Prozkoumejte 30 nejdůležitějších a nejběžnějších příkazů PowerShellu
Každý administrátor musí vědět o důležitých a běžných příkazech PowerShellu, aby mohl spravovat své IT věci
Je důležité získat sbírku důležitých příkazů PowerShellu, abyste je mohli použít, když to bude potřeba.
Ať už jste začátečník nebo si chcete osvěžit své dovednosti.
Tento článek vám pomůže pokrýt nejčastěji používané příkazy ke správě vašich systémů
Stejně jako vytváření uživatelů ve službě Active Directory, seznam uživatelů a skupin, seznam zásad skupiny, export výsledků do souboru CSV nebo jejich odeslání e-mailem jako příloha.
V tomto článku prozkoumáme asi 30 důležitých a běžných příkazů prostředí PowerShell, které jsou užitečné při správě systémů v síti spojené s řadičem domény Windows Server 2025.
Příkazy PowerShellu pro vytváření, úpravu a seznam uživatelů v AD
Chcete-li vypsat všechny uživatele ve službě Active Directory, můžete použít následující rutinu
Get-ADUser -Filter *Stejně tak, pokud chcete tyto výsledky exportovat do souboru CSV, spusťte následující rutinu.
Get-ADUser -Filter * | Export-Csv -Path c:reportsusers.csvPoznámka: Ujistěte se, že máte na jednotce C: vytvořenou složku s názvem reporty, abyste poskytli správnou cestu.
Chcete-li tedy ve službě Active Directory vytvořit nového uživatele se jménem Petr, použijte následující rutinu PowerShell
SOUVISEJÍCÍ:Nejpoužívanější příkazy spuštění, které by uživatelé Windows 10 měli znát
$splat = @{
Name = 'Peter'
AccountPassword = (Read-Host -AsSecureString 'AccountPassword')
Enabled = $true
}
New-ADUser @splat
Stačí zadat heslo pro uživatele a vytvoří a povolí uživatele jménem Peter.
Chcete-li upravit uživateleAtributy AD, musíte použít rutinu
Tím se nastaví titul uživatele Petr jako IT manažer
Set-ADUser -Identity Peter -Title "IT Manager"
Chcete-li zakázat uživatele ve službě Active Directory, spusťte následující rutinu
Disable-ADAccount -Identity peterChcete-li tedy povolit uživatele AD, spusťte následující rutinu
Enable-ADAccount -Identity peterChcete-li odemknout uzamčený uživatelský účet ze služby Active Directory, spusťte následující rutinu
Unlock-ADAccount -Identity peterCmdlet PowerShell pro získání a výpis skupin AD, počítačů a organizačních jednotek
Pokud chcete získat úplný seznam skupin AD, spusťte následující rutinu
Get-ADGroup -Filter *Pokud tedy chcete získat seznam členů v jakékoli konkrétní skupině AD, jako je „IT-Helpdesk“, spusťte následující rutinu
Get-ADGroupMember -Identity "IT-Helpdesk"
Pokud chcete zobrazit seznam všech počítačů připojených k doméně, spusťte následující rutinu
Get-ADComputer -Filter *Pokud však potřebujete z AD odebrat jakýkoli konkrétní počítač, například PC01, spusťte následující rutinu
Tím se odstraní název počítače PC01 z počítačů se službou Active Directory.
Remove-ADComputer -Identity "PC01"Pokud navíc chcete uvést počítač podle operačního systému, spusťte následující rutinu
Chcete-li najít počítače se systémem Windows 10
Get-ADComputer -Filter {OperatingSystem -like "*Windows 10*"}Výpis počítačů s Windows 11
Get-ADComputer -Filter {OperatingSystem -like "*Windows 11*"}Získejte Windows Server 2025 atd
Get-ADComputer -Filter {OperatingSystem -like "*Windows Server 2025*"}
Nyní, pokud chcete najít všechny organizační jednotky ve vašem Active Directory, spusťte následující rutinu
Get-ADOrganizationalUnit -Filter *Rutiny PowerShellu pro zásady skupiny a DNS
Chcete-li zobrazit seznam všech zásad skupiny aplikovaných na vaši službu Active Directory, spusťte následující rutinu
Get-GPO -AllPokud jej tedy chcete exportovat do souboru CSV, spusťte následující rutinu.
Get-GPO -All | Export-Csv -Path c:reportsgpo.csvPoznámka: Ujistěte se, že mátezprávysložka již vC:
Chcete-li nyní získat seznam zón serveru DNS, spusťte následující rutinu
Get-DnsServerZoneChcete-li přidat záznam prostředku A serveru DNS, spusťte následující rutinu
Tím se vytvoří záznam hostitele A s názvem aplikace v naší zóně Techijack.local s odkazem na IP 192.168.2.10
Add-DnsServerResourceRecordA -Name "App" -ZoneName "techijack.local" -Ipv4Address "192.168.2.10"
Pokud chcete ze své zóny DNS odstranit jakýkoli záznam hostitele A, můžete spustit následující rutinu.
Tím se odstraní záznam hostitele A podle názvu aplikace ze zóny DNS Techijack.local
Remove-DnsServerResourceRecord -ZoneName "techijack.local" -RRType "A" -Name "app"Běžné příkazy PowerShellu pro služby Windows
Chcete-li zobrazit seznam všech služeb v počítači, spusťte následující rutinu
Get-ServicePokud tedy chcete zastavit jakoukoli službu, jako je v našem případě spooler, spustíme následující cmdlet
Stop-Service -Name "Spooler"Jakmile je zastavena a chcete vidět stav stejné služby, spusťte následující rutinu
Get-service -Name "spooler"Nyní se vám zobrazí jako zastavený
Chcete-li spustit stejnou službu, spusťte následující rutinu
Start-Service -Name "Spooler"Pokud chcete službu restartovat přímo bez jejího zastavení, spusťte cmlet
Restart-Service -Name "Spooler"Příkazy PowerShellu pro získání protokolu událostí, testování síťového připojení
Protokoly událostí jsou velmi důležitým aspektem a měli byste je čas od času zkontrolovat.
Chcete-li tedy získat seznam nejnovějších 50 protokolů událostí, spusťte rutinu
Get-EventLog -LogName System -Newest 50Chcete-li tedy zkontrolovat připojení k internetu spolu s otevřeným nebo neotevřeným portem 443, spusťte následující rutinu
Test-NetConnection -ComputerName google.com -port 443To ukáže, že test připojení byl úspěšný, pokud existuje správné připojení k internetu.
Příkazy pro vzdálené restartování a vypnutí klientského PC v AD
Měli byste znát název klientského počítače, který chcete restartovat. Chcete-li restartovat klientský počítač, spusťte následující rutinu
Tím se restartuje klientský počítač s názvem PC01
Restart-Computer -ComputerName "PC01" -ForceStejným způsobem, pokud chcete vypnout počítač, spusťte následující rutinu
Tím se vypne klientský počítač s názvem PC01
Restart-Computer -ComputerName "PC01" -ForceOdeslání výsledku PowerShell e-mailem jako sestava přílohy
Předpokládejme, že chcete dostávat e-mailové upozornění na zprávy o posledním přihlášení denního uživatele.
Můžete nastavit skript PowerShell a naplánovat jej, abyste mohli získat sestavu každý den pro poslední přihlášení všech uživatelů.
Níže uvedený skript můžete spustit a naplánovat, abyste získali zprávu o posledním přihlášení jako přílohu.
$Date = Get-Date -Format "yyyy-MM-dd"
$ReportFile = "C:ReportsDailyReport.csv"
# Export AD Users
$Users = Get-ADUser -Filter * -Property SamAccountName,
DisplayName, Enabled, LastLogonDate
$Users | Export-Csv $ReportFile -NoTypeInformation
# Send Email with Report Attachment
$sendMailMessageSplat = @{
From = 'Administrator <[email protected]>'
To = 'Jack <[email protected]>'
Subject = 'Daily User Report'
Body = 'Pls find the attached user daily report'
smtpServer = 'mail.techijack.net'
Attachments = 'c:reportsDailyReport.csv'
}
Send-MailMessage @sendMailMessageSplat
Poznámka: Ujistěte se, že jste nastavili správnou cestu pro sestavu a server SMTP podle vaší konfigurace
Závěr
Každý správce systému by měl být obeznámen s těmito běžnými příkazy PowerShellu, aby mohl spravovat své systémy v prostředí Active Directory.
Nejlepší je poznamenat si užitečné příkazy PowerShellu na jednom místě, aby je bylo možné v případě potřeby použít.
Automatizací rutin prostředí PowerShell a jejich plánováním.
Proto můžete nakonfigurovat denní e-mailová upozornění, která pomáhají spravovat vaše systémy ve vaší organizaci.
V případě jakýchkoliv dotazů k tomuto článku se neváhejte obrátit.
Doufám, že se vám budou líbit i další výukové programy pro Active Directory
Navíc, pokud chcete vidět všechny výše uvedené příkazy PowerShell v akci, podívejte se na video níže
![Clipchamp přilepená na přípravě obrazovky [oprava]](https://elsefix.com/tech/tejana/wp-content/uploads/2025/02/Clipchamp-stuck-on-Preparing-screen.png)
![Jak nainstalovat soubory Deb (balíčky) na Ubuntu [5 způsobů]](https://elsefix.com/tech/starr/wp-content/uploads/2024/09/install-deb-files-in-Ubuntu.png)
