适用于帮助台的有用 PowerShell 脚本

PowerShell 具有强大的命令集，可供系统管理员、服务台工作人员、帮助台工作人员、软件开发人员使用命令、脚本、函数来自动执行任务和配置管理。

在本文中，我将为帮助台工作人员解释有用的 PowerShell 脚本，以帮助他们使用日常自动化任务或配置所需的有用命令。

作为系统管理员或服务台工作人员，我们每天必须检查用户帐户是否启用或禁用、将用户添加到活动目录、为用户分配文件夹权限等等。

我尝试为帮助台工作人员或系统管理人员收集并放置有用的 PowerShell 脚本，与查找有用的命令或 GUI 相比，可以节省大量时间。

通常，帮助台工作人员花时间通过 GUI（图形用户界面）应用程序来解决可以使用命令轻松实现的问题。

让我们从使用 PowerShell 的帮助台工作人员或系统管理员常用的脚本开始。

活动目录命令

在组织中，活动目录可帮助您组织用户、计算机、组、域等。

系统管理员或帮助台工作人员每天使用活动目录来组织用户、计算机、用户权限访问、远程计算机管理、添加新用户或从活动目录中删除用户等。

以下是适用于服务台工作人员或系统管理员的常用 PowerShell 活动目录 脚本

将用户添加到 Active Directory

让我们使用 Add-AdGroupMember cmdlet 将用户 Ian Richards 添加到 Active Directory 中的 SALES 组，组名称由 Identity 参数指定，用户名由 Members 参数指定。

Add-ADGroupMember -Identity SALES -Members Ian.Richards

设置广告用户属性

如果要设置 Active Directory 用户属性，请使用 Set-AdUser cmdlet。

让我们考虑一个设置 Active Directory 用户管理器名称的示例，运行以下命令，Get-AdUser 获取用户并使用 Set-ADUser 为给定用户设置管理器属性。

Get-ADUser -Identity "toms" | Set-ADUser -Manager "JohnKelly"

查找过期的用户或计算机

使用 Search-AdAccount cmdlet 查找用户、计算机或服务帐户启用状态

Search-ADAccount -AccountExpired

检查用户密码是否过期

Search-ADAccount -PasswordExpired

检查用户帐户是否被禁用

Search-ADAccount -AccountDisabled

查找活动目录中所有锁定的帐户

Search-ADAccount -LockedOut | FT Name,ObjectClass -A

查找过去 90 天内不活动的帐户

Search-ADAccount -AccountInactive -TimeSpan 90.00:00:00 | FT Name,ObjectClass -A

解锁用户帐户

Unlock-ADaccount -identity "Garyw"

获取广告用户专有名称

Get-AdUser -Identity "toms" | Select DistinguishedName

使用 userprincipalname 获取广告用户

在 Active Directory 中使用 Get-AdUser cmdlet 来获取使用提供的用户主体名称的用户。

Get-ADGroupmember -identity salesleader | % { get-aduser $_.samaccountname} | Select Name,UserPrincipalName

获取活动目录中的广告用户 SID

 Get-AdUser -Identity toms | Select Name, SID, UserPrincipalName

修改活动目录中组的属性

让我们考虑一个修改组描述属性的示例，运行以下命令

Set-ADGroup -Server localhost:60000 -Identity "CN=AccessControl,DC=AppNC" -Description "Access Group" -Passthru

在上面的 PowerShell 脚本中，使用 Set-AdGroup 使用 Description 参数来设置描述属性。

列出所有活动目录组

PowerShell Get-AdGroup cmdlet 获取所有活动目录组的列表，运行以下命令

Get-ADGroup -filter * -properties * |select SAMAccountName, Description|

AD组中所有用户的列表

PowerShell Get-AdGroupMember cmdlet 获取 Active Directory 组成员，运行以下命令

Get-ADGroupMember -Identity "Shell_Sales" | Select-Object Name

获取 Active Directory 中的所有计算机

PowerShell Get-AdComputer cmdlet 获取 Active Directory 计算机的列表。

Get-ADComputer -Filter *

本地计算机命令

下面给出的是本地计算机命令

有多少用户本地/远程连接到服务器

要在本地检查有多少用户连接到服务器，请在命令提示符中运行以下命令

NET SESSION | FIND /C "\"

要远程检查，请运行以下命令

PSEXEC \servername NET SESSION | FIND /C "\"

查找用户最后一次修改密码

使用 Net User 命令行工具获取上次设置的用户密码

NET USER username /DOMAIN | FIND /I "Password last change"

清空 D 驱动器的回收站

使用 Clear-RecycleBin cmdlet 删除回收内容

Clear-RecycleBin -force -driveletter D

重新启动后台打印程序服务

使用 Restart-Service cmdlet 重新启动服务名称指定的打印后台处理程序服务

Restart-Service -Name Spooler

结论

我希望上述关于对服务台工作人员或系统管理员有用的 PowerShell 脚本的文章对您解决日常任务有用。

重要提示：以上PowerShell脚本仅供参考，应谨慎运行，您在使用获取、修改或删除相关命令时了解并接受风险。

您可以在 ShellGeek 主页上找到有关 PowerShell Active Directory 命令和 PowerShell 基础知识的更多主题。