Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- # Tworzenie nowej jednostki organizacyjnej o nazwie 'test'
- New-ADOrganizationalUnit-nametest-path'dc=fedorowicz,dc=local'-ProtectedFromAccidentalDeletion$false
- # Tworzenie nowej grupy o nazwie 'test'
- New-ADGroup-nametest-path'ou=test,dc=fedorowicz,dc=local'-GroupCategorySecurity-groupScopeGlobal
- # Sposób usuwania jednostki organizacyjnej o nazwie 'test'
- Get-ADOrganizationalUnit-filter'name -eq "test"'|Remove-ADOrganizationalUnit
- # Dodawanie nowych użytkowników U1,U2,U3, nadawanie hasła, nie wymuszanie zmiany hasła przy pierwszym logowaniu,
- # włączenie konta oraz ustawienie katalogu domowego jako dysk 'H'
- New-ADUser-Name'U1'-AccountPassword(ConvertTo-SecureString"MSServer2019"-AsPlainText-Force)
- -ChangePasswordAtLogon$false-Enabled$true-homedrive"H:"-homedirectory"\\WIN-SBEMU64NQOR\test\%username%"
- -Path'ou=test,dc=fedorowicz,dc=local'
- New-ADUser-Name'U2'-AccountPassword(ConvertTo-SecureString"MSServer2019"-AsPlainText-Force)
- -ChangePasswordAtLogon$false-Enabled$true-homedrive"H:"-homedirectory"\\WIN-SBEMU64NQOR\test\%username%"
- -Path'ou=test,dc=fedorowicz,dc=local'
- New-ADUser-Name'U3'-AccountPassword(ConvertTo-SecureString"MSServer2019"-AsPlainText-Force)
- -ChangePasswordAtLogon$false-Enabled$true-homedrive"H:"-homedirectory"\\WIN-SBEMU64NQOR\test\%username%"
- -Path'ou=test,dc=fedorowicz,dc=local'
- # Dodawanie użytkowników do grupy o nazwie 'test'
- Add-ADGroupMember-Identitytest-MembersU1,U2,U3
- # Usuwanie użytkownika
- Remove-ADUser-IdentityU4
- # Prosta pętla dodawająca użytkowników z pliku 'Users.csv' znajdującego się na dysku 'C'
- $p=import-csv-pathC:\Users.csv
- foreach($_in$p)
- {
- New-ADUser-Name$_.name -AccountPassword(ConvertTo-SecureString$_.password-AsPlainText-Force)
- -ChangePasswordAtLogon$false-Enabled$true-homedrive"H:"-homedirectory"\\WIN-SBEMU64NQOR\test\%username%"
- -Path'ou=test,dc=fedorowicz,dc=local'
- }
- CMD:
- Użytkownicy
- • Lista kont użytkowników w systemie: net user
- • Lista grup użytkowników w systemie: net localgroup
- • Tworzenie konta użytkownika: net user nazwa_użytkownika /add
- • Ustawienie hasła użytkownika: net user nazwa_użytkownika hasło_użytkownika
- • Wymuszenie zmiany hasła użytkownika po zalogowaniu: net user nazwa_użytkownika /logonpasswordchg:yes
- • Zablokowanie możliwości zmiany hasła użytkownika: net user nazwa_użytkownika /passwordchg:no
- • Ograniczenie czasu pracy użytkownika: net user nazwa_użytkownika /times:{czas}
- • Wyświetlenie ustawień konta użytkownika: net user nazwa_użytkownika
- • Ustawienie daty wygaśnięcia konta użytkownika: net user nazwa_użytkownika /expires:{data}
- • Ustawienie komentarza dla konta użytkownika: net user nazwa_użytkownika /comment:”treść_komentarza”
- • Dodatnie pełnej nazwy konta użytkownika: net user nazwa_użytkownika /fullname:”Pełna nazwa”
- • Dezaktywacja konta użytkownika: net user nazwa_konta /active:no
- • Dodanie konta użytkownika do grupy lokalnej: net localgroup nazwa_grupy nazwa_konta /add
- • Usunięcie konta użytkownika: net user nazwa_konta /del
- Grupy
- Jak stworzyć lub skasować grupę lokalną
- net localgroup nazwa_grupy /add
- net localgroup nazwa_grupy /delete
- Jak wyświetlić członków grupy lokalnej na jednej lub wielu maszynach?
- Na maszynie lokalnej, na przykładzie grupy “Power Users” polecenie będzie miało następującą postać:
- net localgroup „power users”
- Jak dodać użytkownika do grupy lokalnej?
- Dla użytkownika lokalnego:
- net localgroup „power users” użytkownik_lokalny /add
- Dla użytkownika domenowego:
- net localgroup „power users” domena\użytkownik /add
- Jak usunąć użytkownika z grupy lokalnej?
- Dla użytkownika lokalnego:
- net localgroup „power users” użytkownik_lokalny /delete
- Dla użytkownika domenowego:
- net localgroup „power users” domena\użytkownik /delete
- Uprawnienia
- Icacls <folder> - pokazuje uprawnienia użytkowników w danym katalogu
- Wyjście:
- F (full access) – pełna kontrola
- M (modify access) - modifykacja
- RX (read and execute access) – odczyt i wykonywanie
- R (read-only access) - odczyt
- W (write-only access) - zapis
- D (delete) - usuwanie
- RC (read control) – odczyt uprawnień
- WDAC (write DAC) – zmiana uprawnień
- WO (write owner) – przejęcie na własność
- RD (read data/list directory) – wyświetlanie zawartości folderu/Odczyt danych
- WD (write data/add file) – tworzenie plików/zapis danych
- AD (append data/add subdirectory) – tworzenie folderów/dołączanie danych
- REA (read extended attributes) – odczyt atrybutów rozszerzonych
- WEA (write extended attributes) – zapis atrybutów rozszerzonych
- X (execute/traverse) – przechodzenie przez folder/wykonywanie pliku
- RA (read attributes) – odczyt atrybutów
- WA (write attributes) – zapis zatrybutów
- (OI): object inherit – odziedziczone z obiektu
- (CI): container inherit – odziedziczone z kontenera
- (IO): inherit only – tylko odziedziczone
- (NP): do not propagate inherit – nie propaguj dziedziczenia
- # Tworzenie nowej jednostki organizacyjnej o nazwie 'test'
- New-ADOrganizationalUnit-nametest-path'dc=fedorowicz,dc=local'-ProtectedFromAccidentalDeletion$false
- # Tworzenie nowej grupy o nazwie 'test'
- New-ADGroup-nametest-path'ou=test,dc=fedorowicz,dc=local'-GroupCategorySecurity-groupScopeGlobal
- # Sposób usuwania jednostki organizacyjnej o nazwie 'test'
- Get-ADOrganizationalUnit-filter'name -eq "test"'|Remove-ADOrganizationalUnit
- # Dodawanie nowych użytkowników U1,U2,U3, nadawanie hasła, nie wymuszanie zmiany hasła przy pierwszym logowaniu,
- # włączenie konta oraz ustawienie katalogu domowego jako dysk 'H'
- New-ADUser-Name'U1'-AccountPassword(ConvertTo-SecureString"MSServer2019"-AsPlainText-Force)
- -ChangePasswordAtLogon$false-Enabled$true-homedrive"H:"-homedirectory"\\WIN-SBEMU64NQOR\test\%username%"
- -Path'ou=test,dc=fedorowicz,dc=local'
- New-ADUser-Name'U2'-AccountPassword(ConvertTo-SecureString"MSServer2019"-AsPlainText-Force)
- -ChangePasswordAtLogon$false-Enabled$true-homedrive"H:"-homedirectory"\\WIN-SBEMU64NQOR\test\%username%"
- -Path'ou=test,dc=fedorowicz,dc=local'
- New-ADUser-Name'U3'-AccountPassword(ConvertTo-SecureString"MSServer2019"-AsPlainText-Force)
- -ChangePasswordAtLogon$false-Enabled$true-homedrive"H:"-homedirectory"\\WIN-SBEMU64NQOR\test\%username%"
- -Path'ou=test,dc=fedorowicz,dc=local'
- # Dodawanie użytkowników do grupy o nazwie 'test'
- Add-ADGroupMember-Identitytest-MembersU1,U2,U3
- # Usuwanie użytkownika
- Remove-ADUser-IdentityU4
- # Prosta pętla dodawająca użytkowników z pliku 'Users.csv' znajdującego się na dysku 'C'
- $p=import-csv-pathC:\Users.csv
- foreach($_in$p)
- {
- New-ADUser-Name$_.name -AccountPassword(ConvertTo-SecureString$_.password-AsPlainText-Force)
- -ChangePasswordAtLogon$false-Enabled$true-homedrive"H:"-homedirectory"\\WIN-SBEMU64NQOR\test\%username%"
- -Path'ou=test,dc=fedorowicz,dc=local'
- }
- CMD:
- Użytkownicy
- • Lista kont użytkowników w systemie: net user
- • Lista grup użytkowników w systemie: net localgroup
- • Tworzenie konta użytkownika: net user nazwa_użytkownika /add
- • Ustawienie hasła użytkownika: net user nazwa_użytkownika hasło_użytkownika
- • Wymuszenie zmiany hasła użytkownika po zalogowaniu: net user nazwa_użytkownika /logonpasswordchg:yes
- • Zablokowanie możliwości zmiany hasła użytkownika: net user nazwa_użytkownika /passwordchg:no
- • Ograniczenie czasu pracy użytkownika: net user nazwa_użytkownika /times:{czas}
- • Wyświetlenie ustawień konta użytkownika: net user nazwa_użytkownika
- • Ustawienie daty wygaśnięcia konta użytkownika: net user nazwa_użytkownika /expires:{data}
- • Ustawienie komentarza dla konta użytkownika: net user nazwa_użytkownika /comment:”treść_komentarza”
- • Dodatnie pełnej nazwy konta użytkownika: net user nazwa_użytkownika /fullname:”Pełna nazwa”
- • Dezaktywacja konta użytkownika: net user nazwa_konta /active:no
- • Dodanie konta użytkownika do grupy lokalnej: net localgroup nazwa_grupy nazwa_konta /add
- • Usunięcie konta użytkownika: net user nazwa_konta /del
- Grupy
- Jak stworzyć lub skasować grupę lokalną
- net localgroup nazwa_grupy /add
- net localgroup nazwa_grupy /delete
- Jak wyświetlić członków grupy lokalnej na jednej lub wielu maszynach?
- Na maszynie lokalnej, na przykładzie grupy “Power Users” polecenie będzie miało następującą postać:
- net localgroup „power users”
- Jak dodać użytkownika do grupy lokalnej?
- Dla użytkownika lokalnego:
- net localgroup „power users” użytkownik_lokalny /add
- Dla użytkownika domenowego:
- net localgroup „power users” domena\użytkownik /add
- Jak usunąć użytkownika z grupy lokalnej?
- Dla użytkownika lokalnego:
- net localgroup „power users” użytkownik_lokalny /delete
- Dla użytkownika domenowego:
- net localgroup „power users” domena\użytkownik /delete
- Uprawnienia
- Icacls <folder> - pokazuje uprawnienia użytkowników w danym katalogu
- Wyjście:
- F (full access) – pełna kontrola
- M (modify access) - modifykacja
- RX (read and execute access) – odczyt i wykonywanie
- R (read-only access) - odczyt
- W (write-only access) - zapis
- D (delete) - usuwanie
- RC (read control) – odczyt uprawnień
- WDAC (write DAC) – zmiana uprawnień
- WO (write owner) – przejęcie na własność
- RD (read data/list directory) – wyświetlanie zawartości folderu/Odczyt danych
- WD (write data/add file) – tworzenie plików/zapis danych
- AD (append data/add subdirectory) – tworzenie folderów/dołączanie danych
- REA (read extended attributes) – odczyt atrybutów rozszerzonych
- WEA (write extended attributes) – zapis atrybutów rozszerzonych
- X (execute/traverse) – przechodzenie przez folder/wykonywanie pliku
- RA (read attributes) – odczyt atrybutów
- WA (write attributes) – zapis zatrybutów
- (OI): object inherit – odziedziczone z obiektu
- (CI): container inherit – odziedziczone z kontenera
- (IO): inherit only – tylko odziedziczone
- (NP): do not propagate inherit – nie propaguj dziedziczenia
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement