===== PowerShell & Active Directory ===== ==== Пользователи и компьютеры ==== * [[https://blog.it-kb.ru/2015/11/24/powershell-get-addomain-as-method-of-quick-check-of-the-domain-user-credentials-in-active-directory/|Быстрый способ проверить учётные данные пользователя в AD]] * [[https://blog.it-kb.ru/2010/12/15/powershell-find-ad-users-with-old-password/|Поиск пользователей домена с устаревшими паролями]] * [[powershell:active-directory:PowerShell-script-to-disable-user-accounts-listed-from-file-in-Active-Directory|Отключаем учетные записи пользователей по списку из файла]] ==== Группы безопасности ==== * [[powershell:active-directory:copy-ad-security-group-membership-from-one-group-to-another|Копируем членство из одной доменной группы безопасности в другую]] * [[powershell:active-directory:powershell-get-list-of-security-group-members-with-additional-attributes|Получаем список членов группы с дополнительными атрибутами]] * [[powershell:active-directory:PowerShell-script-to-get-a-list-of-unique-user-logins-that-are-members-of-specific-security-groups-in-Active-Directory|Получаем список уникальных пользователей - членов определённых групп безопасности]] ==== Парольные политики ==== * [[https://blog.it-kb.ru/2012/03/02/powershell-audit-of-the-use-of-password-policies/|Аудит использования парольной политики]] * [[https://blog.it-kb.ru/2011/01/19/powershell-add-ou-users-to-pso-group/|Скрипт наполнения групп безопасности для Password Settings objects (PSOs)]] * [[https://blog.it-kb.ru/2014/03/28/powershell-script-for-update-users-in-domain-security-group-for-password-settings-objects-psos/|Обновление группы безопасности для Password Settings objects (PSOs) в Windows Server 2012 R2]] * [[https://blog.it-kb.ru/2011/01/20/powershell-add-ou-users-to-rodc-password-replication-policy-allow-group-from-csv-file/|Скрипт наполнения групп безопасности политики репликации паролей RODC]] * [[https://blog.it-kb.ru/2014/03/28/powershell-update-users-in-domain-security-groups-for-rodc-password-replication-policy-in-windows-server-2012-r2|Обновление групп безопасности политик репликации паролей RODC в Windows Server 2012 R2]] ==== Подразделения (OU) ==== * [[https://blog.it-kb.ru/2011/08/24/powershell-check-the-flag-protect-object-from-accidental-deletion-on-ad-ou/|Поиск OU без включённого флага защиты от удаления]] * [[powershell:active-directory:PowerShell-Script-to-Compare-Permissions-of-Two-Organizational-Units-OUs-in-Active-Directory|Сравнение разрешений в ACL двух подразделений (OU) в Active Directory]] * [[powershell:active-directory:Find-Active-Directory-OUs-and-Containers-with-a-Specific-Security-Group-in-ACL-Using PowerShell|Поиск OU и контейнеров Active Directory с определённой группой безопасности в ACL]] ==== Групповые политики ==== * [[https://blog.it-kb.ru/2012/03/11/group-policy-gpo-backup-with-powershell/|Резервное копирование групповых политик (PowerShell 2.0 и модуль GroupPolicy)]] * [[powershell:active-directory:get-list-of-group-policies-with-and-without-ou-link-in-powershell|Получение списка групповых политик со связями с OU и без связей с OU]] ==== Поиск объектов ==== * [[https://blog.it-kb.ru/2011/01/23/powershell-search-old-user-and-computer-accounts/|Поиск неиспользуемых учетных записей пользователей и компьютеров в домене]] * [[https://blog.it-kb.ru/2012/03/02/powershell-audit-of-user-and-computer-accounts/|Аудит использования учетных записей]] * [[https://blog.it-kb.ru/2013/04/03/extract-information-about-computers-users-exchange-mailboxes-lync-from-active-directory-by-company-via-powershell/|Извлекаем информацию из Active Directory в разрезе компаний]] (Считаем компьютеры в разрезе компаний, считаем пользователей Lync [с включённым SIP], считаем пользователей Exchange [с почтовыми ящиками]. Пакетная замена атрибута "company" для пользователей и компьютеров) ==== Доверительные отношения ==== * [[:powershell:active-directory:restoring-trust-between-a-computer-and-Active-Directory-domain|Восстановление доверительных отношений между компьютером и доменом]] * [[https://blog.it-kb.ru/2012/05/05/powershell-ad-get-all-trust-relationships-list/|Получение списка трастов домена]] ==== Делегирование ==== * [[:powershell:active-directory:PS-script-to-get-list-of-all-accounts-with-Kerberos-Unconstrained-Delegation|Получение учётных записей с включённым неограниченным делегированием Kerberos]] ==== Контроллеры домена ==== * [[https://blog.it-kb.ru/2013/04/24/windows-server-2012-promote-server-to-domain-controller-rodc-over-powershell/|Развёртывание RODC через PowerShell в Windows Server 2012]] ==== Удалённое управление ==== * [[:powershell:remote-windows-management:powershell-bulk-remote-renaming-of-domain-computers-with-list-from-CSV-file|Переименование доменных компьютеров по списку в CSV]]