1* Get-Help / aide sur une commande
Get-Hepl (-Name) -Get-EventLog
Get-Help Start-Service -Examples
Get-Help Start-Service -OnLine
Get-Help Start-Service -Full | Out-GridView
ou : cmd /?
2* Get-Command / liste des commandes
Get-Command *computer*
Get-Command -Verb New
Get-Command -Noun Services
Get-Command -Module ActiveDirectory
3* Get-Service / services disponibles installés
Get-Service -Name XXXXX
4* Get-Process / afficher processus en cours d’écécution
5* Set-ExecutionPolicy / empêcher exécution de codes malveillants
4 niveaux d’accès aux scripts PowerShell : restricted/all signed remote signed/unrestricted
Set-ExecutionPolicy Remote Signed
6* Get-ExecutionPolicy / état de la politique d’éxécution
7* Start-Service / démarrer un service
Start-Service -Name WSearch
Start-Service -Name wuauserv | Format-Table Status, Start-Type, MachineName, DisplayName
8* Start-Process / démarrer un processus
Start-Process chrome
9* Stop-Process / arrêter un processus
Stop-Process -ID 640
10* ConvertTo-HTML / transferer sortie cmd vers entrée
Get-Process | ConvertTo-HTML -Property Name, Status > C:\processes.htm
11* Get-Member / en complément cmd source
Get-Service | Get-Member
12* Get-PSDrive / volumes systemes, environnement
13* Get-Content / récuperer contenu
Get-Content -Path « C:\TEMP\Pays.txt »
Get-Content -Path « C:\TEMP\Pays.txt » -TotalCount 5 (5 premières lignes)
Get-Content -Path « C:\TEMP\Pays.txt » -Tail 5 (5 dernières lignes)
13* Get-ChildItem / liste contenu (=ls)
Get-ChildItem -Path « C:\TEMP\PS » -Recurse
Get-ChildItem -Path « C:\TEMP\PS » -Exclude *.jpg
14* Set-Location / se déplacer (=cd)
15* Get-Item / infos sur éléments d’un dossier
Get-Item « C:\TEMP\Teams.ps1 » | Select-Object Name, CreationTime, LastAccessTime, LastWriteTime
Get-ChildItem -Filter *.exe | Get-Item | Select-Object Name, CreationTime, LastAccessTime, LastWriteTime =
Get-Item *.exe | Select-Object Name, CreationTime, LastAccessTime, LastWriteTime
16* New-Item
New-Item -Path « C:\TEMP\PS » -Name « POWERSHELL » -ItemType Directory
New-Item -ItemType File -Path « C\XXXXXX », « C:\YYYYYY »
17* Get-Date
18* Test-Connexion
Test-Connexion 1.1.1.1 -Count 1
-Continuous
Test-Connexion 1.1.1.1, www.google.fr -Count 1
Test-Connexion www.google.fr -Traceroute
19* Add-Content
Add-Content C:\Users\Eugenie\Documents\dossierTest\test.txt ‘Hello World’
20* move
move C:\Users\Eugenie\Documents\dossierTest\test.txt C:\Users\Eugenie\Documents
21* Remove Item
22* Copy-Item ou robocopie
Copy-Item « C:\Wabash\Logfiles\mar1604.log.txt » -Destination « C:\Presentation »
Copy-Item -Path « C:\Logfiles* » -Destination « C:\Drawings » -Recurse
Copier dossier sur ordi distant :
$Session = New-PSSession -ComputerName « Server01 » -Credential « Contoso\User01 »
Copy-Item « D:\Folder001\test.log » -Destination « C:\Folder001_Copy\ » -ToSession $Session
9 cmd admin powershell
1 get-computerinfo
2 Restart-computer (-computername)
3 rename-computer « […] » -restart
4 add-computer -domainname « […] » -domaincredential (get-credential) -restart
5 get-process -incluedusername { $_.workingset -ge 100000000 } -> liste des processus qui consommment plus de 100Mo de RAM
get process | ft name, starttime
get-proccess « notepad » | stop-process
6 get-hotfix | sort-object -property installed
7 get-WUHistory | sort-object -property date -descending
get-WUHistory -maxdate $((get-date).adddays(-31))
8 get-chiditem -path « dossier » -recurse -filter *.exe
get-chiditem -path « dossier » -recurse |sort-object -descending -property length |select-object -first 10 name, length
9 get-winevent -listlog * (ou « system ») -newest 10 (les 10plus récents)
-entrytype error
-instanceId 107
-message « mot_clé«
winRM proto de gestion à distance PS
Réplication / redondance
repadmin -> redondance
« repadmin » : diagnostique pour vérifier la réplication d’AD.
repadmin /replsummary : état de santé, état de réplication
repadmin /showrepl : partenaire et état de réplication
repadmin /showrepl/errorsonly
dcdiag -> redondance et analyser l’état d’un ou des contrôleurs de domaine d’une forêt
/s:SUPERMAN /a état de tous les DC
/s:SUPERMAN /q erreurs uniquement
/s:SUPERMAN /test:dns etat enregistrements, redirecteurs, délégations, MaJ
dcdiag /s:[nomd’hôtedupremierDC] /a : affichage de l’état de tous les DC
dcdiag /s:GRANIT /q : visualisation uniquement des erreurs
« wbadmin » : backup + restauration / vérification du srv de sauvegarde
wbadmin GET VERSIONS liste détaillée des svg effectuées que l’on peut restaurer
wbadmin start backup -backup target:\127.0.0.1\sauvegarde -include:C: -systemstate -vssFull svg complète du srv
wbadmin START SYSTEMSTATERECOVERY -version:date-heure
Redémarrer –> F8 –> mode de réparation des services d’annuaire