30 Comandos em PowerShell para Administradores de Active Directory

$Opa! Tudo certo? Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “30 Comandos em PowerShell para Administradores de Active Directory.” Acesse o site da Uni Academy (https://uniacademy.com.br/) e conheça todos os meus cursos. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal do Youtube, deixar o seu like e compartilhar esse artigo, para fortalecermos a nossa comunidade. Um grande abraço e boa leitura. Para administradores de Active Directory (AD), o PowerShell é uma ferramenta indispensável que simplifica tarefas de gerenciamento, como administração de usuários, grupos e políticas de segurança. Neste artigo, exploraremos os 30 comandos PowerShell mais usados por administradores de AD, otimizando suas rotinas e garantindo um ambiente de rede seguro e eficiente. 30 Comandos em PowerShell para Administradores de Active Directory 1. Import-Module ActiveDirectory Este comando carrega o módulo Active Directory, essencial para acessar os comandos específicos do AD. Exemplo: Import-Module ActiveDirectory 2. Get-ADUser Extrai informações de usuários, sendo útil para auditorias e consultas rápidas. Exemplo: Get-ADUser -Identity "jdoe" -Properties * | Select-Object Name, EmailAddress 3. New-ADUser Usado para criar novos usuários no AD, permitindo configurar atributos como nome e endereço de email. Exemplo: New-ADUser -Name "Jane Doe" -SamAccountName "jdoe" -UserPrincipalName "jdoe@example.com" -Path "OU=Users,DC=example,DC=com" 4. Set-ADUser Atualiza informações de um usuário existente, ideal para ajustes em massa. Exemplo: Set-ADUser -Identity "jdoe" -EmailAddress "jdoe@newdomain.com" 5. Remove-ADUser Remove usuários do Active Directory de forma rápida e segura. Exemplo: Remove-ADUser -Identity "jdoe" 6. Get-ADGroup Obtenha informações detalhadas sobre grupos do AD, essencial para gerenciar permissões. Exemplo: Get-ADGroup -Identity "IT_Group" 7. New-ADGroup Crie grupos para organizar e gerenciar permissões de acesso. Exemplo: New-ADGroup -Name "HR_Team" -GroupScope Global -Path "OU=Groups,DC=example,DC=com" 8. Add-ADGroupMember Adiciona membros a grupos, facilitando o gerenciamento de permissões. Exemplo: Add-ADGroupMember -Identity "HR_Team" -Members "jdoe" 9. Remove-ADGroupMember Remove membros de grupos para manter a segurança e conformidade. Exemplo: Remove-ADGroupMember -Identity "HR_Team" -Members "jdoe" 10. Get-ADGroupMember Lista todos os membros de um grupo, permitindo revisões periódicas de acessos. Exemplo: Get-ADGroupMember -Identity "IT_Group" 11. Set-ADGroup Permite alterar propriedades de um grupo, como a descrição, facilitando a organização. Exemplo: Set-ADGroup -Identity "HR_Team" -Description "HR Department Team" 12. Get-ADComputer Recupera informações sobre computadores no domínio, ideal para inventários de dispositivos. Exemplo: Get-ADComputer -Filter "OperatingSystem -like '*Windows 10*'" | Select-Object Name, OperatingSystem 13. New-ADOrganizationalUnit Cria uma nova Unidade Organizacional (OU) para estruturação de políticas. Exemplo: New-ADOrganizationalUnit -Name "Sales" -Path "DC=example,DC=com" 14. Move-ADObject Move objetos para outras OUs, facilitando a organização do AD. Exemplo: Move-ADObject -Identity "CN=Jane Doe,OU=Users,DC=example,DC=com" -TargetPath "OU=Sales,DC=example,DC=com" 15. Get-ADOrganizationalUnit Permite consultar informações sobre uma OU específica. Exemplo: Get-ADOrganizationalUnit -Filter "Name -eq 'Sales'" 16. Remove-ADOrganizationalUnit Remove uma OU vazia para manter a estrutura do AD organizada. Exemplo: Remove-ADOrganizationalUnit -Identity "OU=Sales,DC=example,DC=com" 17. Get-ADDomain Obtenha informações do domínio para auditorias de rede. Exemplo: Get-ADDomain 18. Get-ADForest Lista informações sobre a floresta do AD, importante para estruturas com múltiplos domínios. Exemplo: Get-ADForest 19. Get-ADDomainController Identifica controladores de domínio ativos. Exemplo: Get-ADDomainController -Filter * 20. Restart-Computer Reinicia remotamente computadores do AD, útil para atualizações de políticas. Exemplo: Restart-Computer -ComputerName "Computer1" -Force 21. Get-ADGroupPolicy Obtém informações sobre políticas de grupo (GPO). Exemplo: Get-ADGroupPolicy -Filter "DisplayName -eq 'Default Domain Policy'" 22. New-GPO Cria uma nova GPO, essencial para aplicar configurações em massa. Exemplo: New-GPO -Name "Security Policy" 23. Set-GPLink Vincula uma GPO a uma OU ou domínio. Exemplo: Set-GPLink -Name "Security Policy" -Target "OU=Sales,DC=example,DC=com" 24. Backup-GPO Faz backup de uma GPO para recuperação de configurações. Exemplo: Backup-GPO -Name "Security Policy" -Path "C:\Backup" 25. Restore-GPO Restaura uma GPO a partir de um backup, útil em casos de falhas. Exemplo: Restore-GPO -Name "Security Policy" -Path "C:\Backup" 26. Remove-GPO Remove uma GPO do domínio. Exemplo: Remove-GPO -Name "Security Policy" 27. New-ADServiceAccount Cria uma conta de serviço gerenciada, essencial para execução de tarefas automatizadas. Exemplo: New-ADServiceAccount -Name "AppServiceAccount" -Path "OU=ServiceAccounts,DC=example,DC=com" 28. Get-ADServiceAccount Obtém informações sobre uma conta de serviço, facilitando o gerenciamento. Exemplo: Get-ADServiceAccount -Identity "AppServiceAccount" 29. Test-ComputerSecureChannel Testa e repara o canal seguro de um computador com o domínio. Exemplo: Test-ComputerSecureChannel -Repair 30. Unlock-ADAccount Desbloqueia a conta de um usuário. Exemplo: Unlock-ADAccount -Identity "jdoe" E aí! Curtiu esse artigo? Então não esquece de comentar, deixar o seu like, e compartilhar em suas redes sociais. Acesso Black! Todos os meus Cursos em um único lugar. Clique AQUI e se torne um aluno Black. Certificação em 4 Semanas Escolha umas das certificações a seguir e seja aprovado em até 4 semanas: Comunicação e Oratória para o mundo corporativo CompTia Security + AZ-305: Designing Microsoft Azure Infrastructure Solutions SC-100: Microsoft Cybersecurity Architect AWS Certified Cloud Practitioner AZ-900: Fundamentos do Microsoft Azure AZ-104: Administrador do Microsoft Azure AZ-500: Segurança no Azure MS-900: Fundamentos do Microsoft 365 MS-102: Administrador do Microsoft 365 MD-102: Microsoft 365 Endpoint Administrator MS-700: Administrador do Microsoft Teams SC-900: Segurança no Microsoft 365 SC-300: Administrador de Acesso e Identidade da Microsoft Clique AQUI e garanta a sua Vaga!$

outubro 30, 2024

30 Comandos em PowerShell para Administradores de Active Directory

Opa! Tudo certo? Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “30 Comandos em PowerShell para Administradores de Active Directory.” Acesse o site da Uni Academy (https://uniacademy.com.br/) e conheça todos os meus cursos. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal do Youtube, deixar o seu like e compartilhar esse artigo, para fortalecermos a nossa comunidade. Um grande abraço e boa leitura. Para administradores de Active Directory (AD), o PowerShell é uma ferramenta indispensável que simplifica tarefas de gerenciamento, como administração de usuários, grupos e políticas de segurança. Neste artigo, exploraremos os 30 comandos PowerShell mais usados por administradores de AD, otimizando suas rotinas e garantindo um ambiente de rede seguro e eficiente.

30 Comandos em PowerShell para Administradores de Active Directory

1. Import-Module ActiveDirectory

Este comando carrega o módulo Active Directory, essencial para acessar os comandos específicos do AD.

Exemplo: Import-Module ActiveDirectory

2. Get-ADUser

Extrai informações de usuários, sendo útil para auditorias e consultas rápidas.

Exemplo: Get-ADUser -Identity “jdoe” -Properties * | Select-Object Name, EmailAddress

3. New-ADUser

Usado para criar novos usuários no AD, permitindo configurar atributos como nome e endereço de email.

Exemplo: New-ADUser -Name “Jane Doe” -SamAccountName “jdoe” -UserPrincipalName “jdoe@example.com” -Path “OU=Users,DC=example,DC=com”

4. Set-ADUser

Atualiza informações de um usuário existente, ideal para ajustes em massa.

Exemplo: Set-ADUser -Identity “jdoe” -EmailAddress “jdoe@newdomain.com”

5. Remove-ADUser

Remove usuários do Active Directory de forma rápida e segura.

Exemplo: Remove-ADUser -Identity “jdoe”

6. Get-ADGroup

Obtenha informações detalhadas sobre grupos do AD, essencial para gerenciar permissões.

Exemplo: Get-ADGroup -Identity “IT_Group”

7. New-ADGroup

Crie grupos para organizar e gerenciar permissões de acesso.

Exemplo: New-ADGroup -Name “HR_Team” -GroupScope Global -Path “OU=Groups,DC=example,DC=com”

8. Add-ADGroupMember

Adiciona membros a grupos, facilitando o gerenciamento de permissões.

Exemplo: Add-ADGroupMember -Identity “HR_Team” -Members “jdoe”

9. Remove-ADGroupMember

Remove membros de grupos para manter a segurança e conformidade.

Exemplo: Remove-ADGroupMember -Identity “HR_Team” -Members “jdoe”

10. Get-ADGroupMember

Lista todos os membros de um grupo, permitindo revisões periódicas de acessos.

Exemplo: Get-ADGroupMember -Identity “IT_Group”

11. Set-ADGroup

Permite alterar propriedades de um grupo, como a descrição, facilitando a organização.

Exemplo: Set-ADGroup -Identity “HR_Team” -Description “HR Department Team”

12. Get-ADComputer

Recupera informações sobre computadores no domínio, ideal para inventários de dispositivos.

Exemplo: Get-ADComputer -Filter “OperatingSystem -like ‘*Windows 10*'” | Select-Object Name, OperatingSystem

13. New-ADOrganizationalUnit

Cria uma nova Unidade Organizacional (OU) para estruturação de políticas.

Exemplo: New-ADOrganizationalUnit -Name “Sales” -Path “DC=example,DC=com”

14. Move-ADObject

Move objetos para outras OUs, facilitando a organização do AD.

Exemplo: Move-ADObject -Identity “CN=Jane Doe,OU=Users,DC=example,DC=com” -TargetPath “OU=Sales,DC=example,DC=com”

15. Get-ADOrganizationalUnit

Permite consultar informações sobre uma OU específica.

Exemplo: Get-ADOrganizationalUnit -Filter “Name -eq ‘Sales'”

16. Remove-ADOrganizationalUnit

Remove uma OU vazia para manter a estrutura do AD organizada.

Exemplo: Remove-ADOrganizationalUnit -Identity “OU=Sales,DC=example,DC=com”

17. Get-ADDomain

Obtenha informações do domínio para auditorias de rede.

Exemplo: Get-ADDomain

18. Get-ADForest

Lista informações sobre a floresta do AD, importante para estruturas com múltiplos domínios.

Exemplo: Get-ADForest

19. Get-ADDomainController

Identifica controladores de domínio ativos.

Exemplo: Get-ADDomainController -Filter *

20. Restart-Computer

Reinicia remotamente computadores do AD, útil para atualizações de políticas.

Exemplo: Restart-Computer -ComputerName “Computer1” -Force

21. Get-ADGroupPolicy

Obtém informações sobre políticas de grupo (GPO).

Exemplo: Get-ADGroupPolicy -Filter “DisplayName -eq ‘Default Domain Policy'”

22. New-GPO

Cria uma nova GPO, essencial para aplicar configurações em massa.

Exemplo: New-GPO -Name “Security Policy”

23. Set-GPLink

Vincula uma GPO a uma OU ou domínio.

Exemplo: Set-GPLink -Name “Security Policy” -Target “OU=Sales,DC=example,DC=com”

24. Backup-GPO

Faz backup de uma GPO para recuperação de configurações.

Exemplo: Backup-GPO -Name “Security Policy” -Path “C:\Backup”

25. Restore-GPO

Restaura uma GPO a partir de um backup, útil em casos de falhas.

Exemplo: Restore-GPO -Name “Security Policy” -Path “C:\Backup”

26. Remove-GPO

Remove uma GPO do domínio.

Exemplo: Remove-GPO -Name “Security Policy”

27. New-ADServiceAccount

Cria uma conta de serviço gerenciada, essencial para execução de tarefas automatizadas.

Exemplo: New-ADServiceAccount -Name “AppServiceAccount” -Path “OU=ServiceAccounts,DC=example,DC=com”

28. Get-ADServiceAccount

Obtém informações sobre uma conta de serviço, facilitando o gerenciamento.

Exemplo: Get-ADServiceAccount -Identity “AppServiceAccount”

29. Test-ComputerSecureChannel

Testa e repara o canal seguro de um computador com o domínio.

Exemplo: Test-ComputerSecureChannel -Repair

30. Unlock-ADAccount

Desbloqueia a conta de um usuário.

Exemplo: Unlock-ADAccount -Identity “jdoe”

E aí! Curtiu esse artigo? Então não esquece de comentar, deixar o seu like, e compartilhar em suas redes sociais.

Acesso Black!

Todos os meus Cursos em um único lugar.

Clique AQUI e se torne um aluno Black.

Certificação em 4 Semanas

Escolha umas das certificações a seguir e seja aprovado em até 4 semanas:

Clique AQUI e garanta a sua Vaga!

30 Comandos em PowerShell para Administradores de Active Directory

30 Comandos em PowerShell para Administradores de Active Directory

1. Import-Module ActiveDirectory

2. Get-ADUser

3. New-ADUser

4. Set-ADUser

5. Remove-ADUser

6. Get-ADGroup

7. New-ADGroup

8. Add-ADGroupMember

9. Remove-ADGroupMember

10. Get-ADGroupMember

11. Set-ADGroup

12. Get-ADComputer

13. New-ADOrganizationalUnit

14. Move-ADObject

15. Get-ADOrganizationalUnit

16. Remove-ADOrganizationalUnit

17. Get-ADDomain

18. Get-ADForest

19. Get-ADDomainController

20. Restart-Computer

21. Get-ADGroupPolicy

22. New-GPO

23. Set-GPLink

24. Backup-GPO

25. Restore-GPO

26. Remove-GPO

27. New-ADServiceAccount

28. Get-ADServiceAccount

29. Test-ComputerSecureChannel

30. Unlock-ADAccount

Acesso Black!

Certificação em 4 Semanas

Microsoft Intune para Pequenas Empresas: Como Simplificar a Gestão e a Segurança de Dispositivos

9 Ferramentas de Segurança Gratuitas para Active Directory