Vous êtes sur la page 1sur 8

POWERSHELL COMMANDES

# TCP/IP CONF
# Nom de l'ordinateur
rename-computer -NewName DC1
# Association des cartes réseaux
New-NetLbfoTeam -Name Team1 -TeamMembers "Ethernet" -Confirm:$false
#Configuration Réseau
New-NetIPAddress -InterfaceAlias Team1 -IPAddress 172.16.0.10
-PrefixLength 24
Set-DnsClientServerAddress -InterfaceAlias Team1 -ServerAddresses
172.16.0.10
# Activer la gestion à distance
Enable-PSRemoting -Force
# Pare-feu Windows
Set-NetFirewallProfile -Name Domain,Private -Enabled False
# Fuseau horaire
Get-TimeZone -ListAvailable
Set-TimeZone -Id "Morocco Standard Time"
# Installer un rôle ou une fonctionnalité
Install-WindowsFeature -Name DNS -IncludeAllSubFeature
-IncludeManagementTools
Install-WindowsFeature -Name DHCP -IncludeAllSubFeature
-IncludeManagementTools
Install-WindowsFeature -Name AD-Domain-Services -IncludeAllSubFeature
-IncludeManagementTools
# Désinstaller un rôle ou une fonctionnalité
Uninstall-WindowsFeature DNS
Uninstall-WindowsFeature DHCP
#le role services ADDS
Install-WindowsFeature AD-Domain-Services -IncludeAllSubFeature
-IncludeManagementTools
# pour joindre un ordinateur au domaine
• Add-Computer -DomainName OFPPT.MA
#• Afficher les contrôleurs de domaine qui détiennent les rôles FSMO :
NetDom query FSMO
#e transfert et prise de rôle
• Move-ADDirectoryServerOperationsMasterRole
Move-ADDirectoryServerOperationsMasterRole -Identity nameserver
-OperationsMasterRole listenomsrôles -Force
#• Créer une OU (protégée par défaut des suppressions accidentelles) :
New-ADOrganizationalUnit -Name TRI
New-ADOrganizationalUnit -Name NTIC -ProtectedFromAccidentalDeletion
$false
New-ADOrganizationalUnit TRI201 -Path "ou=TRI,dc=ofppt,dc=ma"
• Modifier une OU :
Set-ADOrganizationalUnit -Identity "ou=TRI,dc=ofppt,dc=ma" -Description
"Filière TRI" -
ProtectedFromAccidentalDeletion $false
• Déplacer une OU :
Move-ADObject -Identity "ou=TRI,dc=ofppt,dc=ma" -TargetPath
"ou=NTIC,dc=OFPPT,DC=MA"
• Renommer une OU :
Rename-ADObject -Identity "ou=NTIC,dc=OFPPT,DC=MA" -NewName DIGITAL
• Supprimer une OU :
Set-ADOrganizationalUnit -Identity "ou=DIGITAL,dc=OFPPT,DC=MA" -
ProtectedFromAccidentalDeletion $false
Remove-ADOrganizationalUnit -Identity "ou=DIGITAL,dc=OFPPT,DC=MA"
-Confirm:$false

#Rechercher des unité d’organisation


Get-ADOrganizationalUnit -Filter *
Get-ADOrganizationalUnit -Filter 'Name -like "TRI*"' | Format-Table -Property
Name,
DistinguishedName
#Gestion des comptes utilisateurs à l’aide du PowerShell
• Créer un compte utilisateur :
$pwd = ConvertTo-SecureString -AsPlainText 'P@$$word' -Force
New-ADUser User1 -AccountPassword $pwd
New-ADUser -Name User2 -Path "ou=TRI,dc=ofppt,dc=ma" -GivenName User
-Surname
TRI
Nb :
• un compte créé sans mot de passe sera désactivé
• Un compte créé sans le paramètre –Path sera mis le conteneur par défaut
‘’CN=Users,DC=OFPPT,DC=MA’’
• Modifier le conteneur par défaut des nouveaux comptes utilisateurs ou
ordinateurs
New-ADOrganizationalUnit NewUsers
New-ADOrganizationalUnit NewComputers
redirusr "ou=NewUsers,dc=OFPPT,dc=Ma"
redircmp "ou=NewComputers,dc=OFPPT,dc=Ma"
• Modifier un compte utilisateur :
Set-ADUser -Identity user1 -City CASA
• Déplacer un compte utilisateur :
Move-ADObject -Identity "cn=user1,cn=Users,dc=OFPPT,DC=MA" -TargetPath
"ou=TRI,dc=OFPPT,DC=MA"
• Renommer un compte utilisateur :
Rename-ADObject -Identity "cn=user2,ou=TRI,dc=OFPPT,dc=MA" -NewName
TriUser2
• Modifier le mot de passe d’un compte utilisateur
$pwd = ConvertTo-SecureString -AsPlainText 'P@$$word' -Force
Set-ADAccountPassword -Identity user1 -NewPassword $pwd
• Activer un compte utilisateur
Enable-ADAccount -Identity user1
• Désactiver un compte utilisateur
Disable-ADAccount -Identity User2
• Supprimer un compte utilisateur
Remove-ADUser -Identity user2 -Confirm:$false
• Rechercher des comptes utilisateurs
Get-ADUser -Identity user1
Get-ADUser -Filter * -SearchBase "ou=TRI,dc=OFPPT,dc=MA" -SearchScope
OneLevel
Get-ADUser -Filter {Name -like "Admin*"} -Properties
Name,SID,SamAccountName
Get-ADUser -Filter 'City -eq "Casa"'
Get-ADUser -Filter 'name -like "*User*"' -SearchBase
"ou=TRI,dc=ofppt,dc=ma"
#Gestion des groupes à l’aide des commandes PowerShell
• # créer un groupe
New-ADGroup -name PSgroup -Path "ou=ntic,dc=ofppt,dc=ma" -GroupScope
Global
• #modifier un groupe
Set-ADGroup -Identity PSgroup -Description "Groupe 1"
• #ajouter un member au groupe
Add-ADGroupMember -Identity PSgroup -Members user7
Add-ADPrincipalGroupMembership -Identity user7 -MemberOf
PSgroup,psgroup2
• #supprimer un member d'un groupe
Remove-ADGroupMember -Identity PSgroup -Members user7 -Confirm:$false
Remove-ADPrincipalGroupMembership user7 -MemberOf PSgroup -Confirm:
$false
• #déplacer un groupe
Move-ADObject -Identity "cn= PSgroup,ou=ntic,dc=ofppt,dc=ma" -TargetPath
"ou=ntic2,dc=ofppt,dc=ma"
• #supprimer un groupe
Remove-ADGroup psgroup2 -Confirm:$false
#Modification d'objets avec Windows PowerShell (disable adaccount
lastlogin)
Get-ADUser -Filter {lastlogondate -lt "Mars 29, 2019"} | Disable-ADAccount
#Utilisation des fichiers CSV
#importer un fichier csv
$users = Import-Csv C:\ListUsers.csv -Delimiter ";"
#obtenir le nombre d'objet de la collection d'objets importé
$users.Count
#obtenir une colonne de la collection
$users.Nom
#Obtenir le Nième élément
$users[0]
$users[0].Nom
#parcourir la collection
for($i=0; $i -lt $users.Count;$i++){
$users[$i].Prenom
}
foreach($user in $users){
$user.Login
}
#Installer le rôle de serveur DHCP
• Install-WindowsFeature -Name dhcp -IncludeAllSubFeature
-IncludeManagementTools
#• Pour autoriser le serveur utiliser
• Add-DhcpServerInDC -DnsName dc1.ofppt.ma -IPAddress 172.16.0.10
# Pour créer un étendu utiliser
• Add-DhcpServerv4Scope -Name Scope1 -StartRange 172.16.0.50 -EndRange
172.16.0.150 -SubnetMask
255.255.255.0 4• Add-DhcpServerv4ExclusionRange -ScopeId 172.16.0.0
-StartRange 172.16.0.70 -EndRange 172.16.0.90
#Serveur DNS (Serveur DNS)
# Installer le rôle Serveur DNS
Install-WindowsFeature dns -IncludeAllSubFeature
-IncludeManagementTools
#créer une Zone de recherche Direct principale
Add-DnsServerPrimaryZone -Name TRI.ma -ZoneFile tri.ma.dns
#créer une Zone de recherche inversée principale
Add-DnsServerPrimaryZone -NetworkId 172.16.0.0 -ZoneFile 0.16.172.dns
configuration tcp/ip
#créer une Zone de recherche Direct secondaire (Sur le deuxième serveur
DNS)
Add-DnsServerSecondaryZone -Name TRI.ma -ZoneFile tri.ma -MasterServers
172.16.0.10
Enregistrements de ressources (Resource Record)
# créer un enregistrement de ressource (RessourceRecord) de type (A ou
AAAA)
Add-DnsServerResourceRecordA -ZoneName tri.ma -Name PC1 -IPv4Address
172.16.0.110
Add-DnsServerResourceRecordAAAA -ZoneName tri.ma -Name PC1
-IPv6Address 2001:ABC:123::110
#créer un enregistrement de ressouce (RessourceRecord) de type MX
Add-DnsServerResourceRecordMX -ZoneName tri.ma -Name "."
-MailExchange PC1.tri.ma
-Preference 10
#créer un enregistrement CNAME (Alias)
Add-DnsServerResourceRecordCName -ZoneName tri.ma -Name www
-HostNameAlias
pc1.tri.ma
#créer un enregistrement SRV
Add-DnsServerResourceRecord -Srv -ZoneName tri.ma -Name "_ldap._tcp"
-port 398 -DomainName pc1.tri.ma -Priority 0 -Weight 100
(Le transfert des requêtes)
#Configurer les redirecteur
Add-DnsServerForwarder -IPAddress 172.16.0.20
# créer une redirection conditionnelle
Add-DnsServerConditionalForwarderZone -Name ofppt.net -MasterServers
172.16.10.10
(Les zones intégrées à Active Directory)
#créer une Zone intégrée AD (replication Domaine)
Add-DnsServerPrimaryZone -name ofppt.com -ReplicationScope Domain
# convertir une Zone basé sur fichier en Zone AD
ConvertTo-DnsServerPrimaryZone -Name tri.ma -ReplicationScope Domain
-Force
#Convertir une Zone AD en une Zone basé sur fichier
ConvertTo-DnsServerPrimaryZone -Name ofppt.com -ZoneFile ofppt.com.dns
-Force

Vous aimerez peut-être aussi