Κοινές εντολές PowerShell | Κάθε Διαχειριστής πρέπει να γνωρίζει

Κάθε διαχειριστής πρέπει να γνωρίζει τις Σημαντικές και κοινές εντολές του PowerShell για να διαχειρίζεται το υλικό πληροφορικής του

Είναι σημαντικό να λάβετε τη συλλογή Σημαντικών εντολών PowerShell, ώστε να μπορείτε να τις χρησιμοποιήσετε όταν απαιτείται.

Είτε είστε αρχάριος είτε θέλετε να ανανεώσετε τις δεξιότητές σας.

Αυτό το άρθρο θα σας βοηθήσει να καλύψετε τις πιο συχνά χρησιμοποιούμενες εντολές για τη διαχείριση των συστημάτων σας

Όπως η δημιουργία χρηστών στο Active Directory, η καταχώριση χρηστών και ομάδων, η καταχώριση πολιτικής ομάδας, η εξαγωγή αποτελεσμάτων σε ένα αρχείο CSV ή η αποστολή τους μέσω email ως συνημμένο.

Σε αυτό το άρθρο, θα εξερευνήσουμε περίπου 30 σημαντικές και κοινές εντολές PowerShell που είναι χρήσιμες για τη διαχείριση των συστημάτων σας σε ένα δίκτυο συνδεδεμένο με έναν ελεγκτή τομέα Windows Server 2025.

Εντολές PowerShell για δημιουργία, τροποποίηση και λίστα χρηστών στο AD

Για να παραθέσετε όλους τους χρήστες στην υπηρεσία καταλόγου Active Directory, μπορείτε να χρησιμοποιήσετε το ακόλουθο cmdlet

Get-ADUser -Filter *

Το ίδιο εάν θέλετε αυτά τα αποτελέσματα να εξαχθούν σε ένα αρχείο CSV, εκτελέστε το ακόλουθο cmdlet.

Get-ADUser -Filter * | Export-Csv -Path c:reportsusers.csv

Σημείωση: Βεβαιωθείτε ότι έχετε δημιουργήσει έναν φάκελο με το όνομα αναφορές στη μονάδα δίσκου C: για να παρέχετε τη σωστή διαδρομή.

Επομένως, για να δημιουργήσετε έναν νέο χρήστη με το όνομα Peter στην υπηρεσία καταλόγου Active Directory, χρησιμοποιήστε το παρακάτω cmdlet PowerShell

$splat = @{

    Name = 'Peter'

    AccountPassword = (Read-Host -AsSecureString 'AccountPassword')

    Enabled = $true

}

New-ADUser @splat

Απλά πρέπει να βάλετε τον κωδικό πρόσβασης για τον χρήστη και θα δημιουργήσει και θα ενεργοποιήσει τον χρήστη με το όνομα Peter.

Για να τροποποιήσετε το χρήστηΙδιότητες μ.Χ, πρέπει να χρησιμοποιήσετε το cmdlet

Αυτό θα ορίσει τον τίτλο του χρήστη Peter ως Διευθυντή IT

Set-ADUser -Identity Peter -Title "IT Manager"

Για να απενεργοποιήσετε τον χρήστη στην υπηρεσία καταλόγου Active Directory, εκτελέστε το ακόλουθο cmdlet

Disable-ADAccount -Identity peter

Επομένως, για να ενεργοποιήσετε τον χρήστη AD, εκτελέστε το ακόλουθο cmdlet

Enable-ADAccount -Identity peter

Για να ξεκλειδώσετε τον κλειδωμένο λογαριασμό χρήστη από την υπηρεσία καταλόγου Active Directory, εκτελέστε το ακόλουθο cmdlet

Unlock-ADAccount -Identity peter

PowerShell Cmdlet για λήψη και λίστα ομάδων διαφημίσεων, υπολογιστών και OU

Εάν θέλετε να λάβετε την πλήρη λίστα των ομάδων AD, εκτελέστε το ακόλουθο cmdlet

Get-ADGroup -Filter *

Επομένως, εάν θέλετε να λάβετε τη λίστα των μελών σε οποιαδήποτε συγκεκριμένη ομάδα διαφημίσεων, όπως το "IT-Helpdesk", εκτελέστε το ακόλουθο cmdlet

Προτεινόμενη ανάγνωση:Διορθώθηκε: Πρέπει να αλλάξετε τον κωδικό ξεκλειδώματος του iPhone αυτή τη στιγμή

Get-ADGroupMember -Identity "IT-Helpdesk"

Επίσης, εάν θέλετε να καταχωρίσετε όλους τους υπολογιστές που είναι συνδεδεμένοι σε έναν τομέα, εκτελέστε το ακόλουθο cmdlet

Get-ADComputer -Filter *

Ωστόσο, εάν πρέπει να καταργήσετε οποιονδήποτε συγκεκριμένο υπολογιστή από το AD, για παράδειγμα, PC01, εκτελέστε το ακόλουθο cmdlet

Αυτό θα καταργήσει το όνομα υπολογιστή PC01 από τους υπολογιστές Active Directory.

Remove-ADComputer -Identity "PC01"

Επιπλέον, εάν θέλετε να καταχωρίσετε τον υπολογιστή ανά λειτουργικό σύστημα, εκτελέστε το παρακάτω cmdlet

Για να βρείτε υπολογιστές με Windows 10

Get-ADComputer -Filter {OperatingSystem -like "*Windows 10*"}

Καταχώριση υπολογιστών με Windows 11

Get-ADComputer -Filter {OperatingSystem -like "*Windows 11*"}

Λήψη του Windows Server 2025, κ.λπ

Get-ADComputer -Filter {OperatingSystem -like "*Windows Server 2025*"}

Τώρα, εάν θέλετε να βρείτε όλα τα OU στην υπηρεσία καταλόγου Active Directory, εκτελέστε το ακόλουθο cmdlet

Get-ADOrganizationalUnit -Filter *

PowerShell Cmdlets for Group Policy & DNS

Για να παραθέσετε όλες τις πολιτικές ομάδας που εφαρμόζονται στην υπηρεσία καταλόγου Active Directory, εκτελέστε το ακόλουθο cmdlet

Get-GPO -All

Επομένως, εάν θέλετε να το εξαγάγετε σε ένα αρχείο CSV, εκτελέστε το ακόλουθο cmdlet.

Get-GPO -All | Export-Csv -Path c:reportsgpo.csv

Σημείωση: Βεβαιωθείτε ότι έχετε τοεκθέσειςφάκελο ήδη στοΝΤΟ:

Τώρα, για να λάβετε τη λίστα των ζωνών διακομιστή DNS, εκτελέστε το ακόλουθο cmdlet

Get-DnsServerZone

Επιπλέον, για να προσθέσετε την εγγραφή του πόρου διακομιστή DNS A, εκτελέστε το ακόλουθο cmdlet

Αυτό θα δημιουργήσει μια εγγραφή Host A με το όνομα της εφαρμογής στη ζώνη μας Techijack.local, που δείχνει την IP 192.168.2.10

Add-DnsServerResourceRecordA -Name "App" -ZoneName "techijack.local" -Ipv4Address "192.168.2.10"

Κάπως, εάν θέλετε να αφαιρέσετε οποιαδήποτε εγγραφή του Host A από τη ζώνη DNS σας, μπορείτε να εκτελέσετε το ακόλουθο cmdlet.

Αυτό θα αφαιρέσει την εγγραφή Host A με το όνομα App από τη ζώνη DNS Techijack.local

Remove-DnsServerResourceRecord -ZoneName "techijack.local" -RRType "A" -Name "app"

Κοινές εντολές PowerShell για Υπηρεσίες Windows

Για να παραθέσετε όλες τις υπηρεσίες στον υπολογιστή, εκτελέστε το ακόλουθο cmdlet

Get-Service

Επομένως, εάν θέλετε να διακόψετε οποιαδήποτε υπηρεσία, όπως η ουρά στην περίπτωσή μας, εκτελούμε το ακόλουθο cmdlet

Stop-Service -Name "Spooler"

Μόλις σταματήσει και θέλετε να δείτε την κατάσταση της ίδιας υπηρεσίας, εκτελέστε το παρακάτω cmdlet

Get-service -Name "spooler"

Τώρα, θα σας δείξει ως σταματημένο

Για να ξεκινήσετε την ίδια υπηρεσία, εκτελέστε το παρακάτω cmdlet

Start-Service -Name "Spooler"

Εάν θέλετε να επανεκκινήσετε την υπηρεσία απευθείας χωρίς να τη σταματήσετε, εκτελέστε το cmlet

Restart-Service -Name "Spooler"

Εντολές PowerShell για λήψη καταγραφής συμβάντων, δοκιμή σύνδεσης δικτύου

Τα αρχεία καταγραφής συμβάντων είναι μια πολύ σημαντική πτυχή και θα πρέπει να τα ελέγχετε από καιρό σε καιρό.

Έτσι, για να λάβετε τη λίστα με τα νεότερα 50 αρχεία καταγραφής συμβάντων, εκτελέστε το cmdlet

Get-EventLog -LogName System -Newest 50

Επομένως, για να ελέγξετε τη σύνδεση στο Διαδίκτυο μαζί με τη θύρα 443 ανοιχτή ή όχι, εκτελέστε το ακόλουθο cmdlet

Test-NetConnection -ComputerName google.com -port 443

Αυτό θα δείξει ότι η δοκιμή συνδεσιμότητας είναι επιτυχής εάν υπάρχει σωστή σύνδεση στο διαδίκτυο.

Εντολές για απομακρυσμένη επανεκκίνηση και τερματισμό λειτουργίας του υπολογιστή-πελάτη στο AD

Θα πρέπει να γνωρίζετε το όνομα του υπολογιστή-πελάτη που θέλετε να επανεκκινήσετε. Για επανεκκίνηση του υπολογιστή-πελάτη, εκτελέστε το ακόλουθο cmdlet

Αυτό θα επανεκκινήσει τον υπολογιστή-πελάτη με το όνομα PC01

Restart-Computer -ComputerName "PC01" -Force

Με τον ίδιο τρόπο, εάν θέλετε να τερματίσετε τη λειτουργία του υπολογιστή, εκτελέστε το ακόλουθο cmdlet

Αυτό θα τερματίσει τη λειτουργία του υπολογιστή-πελάτη που ονομάζεται PC01

Restart-Computer -ComputerName "PC01" -Force

Αποστολή αποτελεσμάτων PowerShell ως αναφορά συνημμένου μέσω ηλεκτρονικού ταχυδρομείου

Ας υποθέσουμε ότι θέλετε να λαμβάνετε μια ειδοποίηση μέσω email για τις τελευταίες αναφορές σύνδεσης του ημερήσιου χρήστη.

Μπορείτε να ορίσετε το PowerShell Script και να το προγραμματίσετε, ώστε να μπορείτε να λαμβάνετε την αναφορά κάθε μέρα για την τελευταία σύνδεση όλων των χρηστών.

Μπορείτε να εκτελέσετε και να προγραμματίσετε το παρακάτω σενάριο για να λάβετε την τελευταία αναφορά σύνδεσης ως συνημμένο.

$Date = Get-Date -Format "yyyy-MM-dd"
$ReportFile = "C:ReportsDailyReport.csv"
# Export AD Users
$Users = Get-ADUser -Filter * -Property SamAccountName,
DisplayName, Enabled, LastLogonDate
$Users | Export-Csv $ReportFile -NoTypeInformation
# Send Email with Report Attachment
$sendMailMessageSplat = @{
    From = 'Administrator <[email protected]>'
    To = 'Jack <[email protected]>'
    Subject = 'Daily User Report'
    Body = 'Pls find the attached user daily report'
    smtpServer = 'mail.techijack.net'
    Attachments = 'c:reportsDailyReport.csv' 
}
Send-MailMessage @sendMailMessageSplat

Σημείωση: Βεβαιωθείτε ότι έχετε ορίσει τη σωστή διαδρομή για την αναφορά και τον διακομιστή SMTP σύμφωνα με τη διαμόρφωσή σας

Σύναψη

Κάθε διαχειριστής συστήματος θα πρέπει να είναι εξοικειωμένος με αυτές τις κοινές εντολές του PowerShell για τη διαχείριση των συστημάτων του σε περιβάλλον Active Directory.

Είναι βέλτιστη πρακτική να σημειώνετε χρήσιμες εντολές PowerShell σε ένα μέρος, ώστε να μπορούν να χρησιμοποιηθούν όταν απαιτείται.

Με την αυτοματοποίηση των cmdlet του PowerShell και τον προγραμματισμό τους.

Επομένως, μπορείτε να διαμορφώσετε τις καθημερινές ειδοποιήσεις μέσω email που βοηθούν στη διαχείριση των συστημάτων σας στον οργανισμό σας.

Σε περίπτωση που έχετε ερωτήσεις σχετικά με αυτό το άρθρο, μη διστάσετε να επικοινωνήσετε.

Ελπίζω ότι θα σας αρέσουν και μερικά περισσότερα σεμινάρια Active Directory

Επιπλέον, αν θέλετε να δείτε όλες τις παραπάνω εντολές PowerShell σε δράση, δείτε το παρακάτω βίντεο