Add-Computer -DomainName SYSTEM –OUPath
“OU=Computers,dc=system,dc=local” -Credential “system\administrator”; Restart-Computer
: Client pc'yi domaine almak için kullanılır. Add-ADGroupMember
bim –Members test : Test isimli kullanıcıyı, bim grubuna üye yapar. Add-ADCentralAccessPolicyMember -Identity "Finance Policy" -Member
"Finance Documents Rule","Corporate
Documents Rule" ; adds merkezi kurallar merkezi olarak AD ye eklenir. Add-ADComputerServiceAccount -Computer
ComputerAcct1 -ServiceAccount SvcAcct1 ; bir yada birden fazla service account’u computer
object’ine ekler. Add-ADDomainControllerPasswordReplicationPolicy
-Identity "USER01-RODC1" -AllowedList "PattiFuller", "DavidChew" ; RODC password policy’e
kullanıcıları,bilgisayarları ve grupları ekler yada engeller. Add-ADGroupMember -Identity SvcAccPSOGroup
-Members SQL01,SQL02 ;
bir yada daha fazla kullanıcıyı AD grubuna ekler. Disable-ADAccount -Identity burak ugur ; AD kullanıcı hesabını devre dışı(disable)
bırakır. Enable-ADAccount -Identity "burakugur" ; AD kullanıcı hesabını aktif (enable)
eder. Get-ADComputer -Identity "User01-SRV1"
-Properties * ; AD bilgisayar object’inin ismini,hostname’ini
ve Ipv4 adresini görüntüler. Get-ADComputerServiceAccount -Identity
ComputerAcct1 ; AD
bilgisayar object’I üzerindeki service account bilgilerini görüntüler. Get-ADDomainController -Discover -Site "Default-First-Site-Name" ; “Default-first-site-name” site
içerisindeki DC veya dc leri görüntüler. Get-ADForest -Identity Fabrikam.com ; fabrikam.com ormanı için bilgileri
görüntüler. Get-ADGroup -Identity Administrators ; Administrators (sam account) üye olduğu
grupları görüntüler. Get-ADGroupMember ; Administrator gruplarının üyelerini görüntüler. Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" ; ilgili OU içerisindeki kullanıcıların
listesini görüntüler. New-ADComputer -Name "USER02-SRV2"
-SamAccountName "USER02-SRV2" -Path "OU=ApplicationServers,OU=ComputerAccounts,OU=Managed,DC=USER02,DC=COM” ; ilgili OU ya yeni bir bilgisayar
account’u yaratır. New-ADUser -Name "Burakugur" -OtherAttributes
@{'title'="Consultant";'mail'="burakugur@fabrikam.com"} ; burakugur isimli yeni kullanıcı
yaratıp,ünvan (title) consultant olarak ,eposta adresi olarak burakugur@ fabrikam.com atar.
Search-ADAccount -AccountDisabled | where
{$_.ObjectClass -eq ‘user’} | FT Name,ObjectClass –A : Active Directory
ortamındaki disable olan kullanıcıları listeler. Search-ADAccount –AccountExpired
: Expire olmuş accountları listeler. Search-ADAccount –PasswordExpired :
Passwordu expire olmuş userları listeler. Search-ADAccount –LockedOut :
Hesabı kilitlenmiş kullanıcıları listeler. Search-ADAccount –PasswordNeverExpires | ft
name : Password never expires işaretlenmiş olan userları
listeler. Set-ADUser -Identity burakugur -Replace
@{title="consultant";mail="burakugur@fabrikam.com"} ; burakugur kullanıcının ünvanını consultant ve
eposta adresini burakugur@ fabrikam.com olarak düzenler. Unlock-ADAccount -Identity burakugur ; burakugur (sam account) hesap kilidini
açar.
|
|