http://habrahabr.ru/company/netwrix/blog/169049/ Управляем сетевыми папками с помощью PowerShell
http://habrahabr.ru/company/netwrix/blog/168377/ Получаем отчеты по сетевым папкам с помощью PowerShell
Пример парсинга сайтов на Powershell:
$test = Invoke-WebRequest -Uri "http://kmsvsr.ru" $test.StatusCode $test.ParsedHtml.childNodes
как узнать установленную версию powershell
$host.version
В Powershell:
PS C:\Users\user> (Get-Acl c:).GetType() IsPublic IsSerial Name BaseType -------- -------- ---- -------- True False DirectorySecurity System.Security.AccessControl.FileSystemSecurity
Сейчас покажу, как получить список всех пользователей, вошедших в выбранную группу безопасности Active Directory:
$g = Get-ADGroup 'some_group'
Get-ADUser -Filter {memberof -recursivematch $g.distinguishedname}
При этом будут показаны даже те пользователи, которые напрямую не входят в указанную группу. Например, имеем доменного пользователя Marivanna, которая входит (MemberOf) в глобальную группу GS_Buhgalters. А группа GS_Buhgalters пусть например входит в локальнодоменную группу безопасности DS_1S_RW для записи в сетевую папку. Так вот, если мы выведем список пользователей по группе DS_1S_RW, то в число пользователей попадёт и наша Marivanna.
Настраивает локальный компьютер для удаленного управления.
Set-WSManQuickConfig [-UseSSL] [<CommonParameters>]
Командлет Set-WSManQuickConfig настраивает компьютер на получение удаленных команд Windows PowerShell, отправляемых с использованием технологии WS-Management.
Командлет выполняет следующие операции.
1. Проверяет, запущена ли служба WinRM. Если служба WinRM не запущена, командлет запускает ее.
2. Устанавливает для службы WinRM тип запуска «Авто».
3. Создает прослушиватель для приема запросов на любом IP-адресе. По умолчанию используется протокол HTTP.
4. Создает исключение брандмауэра для трафика, создаваемого службой WinRM.
Чтобы использовать этот командлет в Windows Vista, Windows Server 2008 и более поздних версиях Windows, необходимо запускать Windows PowerShell командой «Запуск от имени администратора».
C:\PS>Set-WSManQuickConfig Описание ----------- Эта команда устанавливает конфигурацию, необходимую для обеспечения удаленного управления локальным компьютером. По умолчанию она создает прослушиватель WS-Management для протокола HTTP.
C:\PS>Set-WSManQuickConfig -UseSSL Описание ----------- Эта команда устанавливает конфигурацию, необходимую для обеспечения удаленного управления локальным компьютером. Поскольку указан параметр UseSSL, команда создает прослушиватель WS-Management для протокола HTTPS.
Микрософтом предлагается 5 способов управления серверами с Windows Server Core:
Это ссылка на статью от микрософта: Manage a Server Core Server. В ней расписаны все пять методов, и что делать например, если угораздило закрыть все окна с коммандной строкой.
Нашёл здесь
PS > [system.enum]::getvalues([System.Security.AccessControl.FileSystemRights]) | %{$_.value__} | measure -sum
Count : 23
Average :
Sum : 4524076
Maximum :
Minimum :
Property :
Это где-то в хедерах винды:
winnt.h contains: #define DELETE (0x00010000L) #define READ_CONTROL (0x00020000L) #define WRITE_DAC (0x00040000L) #define WRITE_OWNER (0x00080000L) #define SYNCHRONIZE (0x00100000L) #define STANDARD_RIGHTS_REQUIRED (0x000F0000L) #define STANDARD_RIGHTS_ALL (0x001F0000L) #define SPECIFIC_RIGHTS_ALL (0x0000FFFFL) #define ACCESS_SYSTEM_SECURITY (0x01000000L) #define MAXIMUM_ALLOWED (0x02000000L) #define GENERIC_READ (0x80000000L) #define GENERIC_WRITE (0x40000000L) #define GENERIC_EXECUTE (0x20000000L) #define GENERIC_ALL (0x10000000L)
Итого у наших цифр получается следующий смысл:
PS > 0x80000000 -bor 0x40000000 -bor 0x20000000 -bor 0x0001000
-536805376
268435456 - FullControl
-536805376 - Modify, Synchronize
-1610612736 - ReadAndExecute, Synchronize
$Permission = [System.Security.AccessControl.FileSystemRights]»Modify, Synchronize»
Gpfixup — Fix domain name dependencies in Group Policy Objects (GPOs) and Group Policy links after a domain rename operation. (исправляет зависимости от доменного имени в обьектах и линках GPO при переименовании домена)
http://technet.microsoft.com/en-us/library/hh852336%28v=ws.10%29.aspx
Dcgpofix — Recreates the default Group Policy Objects (GPOs) for a domain. (восстанавливает GPO по умолчанию для домена)
http://technet.microsoft.com/en-us/library/hh875588%28v=ws.10%29.aspx
Get-GPOReport — Generates a report either in XML or HTML format for a specified GPO or for all GPOs in a domain. (создаёт отчёт о политике)
http://technet.microsoft.com/en-us/library/ee461057.aspx
Gpresult — Displays the Resultant Set of Policy (RSoP) information for a remote user and computer. (показывает действующие политики для заданного компьютера и пользователя)
http://technet.microsoft.com/ru-ru/library/cc733160%28v=ws.10%29.aspx
gpedit.msc — Local Group Policy Editor (редактор локальных политик)
http://technet.microsoft.com/en-us/library/cc731745.aspx
Import-GPO — Imports the Group Policy settings from a backed-up GPO into a specified GPO. (импортирует GPO)
http://technet.microsoft.com/en-us/library/ee461044.aspx
Restore-GPO — Restores one GPO or all GPOs in a domain from one or more GPO backup files. (восстанавливает GPO из бэкапа)
http://technet.microsoft.com/en-us/library/ee461030.aspx
Backup-GPO — Backs up one GPO or all the GPOs in a domain.
http://technet.microsoft.com/en-us/library/ee461052.aspx (бэкапит один или все GPO)
Set-GPLink — Sets the properties of the specified GPO link.
http://technet.microsoft.com/en-us/library/ee461022.aspx
New-GPLink — Links a GPO to a site, domain, or organizational unit (OU). (привязывает политику к сайту, домену или OU)
http://technet.microsoft.com/en-us/library/ee461061.aspx
Remove-GPLink — Removes a GPO link from a site, domain or OU.
http://technet.microsoft.com/en-us/library/ee461054.aspx
Set-GPInheritance — Blocks or unblocks inheritance for a specified domain or organizational unit (OU). (управляет наследованием политик)
http://technet.microsoft.com/en-us/library/ee461032.aspx
Set-GPPermissions — Grants a level of permissions to a security principal for one GPO or all the GPOs in a domain. (управляет правами на отдельный GPO или все GPO в домене)
http://technet.microsoft.com/en-us/library/ee461038.aspx
Gpupdate — Refreshes local and Active Directory-based Group Policy settings, including security settings. This command supersedes the now obsolete /refreshpolicy option for the secedit command. (применяет локальные и доменные политики, включая настройки безопасности)
http://technet.microsoft.com/en-us/library/bb490983.aspx