命令参数 最低平台 功能说明 control admintools 2000/XP 开启『系统管理工具』窗口。 control desktop 95/98/ME/NT/2000/XP 开启『显示 内容』窗口。 control color 95/98/ME/NT/2000/XP 开启『显示 内容』窗口,并显示『外观』项目。 control date/time 95/98/ME/NT/2000/XP
PowerShell
离线更新 PowerShell 帮助文档:Update-Help
假如你的计算机不能连上互联网,那该怎么办呢?不要担心,首先找到一台可以上网的机器,并使用 Save-Help 命令把帮助文档下载一份到本地。然后把它放到一个文件服务器或者其他你可以访问的网络中。接着通过在 Update-Help 加上-SourcePath 参数指向刚刚下载的那份帮助文档的地址。这可以让局域网内任何计算机从中心服务器获取更新后的帮助,无需再连接互联网。 Update-Help -S
离线下载 PowerShell 帮助文档:Save-Help
假如你的计算机不能连上互联网,那该怎么办呢?不要担心,首先找到一台可以上网的机器,并使用 Save-Help 命令把帮助文档下载一份到本地。然后把它放到一个文件服务器或者其他你可以访问的网络中。接着通过在 Update-Help 加上-SourcePath 参数指向刚刚下载的那份帮助文档的地址。这可以让局域网内任何计算机从中心服务器获取更新后的帮助,无需再连接互联网。 Save-Help -Des
获取 Windows 系统变量:Get-ChildItem
Get-ChildItem 是一个在 PowerShell 上列出目录的命令,类似 linux 的 cd 命令,以下即是通过 Get-ChildItem 调用 env 变量符号来查询系统已经内置的变量名与变量值。 获取系统已配置的所有变量 Get-ChildItem env: Name Value —- —– ALLUSERSPROFILE C:\ProgramData APPDATA
设置网络 IP 地址和 DNS 地址及恢复默认 DHCP:New-NetIPAddress
以下相关设置的操作需要以管理员身份运行 PowerShell。 获取当前已在使用 IP 地址和接口 Get-NetIPAddress |ft ifIndex IPAddress PrefixLength PrefixOrigin SuffixOrigin AddressState PolicyStore ——- ——— ———— ———— —
获取用户密码属性与过期时间:PasswordExpired
获取所有密码已过期的用户 Get-Aduser -Filter * -Properties * | where {$_.PasswordExpired -eq $true} | FT Name Name —- 何小芝 获取所有标识密码过期时间的用户 . 密码永不过期除外. 按最先过期排序 Get-ADUser -Filter {Enabled -eq $True -and PasswordNe
设置域密码策略:Set-ADDefaultDomainPasswordPolicy
设置前查看当前域密码策略 当前(也是默认)的密码最长使用期限是 24 天; Get-ADDefaultDomainPasswordPolicy ComplexityEnabled : True DistinguishedName : DC=hxx,DC=tt LockoutDuration : 00:30:00 LockoutObservationWindow : 00:30:00 Lockout
获取当前域密码策略:Get-ADDefaultDomainPasswordPolicy
Get-ADDefaultDomainPasswordPolicy ComplexityEnabled : True DistinguishedName : DC=hxx,DC=tt LockoutDuration : 00:30:00 LockoutObservationWindow : 00:30:00 LockoutThreshold : 0 MaxPasswordAge : 42.00:0
PowerShell 过滤器运算符:FilterOperator
运算符运用实例 经由过滤器运算符来筛选所需内容 筛选所有用户的 name 属性等何小希的项; Get-ADUser -Filter {name -eq “ 何小希”} -Properties * | ft Name,UserPrincipalName Name UserPrincipalName —- —————– 何小希 hexiaoxi@hxx.tt 筛选所有已启用并密
实例:排序、筛选、选择区间:Sort-Object
筛选域组前面 5 位 其中包含表头 Get-ADGroupMember -Identity 创意中心 | Sort-Object | ft name | Select -First 5 name —- 何星星 何娇娇 陈筱筱 筛选域组后面 5 位 其中包含表头 Get-ADGroupMember -Identity 创意中心 | Sort-Object -Descending | ft nam
获取日期与时间:Get-Date
获取显示提示形式日期 Get-Date -DisplayHint date 2021 年 11 月 5 日 获取显示提示形式时间 Get-Date -DisplayHint time 20:52:02 获取显示提示形式日期和时间 Get-Date -DisplayHint datetime 2021 年 11 月 5 日 20:52:08 获取显示文件日期 格式:yyyyMMdd Get-Date
获取内容并转换为 HTML:ConvertTo-Html
获取事件记录日志并转换为 HTML 导出文件 Get-EventLog -LogName “Windows PowerShell” | ConvertTo-Html | Out-File pslog.htm 获取进程并转换为 HTML 导出文件 Get-Process | ConvertTo-Html | Out-File prolog.htm 获取用户信息并以列表形式转换为 HTML 导出文件
获取文件散列值:Get-FileHash
按默认方式获取文件散列值 Get-FileHash C:\Users\hexingxing\output.csv Algorithm Hash Path ——— —- —- SHA256 75409B0FAA6477C5BB18D757979BD1A498EA83D12C4972F065D2D40C3E67549C C:\Users\hexingxing\output.csv
排序对象:Sort-Object
按默认方式对当前目录进行排序 Get-ChildItem C:\ 按文件名称对当前目录进行排序 Get-ChildItem C:\ | Sort-Object 按文件长度对当前目录进行排序 Get-ChildItem C:\ | Sort-Object -Property Length 按内存使用对进程进行排序 Get-Process | Sort-Object -Property WS | Se
获取计算机硬件信息:Get-WMIObject
获取具有特定名称的类信息 获取所有类定义 Get-CimClass Get-CimClass -ClassName *disk* 获取 BIOS 信息 Get-WmiObject -Class Win32_BIOS 获取处理器信息 Get-WMIObject -Class Win32_Processor 获取硬盘驱动器 Get-WMIObject -Class Win32_DiskDrive 获取
以管理员身份运行 PowerShell:start powershell
start powershell -Verb runas 以上是极简命令,官方标准语法: Start-Process -FilePath “powershell” -Verb RunAs
获取计算机属性:Get-ComputerInfo
获取计算机所有属性信息 PS C:\Users\hexingxing> get-computerinfo WindowsBuildLabEx : 20348.1.amd64fre.fe_release.210507-1500 WindowsCurrentVersion : 6.3 WindowsEditionId : ServerStandard WindowsInstallationType :
获取和配置域组:net group
net group 命令语法 net group /? 此命令的语法是: NET GROUP [groupname [/COMMENT:”text”]] [/DOMAIN] groupname {/ADD [/COMMENT:”text”] | /DELETE} [/DOMAIN] groupname username […] {/ADD | /DELETE} [/DOMAIN] 该命令主要使
获取和配置本地组或域组:net localgroup
net localgroup 命令语法 net localgroup /? 此命令的语法是: NET LOCALGROUP [groupname [/COMMENT:”text”]] [/DOMAIN] groupname {/ADD [/COMMENT:”text”] | /DELETE} [/DOMAIN] groupname name […] {/ADD | /DELETE} [/DOM
获取和配置本地用户或域用户:net user
Net User 命令语法 net user /? 此命令的语法是: NET USER [username [password | *] [options]] [/DOMAIN] username {password | *} /ADD [options] [/DOMAIN] username [/DELETE] [/DOMAIN] username [/TIMES:{times | ALL}]
重置客户端 DNS 地址:-ResetServerAddresses
获取当前客户端 DNS 地址 当前有线网络接口的 InterfaceIndex 为 3; Get-DnsClientServerAddress InterfaceAlias Interface Address ServerAddresses Index Family ————– ——— ——- ————— 以太网 3 IPv4 {114.1
设置客户端 DNS 地址:Set-DnsClientServerAddress
Get-DnsClientServerAddress 获取当前客户端 DNS 地址,当前需要设置的有线网络接口的 InterfaceIndex 为 3; Get-DnsClientServerAddress InterfaceAlias Interface Address ServerAddresses Index Family ————– ——— ——- –
重启网络适配器:Restart-NetAdapter
Restart-NetAdapter -Name “Ethernet0″ Restart-NetAdapter -Name “E*0” 通过通配符重启指定模糊重启的网络适配器
禁用网络适配器:Disable-NetAdapter
通用命令方法 Disable-NetAdapter “Ethernet0″ 当只有一个网络适配器时可不用指定名称 -Name 参数,追加 -Confirm:$False 参数可不返回系统确认选项,直接执行。 其他可选命令 Disable-NetAdapter -Name “*” 禁用所有网络适配器 Disable-NetAdapter -Name “Ethern
启用网络适配器:Enable-NetAdapter
通用启用命令 Enable-NetAdapter -Name “Ethernet0″ 模糊匹配命令 Enable-NetAdapter “E*0” 启用名为 Ethernet0 的网络适配器并重新启动网络适配器
重命名网络适配器:Rename-NetAdapter
查询当前网卡(网络适配器)名称 ipconfig Windows IP 配置 以太网适配器 Ethernet0: 连接特定的 DNS 后缀 . . . . . . . : 本地链接 IPv6 地址. . . . . . . . : fe80::31a6:1247:ff33:f4d%11 IPv4 地址 . . . . . . . . . . . . : 192.168.232.10 子网掩码 .
用户账户过期时间:AccountExpirationDate
Get-ADUser hexiaoxi -Properties * | ft AccountExpirationDate AccountExpirationDate ——————— 2021/11/20 0:00:00 以上获取结果显示具体时间为过期时间,为空则账户永不过期。
AD 域用户上次设置密码时间:PasswordLastSet
用户上次设置密码时间 Get-ADUser hexiaoxi -Properties * | ft PasswordLastSet PasswordLastSet ————— 2021/10/29 19:30:24
AD 域设置账户密码必须条件:-PasswordNotRequired
设置账户 hexiaoxi 可以不使用密码登录 Set-ADAccountControl hexiaoxi -PasswordNotRequired:$true 设置账户 hexiaoxi 必须使用密码登录 Set-ADAccountControl hexiaoxi -PasswordNotRequired:$false
AD 域设置账户密码永不过期:-PasswordNeverExpires
设置账户 hexiaoxi 密码永不过期 Set-ADAccountControl -Identity hexiaoxi -PasswordNeverExpires:$true 取消账户 hexiaoxi 密码永不过期 Set-ADAccountControl -Identity hexiaoxi -PasswordNeverExpires:$false 可选命令 Set-ADUser -Iden