AD Powershell Komutları

-

iŞE YARAR AD POWERSHELL KOMUTLARI

Add-Computer -DomainName SYSTEM –OUPath “OU=Computers,dc=system,dc=local” -Credential “system\administrator”; Restart-Computer 
PC'yi Domaine almak için kullanılır.

Add-ADGroupMember TEST –Members deneme 
Deneme  isimli kullanıcıyı, TEST  grubuna üye yapmak için
 
Unlock-ADAccount -Identity hakandogan
 hakandogan (sam account) hesap kilidini açar.

New-ADUser -Name "Hakan Dogan" -OtherAttributes @{'title'="Consultant";'mail'="hakandogan@kabahor.com"} 
hakan dogan isimli yeni kullanıcı yaratıp,ünvan (title) consultant olarak ,eposta adresi olarak hakandogan@ kabahor.com atar.

Set-ADUser -Identity hakandogan -Replace @{title="System  Admin";mail="hakandogan@kabahor.com"} 
hakandogan kullanıcının ünvanını system admin ve eposta adresini hakandogan@ kabahor.com olarak düzenler.

Search-ADAccount –AccountExpired    
 Expire olmuş accountları listeler.

Search-ADAccount –PasswordExpired   
Passwordu expire olmuş userları listeler.

Search-ADAccount –LockedOut  
Hesabı kilitlenmiş kullanıcıları listeler.

Search-ADAccount –PasswordNeverExpires | ft name  
 Password never expires işaretlenmiş olan userları listeler.

Search-ADAccount -AccountDisabled | where {$_.ObjectClass -eq ‘user’} | FT Name,ObjectClass –A 
 Active Directory ortamındaki disable olan kullanıcıları listeler.

Get-ADUser -Filter * -SearchBase "OU=Muhasebe,OU=UserAccounts,DC=kabahor,DC=com" 
 ilgili OU içerisindeki kullanıcıların listesini görüntüler.

Get-ADForest -Identity kabahor.com 
kabahor.com ormanı için bilgileri görüntüler.

Get-ADGroup -Identity Administrators 
Administrators (sam account) üye olduğu grupları görüntüler.

Get-ADGroupMember 
Administrator gruplarının üyelerini görüntüler.

Disable-ADAccount -Identity hakandogan;
AD kullanıcı hesabını devre dışı(disable) bırakır.

Enable-ADAccount -Identity "hakandogan" 
 AD kullanıcı hesabını aktif (enable) eder.

Get-ADComputer -Identity "User01-SRV1" -Properties *  
 AD bilgisayar object’inin ismini,hostname’ini ve Ipv4 adresini görüntüler.

Get-ADComputerServiceAccount -Identity ComputerAcct1 
 AD bilgisayar object’I üzerindeki service account bilgilerini görüntüler.

Get-ADDomainController -Discover -Site "Default-First-Site-Name" 
“Default-first-site-name” site içerisindeki DC veya dc leri görüntüler.

 



 

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Uzak Masaüstü Bağlantı (RDP) Kısayol Oluşturma

-
Resim
Sık kullandığınız Uzak Masaüstü bilgisayarlarınız her bağlanmanız gerektiğinde bağlantı bilgilerini tekrar tekrar yazmak yerine  aşağıdaki yöntemle çok basit bir şekilde masaüstümüzde kısayol oluşturarak kullanabiliriz Masaüstümüzdeyken sağ tık kısayol oluştur diyelim.  Bu alana tercihinize göre bilgisayar adı ya da ip kullanarak dolduralım. mstsc.exe /v:BilgisayarAdı   veya   mstsc.exe /v:IPADRESI Hepsi bu kadar....
Devamı

Dosya formatının varsayılan program olarak açılmaması

-
Profil bozulmalarından dolayı bilgisayarda var olan dosyalar varsayılan programlar ile açılmıyor ise aşağıdaki işlemi yapmanız yeterlidir. regeditin bir yedeğini almayı unutmayın ne olur ne olmaz... HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts registry da bulunan dosya uzantısını silin  tekrar dosyayı açmak istediğiniz de size yine program soracak ve seçtikten sonra varsayılan olacaktır.
Devamı

Sabit Diskimin Kapasitesi Neden Üzerinde Yazdığından Az Görünüyor?

-
Resim
" 500 GB  Sabit Diskim var ama  465 GB  görünüyor.  35 GB  nerede? "   Peki bunun nedeni nedir? Bu durumun oluşmasına sebep olan şey  sabit disk üreticileri  ile  işletim sistemlerinin  Megabyte'ı (MB) farklı tanımlamalarından kaynaklanıyor. Üreticilere göre  1 Megabyte; Depolama kapasitesi olarak kullanıldığında ,  1   Megabyte (MB)  =  Bir milyon  byte 'a,  1 Gigabayt (GB) = 1 milyar  byte 'a ve  1 Terabayt (TB) = 1 trilyon byte 'a eşittir. (Yani  1000 ve katları  olarak hesaplanır) Aktarım hızı veya arayüz hızı  (USB, PCI vs.)  olarak kullanıldığında,   saniye başına Megabayt  (MB/s) =  saniyede bir milyon  byte 'a,  saniye başına megabit (Mb/s)  =  saniyede bir milyon bite   saniye başına gigabit (Gb/s)  =  saniyede bir milyar bite  eşittir.  (Yani   1 000 ve katları   olarak hesaplanır) İ şletim...
Devamı