Résumé Des Commandes PowerShell

M202–Administrer un Environnement Windows

I-Commades de Configuration Base de Serveur:

1. Redémarrer le serveur :
PS C:\> Restart-Computer

2. Renommer l’ordinateur :
PS C:\> Rename-Computer -NewName "TRI-DC" -Restart

3. Configurer l’adresse IP :
PS C:\> New-NetIPAddress –InterfaceIndex 12 –IPAdress 172.16.0.200 –PrefixLength
24 –DefaultGateway 172.16.0.1
Ou Bien:
PS C:\> New-NetIPAddress -InterfaceAlias "Ethernet" –IPAdress 172.16.0.200
–PrefixLength 24 –DefaultGateway 172.16.0.1

PS C:\> Set-DNSClientServerAddresses –InterfaceIndex 12 –ServerAddresses

172.16.0.10,172.16.0.11

4. Joindre le serveur au Domaine :

PS C:\> Add-Computer –DomainName OFPPT.MA –Restart

II-Commades de Configuration ADDS:

5. Installer le rôle ADDS :
PS C:\> Install-WindowsFeature -Name AD-Domain-Services -IncludeAllSubFeature
-IncludeManagementTools

6. Promouvoir le serveur en Contrôleur de domaine (Ajouter une nouvelle

Forêt) :
PS C:\> Install-ADDSForest -DomainName OFPPT.MA -InstallDns

7. Promouvoir le serveur en Contrôleur de domaine (Ajouter un contrôleur de

domaine à un domaine existant ) :
PS C:\> Install-ADDSDomainController -DomainName OFPPT.MA -InstallDns

8. Promouvoir le serveur en Contrôleur de domaine (Ajouter un nouveau

domaine enfant ou supplémentaire) :
PS C:\> Install-ADDSDomain -NewDomainName TRI.OFPPT.MA -ParentDomainName OFPPT.MA
-DomainType ChildDomain -InstallDns

9. Promouvoir le serveur en Contrôleur de domaine (Ajouter une nouvelle

arborescence) :
PS C:\> Install-ADDSDomain -NewDomainName TDI.LOCAL -ParentDomainName OFPPT.MA
-DomainType TreeDomain -InstallDns
 10. Installer un Contrôleur de domaine en utilisant la méthode IFM :
PS C:\> NTDSUTIL
PS C:\> Activate Instance NTDS
PS C:\> IFM
PS C:\> Create Sysvol Full E:

III-Commades de Configuration des OU:

11. Créer une Unité d’organisation :
PS C:\> New-ADOrganizationalUnit -Name NTIC
PS C:\> New-ADOrganizationalUnit -Name TRI -Path "ou=NTIC,dc=OFPPT,dc=MA"

12. Afficher toutes les Unités d’organisatios:

PS C:\> Get-ADOrganizationalUnit -Filter * | Format-Table

13. Désactiver la protection contre la suppression accidentelle d’une

unité d’organisation :
PS C:\> Set-ADOrganizationalUnit -Identity "ou=TRI,ou=NTIC,dc=OFPPT,dc=MA"
-ProtectedFromAccidentalDeletion $false

14. Supprimer une Unité d’organisation :

PS C:\> Remove-ADOrganizationalUnit -Identity "ou=TRI,ou=NTIC,dc=OFPPT,dc=MA"
-Confirm:$false

IV-Commades de Configuration des Utilisateurs et Ordinateurs:

15. Créer un compte utilisateur :
PS C:\> New-ADUser -Name TriUser -Path "ou=TRI,ou=NTIC,dc=OFPPT,dc=MA"
-AccountPassword (ConvertTo-SecureString -AsPlainText '123456' -Force) -Enabled
$true

16. Modifier les propriétés d’un utilisateur :

PS C:\> Set-ADUser -Identity "cn=Triuser,ou=TRI,ou=NTIC,dc=OFPPT,dc=MA"
-Department service -GivenName Prénom -Surname Nom -DisplayName "Prénom Nom"
-UserPrincipalName "[email protected]" -SamAccountName TriUser

-UserPrincipalName : Nom d'ouverture de

Autres propriétés :
session de l'utilisateur
-GivenName : Prénom -SamAccountName : Nom d'ouverture de
-SurName : Nom session de l'utilisateur (Antérieur à Windows
-DisplayName : Nom Complet 2000)
-Description : Description -City : Ville
-Office : Bureau -State : Province
-Title : Fonction -Country : Pays/Région
-Departement : Service
-Company : Société
-EmailAddress : Adresse de messagerie
 17. Supprimer un Compte Utilisateur :

PS C:\> Remove-ADUser -Identity "cn=Triuser,ou=TRI,ou=NTIC,dc=OFPPT,dc=MA"

18. Créer un Compte Ordinateur :
PS C:\> New-ADComputer -Name Poste01 -Path "ou=TRI,ou=NTIC,dc=OFPPT,dc=MA"

19. Modifier un compte Ordinateur :

PS C:\> Set-ADComputer "cn=Poste01,ou=TRI,ou=NTIC,dc=OFPPT,dc=MA" -Location "Salle
Info1"

20. Supprimer un compte Ordinateur :

PS C:\> Remove-ADComputer "cn= Poste01,ou=TRI,ou=NTIC,dc=OFPPT,dc=MA"

21. Modifier le mot de passe d’un compte utilisateur ou ordinateur :

PS C:\> Set-ADAccountPassword -Identity "cn=Triuser,ou=TRI,ou=NTIC,dc=OFPPT,dc=MA"
-NewPassword (ConvertTo-SecureString -AsPlainText '123456' -Force) -Reset
22. Activer un Compte utilisateur ou ordinateur :
PS C:\> Enable-ADAccount -Identity "cn=Triuser,ou=TRI,ou=NTIC,dc=OFPPT,dc=MA"

23. Désactiver un Compte utilisateur ou ordinateur :

PS C:\> Disable-ADAccount -Identity "cn=Triuser,ou=TRI,ou=NTIC,dc=OFPPT,dc=MA"

24. Renommer un Objet ADDS :

PS C:\> Rename-ADObject "cn=Triuser,ou=TRI,ou=NTIC,dc=OFPPT,dc=MA" -NewName "TRI3"
25. Déplacer un Objet ADDS :
PS C:\> Move-ADObject "cn=Triuser,ou=TRI,ou=NTIC,dc=OFPPT,dc=MA" -TargetPath "ou=
NTIC,dc=OFPPT,dc=MA "

IV-Commades de Configuration des Groupes:

26. Créer un groupe de Distribution :
PS C:\> New-ADGroup TRIGroupDistribution -GroupCategory Distribution -GroupScope
Global -Path "ou=Tri,ou=NTIC,dc=OFPPT,dc=MA"
Ou Bien:
PS C:\> New-ADGroup TRIGroupDistribution -GroupCategory Distribution -GroupScope
DomainLocal -Path "ou=TRI,ou=NTIC,dc=OFPPT,dc=MA"
Ou Bien:
PS C:\> New-ADGroup TRIGroupDistribution -GroupCategory Distribution -GroupScope
Universal -Path "ou=TRI,ou=NTIC,dc=OFPPT,dc=MA"
 27. Créer un groupe de Sécurity :
PS C:\> New-ADGroup TRIGroupSecurity -GroupCategory Security -GroupScope Global
-Path "ou=TRI,ou=NTIC,dc=OFPPT,dc=MA"
Ou Bien:
PS C:\> New-ADGroup TRIGroupSecurity -GroupCategory Security -GroupScope
DomainLocal -Path "ou=TRI,ou=NTIC,dc=OFPPT,dc=MA"
Ou Bien:
PS C:\> New-ADGroup TRIGroupSecurity -GroupCategory Security -GroupScope Universal
-Path "ou=TRI,ou=NTIC,dc=OFPPT,dc=MA"

28. Ajouter des membres à un groupe :

PS C:\> Add-ADGroupMember -Identity TRIGroupSecurity -Members
"TRiUser1","TRiUser2","cn=TriUser,ou=TRI,ou=NTIC,dc=OFPPT,dc=MA"

29. Supprimer des membres à un groupe :

PS C:\> Remove-ADGroupMember -Identity TRIGroupSecurity -Members
"TRiUser1","TRiUser2" Confirm:$false

V-Commades de Configuration de DNS:

30. Installer le rôle DNS :
PS C:\> Install-WindowsFeature DNS -IncludeManagementTools
31. Créer une zone DNS principale :
PS C:\> Add-DnsServerPrimaryZone -Name ofppt.ma -ZoneFile ofppt.ma.dns
-DynamicUpdate NonsecureAndSecure
32. Créer une zone intégrée AD :
PS C:\> Add-DnsServerPrimaryZone -name ofppt.com -ReplicationScope Domain
33. Créer une zone DNS inversée :
PS C:\> Add-DnsServerPrimaryZone -NetworkId 172.18.0.0/16 -ZoneFile 18.172.in-
addr.arpa.dns - DynamicUpdate NonsecureAndSecure
34. Créer une zone secondaire :
PS C:\> Add-DnsServerSecondaryZone -name tdi.com -MasterServers 172.16.0.10
-ZoneFile tdi.com.dns
35. Configurer le serveur de la zone principale pour autoriser le
transfert de zone :
PS C:\> Set-DnsServerPrimaryZone -Name tdi.com -Notify NotifyServers
-SecondaryServers 172.16 .0.21 -NotifyServers 172.16.0.21 -SecureSecondaries
TransferToSecureServers
36. Transférer les enregistrements depuis la zone principale :
PS C:\> Start-DnsServerZoneTransfer -Name tdi.com -FullTransfer
37. Intégrer une zone principale à AD :
PS C:\> ConvertTo-DnsServerPrimaryZone -Name ofppt.ma -ReplicationScope Domain
-Force 0
 38. Désintégrer une zone d’AD :
PS C:\> ConvertTo-DnsServerPrimaryZone -Name ofppt.ma -ZoneFile ofppt.ma.dns
-Force
39. Supprimer une Zone :
PS C:\> Remove-DnsServerZone -Name tdi.com -Confirm:$false -Force
40. Créer une Zone Stub :
PS C:\> Add-DnsServerStubZone -name tdi.com -MasterServers 172.16.0.10 -ZoneFile
adatum.com.dns
41. Créer une redirection Conditionnelle :
PS C:\> Add-DnsServerConditionalForwarderZone -Name ofppt.net -MasterServers
172.16.10.10
42. Créer un enregistrement A :
PS C:\> Add-DnsServerResourceRecordA -ZoneName ofppt.ma -Name lon-client1
-IPv4Address 172.18.0.50 -createPtr
PS C:\> Add-DnsServerResourceRecordA -ZoneName ofppt.ma -A -Name lon-client2
-IPv4Address 172.18.0.51 -createPtr
43. Créer un enregistrement AAAA :
PS C:\> Add-DnsServerResourceRecordAAAA -ZoneName ofppt.ma -Name lon-client1
IPv6Address 2001::1
PS C:\> Add-DnsServerResourceRecord -ZoneName ofppt.ma -AAAA -Name lon-client2
-IPv6Address 2001::2
44. Créer un enregistrement MX :
PS C:\> Add-DnsServerResourceRecordMX -ZoneName ofppt.ma -name "." -MailExchange
lonmail2.ofppt.ma -Preference 10
PS C:\> Add-DnsServerResourceRecord -ZoneName ofppt.ma -MX -name "." -MailExchange
lonmail3.ofppt.ma -Preference 10
45. Créer un enregistrement CNAME (Alias) :
PS C:\> Add-DnsServerResourceRecordCName -ZoneName ofppt.ma -Name www
-HostNameAlias lon-client.ofppt.ma
PS C:\> Add-DnsServerResourceRecord -ZoneName ofppt.ma -CName -Name www
-HostNameAlias lon-client.ofppt.m
46. Créer un enregistrement SRV :
PS C:\> Add-DnsServerResourceRecord -Srv -ZoneName ofppt.ma -DomainName ofppt.ma
-Name _sip._tcp -Priority 0 -Weight 0 -Port 5600
47. Créer un enregistrement NS :
PS C:\> Add-DnsServerResourceRecord -NS -ZoneName ofppt.ma -Name "." -NameServer
lonsvr1.adatum.com

VI-Commades de Configuration de DHCP:

48. Installer le rôle DHCP :

PS C:\> Install-WindowsFeature DHCP -IncludeManagementTools
49. Autoriser le serveur DHCP dans AD :
PS C:\> Add-DhcpServerInDC -DnsName lon-svr1.adatum.com -IPAddress 172.16.0.21
 50. Créer la délégation DHCP :
PS C:\> Add-DhcpServerSecurityGroup

51. Créer un étendu :

PS C:\> Add-DhcpServerv4Scope -Name ofppt -StartRange 172.18.0.50 -EndRange
172.18.0.150 SubnetMask 255.255.255.0
52. Ajouter une exclusion :
PS C:\> Add-DhcpServerv4ExclusionRange -ScopeId 172.18.0.0 -StartRange 172.18.0.70
-EndRange 172.18.0.90
53. Configurer les options de l'étendu :
PS C:\> Set-DhcpServerv4OptionValue -ScopeId 172.18.0.0 -Router 172.18.0.1
Ou Bien:
PS C:\> Set-DhcpServerv4OptionValue -ScopeId 172.18.0.0 -OptionId 3 -Value
172.18.0.10

PS C:\> Set-DhcpServerv4OptionValue -ScopeId 172.18.0.0 -DnsServer 172.18.0.10

Ou Bien:
PS C:\> Set-DhcpServerv4OptionValue -ScopeId 172.18.0.0 -OptionID 6 172.18.0.10
54. Configurer les options de serveur :
PS C:\> Set-DhcpServerv4OptionValue -ComputerName lon-svr1.adatum.com -OptionId 3
-Value 172.18.0.10
55. Créer une réservation :
PS C:\> Add-DhcpServerv4Reservation -ScopeId 172.18.0.0 -ClientId 00-f0-c4-55-44-
33 -IPAddress 172.18.0.60
56. Configurer les options de réservation .
PS C:\> Set-DhcpServerv4OptionValue -ReservedIP 172.18.0.60 -Router 172.18.0.30

VII-Commades de Configuration des GPO:

57. Crèe une GPO :
PS C:\> New-GPO -NAME “GPO01”
58. Lier un GPO à un OU:
PS C:\> New-GPLINK –Name “GPO01” -Target “ou=NTIC,dc=OFPPT,dc=MA"