Главная

Friday, 2 July 2021

Powershell для сервис-деска.


Всем привет.

В помощь сервис-деску который оперирует кроме своего дашборда и другими инструментами в AD  я накидал запросы Powershell которые оперативно на 90% закрывают запросы пользователей. Им помогает, и вы пользуйтесь на здоровье!

1) ---------- Unlock account ----------

# смотрим кто заблокирован из пользователей:

Search-ADAccount -UsersOnly –LockedOut -SearchBase "OU=VT,DC=forza,DC=com" | Select-Object Name, SamAccountName | sort Name |  Select-Object SamAccountName

# разблокируем пользователя Мурзик:

Unlock-ADAccount -Identity Murzik.AA

2) ----------- When password is changed---------

# смотрим когда пользователь Мурзик менял свой пароль:

Get-ADUser -Filter "SamAccountName -like 'Murzik*'" -Properties * | Select Name, SamAccountName, Enabled, LastLogon, LastLogonDate, WhenChanged, passwordlastset

3) ----------- Change your psw -------------

# меняем пароль пользователю Мурзик:

$userAD = 'Murzik.AA'

$newpsw = '23423хх04R'

Set-ADAccountPassword $userAD -NewPassword (ConvertTo-SecureString -AsPlainText -String $newpsw -force)

4) ------------ Who is who -----------

# читаем Description где фигурирет хост VIT-C5:

Get-ADUser -SearchBase "OU=VT,DC=forza,DC=com" -Filter {(Description -like '*VIT-C5*')} -Property Description | select Name,Description

# или

Get-ADUser -Filter {(Description -like '*VIT-C5*')} -Property Description | select UserPrincipalName,Description

# читаем Description где фигурирет пользователь Мурзик:

Get-ADUser -Filter {(Name -like 'Мурзик*')} -Property * | select Name,UserPrincipalName,CanonicalName,Description

5) ------------ Local admin psw -----------

# Узнаем пароль локального администратора еcли используется LAPS, т.е. читаем значение атрибута ms-MCS-AdmPwd:

Get-ADComputer -Filter {(Name -like 'VIT-C5*')} -property name,ms-MCS-AdmPwd | select name,ms-MCS-AdmPwd

# или выполняем прямой запрос:

Get-AdmPwdPassword -ComputerName 'VIT-C5*' | fl

6) ------------- Groups ----------

# в каких группах состоит пользователь Murzik:

Get-ADUser -Filter {(Name -like 'Murzik*')} -property MemberOf | foreach {$_.MemberOf -like "*"} 

# соостоит ли пользователь Murzik в группе G-Proxy:

Get-ADUser -Filter {(Name -like 'Murzik*')} -property MemberOf | foreach {$_.MemberOf -like "*G-Proxy,*"} 

# все члены группы Grp-Youtube:

Get-ADGroupMember 'Grp-Youtube' | Select name | Sort name

7) ------------- Ping ----------

# пинг на хост VIT-C5

Test-Connection -ComputerName VIT-C5 -Count 3

Удачи.

No comments:

Post a Comment

А что вы думаете по этому поводу?