-ADUser -SearchBase "OU=ADPRO Users,dc=ad,dc=activedirectorypro.com” -Filter *

Obțineți utilizatorii AD după nume

Această comandă va găsi toți utilizatorii care au cuvântul robert în nume. Pur și simplu schimbați Robert cu cuvântul pe care doriți să îl căutați.

get-Aduser -Filter {name -like "*robert*"}

Obțineți toate dezactivarea conturilor utilizator

Search-ADAccount -AccountDisabled | select name

Dezactivează contul de utilizator

Disable-ADAccount -Identity rallen

Activează contul de utilizator

Enable-ADAccount -Identity rallen

Obține Toate conturile cu parolă setată să nu expire niciodată

Găsiți toate conturile de utilizator blocate

Search-ADAccount -LockedOut

Deblocați contul de utilizator

Unlock-ADAccount –Identity john.smith

Listează toate conturile de utilizator dezactivate

Search-ADAccount -AccountDisabled

Forțează modificarea parolei la următoarea autentificare

Set-ADUser -Identity username -ChangePasswordAtLogon $true

Mutați un singur utilizator într-un nou OU

Veți avea nevoie de Numele distins al utilizatorului și de OU țintă

Mutați utilizatorii într-un OU din un CSV

Configurați un csv cu un câmp de nume și o listă a utilizatorilor sAmAccountNames. Apoi, trebuie doar să schimbați calea OU țintă.

Comenzi grup AD

Obțineți toți membrii unui grup de securitate

Get-ADGroupMember -identity "HR Full”

Obțineți toate grupurile de securitate

Aceasta va lista toate grupurile de securitate dintr-un domeniu

Get-ADGroup -filter *

Adăugați un utilizator la grup

Schimbați numele grupului în grupul AD în care doriți să adăugați utilizatori

Add-ADGroupMember -Identity group-name -Members Sser1, user2

Exportați utilizatorii dintr-un grup

Aceasta va exporta grupul membri într-un CSV, schimbați numele grupului în grupul pe care doriți să-l exportați.

Get-ADGroupMember -identity "Group-name” | select name | Export-csv -path C:OutputGroupmembers.csv -NoTypeInformation

Obțineți grupul după cuvinte cheie

Găsiți un grup după cuvânt cheie. Util dacă nu sunteți sigur de nume, modificați numele grupului.

get-adgroup -filter * | Where-Object {$_.name -like "*group-name*"}

Importați o listă de utilizatori într-un grup

AD Comenzi computer

Obțineți toate computerele

Aceasta va afișa toate computerele din domeniu

Get-AdComputer -filter *

Obțineți toate computerele de Nume

Aceasta va afișa toate computerele din domeniu și va afișa doar numele de gazdă

Get-ADComputer -filter * | select name

Obțineți toate computerele dintr-un OU

Get-ADComputer -SearchBase "OU=DN" -Filter *

Obțineți un număr de toate computerele din domeniu

Get-ADComputer -filter * | measure

Obțineți toate computerele Windows 10

Schimbați Windows 10 cu orice sistem de operare pe care doriți să îl căutați

Get-ADComputer -filter {OperatingSystem -Like "*Windows 10*"} -property * | select name, operatingsystem

Obțineți un număr de toate computerele după sistemul de operare

Aceasta va furniza un număr al tuturor computerelor și le va grupa după sistemul de operare. O comandă excelentă pentru a vă oferi un inventar rapid al computerelor din AD.

Get-ADComputer -Filter "name -like "*"" -Properties operatingSystem | group -Property operatingSystem | Select Name,Count

Ștergeți un singur computer

Remove-ADComputer -Identity "USER04-SRV4"

Ștergeți o listă de conturi de computer

Adăugați numele gazdei într-un fișier text și executați comanda de mai jos.

Get-Content -Path C:ComputerList.txt | Remove-ADComputer

Ștergeți computerele dintr-un OU

Get-ADComputer -SearchBase "OU=DN" -Filter * | Remote-ADComputer

Secțiunea Politică de grup

Obțineți toate comenzile legate de GPO

get-command -Module grouppolicy

Obțineți toate GPO-urile după stare

get-GPO -all | select DisplayName, gpostatus

Faceți backup tuturor GPO-urilor din domeniu

Backup-Gpo -All -Path E:GPObackup

Comenzile Office 365 PowerShell

Conectați-vă la Exchange Online

Aceasta va apărea și va solicita acreditări

Forțați Azure Sync

Acesta este pentru clientul de sincronizare a anunțurilor azure.

Forțează sincronizarea delta (doar modificările de sincronizare

Start-ADSyncSyncCycle -PolicyType Delta Force a full sync Start-ADSyncSyncCycle -PolicyType Initial

Obține o listă cu toți utilizatorii Office 365

Get-MsolUser | Select DisplayName, City, Department, ObjectID

Obțineți detaliile complete ale cutiei poștale

Get-Mailbox email-address | fl

Obțineți permisiunile calendarului

Get-MailboxFolderPermission username:calendar

Activați cutia poștală la distanță (mediu hibrid)

Utilizați această comandă dacă aveți un utilizator existent local care are nevoie de o cutie poștală Office 365. Există alte modalități de a face acest lucru, dar acest lucru creează toate atribute din contul AD.

Înlocuiți numele de utilizator și câmpurile chiriașului

Enable-RemoteMailbox username -RemoteRoutingAddress "[email protected]"

Windows Server & Comenzi client

Obțineți toate serviciile

get-service

Obțineți toate procesele

get-process

Adaptoare de rețea de afișare

Obține detalii despre adaptorul de rețea instalat, cum ar fi numele, starea, viteza și adresa Mac.

get-netadapater

Reporniți computerele la distanță

Restart-Computer -ComputerName "Server01", "Server02", "localhost"

Obțineți st Boot Time

Acest lucru durează câteva linii

De asemenea, puteți rula această singură linie pentru a obține ultima oră de pornire

systeminfo | more

Porniți o sesiune la distanță

Utilizați acest lucru pentru a începe o sesiune interactivă cu un computer la distanță

Enter-PSSession -ComputerName

Citiți conținutul unui fișier (Deschideți un fișier)

Acest exemplu arată cum să citiți conținutul fișierului jurnal firewall

Get-Content -Path "c:windowssystem32logfilesfirewallpfirewall.log"

Copiați fișierele & Foldere

Folosiți această comandă pentru a copia un întreg folder într-un alt folder. Aceasta va copia folderul și toate subdosarele / fișierele. Comanda -verbose va afișa rezultatele pe consolă.

copy-item E:\WindowsImageBackup\exchange -destination \\server1\Backups\Exchange -recurse -verbose

Comenzi de bază PowerShell

Obțineți politica de execuție

get-executionpolicy

Setați politica de execuție la Unrestricted

set-executionpolicy unrestricted

Afișați versiunea PowerShell

$PSVersionTable

Obțineți ajutor pentru o comandă

Utilizați acest lucru pentru a obține informațiile de ajutor pentru o comandă

get-help command-name

Căutare Obțineți ajutor

Utilizați acest lucru pentru a căuta fișierele de ajutor. Acest lucru este util dacă nu cunoașteți comanda sau doriți să vedeți dacă există una.

get-help *keyword*

Obțineți modulele instalate

Utilizați acest lucru comandă pentru a afișa toate modulele instalate pe un computer

get-installedmodule

Listează toate modulele disponibile

Aceasta va lista toate modulele disponibile pe computer.

Get-Module -ListAvailable

Exportarea rezultatelor în CSV

Adăugați export-csv la sfârșitul comenzilor

Get-ADUser username -Properties * | Select name, department, title | export-csv c:user.csv

Afișați comenzile disponibile

Aceasta va afișa toate comenzile disponibile pe baza modulelor încărcate.

get-command

Găsiți module noi

Înlocuiți * ntfs * cu cuvântul cheie pe care doriți să îl căutați. Aceasta caută module la https://www.powershellgallery.com/

Find-Module *ntfs*

Instalează un nou modul

Instalează module de la https://www.powershellgallery.com/

Am găsit un modul numit NTFSSecurity, pentru al instala, execut această comandă

install-module NTFSSecurity