Agregar permisos de carpetas por Powershell

16 junio, 2021

En la organizacion tenemos un servidor de ficheros con herencias rotas. para los movimientos necesitamos permisos y por ello hemos creado un script para darlo en todo el arbol el script es sencillo $carpetas = Get-ChildItem -Path «D:\03. CARPETA COMÚN\Juan Carlos Martinez» -r -force -Filter * foreach($carpeta in $carpetas.FullName){ icacls.exe $carpeta /grant dominio\Grupodeseguridad:F /T } […]

Búsqueda y eliminación de mails O365

3 mayo, 2021

Entraron unos mails tipo phishing a la organizacion la intencion eliminarlos de los buzones… Conexiones: #Modulo EXO Install-Module -Name ExchangeOnlineManagement -RequiredVersion 2.0.4 Import-Module ExchangeOnlineManagement#Connect-IPPSSession #Creamos una regla Nombre que busque las direcciones X@x.com y la iniciamos. New-ComplianceSearch -Name «Nombre» -ExchangeLocation all -ContentMatchQuery x@x.com Start-ComplianceSearch -Identity Nombre #Trada un poco… Podemos consultar el estado con un […]

Enviar email con powershell a o365

28 abril, 2021

get-credential | Export-Clixml -Path C:\credenciales.xml Con el comando anterior guardamos las credenciales para no dejarlos en texto plano de la cuenta de o365 Importamos las credenciales y enviamos el correo $cred = Import-Clixml -Path C:\credenciales.xml$body = “texto”Send-MailMessage -To martinez@x.com -from usu@dx.com -Subject ‘test’ -Body $body -BodyAsHtml -smtpserver «smtp.office365.com» -UseSsl -Credential $cred -Port 25 Saludos Comparte…emailLinkedinTumblrTwitterPrintFacebook

Listar por Powershell permiso de carpetas NTFS

26 abril, 2021

En el siguiente script utilizo el get-childitem para listar las carpetas, e introduzco un bucle foreach para pasar por todas las carpetas finalmente paso la carpeta por el get-acl para ver los permisos y meto el resultado en un TXT $carpetas= Get-ChildItem foreach ($carpeta in $carpetas.name){ $Acl = Get-Acl -Path $carpeta | select AccessForEach ($Access […]

Sacar listado de usuarios con Bitlocker en AD

22 abril, 2021

Sacamos un listado de la pestaña de claves de bitlocker (Que hemos sacado de la GPO de almacenamiento de claves,.) #Maquinas que estan enabled en el DC $Computers = Get-ADComputer -Properties * -Filter * | Where-Object {$_.enabled -eq $true} $report = @() foreach ($Computer in $Computers){ $row = «» | Select Fecha,Hora,Hostname, estado $row.Fecha = […]

Problemas de deteccion de claves en AD

19 abril, 2021

En funciona de si se encripta antes de meter en domino o no la maquina se registra en la GPO de almacenamiento o no encontre este codigo (no es mio y no recuerdo el origen ) donde al ejecutarlo como admin en el equipo local pasa la clave al AD $BitLocker = Get-BitLockerVolume -MountPoint $env:SystemDrive […]

Script consultar MFA 0365

1 abril, 2021

Scripts para sacar el MFA de las cuentas de 365 Dos Fases 1 Sacar listado Connect-MsolService # Get-MsolUser -All | Select-Object @{N=’UserPrincipalName’;E={$_.UserPrincipalName}}, @{N=’MFA Status’;E={if ($_.StrongAuthenticationRequirements.State){$_.StrongAuthenticationRequirements.State} else {«Disabled»}}}, @{N=’MFA Methods’;E={$_.StrongAuthenticationMethods.methodtype}} | Export-Csv -Path c:\MFA_Report.csv -NoTypeInformation # Analizar usuarios activos $usernamel =( )) foreach($username in $usernamel){ Get-MsolUser -UserPrincipalName $username | Where-Object {$_.BlockCredential -eq $false} | Select-Object UserPrincipalName, […]

Cerrar sesiones RDS con powershell

29 enero, 2021

Simplemente me plantee alguna manera de cerrar las sesiones desconectas en los terminal server: Sacamos un listado del numero de sesiones con la condicion del estado desconectado. $usuarios = Get-RDUserSession | Where-Object {$_.SessionState -like «STATE_DISCONNECTED»} | Select-Object UnifiedSessionId Recorremos el Array cerrando sesiones forzadas foreach($usuario in $usuarios) { Invoke-RDUserLogoff -HostServer NombreServer-UnifiedSessionId $usuario.UnifiedSessionId -Force } Código […]

PowerShell cambiar numero de teléfono en AD

21 enero, 2021

Set-ADUser -identity JC.martinez -replace @{telephonenumber=»5085″} Comparte…emailLinkedinTumblrTwitterPrintFacebook

Extraer los miembros de listas de distribución de o365

29 diciembre, 2020

Vamos a conectarnos a 365 y sacar los miembros de nuestras listas de distribución para que las confirme RRHH. (Trabajo desde ISE) conectamos con 365 import-module Exchnageonlinemanagement connect-exchangeonline Codigo: $Groups = Get-DistributionGroup -ResultSize Unlimited | where {$_.name -Like «ml«} | Select-Object name foreach($Group in $Groups) { Get-DistributionGroupMember -Identity $Group.Name | select @{Expression={$Group.Name};Label=»Group Name»},Name, windowsliveid | […]