Кожен адміністратор повинен знати про важливі та поширені команди PowerShell для керування своїми ІТ-службами
Важливо отримати збірку важливих команд PowerShell, щоб ви могли використовувати їх, коли це буде потрібно.
Незалежно від того, чи ви новачок, чи хочете оновити свої навички.
Ця стаття допоможе вам розглянути найбільш часто використовувані команди для керування вашими системами
Наприклад, створення користувачів у Active Directory, список користувачів і груп, список групової політики, експорт результатів у файл CSV або надсилання їх електронною поштою як вкладення.
У цій статті ми розглянемо близько 30 важливих і поширених команд PowerShell, які допоможуть керувати вашими системами в мережі, об’єднаній контролером домену Windows Server 2025.
Команди PowerShell для створення, зміни та списку користувачів в AD
Щоб отримати список усіх користувачів в Active Directory, можна використати наступний командлет
Get-ADUser -Filter *Те саме, якщо ви хочете експортувати ці результати у файл CSV, запустіть наступний командлет.
Get-ADUser -Filter * | Export-Csv -Path c:reportsusers.csvПримітка: переконайтеся, що на диску C: створено папку з назвою звіти, щоб указати правильний шлях.
Тому, щоб створити нового користувача на ім’я Peter у вашому Active Directory, скористайтеся наступним командлетом PowerShell
ПОВ'ЯЗАНО:Найбільш використовувані команди запуску, які повинні знати користувачі Windows 10
$splat = @{
Name = 'Peter'
AccountPassword = (Read-Host -AsSecureString 'AccountPassword')
Enabled = $true
}
New-ADUser @splat
Вам просто потрібно ввести пароль для користувача, і він створить і активує користувача на ім’я Peter.
Щоб змінити дані користувачаАтрибути AD, потрібно використовувати командлет
Це встановить назву користувача Peter як IT-менеджера
Set-ADUser -Identity Peter -Title "IT Manager"
Щоб вимкнути користувача в Active Directory, запустіть наступний командлет
Disable-ADAccount -Identity peterТому, щоб увімкнути користувача AD, запустіть наступний командлет
Enable-ADAccount -Identity peterЩоб розблокувати заблокований обліковий запис користувача з Active Directory, запустіть такий командлет
Unlock-ADAccount -Identity peterКомандлет PowerShell для отримання й переліку груп оголошень, комп’ютерів і організаційних підрозділів
Якщо ви хочете отримати повний список груп AD, запустіть наступний командлет
Get-ADGroup -Filter *Тому, якщо ви хочете отримати список учасників будь-якої конкретної групи AD, як-от «IT-Helpdesk», запустіть наступний командлет
Get-ADGroupMember -Identity "IT-Helpdesk"
Крім того, якщо ви хочете отримати список усіх комп’ютерів, об’єднаних у домен, запустіть наступний командлет
Get-ADComputer -Filter *Однак, якщо вам потрібно видалити будь-який конкретний комп’ютер з AD, наприклад, PC01, запустіть наступний командлет
Це призведе до видалення імені комп’ютера PC01 із ваших комп’ютерів Active Directory.
Remove-ADComputer -Identity "PC01"Крім того, якщо ви хочете створити список комп’ютера за операційною системою, запустіть наступний командлет
Щоб знайти комп’ютери з Windows 10
Get-ADComputer -Filter {OperatingSystem -like "*Windows 10*"}Список комп’ютерів з Windows 11
Get-ADComputer -Filter {OperatingSystem -like "*Windows 11*"}Отримайте Windows Server 2025 тощо
Get-ADComputer -Filter {OperatingSystem -like "*Windows Server 2025*"}
Тепер, якщо ви хочете знайти всі OU у вашому Active Directory, запустіть наступний командлет
Get-ADOrganizationalUnit -Filter *Командлети PowerShell для групової політики та DNS
Щоб отримати список усіх групових політик, застосованих до вашого Active Directory, запустіть наступний командлет
Get-GPO -AllТому, якщо ви хочете експортувати його у файл CSV, запустіть наступний командлет.
Get-GPO -All | Export-Csv -Path c:reportsgpo.csvПримітка. Переконайтеся, що у вас єзвітипапка вже вC:
Тепер, щоб отримати список зон DNS-сервера, запустіть наступний командлет
Get-DnsServerZoneКрім того, щоб додати запис A ресурсу DNS-сервера, запустіть наступний командлет
Це створить запис Host A під назвою App у нашій зоні Techijack.local, вказуючи на IP 192.168.2.10
Add-DnsServerResourceRecordA -Name "App" -ZoneName "techijack.local" -Ipv4Address "192.168.2.10"
Якимось чином, якщо ви хочете видалити будь-який запис Host A із зони DNS, ви можете запустити наступний командлет.
Це призведе до видалення запису Host A за назвою App із зони DNS Techijack.local
Remove-DnsServerResourceRecord -ZoneName "techijack.local" -RRType "A" -Name "app"Загальні команди PowerShell для служб Windows
Щоб отримати список усіх служб на комп’ютері, запустіть такий командлет
Get-ServiceТому, якщо ви хочете зупинити будь-яку службу, наприклад спулер у нашому випадку, ми запускаємо наступний командлет
Stop-Service -Name "Spooler"Коли його зупинено, і ви хочете переглянути статус тієї самої служби, запустіть наступний командлет
Get-service -Name "spooler"Тепер він покаже вам як зупинений
Щоб запустити ту саму службу, запустіть наступний командлет
Start-Service -Name "Spooler"Якщо ви хочете перезапустити службу безпосередньо, не зупиняючи її, запустіть cmlet
Restart-Service -Name "Spooler"Команди PowerShell для отримання журналу подій, перевірки підключення до мережі
Журнали подій є дуже важливим аспектом, і ви повинні перевіряти їх час від часу.
Отже, щоб отримати список останніх 50 журналів подій, запустіть командлет
Get-EventLog -LogName System -Newest 50Таким чином, щоб перевірити підключення до Інтернету разом із відкритим чи ні портом 443, запустіть наступний командлет
Test-NetConnection -ComputerName google.com -port 443Це покаже, що перевірка підключення успішна, якщо є належне підключення до Інтернету.
Команди для віддаленого перезавантаження та завершення роботи клієнтського ПК в AD
Ви повинні знати назву клієнтського ПК, який потрібно перезавантажити. Щоб перезавантажити клієнтський ПК, запустіть наступний командлет
Це призведе до перезавантаження клієнтського комп’ютера під назвою PC01
Restart-Computer -ComputerName "PC01" -ForceТак само, якщо ви хочете вимкнути комп’ютер, запустіть наступний командлет
Це вимкне клієнтський комп’ютер під назвою PC01
Restart-Computer -ComputerName "PC01" -ForceНадсилання електронною поштою результату PowerShell як звіту про вкладення
Припустімо, ви хочете отримати сповіщення електронною поштою про щоденні звіти про останній вхід користувача.
Ви можете налаштувати сценарій PowerShell і запланувати його, щоб отримувати звіт щодня для останнього входу всіх користувачів.
Ви можете запустити та запланувати сценарій нижче, щоб отримати останній звіт про вхід як вкладення.
$Date = Get-Date -Format "yyyy-MM-dd"
$ReportFile = "C:ReportsDailyReport.csv"
# Export AD Users
$Users = Get-ADUser -Filter * -Property SamAccountName,
DisplayName, Enabled, LastLogonDate
$Users | Export-Csv $ReportFile -NoTypeInformation
# Send Email with Report Attachment
$sendMailMessageSplat = @{
From = 'Administrator <[email protected]>'
To = 'Jack <[email protected]>'
Subject = 'Daily User Report'
Body = 'Pls find the attached user daily report'
smtpServer = 'mail.techijack.net'
Attachments = 'c:reportsDailyReport.csv'
}
Send-MailMessage @sendMailMessageSplat
Примітка. Переконайтеся, що ви встановили правильний шлях для звіту та SMTP-сервера відповідно до вашої конфігурації
Висновок
Кожен системний адміністратор повинен знати ці типові команди PowerShell, щоб керувати своїми системами в середовищі Active Directory.
Найкраще занотувати корисні команди PowerShell в одному місці, щоб їх можна було використовувати за потреби.
Автоматизуючи командлети PowerShell і плануючи їх.
Тому ви можете налаштувати щоденні сповіщення електронною поштою, які допоможуть керувати системами у вашій організації.
У разі будь-яких питань, пов’язаних із цією статтею, не соромтеся звертатися.
Сподіваюся, вам також сподобаються додаткові посібники з Active Directory
Крім того, якщо ви хочете побачити всі вищенаведені команди PowerShell у дії, перегляньте відео нижче
