Les Commandes Powershell [PDF]

Zitiervorschau

POWERSHELL COMMANDES # TCP/IP CONF # Nom de l'ordinateur rename-computer -NewName DC1 # Association des cartes réseaux New-NetLbfoTeam -Name Team1 -TeamMembers "Ethernet" -Confirm:$false #Configuration Réseau New-NetIPAddress -InterfaceAlias Team1 -IPAddress 172.16.0.10 -PrefixLength 24 Set-DnsClientServerAddress -InterfaceAlias Team1 -ServerAddresses 172.16.0.10 # Activer la gestion à distance Enable-PSRemoting -Force # Pare-feu Windows Set-NetFirewallProfile -Name Domain,Private -Enabled False # Fuseau horaire Get-TimeZone -ListAvailable Set-TimeZone -Id "Morocco Standard Time" # Installer un rôle ou une fonctionnalité Install-WindowsFeature -Name DNS -IncludeAllSubFeature -IncludeManagementTools Install-WindowsFeature -Name DHCP -IncludeAllSubFeature -IncludeManagementTools Install-WindowsFeature -Name AD-Domain-Services -IncludeAllSubFeature -IncludeManagementTools # Désinstaller un rôle ou une fonctionnalité Uninstall-WindowsFeature DNS Uninstall-WindowsFeature DHCP

#le role services ADDS Install-WindowsFeature AD-Domain-Services -IncludeAllSubFeature -IncludeManagementTools # pour joindre un ordinateur au domaine • Add-Computer -DomainName OFPPT.MA #• Afficher les contrôleurs de domaine qui détiennent les rôles FSMO : NetDom query FSMO #e transfert et prise de rôle • Move-ADDirectoryServerOperationsMasterRole Move-ADDirectoryServerOperationsMasterRole -Identity nameserver -OperationsMasterRole listenomsrôles -Force #• Créer une OU (protégée par défaut des suppressions accidentelles) : New-ADOrganizationalUnit -Name TRI New-ADOrganizationalUnit -Name NTIC -ProtectedFromAccidentalDeletion $false New-ADOrganizationalUnit TRI201 -Path "ou=TRI,dc=ofppt,dc=ma" • Modifier une OU : Set-ADOrganizationalUnit -Identity "ou=TRI,dc=ofppt,dc=ma" -Description "Filière TRI" ProtectedFromAccidentalDeletion $false • Déplacer une OU : Move-ADObject -Identity "ou=TRI,dc=ofppt,dc=ma" -TargetPath "ou=NTIC,dc=OFPPT,DC=MA" • Renommer une OU : Rename-ADObject -Identity "ou=NTIC,dc=OFPPT,DC=MA" -NewName DIGITAL • Supprimer une OU : Set-ADOrganizationalUnit -Identity "ou=DIGITAL,dc=OFPPT,DC=MA" ProtectedFromAccidentalDeletion $false

Remove-ADOrganizationalUnit -Identity "ou=DIGITAL,dc=OFPPT,DC=MA" -Confirm:$false

#Rechercher des unité d’organisation Get-ADOrganizationalUnit -Filter * Get-ADOrganizationalUnit -Filter 'Name -like "TRI*"' | Format-Table -Property Name, DistinguishedName #Gestion des comptes utilisateurs à l’aide du PowerShell • Créer un compte utilisateur : $pwd = ConvertTo-SecureString -AsPlainText 'P@$$word' -Force New-ADUser User1 -AccountPassword $pwd New-ADUser -Name User2 -Path "ou=TRI,dc=ofppt,dc=ma" -GivenName User -Surname TRI Nb : • un compte créé sans mot de passe sera désactivé • Un compte créé sans le paramètre –Path sera mis le conteneur par défaut ‘’CN=Users,DC=OFPPT,DC=MA’’ • Modifier le conteneur par défaut des nouveaux comptes utilisateurs ou ordinateurs New-ADOrganizationalUnit NewUsers New-ADOrganizationalUnit NewComputers redirusr "ou=NewUsers,dc=OFPPT,dc=Ma" redircmp "ou=NewComputers,dc=OFPPT,dc=Ma" • Modifier un compte utilisateur : Set-ADUser -Identity user1 -City CASA • Déplacer un compte utilisateur :

Move-ADObject -Identity "cn=user1,cn=Users,dc=OFPPT,DC=MA" -TargetPath "ou=TRI,dc=OFPPT,DC=MA" • Renommer un compte utilisateur : Rename-ADObject -Identity "cn=user2,ou=TRI,dc=OFPPT,dc=MA" -NewName TriUser2 • Modifier le mot de passe d’un compte utilisateur $pwd = ConvertTo-SecureString -AsPlainText 'P@$$word' -Force Set-ADAccountPassword -Identity user1 -NewPassword $pwd • Activer un compte utilisateur Enable-ADAccount -Identity user1 • Désactiver un compte utilisateur Disable-ADAccount -Identity User2 • Supprimer un compte utilisateur Remove-ADUser -Identity user2 -Confirm:$false • Rechercher des comptes utilisateurs Get-ADUser -Identity user1 Get-ADUser -Filter * -SearchBase "ou=TRI,dc=OFPPT,dc=MA" -SearchScope OneLevel Get-ADUser -Filter {Name -like "Admin*"} -Properties Name,SID,SamAccountName Get-ADUser -Filter 'City -eq "Casa"' Get-ADUser -Filter 'name -like "*User*"' -SearchBase "ou=TRI,dc=ofppt,dc=ma" #Gestion des groupes à l’aide des commandes PowerShell • # créer un groupe New-ADGroup -name PSgroup -Path "ou=ntic,dc=ofppt,dc=ma" -GroupScope Global • #modifier un groupe

Set-ADGroup -Identity PSgroup -Description "Groupe 1" • #ajouter un member au groupe Add-ADGroupMember -Identity PSgroup -Members user7 Add-ADPrincipalGroupMembership -Identity user7 -MemberOf PSgroup,psgroup2 • #supprimer un member d'un groupe Remove-ADGroupMember -Identity PSgroup -Members user7 -Confirm:$false Remove-ADPrincipalGroupMembership user7 -MemberOf PSgroup -Confirm: $false • #déplacer un groupe Move-ADObject -Identity "cn= PSgroup,ou=ntic,dc=ofppt,dc=ma" -TargetPath "ou=ntic2,dc=ofppt,dc=ma" • #supprimer un groupe Remove-ADGroup psgroup2 -Confirm:$false #Modification d'objets avec Windows PowerShell (disable adaccount lastlogin) Get-ADUser -Filter {lastlogondate -lt "Mars 29, 2019"} | Disable-ADAccount #Utilisation des fichiers CSV #importer un fichier csv $users = Import-Csv C:\ListUsers.csv -Delimiter ";" #obtenir le nombre d'objet de la collection d'objets importé $users.Count #obtenir une colonne de la collection $users.Nom #Obtenir le Nième élément $users[0] $users[0].Nom

#parcourir la collection for($i=0; $i -lt $users.Count;$i++){ $users[$i].Prenom } foreach($user in $users){ $user.Login } #Installer le rôle de serveur DHCP • Install-WindowsFeature -Name dhcp -IncludeAllSubFeature -IncludeManagementTools #• Pour autoriser le serveur utiliser • Add-DhcpServerInDC -DnsName dc1.ofppt.ma -IPAddress 172.16.0.10 # Pour créer un étendu utiliser • Add-DhcpServerv4Scope -Name Scope1 -StartRange 172.16.0.50 -EndRange 172.16.0.150 -SubnetMask 255.255.255.0 4• Add-DhcpServerv4ExclusionRange -ScopeId 172.16.0.0 -StartRange 172.16.0.70 -EndRange 172.16.0.90 #Serveur DNS (Serveur DNS) # Installer le rôle Serveur DNS Install-WindowsFeature dns -IncludeAllSubFeature -IncludeManagementTools #créer une Zone de recherche Direct principale Add-DnsServerPrimaryZone -Name TRI.ma -ZoneFile tri.ma.dns #créer une Zone de recherche inversée principale Add-DnsServerPrimaryZone -NetworkId 172.16.0.0 -ZoneFile 0.16.172.dns configuration tcp/ip #créer une Zone de recherche Direct secondaire (Sur le deuxième serveur DNS)

Add-DnsServerSecondaryZone -Name TRI.ma -ZoneFile tri.ma -MasterServers 172.16.0.10 Enregistrements de ressources (Resource Record) # créer un enregistrement de ressource (RessourceRecord) de type (A ou AAAA) Add-DnsServerResourceRecordA -ZoneName tri.ma -Name PC1 -IPv4Address 172.16.0.110 Add-DnsServerResourceRecordAAAA -ZoneName tri.ma -Name PC1 -IPv6Address 2001:ABC:123::110 #créer un enregistrement de ressouce (RessourceRecord) de type MX Add-DnsServerResourceRecordMX -ZoneName tri.ma -Name "." -MailExchange PC1.tri.ma -Preference 10 #créer un enregistrement CNAME (Alias) Add-DnsServerResourceRecordCName -ZoneName tri.ma -Name www -HostNameAlias pc1.tri.ma #créer un enregistrement SRV Add-DnsServerResourceRecord -Srv -ZoneName tri.ma -Name "_ldap._tcp" -port 398 -DomainName pc1.tri.ma -Priority 0 -Weight 100 (Le transfert des requêtes) #Configurer les redirecteur Add-DnsServerForwarder -IPAddress 172.16.0.20 # créer une redirection conditionnelle Add-DnsServerConditionalForwarderZone -Name ofppt.net -MasterServers 172.16.10.10 (Les zones intégrées à Active Directory) #créer une Zone intégrée AD (replication Domaine) Add-DnsServerPrimaryZone -name ofppt.com -ReplicationScope Domain

# convertir une Zone basé sur fichier en Zone AD ConvertTo-DnsServerPrimaryZone -Name tri.ma -ReplicationScope Domain -Force #Convertir une Zone AD en une Zone basé sur fichier ConvertTo-DnsServerPrimaryZone -Name ofppt.com -ZoneFile ofppt.com.dns -Force