Active Directory PowerShell Komutları

                          

  • Add-Computer -DomainName SYSTEM –OUPath “OU=Computers,dc=system,dc=local” -Credential “system\administrator”; Restart-Computer :  Client pc'yi domaine almak için kullanılır.

  •  Add-ADGroupMember bim –Members test :  Test isimli kullanıcıyı, bim  grubuna üye yapar.

  •  Add-ADCentralAccessPolicyMember -Identity "Finance Policy" -Member "Finance   Documents Rule","Corporate Documents Rule" ; adds merkezi kurallar merkezi olarak AD ye eklenir.

  • Add-ADComputerServiceAccount -Computer ComputerAcct1 -ServiceAccount SvcAcct1 ; bir yada birden fazla service account’u computer object’ine ekler.

  • Add-ADDomainControllerPasswordReplicationPolicy -Identity "USER01-RODC1" -AllowedList "PattiFuller", "DavidChew" ; RODC password policy’e kullanıcıları,bilgisayarları ve grupları ekler yada engeller.

  • Add-ADGroupMember -Identity SvcAccPSOGroup -Members SQL01,SQL02 ; bir yada daha fazla kullanıcıyı AD grubuna ekler.

  • Disable-ADAccount -Identity burak ugur ; AD kullanıcı hesabını devre dışı(disable) bırakır.

  • Enable-ADAccount -Identity "burakugur" ; AD kullanıcı hesabını aktif (enable) eder.

  • Get-ADComputer -Identity "User01-SRV1" -Properties *  ; AD bilgisayar object’inin ismini,hostname’ini ve Ipv4 adresini görüntüler.

  • Get-ADComputerServiceAccount -Identity ComputerAcct1 ; AD bilgisayar object’I üzerindeki service account bilgilerini görüntüler.

  • Get-ADDomainController -Discover -Site "Default-First-Site-Name" ; “Default-first-site-name” site içerisindeki DC veya dc leri görüntüler.

  • Get-ADForest -Identity Fabrikam.com ; fabrikam.com ormanı için bilgileri görüntüler.

  • Get-ADGroup -Identity Administrators ; Administrators (sam account) üye olduğu grupları görüntüler.

  • Get-ADGroupMember ; Administrator gruplarının üyelerini görüntüler.

  • Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" ; ilgili OU içerisindeki kullanıcıların listesini görüntüler.

  • New-ADComputer -Name "USER02-SRV2" -SamAccountName "USER02-SRV2" -Path "OU=ApplicationServers,OU=ComputerAccounts,OU=Managed,DC=USER02,DC=COM” ; ilgili OU ya yeni bir bilgisayar account’u yaratır.

  • New-ADUser -Name "Burakugur" -OtherAttributes @{'title'="Consultant";'mail'="burakugur@fabrikam.com"} ; burakugur isimli yeni kullanıcı yaratıp,ünvan (title) consultant olarak ,eposta adresi olarak burakugur@ fabrikam.com atar.

 

  • Search-ADAccount -AccountDisabled | where {$_.ObjectClass -eq ‘user’} | FT Name,ObjectClass –A : Active Directory ortamındaki disable olan kullanıcıları listeler.

  • Search-ADAccount –AccountExpired     :  Expire olmuş accountları listeler.

  • Search-ADAccount –PasswordExpired   : Passwordu expire olmuş userları listeler.

  • Search-ADAccount –LockedOut  : Hesabı kilitlenmiş kullanıcıları listeler.

  • Search-ADAccount –PasswordNeverExpires | ft name  :  Password never expires işaretlenmiş olan userları listeler.

  • Set-ADUser -Identity burakugur -Replace @{title="consultant";mail="burakugur@fabrikam.com"} ;  burakugur kullanıcının ünvanını consultant ve eposta adresini burakugur@ fabrikam.com olarak düzenler.

  •  Unlock-ADAccount -Identity burakugur ; burakugur (sam account) hesap kilidini açar.

 

 

 

 

 

 

Comments