Detta är den ultimata samlingen av PowerShell-kommandon för Active Directory, Office 365, Windows Server och mer.

Dessa kommandon hjälper till med många uppgifter och underlättar ditt liv.

Innehållsförteckning:

• Active Directory-kommandon
• Office 365-kommandon
• Windows Server & Klientkommandon
• Grundläggande PowerShell-kommandon

Active Directory PowerShell-kommandon

Visa alla Active Directory-kommandon

get-command -Module ActiveDirectory

Visa grundläggande domäninformation

Get-ADDomain

Få alla domänkontrollanter efter värdnamn och drift

Get-ADDomainController -filter * | select hostname, operatingsystem

Skaffa alla fina kornade lösenordspolicyer

Get-ADFineGrainedPasswordPolicy -filter *

Hämta domänens standardlösenordspolicy

Hämtar lösenordspolicyn från den inloggade domänen

Get-ADDefaultDomainPasswordPolicy

Backup Active Directory Systemstatus på distans

Detta säkerhetskopierar systemstatusdata för domänkontrollanter. Ändra DC-namn till ditt servernamn och ändra Backup-Path. Säkerhetskopieringsvägen kan vara en lokal disk eller en UNC-sökväg

invoke-command -ComputerName DC-Name -scriptblock {wbadmin start systemstateback up -backupTarget:"Backup-Path" -quiet}

AD-användare PowerShell-kommandon

Detta avsnitt är alla Active Directory-användarkommandon

Hämta användare och lista alla egenskaper (attribut)

Ändra användarnamn till samAccountName för kontot

Get-ADUser username -Properties *

Hämta användar- och listespecifika egenskaper

Lägg bara till vad du vill visa efter att du har valt

Get-ADUser username -Properties * | Select name, department, title

Skaffa alla Active Directory-användare i domän

Get-ADUser -Filter *

Få alla användare från en specifik OU

OU = den framstående vägen för OU

Get-ADUser -SearchBase "OU=ADPRO Users,dc=ad,dc=activedirectorypro.com” -Filter *

Få AD-användare efter namn

Detta kommando hittar alla användare som har ordet Robert i namnet. Byt bara Robert till det ord du vill söka efter.

get-Aduser -Filter {name -like "*robert*"}

Hämta alla inaktiverade användarkonton

Search-ADAccount -AccountDisabled | select name

Inaktivera användarkonto

Disable-ADAccount -Identity rallen

Aktivera användarkonto

Enable-ADAccount -Identity rallen

Hämta Alla konton med lösenord inställt på att aldrig löper ut

Hitta alla låsta användarkonton

Search-ADAccount -LockedOut

Lås upp användarkonto

Unlock-ADAccount –Identity john.smith

Lista alla inaktiverade användarkonton

Search-ADAccount -AccountDisabled

Tvinga lösenordsändring vid nästa inloggning

Set-ADUser -Identity username -ChangePasswordAtLogon $true

Flytta en enskild användare till en ny OU

Du behöver namnet på användaren och mål-OU

Flytta användare till en OU från en CSV

Ställ in en csv med ett namnfält och en lista över användarnas sAmAccountNames. Ändra sedan bara mål-OU-sökvägen.

AD-gruppkommandon

Få alla medlemmar i en säkerhetsgrupp

Get-ADGroupMember -identity "HR Full”

Hämta alla säkerhetsgrupper

Detta visar alla säkerhetsgrupper i en domän

Get-ADGroup -filter *

Lägg till användare i grupp

Ändra gruppnamn till AD-gruppen som du vill lägga till användare till

Add-ADGroupMember -Identity group-name -Members Sser1, user2

Exportera användare från en grupp

Detta exporterar grupp medlemmar till en CSV, ändra gruppnamn till gruppen du vill exportera.

Get-ADGroupMember -identity "Group-name” | select name | Export-csv -path C:OutputGroupmembers.csv -NoTypeInformation

Skaffa grupp efter nyckelord

Hitta en grupp efter nyckelord. Hjälpsamt om du inte är säker på namnet, ändra gruppnamn.

get-adgroup -filter * | Where-Object {$_.name -like "*group-name*"}

Importera en lista över användare till en grupp

AD Datorkommandon

Skaffa alla datorer

Detta visar alla datorer i domänen

Get-AdComputer -filter *

Skaffa alla datorer av Namn

Detta visar alla datorer i domänen och visar endast värdnamnet

Get-ADComputer -filter * | select name

Få alla datorer från en OU

Get-ADComputer -SearchBase "OU=DN" -Filter *

Få ett antal av alla datorer i domänen

Get-ADComputer -filter * | measure

Skaffa alla Windows 10-datorer

Ändra Windows 10 till vilket operativsystem du vill söka efter

Get-ADComputer -filter {OperatingSystem -Like "*Windows 10*"} -property * | select name, operatingsystem

Få ett antal av alla datorer efter operativsystem

Detta ger en räkning av alla datorer och grupperar dem efter operativsystemet. Ett bra kommando för att ge dig en snabb inventering av datorer i AD.

Get-ADComputer -Filter "name -like "*"" -Properties operatingSystem | group -Property operatingSystem | Select Name,Count

Ta bort en enda dator

Remove-ADComputer -Identity "USER04-SRV4"

Radera en lista över datorkonton

Lägg till värdnamnen i en textfil och kör kommandot nedan.

Get-Content -Path C:ComputerList.txt | Remove-ADComputer

Radera datorer från en OU

Get-ADComputer -SearchBase "OU=DN" -Filter * | Remote-ADComputer

Avsnitt för grupprincip

Få alla GPO-relaterade kommandon

get-command -Module grouppolicy

Få alla GPO: er efter status

get-GPO -all | select DisplayName, gpostatus

Säkerhetskopiera alla GPO i domänen

Backup-Gpo -All -Path E:GPObackup

Office 365 PowerShell-kommandon

Anslut till Exchange Online

Detta dyker upp och ber om referenser

Tvinga Azure Sync

Detta är för azurblå annonssynkroniseringsklient.

Tvinga deltasynkronisering (endast synkroniseringsändringar

Start-ADSyncSyncCycle -PolicyType Delta Force a full sync Start-ADSyncSyncCycle -PolicyType Initial

Skaffa en lista över alla Office 365-användare

Get-MsolUser | Select DisplayName, City, Department, ObjectID

Få fullständiga postlådedetaljer

Get-Mailbox email-address | fl

Få kalenderbehörigheter

Get-MailboxFolderPermission username:calendar

Aktivera fjärrbrevlåda (hybridmiljö)

Använd det här kommandot om du har en befintlig lokalanvändare som behöver en office 365-postlåda. Det finns andra sätt att göra detta men detta skapar alla attribut i AD-kontot.

Ersätt användarnamnet och hyresgästfälten

Enable-RemoteMailbox username -RemoteRoutingAddress "[email protected]"

Windows Server & Klientkommandon

Skaffa alla tjänster

get-service

Få alla processer

get-process

Display-nätverksadaptrar

Få detaljerad information om nätverksadaptern som installerats, t.ex. namn, status, hastighet och mac-adress.

get-netadapater

Starta om fjärrdatorer

Restart-Computer -ComputerName "Server01", "Server02", "localhost"

Skaffa La st Boot Time

Det tar några rader

Du kan också köra den här enstaka raden för att få senaste starttid

systeminfo | more

Starta en fjärrsession

Använd den här för att starta en interaktiv session med en fjärrdator

Enter-PSSession -ComputerName

Läs innehållet i en fil (Öppna en fil)

Detta exempel visar hur man läser innehållet i Windows-brandväggsloggfilen

Get-Content -Path "c:windowssystem32logfilesfirewallpfirewall.log"

Kopiera filer & Mappar

Använd det här kommandot för att kopiera en hel mapp till en annan mapp. Detta kopierar mappen och alla undermappar / filer. Kommandot -verbose visar resultaten till konsolen.

copy-item E:\WindowsImageBackup\exchange -destination \\server1\Backups\Exchange -recurse -verbose

Grundläggande PowerShell-kommandon

Få körningspolicy

get-executionpolicy

Ställ in körningspolicy till obegränsad

set-executionpolicy unrestricted

Visa PowerShell-version

$PSVersionTable

Få hjälp för ett kommando

Använd detta för att få hjälpinformationen för ett kommando

get-help command-name

Sök Få hjälp

Använd detta för att söka i hjälpfilerna. Detta är användbart om du inte känner till kommandot eller vill se om det finns något.

get-help *keyword*

Få installerade moduler

Använd detta kommando för att visa alla installerade moduler på en dator

get-installedmodule

Lista alla tillgängliga moduler

Detta visar alla tillgängliga moduler på datorn.

Get-Module -ListAvailable

Exportera resultat till CSV

Lägg till export-csv i slutet av kommandon

Get-ADUser username -Properties * | Select name, department, title | export-csv c:user.csv

Visa tillgängliga kommandon

Detta visar alla kommandon som är tillgängliga baserat på de moduler som laddas.

get-command

Hitta nya moduler

Ersätt * ntfs * med nyckelordet du vill söka efter. Detta söker efter moduler på https://www.powershellgallery.com/

Find-Module *ntfs*

Installera en ny modul

Installerar moduler från https://www.powershellgallery.com/

Jag hittade en modul som heter NTFSSecurity, för att installera den kör jag det här kommandot

install-module NTFSSecurity