Przejdź do głównej zawartości

Najbardziej przydatne komendy PowerShell dla admina

Administracja lokalną domeną oraz Microsoft 365 Business Standard wymaga efektywnego zarządzania użytkownikami, komputerami, bezpieczeństwem i integracją z chmurą. Oto zestaw kluczowych komend PowerShell, które pomogą w codziennej pracy administratora IT.

🔹 1. Zarządzanie użytkownikami w Active Directory

  • Lista użytkowników w domenie: Get-ADUser -Filter *
  • Dodanie nowego użytkownika: New-ADUser -Name "Jan Kowalski" -UserPrincipalName jan.kowalski@firma.local -AccountPassword (ConvertTo-SecureString "Hasło123!" -AsPlainText -Force) -Enabled $true
  • Resetowanie hasła użytkownika: Set-ADAccountPassword -Identity jan.kowalski -NewPassword (ConvertTo-SecureString "NoweHasło!" -AsPlainText -Force)
  • Dodanie użytkownika do grupy: Add-ADGroupMember -Identity "IT_Admins" -Members jan.kowalski

🔹 2. Zarządzanie komputerami w domenie

  • Lista komputerów w domenie: Get-ADComputer -Filter *
  • Dodanie nowego komputera do domeny: Add-Computer -DomainName "firma.local" -Credential (Get-Credential)
  • Zdalne restartowanie komputera: Restart-Computer -ComputerName "PC-01" -Force
  • Sprawdzenie ostatniego logowania użytkownika: Get-EventLog -LogName Security | Where-Object { $_.EventID -eq 4624 } | Select-Object TimeGenerated, Message

🔹 3. Zarządzanie Microsoft 365 (Azure AD, Exchange, Teams)

  • Połączenie z Microsoft 365: Connect-MsolService
  • Lista użytkowników w Microsoft 365: Get-MsolUser
  • Dodanie nowego użytkownika: New-MsolUser -UserPrincipalName jan.kowalski@firma.com -DisplayName "Jan Kowalski" -Password "Haslo123!" -LicenseAssignment "tenant:O365_BUSINESS_PREMIUM"
  • Resetowanie hasła w Microsoft 365: Set-MsolUserPassword -UserPrincipalName jan.kowalski@firma.com -NewPassword "NoweHasło!" -ForceChangePassword $true

🔹 4. Monitoring i diagnostyka

  • Sprawdzenie statusu Active Directory: Get-ADDomainController -Filter *
  • Sprawdzenie stanu replikacji AD: repadmin /replsummary
  • Monitorowanie zużycia CPU: Get-WmiObject win32_processor | Select LoadPercentage
  • Ping do serwera domeny: Test-NetConnection firma.local

🔹 5. Automatyzacja codziennych zadań

  • Automatyczne tworzenie użytkowników z pliku CSV: Import-Csv C:\UsersList.csv | ForEach-Object { New-ADUser -Name $_.Name -UserPrincipalName $_.UPN -AccountPassword (ConvertTo-SecureString $_.Password -AsPlainText -Force) -Enabled $true }
  • Automatyczne czyszczenie folderu TEMP na komputerach: Get-ChildItem "C:\Windows\Temp" -Recurse | Remove-Item -Force
  • Masowe wyłączenie użytkowników, którzy nie logowali się przez 90 dni: Search-ADAccount -AccountInactive -TimeSpan 90.00:00:00 | Disable-ADAccount

🔹 Podsumowanie

Wdrożenie tych komend PowerShell pozwoli administratorowi IT na:

  • Automatyzację rutynowych zadań
  • Skuteczniejsze zarządzanie użytkownikami i komputerami
  • Integrację lokalnej domeny z Microsoft 365
  • Monitorowanie infrastruktury IT
Etykiety:

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Generowanie certyfikatów Let's Encrypt w Windows

Jak wygenerować certyfikat Let's Encrypt w systemie Windows? Przewodnik krok po kroku Certyfikaty SSL/TLS są niezbędne do zabezpieczenia komunikacji między użytkownikami a serwerem. Let's Encrypt to darmowa, zaufana organizacja, która umożliwia generowanie certyfikatów SSL w prosty sposób. W tym wpisie pokażemy, jak wygenerować certyfikat Let's Encrypt w systemie Windows za pomocą narzędzia Certbot oraz jakie opcje i alternatywy są dostępne. Krok 1: Zainstaluj Python Certbot wymaga Pythona do działania. Jeśli nie masz go jeszcze zainstalowanego: Pobierz instalator Pythona ze strony python.org . Uruchom instalator i zaznacz opcję "Add Python to PATH" . Krok 2: Zainstaluj Certbot Otwórz wiersz polecenia (cmd) jako administrator. Zainstaluj Certbot za pomocą pip: pip install certbot Krok 3: Wygeneruj certyfikat ...
Prześlij komentarz
Czytaj więcej

Polityka wykonawcza skryptów w PowerShellu

Polityka wykonawcza (Execution Policy) w PowerShell – co to jest i jak ją zmienić? PowerShell to potężne narzędzie do automatyzacji i zarządzania systemem Windows. Jednak domyślne ustawienia bezpieczeństwa mogą uniemożliwić uruchamianie skryptów. W tym wpisie wyjaśniam, czym jest polityka wykonawcza (Execution Policy), jak ją sprawdzić i zmienić, aby móc swobodnie korzystać z PowerShell. Czym jest polityka wykonawcza (Execution Policy)? Polityka wykonawcza to mechanizm bezpieczeństwa w PowerShell, który kontroluje, jakie skrypty mogą być uruchamiane na systemie. Ma ona na celu zapobieganie przypadkowemu lub złośliwemu uruchomieniu niebezpiecznych skryptów. Dostępne polityki wykonawcze PowerShell oferuje kilka poziomów polityki wykonawczej: Restricted – domyślna polityka. Blokuje wszystkie skrypty PowerShell. Można uruchamiać tylko polecenia wprowadzane bezpośrednio w konsoli. AllSigned – pozwala na uruchamianie tylko skryptów pod...
Prześlij komentarz
Czytaj więcej

Kalendarz Google - PHP

Jak dodać wydarzenia do Kalendarza Google w PHP? Wprowadzenie Google Calendar API pozwala na automatyczne dodawanie wydarzeń do kalendarza Google za pomocą PHP. W tym artykule pokażemy dwa sposoby: Uwierzytelnienie użytkownika przez OAuth 2.0 Wykorzystanie konta usługi (Service Account) Metoda 1: OAuth 2.0 – Autoryzacja użytkownika 1. Utworzenie projektu w Google Cloud Console 1. Przejdź do Google Cloud Console . 2. Utwórz nowy projekt lub wybierz istniejący. 3. Włącz Google Calendar API w sekcji API & Services . 2. Konfiguracja danych uwierzytelniających 1. Utwórz dane uwierzytelniające: OAuth 2.0 Client ID . 2. Pobierz plik JSON zawierający klucz autoryzacyjny. 3. Instalacja Google Client Library w PHP composer require google/apiclient:^2.0 4. Autoryzacja użytkownika Tworzymy plik auth.php : <?php require 'vendor/autoload.php'; session_start(); $client = new Google_Client(); $client->setAuthConfig('credentials.json'); $clie...
Prześlij komentarz
Czytaj więcej