===== PowerShell & Active Directory ===== ==== Общие запросы ==== * [[https://blog.it-kb.ru/2013/04/03/extract-information-about-computers-users-exchange-mailboxes-lync-from-active-directory-by-company-via-powershell/|Извлекаем информацию из Active Directory в разрезе компаний]] (Считаем компьютеры в разрезе компаний, считаем пользователей Lync [с включённым SIP], считаем пользователей Exchange [с почтовыми ящиками]. Пакетная замена атрибута "company" для пользователей и компьютеров) * [[https://blog.it-kb.ru/2015/11/24/powershell-get-addomain-as-method-of-quick-check-of-the-domain-user-credentials-in-active-directory/|Быстрый способ проверить учётные данные пользователя в AD]] ==== Группы безопасности ==== * [[powershell:active-directory:copy-ad-security-group-membership-from-one-group-to-another|Копируем членство из одной доменной группы безопасности в другую]] * [[powershell:active-directory:powershell-get-list-of-security-group-members-with-additional-attributes|Получаем список членов группы с дополнительными атрибутами]] * [[https://blog.it-kb.ru/2010/04/28/powershell-%d1%83%d0%bf%d1%80%d0%b0%d0%b2%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d1%87%d0%bb%d0%b5%d0%bd%d1%81%d1%82%d0%b2%d0%be%d0%bc-%d0%b3%d1%80%d1%83%d0%bf%d0%bf-ad/|Управление членством групп AD (Quest Management Shell)]] ==== Парольные политики ==== * [[https://blog.it-kb.ru/2010/12/15/powershell-find-ad-users-with-old-password/|Поиск пользователей домена с устаревшими паролями]] * [[https://blog.it-kb.ru/2012/03/02/powershell-audit-of-the-use-of-password-policies/|Аудит использования парольной политики]] * [[https://blog.it-kb.ru/2011/01/19/powershell-add-ou-users-to-pso-group/|Скрипт наполнения групп безопасности для Password Settings objects (PSOs)]] * [[https://blog.it-kb.ru/2014/03/28/powershell-script-for-update-users-in-domain-security-group-for-password-settings-objects-psos/|Обновление группы безопасности для Password Settings objects (PSOs) в Windows Server 2012 R2]] * [[https://blog.it-kb.ru/2011/01/20/powershell-add-ou-users-to-rodc-password-replication-policy-allow-group-from-csv-file/|Скрипт наполнения групп безопасности политики репликации паролей RODC]] * [[https://blog.it-kb.ru/2014/03/28/powershell-update-users-in-domain-security-groups-for-rodc-password-replication-policy-in-windows-server-2012-r2|Обновление групп безопасности политик репликации паролей RODC в Windows Server 2012 R2]] ==== Подразделения (OU) ==== * [[https://blog.it-kb.ru/2011/08/24/powershell-check-the-flag-protect-object-from-accidental-deletion-on-ad-ou/|Поиск OU без включённого флага защиты от удаления]] ==== Групповые политики ==== * [[https://blog.it-kb.ru/2012/03/11/group-policy-gpo-backup-with-powershell/|Резервное копирование групповых политик (PowerShell 2.0 и модуль GroupPolicy)]] ==== Поиск объектов ==== * [[https://blog.it-kb.ru/2011/01/23/powershell-search-old-user-and-computer-accounts/|Поиск неиспользуемых учетных записей пользователей и компьютеров в домене]] * [[https://blog.it-kb.ru/2012/03/02/powershell-audit-of-user-and-computer-accounts/|Аудит использования учетных записей]] ==== Доверительные отношения ==== * [[:powershell:active-directory:restoring-trust-between-a-computer-and-Active-Directory-domain|Восстановление доверительных отношений между компьютером и доменом]] * [[https://blog.it-kb.ru/2012/05/05/powershell-ad-get-all-trust-relationships-list/|Получение списка трастов домена]] ==== Делегирование ==== * [[:powershell:active-directory:PS-script-to-get-list-of-all-accounts-with-Kerberos-Unconstrained-Delegation|Получение учётных записей с включённым неограниченным делегированием Kerberos]] ==== Контроллеры домена ==== * [[https://blog.it-kb.ru/2013/04/24/windows-server-2012-promote-server-to-domain-controller-rodc-over-powershell/|Развёртывание RODC через PowerShell в Windows Server 2012]] ==== Удалённое управление ==== * [[:powershell:remote-windows-management:powershell-bulk-remote-renaming-of-domain-computers-with-list-from-CSV-file|Переименование доменных компьютеров по списку в CSV]]