Esplora i 30 comandi PowerShell più importanti e comuni
Ogni amministratore deve conoscere i comandi PowerShell importanti e comuni per gestire le proprie risorse IT
È importante ottenere la raccolta di comandi importanti di PowerShell in modo da poterli utilizzare quando richiesto.
Che tu sia un principiante o desideri rinfrescare le tue abilità.
Questo articolo ti aiuterà a coprire i comandi più comunemente utilizzati per gestire i tuoi sistemi
Come la creazione di utenti in Active Directory, l'elenco di utenti e gruppi, l'elenco dei criteri di gruppo, l'esportazione dei risultati in un file CSV o l'invio tramite e-mail come allegato.
In questo articolo esploreremo circa 30 comandi PowerShell importanti e comuni utili per gestire i sistemi in una rete collegata a un controller di dominio Windows Server 2025.
Comandi di PowerShell per creare, modificare ed elencare gli utenti in AD
Per elencare tutti gli utenti in Active Directory, è possibile utilizzare il cmdlet seguente
Get-ADUser -Filter *Lo stesso se desideri che questi risultati vengano esportati in un file CSV, esegui il cmdlet seguente.
Get-ADUser -Filter * | Export-Csv -Path c:reportsusers.csvNota: assicurarsi di avere creato una cartella denominata report nell'unità C: per fornire il percorso corretto.
Pertanto, per creare un nuovo utente con il nome Peter in Active Directory, utilizzare il seguente cmdlet di PowerShell
IMPARENTATO:Comandi di esecuzione più utilizzati che gli utenti di Windows 10 dovrebbero conoscere
$splat = @{
Name = 'Peter'
AccountPassword = (Read-Host -AsSecureString 'AccountPassword')
Enabled = $true
}
New-ADUser @splat
Devi solo inserire la password per l'utente e creerà e abiliterà l'utente con il nome di Peter.
Per modificare i file dell'utenteAttributi d.C, è necessario utilizzare il cmdlet
Ciò imposterà il titolo dell'utente Peter come responsabile IT
Set-ADUser -Identity Peter -Title "IT Manager"
Per disabilitare l'utente in Active Directory, esegui il cmdlet seguente
Disable-ADAccount -Identity peterPertanto, per abilitare l'utente AD, eseguire il cmdlet seguente
Enable-ADAccount -Identity peterPer sbloccare l'account utente bloccato da Active Directory, eseguire il cmdlet seguente
Unlock-ADAccount -Identity peterCmdlet di PowerShell per ottenere ed elencare gruppi AD, computer e unità organizzative
Se desideri ottenere l'elenco completo dei gruppi AD, esegui il cmdlet seguente
Get-ADGroup -Filter *Pertanto, se desideri ottenere l'elenco dei membri in qualsiasi gruppo AD specifico come "IT-Helpdesk", esegui il seguente cmdlet
Get-ADGroupMember -Identity "IT-Helpdesk"
Inoltre, se desideri elencare tutti i computer uniti in un dominio, esegui il seguente cmdlet
Get-ADComputer -Filter *Tuttavia, se è necessario rimuovere un computer specifico da AD, ad esempio PC01, eseguire il seguente cmdlet
Ciò rimuoverà il nome computer PC01 dai computer Active Directory.
Remove-ADComputer -Identity "PC01"Inoltre, se desideri elencare il computer in base al sistema operativo, esegui il seguente cmdlet
Per trovare computer Windows 10
Get-ADComputer -Filter {OperatingSystem -like "*Windows 10*"}Elenco dei computer Windows 11
Get-ADComputer -Filter {OperatingSystem -like "*Windows 11*"}Ottieni Windows Server 2025, ecc
Get-ADComputer -Filter {OperatingSystem -like "*Windows Server 2025*"}
Ora, se desideri trovare tutte le unità organizzative in Active Directory, esegui il cmdlet seguente
Get-ADOrganizationalUnit -Filter *Cmdlet di PowerShell per criteri di gruppo e DNS
Per elencare tutti i criteri di gruppo applicati ad Active Directory, esegui il cmdlet seguente
Get-GPO -AllPertanto, se desideri esportarlo in un file CSV, esegui il cmdlet seguente.
Get-GPO -All | Export-Csv -Path c:reportsgpo.csvNota: assicurati di avere il filerapporticartella già inC:
Ora, per ottenere l'elenco delle zone del server DNS, esegui il seguente cmdlet
Get-DnsServerZoneInoltre, per aggiungere il record della risorsa A del server DNS, eseguire il cmdlet seguente
Questo creerà un record Host A con il nome dell'app nella nostra zona Techijack.local, che punta all'IP 192.168.2.10
Add-DnsServerResourceRecordA -Name "App" -ZoneName "techijack.local" -Ipv4Address "192.168.2.10"
In qualche modo, se desideri rimuovere qualsiasi record Host A dalla tua zona DNS, puoi eseguire il seguente cmdlet.
Ciò rimuoverà il record Host A con il nome dell'app dalla zona DNS Techijack.local
Remove-DnsServerResourceRecord -ZoneName "techijack.local" -RRType "A" -Name "app"Comandi comuni di PowerShell per i servizi Windows
Per elencare tutti i servizi nel computer, eseguire il cmdlet seguente
Get-ServicePertanto, se desideri interrompere qualsiasi servizio, come nel nostro caso lo spooler, eseguiamo il seguente cmdlet
Stop-Service -Name "Spooler"Una volta interrotto e desideri visualizzare lo stato dello stesso servizio, esegui il seguente cmdlet
Get-service -Name "spooler"Ora ti mostrerà come interrotto
Per avviare lo stesso servizio, eseguire il cmdlet seguente
Start-Service -Name "Spooler"Se si desidera riavviare direttamente il servizio senza arrestarlo, eseguire il cmlet
Restart-Service -Name "Spooler"Comandi di PowerShell per ottenere il registro eventi, testare la connessione di rete
I registri degli eventi sono un aspetto molto importante e dovresti controllarli di tanto in tanto.
Pertanto, per ottenere l'elenco dei 50 registri eventi più recenti, eseguire il cmdlet
Get-EventLog -LogName System -Newest 50Pertanto, per verificare la connettività Internet insieme alla porta 443 aperta o meno, eseguire il seguente cmdlet
Test-NetConnection -ComputerName google.com -port 443Ciò mostrerà che il test di connettività ha avuto esito positivo se la connettività a Internet è corretta.
Comandi per riavviare e arrestare in remoto il PC client in AD
Dovresti conoscere il nome del PC client che desideri riavviare. Per riavviare il PC client, eseguire il cmdlet seguente
Ciò riavvierà il computer client denominato PC01
Restart-Computer -ComputerName "PC01" -ForceAllo stesso modo, se desideri spegnere il computer, esegui il seguente cmdlet
Ciò spegnerà il computer client denominato PC01
Restart-Computer -ComputerName "PC01" -ForceInvio tramite e-mail del risultato di PowerShell come report allegato
Si supponga di voler ricevere un avviso tramite posta elettronica per i rapporti sugli ultimi accessi giornalieri dell'utente.
Puoi impostare lo script PowerShell e pianificarlo, in modo da poter ottenere il report ogni giorno per l'ultimo accesso di tutti gli utenti.
È possibile eseguire e pianificare lo script seguente per ottenere l'ultimo report di accesso come allegato.
$Date = Get-Date -Format "yyyy-MM-dd"
$ReportFile = "C:ReportsDailyReport.csv"
# Export AD Users
$Users = Get-ADUser -Filter * -Property SamAccountName,
DisplayName, Enabled, LastLogonDate
$Users | Export-Csv $ReportFile -NoTypeInformation
# Send Email with Report Attachment
$sendMailMessageSplat = @{
From = 'Administrator <[email protected]>'
To = 'Jack <[email protected]>'
Subject = 'Daily User Report'
Body = 'Pls find the attached user daily report'
smtpServer = 'mail.techijack.net'
Attachments = 'c:reportsDailyReport.csv'
}
Send-MailMessage @sendMailMessageSplat
Nota: assicurarsi di impostare il percorso corretto per il report e il server SMTP in base alla configurazione
Conclusione
Ogni amministratore di sistema dovrebbe avere familiarità con questi comandi comuni di PowerShell per gestire i propri sistemi in un ambiente Active Directory.
È consigliabile prendere nota dei comandi PowerShell utili in un unico posto, in modo che possano essere utilizzati quando richiesto.
Automatizzando i cmdlet di PowerShell e pianificandoli.
Pertanto, puoi configurare gli avvisi e-mail giornalieri che aiutano a gestire i sistemi nella tua organizzazione.
In caso di domande relative a questo articolo, non esitate a contattarci.
Spero che ti piaceranno anche altri tutorial su Active Directory
Inoltre, se vuoi vedere tutti i comandi PowerShell sopra in azione, guarda il video qui sotto
