Enorme lista de comandos de PowerShell para Active Directory, Office 365 y otros

Esta es la colección más alta de comandos de PowerShell para Active Directory, Office 365, Windows Server y otros.

Estos equipos te ayudarán con muchas tareas y te harán la vida más fácil.

Contenido:

Índice

Comandos de directorio activo de PowerShell

Ver todos los comandos de Active Directory

get-command -Module ActiveDirectory

Mostrar información básica del dominio

Get-ADDomain

Obtenga todos los controladores de dominio por nombre de host y operación

Get-ADDomainController -filter * | select hostname, operatingsystem

Obtenga toda la política de contraseña exacta

Get-ADFineGrainedPasswordPolicy -filter *

Obtener la política de contraseña de dominio predeterminada

Obtiene la política de contraseñas del dominio conectado

Get-ADDefaultDomainPasswordPolicy

Se eliminó la copia de seguridad del sistema de Active Directory

Esto hará una copia de seguridad de los datos de estado del sistema del controlador de dominio. Cambie DC-Name al nombre de su servidor y cambie Backup-Path. La ruta de respaldo puede ser un disco local o una ruta UNC

invoke-command -ComputerName DC-Name -scriptblock {wbadmin start systemstateback up -backupTarget:"Backup-Path" -quiet}

Equipos de usuarios de PowerShell AD

Esta sección enumera todos los comandos de usuario de Active Directory

Obtener usuario y enumerar todas las propiedades (atributos)

Cambie el nombre de usuario a la cuenta samAccountName

Get-ADUser username -Properties *

Obtener propiedades específicas de usuario y lista

Simplemente agregue lo que quiera mostrar después de la selección

Get-ADUser username -Properties * | Select name, department, title

Obtener todos los usuarios de Active Directory en el dominio

Get-ADUser -Filter *

Obtener todos los usuarios de una unidad organizativa específica

OU = ruta distintiva OU

Get-ADUser -SearchBase “OU=ADPRO Users,dc=ad,dc=activedirectorypro.com” -Filter *

Obtener anuncios de usuario por nombre

Este comando encontrará a todos los usuarios que tengan la palabra robert en su nombre. Simplemente cambie a Robert por la palabra que desea buscar.

get-Aduser -Filter {name -like "*robert*"}

Obtener todas las cuentas de usuario deshabilitadas

Search-ADAccount -AccountDisabled | select name

Deshabilitar la cuenta de usuario

Disable-ADAccount -Identity rallen

Habilitar cuenta de usuario

Enable-ADAccount -Identity rallen

Obtenga todas las cuentas con una contraseña que no caduca

get-aduser -filter * -properties Name, PasswordNeverExpires | where {$_.passwordNeverExpires -eq "true" } | Select-Object DistinguishedName,Name,Enabled

Encuentra todas las cuentas de usuario bloqueadas

Search-ADAccount -LockedOut

Desbloquear cuenta de usuario

Unlock-ADAccount –Identity john.smith

Listar todas las cuentas de usuario deshabilitadas

Search-ADAccount -AccountDisabled

Forzar el cambio de contraseña la próxima vez que inicie sesión

Set-ADUser -Identity username -ChangePasswordAtLogon $true

Mover un usuario a una nueva unidad

Necesitará un nombre de usuario distintivo y una unidad organizativa de destino

Move-ADObject -Identity "CN=Test User (0001),OU=ADPRO Users,DC=ad,DC=activedirectorypro,DC=com" -TargetPath "OU=HR,OU=ADPRO Users,DC=ad,DC=activedirectorypro,DC=com"

Mover usuarios a OU con CSV

Configure csv con el campo de nombre y la lista de usuarios sAmAccountNames. Luego simplemente cambie la ruta de la unidad organizativa de destino.

# Specify target OU. $TargetOU = "OU=HR,OU=ADPRO Users,DC=ad,DC=activedirectorypro,DC=com" # Read user sAMAccountNames from csv file (field labeled "Name"). Import-Csv -Path Users.csv | ForEach-Object { # Retrieve DN of User. $UserDN = (Get-ADUser -Identity $_.Name).distinguishedName # Move user to target OU. Move-ADObject -Identity $UserDN -TargetPath $TargetOU }

Equipos AD

Obtener todos los miembros del equipo de seguridad

Get-ADGroupMember -identity “HR Full”

Obtener todos los grupos de seguridad

Esto listará todos los grupos de seguridad en el dominio.

Get-ADGroup -filter *

Agregar usuario al grupo

Cambie el nombre del grupo al grupo AD al que desea agregar usuarios

Add-ADGroupMember -Identity group-name -Members Sser1, user2

Exportar usuarios del grupo

Esto le permitirá exportar los miembros del grupo a CSV, cambiar el nombre del grupo al grupo que desea exportar.

Get-ADGroupMember -identity “Group-name” | select name | Export-csv -path C:OutputGroupmembers.csv -NoTypeInformation

Obtener un grupo por palabra clave

Encuentra un grupo por palabra clave. Si no está seguro del nombre, cambie el nombre del grupo.

get-adgroup -filter * | Where-Object {$_.name -like "*group-name*"}

Importar una lista de usuarios a un grupo

$members = Import-CSV c:itadd-to-group.csv | Select-Object -ExpandProperty samaccountname Add-ADGroupMember -Identity hr-n-drive-rw -Members $members

Equipos informáticos AD

Consigue todas los ordenadores

Esto mostrará una lista de todas los ordenadores en el dominio.

Get-AdComputer -filter *

Obtener todas los ordenadores por nombre

Esto enumerará todas los ordenadores en el dominio y mostrará solo el nombre de host

Get-ADComputer -filter * | select name

Obtenga todas los ordenadores con OU

Get-ADComputer -SearchBase "OU=DN" -Filter *

Obtenga el número de todas los ordenadores en el dominio

Get-ADComputer -filter * | measure

Obtenga todas los ordenadores con Windows 10

Cambie Windows 10 a cualquier sistema operativo que desee buscar

Get-ADComputer -filter {OperatingSystem -Like '*Windows 10*'} -property * | select name, operatingsystem

Obtenga el número de todas los ordenadores en el sistema operativo

Esto le permitirá contar todas los ordenadores y agruparlas por sistema operativo. Un gran equipo para brindarle un inventario rápido de ordenadores en AD.

Get-ADComputer -Filter "name -like '*'" -Properties operatingSystem | group -Property operatingSystem | Select Name,Count

Eliminar un ordenador

Remove-ADComputer -Identity "USER04-SRV4"

Eliminar la lista de cuentas de ordenador

Agregue los nombres de host al archivo de texto y ejecute el siguiente comando.

Get-Content -Path C:ComputerList.txt | Remove-ADComputer

Eliminar equipos de OU

Get-ADComputer -SearchBase "OU=DN" -Filter * | Remote-ADComputer

Sección de política de grupo

Obtener todos los equipos relacionados con GPO

get-command -Module grouppolicy

Obtener todos los GPO por estado

get-GPO -all | select DisplayName, gpostatus

Copia de seguridad de todos los GPO en el dominio

Backup-Gpo -All -Path E:GPObackup

Comandos de Office 365 PowerShell

Conéctese a Exchange en línea

Aparecerá y solicitará credenciales.

$UserCredential = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection Import-PSSession $Session

Sincronización forzada de Azure

Esto es para el cliente de Azure Ad Sync.

Sincronización delta forzada (solo cambios de sincronización

Start-ADSyncSyncCycle -PolicyType Delta Force a full sync Start-ADSyncSyncCycle -PolicyType Initial

Obtener una lista de todos los usuarios de Office 365

Get-MsolUser | Select DisplayName, City, Department, ObjectID

Obtener información completa del buzón

Get-Mailbox email-address | fl

Obtener permisos de calendario

Get-MailboxFolderPermission username:calendar

Habilitar buzón remoto (entorno híbrido)

Use este comando si tiene un usuario local existente que necesita un buzón de correo de Office 365. Hay otras formas de hacer esto, pero crea todos los atributos en la cuenta de AD.

Reemplace los campos de nombre de usuario y arrendatario

Enable-RemoteMailbox username -RemoteRoutingAddress "[email protected]"

Comandos de servidor y cliente de Windows

Consigue todos los servicios

get-service

Obtener todos los procesos

get-process

Adaptadores de Red de Display

Obtiene información detallada sobre el adaptador de red instalado, como el nombre, el estado, la velocidad y la dirección Mac.

get-netadapater

Reiniciar ordenadores remotas

Restart-Computer -ComputerName "Server01", "Server02", "localhost"

Obtener la hora de la última descarga

Toma unas pocas líneas

$os = Get-WmiObject win32_operatingsystem $uptime = (Get-Date) - $os.ConvertToDateTime($os.LastBootUpTime) Write-Output ("Last boot: " + $os.ConvertToDateTime($os.LastBootUpTime))

También puede ejecutar esta línea para obtener la hora de la última descarga

systeminfo | more

Iniciar una sesión remota

Use esto para iniciar una sesión interactiva con un ordenador remota

Enter-PSSession -ComputerName

Leer el contenido del archivo (Abrir archivo)

Este ejemplo muestra cómo leer el contenido de un archivo de registro de Firewall de Windows

Get-Content -Path "c:windowssystem32logfilesfirewallpfirewall.log"

Copiar archivos y carpetas

Utilice este comando para copiar toda la carpeta a otra carpeta. Esto copiará la carpeta y todas las subcarpetas/archivos. El comando -verbose muestra los resultados en la consola.

copy-item E:WindowsImageBackupexchange -destination \server1BackupsExchange -recurse -verbose

Comandos básicos de PowerShell

Obtener una política de rendimiento

get-executionpolicy

Establezca la política de ejecución en Ilimitado

set-executionpolicy unrestricted

Mostrar la versión de PowerShell

$PSVersionTable

Obtener ayuda en el equipo

Use esto para obtener información de fondo para el equipo.

get-help command-name

Buscar Obtener ayuda

Use esto para buscar archivos de ayuda. Esto es útil si no conoces al equipo o quieres saber si existe.

get-help *keyword*

Obtener módulos instalados

Use este comando para mostrar todos los módulos instalados en su ordenador

get-installedmodule

Lista de todos los módulos disponibles

Esta será una lista de todos los módulos disponibles en su ordenador.

Get-Module -ListAvailable

Exportar resultados a CSV

Agregue el archivo export-csv al final de los comandos

Get-ADUser username -Properties * | Select name, department, title | export-csv c:user.csv

Mostrar comandos disponibles

Esto mostrará todos los comandos que están disponibles dependiendo de los módulos cargados.

get-command

Encuentra nuevos módulos

Reemplace * ntfs * con la palabra clave que desea buscar. Busca módulos en https://www.powershellgallery.com/

Find-Module *ntfs*

Instalar un nuevo módulo

Instala módulos desde https://www.powershellgallery.com/

Encontré un módulo llamado NTFSSecurity para instalarlo, ejecuto este comando

install-module NTFSSecurity

Por tema: 15 comandos de Windows que siguen siendo asombrosos

Artículos de interés

Subir