随笔分类 -  Powershell--Domain Management

摘要:计算机掉域的问题经常遇到,处理起来无非就是退域,重启,加域,重启这几步。后来有一次发现了一条命令,可以免去这些步骤,直接“重加域”。但是这个cmdlet比较长,所以用的时候屡次忘记,今天把它记下来。 阅读全文
posted @ 2017-02-17 17:12 dongdonggeorge 阅读(4286) 评论(0) 推荐(0) 编辑
摘要:事先判断账号是否存在,然后执行添加用户的操作: 不判断用户是否存在,改由捕捉系统错误来进行判断: 另一种需要注意的写法: 阅读全文
posted @ 2016-08-29 13:52 dongdonggeorge 阅读(1745) 评论(0) 推荐(0) 编辑
摘要:最近公司希望把活动目录里面的人员组织架构关系完善起来, 为其他系统提供支撑, 于是我用PowerShell对此进行了实现. 首先说下大致思路, 从人事部门处获得人员信息列表, 然后通过构建哈希表生成"显示名"与"LanID"之间的对应关系, 最后将数据导入AD. 由于此脚本涉及到哈希表, 所以我先贴 阅读全文
posted @ 2016-04-13 10:57 dongdonggeorge 阅读(832) 评论(0) 推荐(1) 编辑
摘要:Get-ADObject -Filter * -SearchBase “OU=VB-User,DC=abc,DC=cn” | Set-ADOobject -ProtectedFromAccidentalDeletion $TRUE 阅读全文
posted @ 2015-08-06 15:34 dongdonggeorge 阅读(756) 评论(0) 推荐(0) 编辑
摘要:#将组策略首选项中的"本地用户和组"下的所有条目导出 $xml = Get-GPOReport -ReportType Xml -Name "China Desktop Policy" $report = New-Item -ItemType file -Path C:\Toolkits\GPOAdminRight.CSV -Force Add-Content -Path $report -Va... 阅读全文
posted @ 2015-05-08 17:16 dongdonggeorge 阅读(487) 评论(0) 推荐(0) 编辑
摘要:为了让基于Windows2003的域控能够被Powershell管理,必须安装KB968934,但是直接安装会报以下的错误,必须先安装NDP35SP1-KB969166。但是"因为基于 Windows Server 2003 的域控制器上的 Netlogon 服务不能识别DS_WEB_SERVICE_REQUIRED标记",所以还必须安装KB969429。 阅读全文
posted @ 2015-05-08 15:07 dongdonggeorge 阅读(341) 评论(0) 推荐(0) 编辑
摘要:C:\aaa.csvEmpNo,Username,Hostname800880,Wei Jiang,HCA-7N6BCS1800571,Weifeng Wang,HCA-H3WKQM1799249,Houchun Zheng,HCA-DB36CS1Import-CSV -Path C:\aaa.cs... 阅读全文
posted @ 2015-05-08 15:06 dongdonggeorge 阅读(301) 评论(0) 推荐(0) 编辑
摘要:Get-ADUser -Filter * -SearchBase "ou=users,ou=RESTRICTED,ou=china,dc=tcsgegdc,dc=com" -Properties samAccountName, displayName | select -Property @{nam... 阅读全文
posted @ 2015-05-08 15:05 dongdonggeorge 阅读(709) 评论(0) 推荐(0) 编辑
摘要:知识这东西就像雪球,越滚越大,今天看到了这篇自己1年多前写的博文,简直弱爆了。于是更新一下程序: 2016-6-15更新,短短几行代码,就拿到了组和组成员,其中还用到了递归,以处理组成员是组的情况: 以下是一年多前写的: 阅读全文
posted @ 2015-05-08 14:59 dongdonggeorge 阅读(1092) 评论(0) 推荐(0) 编辑
摘要:Hostname,UsernameCNHZPD-TEST1,User1CNHZLN-01234567,User2$group = "CN=Enable_CDUSB_CHNHGHWin7&8,OU=Groups,OU=Hangzhou - China,OU=TCS - China,OU=TCS - C... 阅读全文
posted @ 2015-05-08 14:57 dongdonggeorge 阅读(228) 评论(0) 推荐(0) 编辑
摘要:[System.Security.Principal.WindowsIdentity]::GetCurrent().Groups |%{$_.value} | ForEach-Object { $sid = $_ $objSID = New-Object System.Security... 阅读全文
posted @ 2015-05-08 14:55 dongdonggeorge 阅读(718) 评论(0) 推荐(0) 编辑
摘要:$SANs = Get-ADGroupMember -Identity "CN=gAPCHN-HGZ-IE10-Users,OU=Groups,OU=Hangzhou - China,OU=TCS - China,OU=TCS - China,DC=apac,DC=TCS,DC=com" | sel... 阅读全文
posted @ 2015-05-08 14:54 dongdonggeorge 阅读(360) 评论(0) 推荐(0) 编辑
摘要:之前记得在其他的代码中我会像下面一样写,但是报错:Import-Csv -Path C:\ToolKits\Domain\hostname.csv | ForEach-Object {Move-ADObject -Identity $_.hostname -TargetPath "ou=comput... 阅读全文
posted @ 2015-05-08 14:52 dongdonggeorge 阅读(230) 评论(0) 推荐(0) 编辑
摘要:解锁账号:Search-ADAccount -SearchBase 'OU=USERS,OU=RESTRICTED,OU=CHINA,DC=tcsgegdc,DC=com' -LockedOut | Unlock-ADAccount重置密码:$user = Read-Host -Prompt "请输... 阅读全文
posted @ 2015-05-08 14:50 dongdonggeorge 阅读(460) 评论(0) 推荐(0) 编辑
摘要:由于GE使用的是Windows2003+Powershell2.0, 所以某些命令无法使用,比如想取lastLogon和lastLogonTimestamp这两个属性,在Powershell3.0下可以直接用以下命令实现:Get-ADComputer -Filter * -SearchBase "O... 阅读全文
posted @ 2015-05-08 14:49 dongdonggeorge 阅读(1501) 评论(0) 推荐(0) 编辑
摘要:Get-ADComputer -Filter "(sAMAccountType -eq 805306369)" -SearchBase "OU=Computers,OU=Hangzhou - China,OU=TCS - China,OU=TCS - China,DC=apac,DC=TCS,DC=... 阅读全文
posted @ 2015-05-08 14:48 dongdonggeorge 阅读(458) 评论(0) 推荐(0) 编辑
摘要:在GE环境下,我通过图形界面ADUC可以解锁一个员工账号,但是通过powershell命令却提示权限不足,咋回事?PS C:\Users\814072> Unlock-ADAccount -Identity XXXXXXUnlock-ADAccount : Insufficient access r... 阅读全文
posted @ 2015-05-08 14:46 dongdonggeorge 阅读(461) 评论(0) 推荐(0) 编辑
摘要:1. 对于Set-ADUser不包含的对象属性,可以采用replace来操作 Set-ADUser -Identity 'UserA' -Replace @{userWorkstations = 'CNHZPD-1234567'} 2. 对于某些属于系统的属性,需要通过Rename-ADObject来更新对象属性值 Import-Csv -path C:\ToolKits\Domain\use... 阅读全文
posted @ 2015-05-08 14:37 dongdonggeorge 阅读(732) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示