一般的な PowerShell コマンド |すべての管理者が知っておくべきこと

すべての管理者は、IT スタッフを管理するために重要かつ一般的な PowerShell コマンドについて知っておく必要があります

必要なときに使用できるように、重要な PowerShell コマンドのコレクションを取得することが重要です。

初心者でも、スキルをリフレッシュしたい人でも。

この記事は、システムを管理するために最も一般的に使用されるコマンドを説明するのに役立ちます。

Active Directory でのユーザーの作成、ユーザーとグループのリスト、グループ ポリシーのリスト、結果の CSV ファイルへのエクスポート、または添付ファイルとしての電子メール送信などです。

この記事では、Windows Server 2025 ドメイン コントローラーに参加しているネットワーク内のシステムを管理する際に役立つ、約 30 個の重要で一般的な PowerShell コマンドについて説明します。

AD でユーザーを作成、変更、一覧表示するための PowerShell コマンド

Active Directory 内のすべてのユーザーを一覧表示するには、次のコマンドレットを使用できます。

Get-ADUser -Filter *

これらの結果を CSV ファイルにエクスポートする場合も同様に、次のコマンドレットを実行します。

Get-ADUser -Filter * | Export-Csv -Path c:reportsusers.csv

注: 正しいパスを指定するには、C: ドライブに reports という名前のフォルダーが作成されていることを確認してください。

したがって、Active Directory に Peter という名前の新しいユーザーを作成するには、次の PowerShell コマンドレットを使用します。

関連している：Windows 10 ユーザーが知っておくべき最もよく使用される実行コマンド

$splat = @{

    Name = 'Peter'

    AccountPassword = (Read-Host -AsSecureString 'AccountPassword')

    Enabled = $true

}

New-ADUser @splat

ユーザーのパスワードを入力するだけで、Peter という名前のユーザーが作成され、有効になります。

ユーザーのAD 属性、コマンドレットを使用する必要があります

これにより、ユーザー Peter の肩書が IT マネージャーに設定されます。

Set-ADUser -Identity Peter -Title "IT Manager"

Active Directory でユーザーを無効にするには、次のコマンドレットを実行します。

Disable-ADAccount -Identity peter

したがって、AD ユーザーを有効にするには、次のコマンドレットを実行します。

Enable-ADAccount -Identity peter

ロックされたユーザー アカウントを Active Directory からロック解除するには、次のコマンドレットを実行します。

Unlock-ADAccount -Identity peter

AD グループ、コンピューター、OU を取得および一覧表示する PowerShell コマンドレット

AD グループの完全なリストを取得する場合は、次のコマンドレットを実行します。

Get-ADGroup -Filter *

したがって、「IT-Helpdesk」などの特定の AD グループのメンバーのリストを取得する場合は、次のコマンドレットを実行します。

Get-ADGroupMember -Identity "IT-Helpdesk"

また、ドメインに参加しているすべてのコンピューターを一覧表示する場合は、次のコマンドレットを実行します。

Get-ADComputer -Filter *

ただし、特定のコンピューター (PC01 など) を AD から削除する必要がある場合は、次のコマンドレットを実行します。

これにより、Active Directory コンピュータからコンピュータ名 PC01 が削除されます。

Remove-ADComputer -Identity "PC01"

さらに、オペレーティング システムごとにコンピューターを一覧表示したい場合は、次のコマンドレットを実行します。

Windows 10 コンピューターを見つけるには

Get-ADComputer -Filter {OperatingSystem -like "*Windows 10*"}

Windows 11 コンピューターのリスト

Get-ADComputer -Filter {OperatingSystem -like "*Windows 11*"}

Windows Server 2025 などを入手する

Get-ADComputer -Filter {OperatingSystem -like "*Windows Server 2025*"}

ここで、Active Directory 内のすべての OU を検索する場合は、次のコマンドレットを実行します。

Get-ADOrganizationalUnit -Filter *

グループ ポリシーと DNS 用の PowerShell コマンドレット

Active Directory に適用されているすべてのグループ ポリシーを一覧表示するには、次のコマンドレットを実行します。

Get-GPO -All

したがって、CSV ファイルにエクスポートする場合は、次のコマンドレットを実行します。

Get-GPO -All | Export-Csv -Path c:reportsgpo.csv

注: があることを確認してください。レポートフォルダーは既に存在します子：

ここで、DNS サーバー ゾーンのリストを取得するには、次のコマンドレットを実行します。

Get-DnsServerZone

さらに、DNS サーバー リソース A レコードを追加するには、次のコマンドレットを実行します。

これにより、ゾーン Techijack.local に App という名前で、IP 192.168.2.10 を指すホスト A レコードが作成されます。

Add-DnsServerResourceRecordA -Name "App" -ZoneName "techijack.local" -Ipv4Address "192.168.2.10"

何らかの方法で、DNS ゾーンからホスト A レコードを削除したい場合は、次のコマンドレットを実行できます。

これにより、App という名前のホスト A レコードが DNS ゾーン Techijack.local から削除されます。

Remove-DnsServerResourceRecord -ZoneName "techijack.local" -RRType "A" -Name "app"

Windows サービスの一般的な PowerShell コマンド

コンピューター上のすべてのサービスを一覧表示するには、次のコマンドレットを実行します。

Get-Service

したがって、この場合のスプーラーなどのサービスを停止する場合は、次のコマンドレットを実行します。

Stop-Service -Name "Spooler"

停止したら、同じサービスの状態を確認するには、次のコマンドレットを実行します。

Get-service -Name "spooler"

これで、停止したことが表示されます

同じサービスを開始するには、次のコマンドレットを実行します。

Start-Service -Name "Spooler"

サービスを停止せずに直接再起動する場合は、コマンドレットを実行します。

Restart-Service -Name "Spooler"

イベントログを取得し、ネット接続をテストするための PowerShell コマンド

イベント ログは非常に重要な側面であるため、時々確認する必要があります。

したがって、最新の 50 件のイベント ログのリストを取得するには、次のコマンドレットを実行します。

Get-EventLog -LogName System -Newest 50

したがって、インターネット接続とポート 443 が開いているかどうかを確認するには、次のコマンドレットを実行します。

Test-NetConnection -ComputerName google.com -port 443

これにより、インターネットに適切に接続できれば、接続テストが成功したことが示されます。

AD のクライアント PC をリモートで再起動およびシャットダウンするコマンド

再起動するクライアント PC の名前を知っておく必要があります。クライアント PC を再起動するには、次のコマンドレットを実行します。

これにより、PC01 という名前のクライアント コンピュータが再起動されます。

Restart-Computer -ComputerName "PC01" -Force

同様に、コンピューターをシャットダウンする場合は、次のコマンドレットを実行します。

これにより、PC01 という名前のクライアント コンピュータがシャットダウンされます。

Restart-Computer -ComputerName "PC01" -Force

PowerShell 結果を添付レポートとして電子メールで送信する

毎日のユーザーの最終ログオン レポートに関する電子メール アラートを受け取りたいとします。

PowerShell スクリプトを設定してスケジュールすると、すべてのユーザーの最終ログオンに関するレポートを毎日取得できます。

以下のスクリプトを実行してスケジュールすると、最終ログオン レポートを添付ファイルとして取得できます。

$Date = Get-Date -Format "yyyy-MM-dd"
$ReportFile = "C:ReportsDailyReport.csv"
# Export AD Users
$Users = Get-ADUser -Filter * -Property SamAccountName,
DisplayName, Enabled, LastLogonDate
$Users | Export-Csv $ReportFile -NoTypeInformation
# Send Email with Report Attachment
$sendMailMessageSplat = @{
    From = 'Administrator <[email protected]>'
    To = 'Jack <[email protected]>'
    Subject = 'Daily User Report'
    Body = 'Pls find the attached user daily report'
    smtpServer = 'mail.techijack.net'
    Attachments = 'c:reportsDailyReport.csv' 
}
Send-MailMessage @sendMailMessageSplat

注: 構成に従ってレポートと SMTP サーバーの適切なパスを設定していることを確認してください。

結論

すべてのシステム管理者は、Active Directory 環境でシステムを管理するために、これらの一般的な PowerShell コマンドに精通している必要があります。

必要なときに使用できるように、便利な PowerShell コマンドを 1 か所にメモしておくことをお勧めします。

PowerShell コマンドレットを自動化し、スケジュールすることによって。

したがって、組織内のシステムの管理に役立つ毎日の電子メール アラートを構成できます。

この記事に関するご質問がございましたら、お気軽にお問い合わせください。

その他の Active Directory チュートリアルも気に入っていただければ幸いです

さらに、上記のすべての PowerShell コマンドの動作を確認したい場合は、以下のビデオをご覧ください。