《WindowsPowerShell编程》课件

编程Windows PowerShell欢迎参加编程课程在当今信息技术飞速发展的时代，自Windows PowerShell动化和脚本编程已成为专业人员必不可少的技能作为微软开发IT PowerShell的强大脚本语言和命令行工具，为系统管理和自动化提供了前所未有Windows的能力本课程将带领您从基础到高级，全面学习编程，掌握这一强大工具PowerShell的各种应用场景无论您是系统管理员、开发人员还是爱好者，这门课程都将IT帮助您提升工作效率，实现更高水平的系统管理与自动化课程概述课程目标本课程旨在让学员全面掌握编程技能，能够独立编写脚本解PowerShell决实际工作中的自动化需求，提高工作效率通过系统学习，您将能够应对各种复杂系统管理任务，并具备自动化运维的能力学习内容从基础语法、数据类型、变量到高级主题如远程处理、PowerShell DSC配置管理、云服务集成等，课程内容全面而深入我们将通过理论讲解和实践案例相结合的方式，确保您能够灵活运用所学知识先决条件建议学员具有基本的计算机操作知识和系统使用经验了解基Windows本编程概念会有所帮助，但不是必需的课程将从基础开始，循序渐进地引导您进入的世界PowerShell什么是？PowerShell定义历史与其他脚本语言的对比是微软开发的任务自动化和配最初由于与传统的批处理或相比，PowerShell PowerShellJeffrey Snover2006VBScript置管理框架，由命令行和脚本语言组年推出，原名从开始，提供了更强大的对象处理能力shell MonadWindows7PowerShell成它专为系统管理员和高级用户设计，已成为系统的标准组和更一致的语法相比等，PowerShell WindowsBash Unixshell用于简化系统管理和自动化任务执行件随着版本的迭代，不断增的面向对象特性使得数据处理PowerShell PowerShell基于框架，允许访问强其功能，现已发展为跨平台的开源项目，更为灵活与等通用语言相比，PowerShell.NET Python和，提供比传统命令行更强大的支持、和在系统管理方面具有COM WMIWindows macOSLinux PowerShellWindows功能独特优势的优势PowerShell面向对象与.NET Framework的集成不同于传统的文本处PowerShell理脚本语言，它处理的是对深度集成了.NET PowerShell.NET象这意味着您可以直接操作和，使您能够轻松访问Framework管道传递对象及其属性，而非仅和利用类库中的强大功能.NET限于文本这使得数据处理更加这种集成使成为连接PowerShell精确和灵活，能够保留数据的结系统和应用程序的Windows.NET构和类型信息，方便后续处理理想桥梁，大大扩展了其应用范围和能力一致的语法采用动词名词的命令结构，如、，PowerShell-Get-Process Set-Location这种一致性使命令易于理解和记忆同时，提供丰富的别名系PowerShell统，兼容命令习惯，降低了学习曲线Unix版本历史PowerShellPowerShell

1.020061作为和的组件首次发布，引入Windows VistaWindows Server2008了基本的和脚本功能尽管功能有限，但奠定了cmdlet PowerShell2PowerShell

2.02009的基础架构，包括管道、对象处理和基本语法结构随发布，增加了远程处理、后台作业、脚本模块和调试Windows7功能这个版本大大增强了的实用性，使其开始被广泛PowerShellPowerShell

3.0和

4.02012-20133采用为系统管理工具引入了工作流、改进的帮助系统和Desired StateConfiguration这些版本显著提高了的可用性和对大规模环境DSC PowerShell4PowerShell

5.0和

5.12015-2016的支持能力添加了类支持、包管理和增强的安全特性这是作为组件Windows的最后一个主要版本，完善了许多企业级功能PowerShell Core

6.0+和PowerShell72018-5至今重构为开源跨平台项目，支持、和引入了Windows macOSLinux并行处理、和与云服务的更好集成SSH remoting安装PowerShellWindows系统安Linux系统安装macOS系统安装装支持多可通过包管理PowerShell CoreHomebrew在以上系统中，种发行版，包括器安装，命令为Windows7Linux brew已预装若需、、也可PowerShell UbuntuDebian installpowershell升级，可通过、和从下载安装包Microsoft CentOSFedora RHELGitHub.pkgStore安装最新版本也可等通过包管理器安装，macOS需要

10.13或更高从GitHub下载MSI安装包，如Ubuntu可使用apt-get，版本安装完成后，在终支持、、可使用安装端输入启动Windows

78.1CentOS yumpwsh和，以及各种后通过终端输入命环境1011pwsh PowerShell版本安令启动环境Windows ServerPowerShell装完成后，可通过开始菜单或运行命powershell令启动集成开发环境PowerShell ISE1界面组成2主要功能提供了一个集成的图内置调试工具允许设置断点、单步执PowerShell ISE形化环境，包括脚本编辑窗口、命令行和监视变量，便于脚本问题排查执行窗口和帮助面板编辑器支持语智能感知功能可以提示命令参数和对法高亮、代码折叠和自动完成功能，象属性，减少记忆负担脚本执行区使脚本编写更加高效多个标签页设可直接运行命令并查看结果，实现即计允许同时编辑多个脚本，提高工作时反馈内置的命令浏览器帮助用户效率发现可用的和参数cmdlet3使用技巧使用快捷键运行整个脚本，运行选中的代码片段通过触发智能感F5F8Ctrl+Space知提示利用分屏功能可以同时查看脚本和执行结果还支持自定义主题和字体ISE设置，以适应个人偏好，提供更舒适的编码体验基础语法PowerShell命令结构1命令遵循动词名词结构，如获取进程信息，创建文件或目录动词表示操作类型，PowerShell-Get-Process New-Item名词表示操作对象这种统一的命名约定使命令易于理解和记忆管道2使用符号连接多个命令，将前一个命令的输出作为后一个命令的输入与传统不同，|shell管道传递的是对象而非文本，保留了数据的结构和类型信息PowerShell别名提供了许多常用命令的简短别名，如、PowerShell lsGet-ChildItem3等，兼容和习惯可通过查看所cd Set-Location UnixCMD Get-Alias有别名，或使用创建自定义别名New-Alias命令类型PowerShell函数在脚本中定义的可重用代码PowerShell块，通过关键字创建可以有参function数、返回值和帮助信息易于创建和修改，Cmdlet2适合封装常用操作，使脚本更加模块化可通过模块共享给其他用户使用编译好的类，由引擎直.NET PowerShell接执行，通常采用动词名词命名形式-1由或其他语言编写，封装在程序C#.NET脚本集中，性能优良且功能强大系统预装了数百个，如、cmdlet Get-Process保存在文件中的命令集合，.ps1PowerShell等Set-Location可通过相对或绝对路径执行脚本可包含3多个函数、变量和逻辑结构，用于自动化复杂任务执行脚本需考虑执行策略，默认情况下限制运行未签名的脚本变量in PowerShell创建和使用变量变量类型作用域中的变量以符号开头，如使用类型系统，可以通过变量有全局、脚本PowerShell$PowerShell.NET PowerShellGlobal张三可以直接赋值而无需预类型变量的形式进行强类型声明，如、局部和私有四种$name=[]$Script LocalPrivate先声明，非常灵活变量名不区分大小写，也可以使用主要作用域默认情况下，变量在创建它[int]$age=30New-Variable但推荐使用驼峰命名法提高可读性变量创建变量，并指定其他属性，如只的作用域内可见可以使用、cmdlet$global:可以存储任何类型的数据，包括对象、数读或常量自动变量如（当前对象）和等前缀明确指定变量作用域，控制$_$script:组和哈希表（上一命令的执行状态）提供了特殊功变量的可见性和生命周期$能数据类型基本数据类型复杂数据类型类型转换支持常见的基数组使用语法创建，提供多种类型PowerShell@PowerShell本数据类型，包括如哈转换方式强制类型转换[string]$array=@1,2,3字符串、整数、希表类似字典使用语如；使用运算[int]@{}[int]123-as十进制数、法，如符如；或调[decimal]$hash=123-as[int]双精度浮点数、李四用类型方法如[double]@{name=;布尔值、自定义对象可[bool][datetime]age=25}[convert]::ToInt32123日期时间等这些类型直通过或还会在需要时New-Object PowerShell接映射到框架中的对创建，进行自动类型转换，但当.NET[PSCustomObject]应类型，如、更灵活地组织数据转换失败时会抛出异常，System.String等可以使还支持、需要谨慎处理System.Int32PowerShell XML用方等结构化数据类型，$variable.GetType JSON法查看变量的实际类型以及各种集合类型.NET运算符算术运算符比较运算符支持标准的算术运算符比较运算符前缀为，包括等于、PowerShell--eq加、减、乘、除、取模不等于、大于、小于、+-*/%-ne-gt-lt和幂运算符特别注意，当操作大于等于、小于等于不同**-ge-le数涉及字符串时，号会执行连接而于其他语言使用符号的方+==,!=,,非加法递增和递减运算符式还有和运算符支持++---like-match可用于增加或减少变量值可以组合通配符和正则表达式匹配，-使用如进行复合赋值操作检查集合是否包含特定元素+=contains逻辑运算符逻辑运算符包括与、或、非，用于组合条件表达式-and-or-notPowerShell还支持按位运算符按位与、按位或、按位异或、按位-band-bor-bxor-bnot非，用于二进制操作逻辑运算遵循短路评估原则，提高执行效率条件语句switch语句三元运算符当需要多个条件分支时，语句比嵌套的switchif-else基本结构PowerShell7引入了:三元条件运算符，格式if-else更清晰基本语法为switch表达式PowerShell的if语句允许基于条件执行代码块为条件真值:假值这是if-else的简洁替{值1{代码块};值2{代码块}}switch支持多种基本语法为if条件{代码块}else{代码块}代形式，适合简单条件判断例如$result=匹配模式精确值、通配符-wildcard、正则条件表达式必须返回布尔值，可以使用比较和$age-gt18成年:未成年，大大简化了简表达式-regex和脚本块使用-casesensitive逻辑运算符组合复杂条件还可以使用elseif添单条件赋值的代码量参数可开启大小写敏感加多个条件分支，增强代码的灵活性循环结构while循环for循环当不确定迭代次数但有明确终止条件时使用适用于已知迭代次数的情况语法初始for语法条件代码块在每次迭代前while{}化条件增量代码块例如;;{}for$i=0;$i评估条件，若为则跳过循环体例如false初始化只执行一-lt5;$i++{Write-Host$i}12while$count-lt10{$count++;Write-Host次，每次迭代后执行增量表达式，当条件为必须确保循环内有改变条件的语句，$count}时循环结束false否则可能导致无限循环foreach循环do-while循环专为集合元素迭代设计语法foreach类似，但保证至少执行一次循环体有while代码块每次迭代，$item in$collection{}43两种形式代码块条件和代do{}whiledo{包含当前元素值还提供$item PowerShell码块条件版本在条件为时}untilwhile true，常与管道结合使用ForEach-Object cmdlet继续，版本在条件为时停止适用于until true代码块，其中$collection|ForEach-Object{}需要先执行后判断的场景表示当前元素$_函数定义函数函数使用关键字定义函数名代码块函数名应遵循PowerShell functionfunction{}动词名词格式，与保持一致可以使用特性增强函数功能，-cmdlet[CmdletBinding]添加通用参数如函数可以写入脚本文件或模块中重复使用，也可以在会-Verbose话中直接定义临时使用参数使用块定义参数函数名代码块可param function{param$param1,$param2}以为参数指定类型、默认值和验证规则使param[int]$age=30,[string]$name用特性可以设置参数属性，如必需、位置、[Parameter]MandatoryPosition从管道接收值等，增强函数的健壮性和易用性ValueFromPipeline返回值函数会自动返回未分配给变量的输出可以使用关键字显式返回值，PowerShell return但通常可以省略函数可以返回任何类型的数据，包括复杂对象使用Write-Output将对象发送到管道，仅显示文本不返回值，应根据需要选择适当的输出方Write-Host式脚本模块创建模块1模块是可重用代码的集合，通常保存为文件一个基本模块至少包PowerShell.psm1含共享函数、变量或别名模块还可以包含清单文件，用于定义模块元数据、依.psd1赖项和导出项使用可创建清单文件模板，简化模块开New-ModuleManifest cmdlet发过程导入模块2使用导入模块模块名或路径可以指定Import-Module cmdletImport-Module-参数为所有导入的命令添加前缀，避免名称冲突会自动搜索Prefix PowerShell环境变量定义的路径查找模块也可以使用语句PSModulePath#Requires-Modules在脚本开头声明依赖的模块模块作用域3模块内的变量和函数默认对模块外不可见，除非显式导出使用Export-指定要导出的项函数名ModuleMember Export-ModuleMember-Function-变量名也可在模块清单的等属性中指定这种封装机制Variable FunctionsToExport有助于避免全局命名空间污染，提高代码的可维护性错误处理1try-catch-finally结构2错误类型和属性使用语句处所有错误都是对象，PowerShell try-catch-finally PowerShellException理异常块包含可能产生错误的代码；包含错误信息、错误try MessageHResult块捕获并处理特定类型的错误；代码、调用堆栈等属性catchStackTrace块包含无论是否发生错误都要执行常见错误类型有finally的清理代码可以有多个块处理不参数错误、catch System.ArgumentException同类型的异常，从最具体到最通用排列文件System.IO.FileNotFoundException捕获的错误存储在或变量中不存在、$_$PSItem System.UnauthorizedAccessException权限不足等使用可访问$_.Exception详细的异常信息3自定义错误可以使用生成非终止错误；通过关键字抛出终止错误自定义错误Write-Error cmdletthrow可以使用创建，也可以简单地字符串使用New-Object System.Exception throw变量可以控制默认的错误处理行为，如将所有错误转为终止错$ErrorActionPreference Stop误，便于统一捕获文件系统操作读取文件写入文件文件和目录管理使用读取文件内容创建或覆盖文件内容，使用别名列出文件和Get-Content cmdletSet-Content Add-Get-ChildItemls,dir文件路径可选参数包追加内容还可使用将管道目录；创建文件或目录；Get-Content-Path ContentOut-File New-Item括限制读取行数，获取最输出写入文件，如删除项目；复制；-TotalCount-Tail Get-Process|Out-File-Remove-Item Copy-Item后几行，指定编码方式对于大进程对于简单文本，可使用移动或重命名这些命令支持-Encoding FilePath.txt Move-Item-文件，可使用控制一次读入内重定向操作符覆盖和追加处理编参数进行递归操作，参数处-ReadCountRecurse-Force存的行数，或使用码问题时，明确指定参数可避免理隐藏或系统文件使用检查路-Encoding Test-Path方法提高效率，中文乱码问题径是否存在，简化条件判断逻辑[System.IO.File]::ReadLines避免一次性加载全部内容正则表达式元字符说明示例.匹配任意单个字符a.c匹配abc,adc等*匹配前面的元素零次或多次ab*匹配a,ab,abb等+匹配前面的元素一次或多次ab+匹配ab,abb等，不匹配a匹配前面的元素零次或一次ab匹配a,ab^匹配字符串开头^a匹配以a开头的字符串$匹配字符串结尾a$匹配以a结尾的字符串[]字符集，匹配集合中的任一字符[abc]匹配a,b或c[^]否定字符集，匹配不在集合中的任[^abc]匹配除了a,b,c之外的一字符字符PowerShell支持多种正则表达式操作符-match/-notmatch用于匹配/不匹配测试，匹配结果存储在$matches自动变量中；-replace用于替换，如$text-replace模式,替换值；Select-String用于文件内容搜索，类似grep正则表达式默认不区分大小写，使用i:控制区分大小写，如i:abc可以使用[regex]类型进行更复杂的操作，如[regex]::Matches$string,$pattern返回所有匹配项处理XML读取XML修改XML查询XML提供多种读取的方式修改内容需先获取要修改的节点，然支持查询，语法为PowerShell XML XML PowerShellXPath XML类型加速器提供了最简单的方法，如后更新其值或属性可使用表达式返回[xml]$xml.SelectNodes//XPath也可创建新元素，节点集合，$xml=[xml]Get-Content file.xml CreateElement使用命名空间中的类，如添加子元素，表达式System.Xml AppendChild$xml.SelectSingleNode//XPath和，前者将整个删除元素例如返回单个节点例如，查找所有具有特定XmlDocument XmlReaderRemoveChild加载到内存，后者适合处理大型新元属性的元素元素XMLXML$newElem=$xml.CreateElement$xml.SelectNodes//文件加载后可通过点标记法访问元素；根元属性值结合可进行XML$xml.[@=]Where-Object素和属性，如根元素子元素素修改后使用更复杂的过滤，如根元素子元素$xml...AppendChild$newElem$xml..|方法保存更改新文属性值Save$xml.Save Where-Object{$_.-eq}件.xml处理JSON提供了两个主要处理数据将对象转换为字符串，将PowerShell cmdletJSON ConvertTo-Json PowerShellJSON ConvertFrom-Json JSON字符串转换为对象转换为对象后，可以使用熟悉的点标记法访问属性，如属性名默认情况下，PowerShell$jsonObj.ConvertTo-Json的深度限制为层，处理复杂嵌套对象时需使用参数增加深度限制2-Depth处理常见应用场景包括配置文件管理，将设置保存为格式；交互，大多数现代使用交换数据；数据导入导JSON JSONWeb APIAPI JSON出，作为不同系统间的通用格式结合或，可轻松与交互，自动处理序列化和Invoke-RestMethod Invoke-WebRequest RESTfulAPI JSON反序列化，简化网络请求代码网络编程网络连接Web请求远程管理命令（类似）检测网络连通（别名、）发送创建持久远程会话，Test-Connection pingInvoke-WebRequest curlwget New-PSSession Enter-性，参数指定发送包数量，返回布尔请求，返回包含状态码、内容和头信进入交互式远程会话，-Count-Quiet HTTP/HTTPS PSSessionInvoke-值表示成功或失败提供更详息的响应对象专为在一台或多台远程计算机上执行命令Test-NetConnection Invoke-RestMethod RESTAPI Command细的连接诊断，包括路由追踪和端口测试设计，自动处理解析两者都支持各种这些命令基于Get-JSON/XML WinRMWindowsRemote显示网络适配器信息，方法（、、等）、身份验证和服务使用参数指NetAdapter Get-HTTP GETPOST PUTManagement-ComputerName查看配置使用这些命令可以快速自定义请求头例如定目标，参数提供身份验证例如NetIPAddress IP$response=Invoke--Credential诊断常见网络问题RestMethod-Uri https://api.example.com/data Invoke-Command-ComputerName server01--Method GetScriptBlock{Get-Process}-Credentialdomain\user数据库操作SQL Server连接可通过多种方式连接使用模块（PowerShell SQLServer SqlServerInstall-Module）直接执行命令；使用的命名空间创建连SqlServer SQL.NET System.Data.SqlClient接；或利用进行更复杂操作连接字符串通SMOSQL ServerManagement Objects常包含服务器名、数据库名和身份验证信息执行查询使用执行查询服务器Invoke-Sqlcmd SQLInvoke-Sqlcmd-ServerInstance-数据库表对于更复杂的操作，可以使用参数Database-Query SELECT*FROM化查询防止注入攻击可以执行存储过程，或使用参数运行脚本文SQL-InputFile SQL件非查询操作如、、也以相同方式执行INSERT UPDATEDELETE处理结果集查询结果作为对象返回，可以使用标准的对象操作方法处理管道传递给PowerShell进行过滤，选择特定列，排序，Where-Object Select-Object Sort-Object Group-分组等结果可导出为、、等格式，或直接写入另一个数据库Object CSVXML JSON表对于大量数据，可考虑分批处理以优化内存使用图形用户界面GUIWindows Forms基础WPF基础可利用的命名空间创建应用基本步提供更现代的界面设计能力PowerShell.NET System.Windows.Forms GUIWindows PresentationFoundation WPF骤包括添加程序集，创建窗体对象，添加控件（按钮、文本框通过命名空间使用相比，Windows FormsPowerShell System.Windows WPFWindows FormsWPF等），定义事件处理程序，最后显示窗体虽然语法比专用开发语言复杂，但支持更丰富的样式、动画和布局选项一种常见做法是使用文件定义界面，GUI XAML能够快速创建实用工具，将脚本功能可视化然后在中加载和操作它，这样可以分离设计和业务逻辑PowerShell PowerShellUIAdd-Type-AssemblyName System.Windows.Forms Add-Type-AssemblyName PresentationFramework$form=New-Object System.Windows.Forms.Form[xml]$xaml=@$form.Text=PowerShell GUI示例$form.Size=New-Object System.Drawing.Size400,300$form.StartPosition=CenterScreen$form.ShowDialog@$reader=New-Object System.Xml.XmlNodeReader$xaml$window=[System.Windows.Markup.XamlReader]::Load$reader$window.ShowDialog多线程和并行处理Start-Job后台作业并行执行创建在独立进程中运行的后除外，提供多种后台作业引入了Start-Job cmdletStart-Job PowerShellPowerShell7ForEach-Object-Parallel台作业，完全隔离主会话这种作业不共享变类型创建在同一进程的不同参数，支持并行处理集合Start-ThreadJob$collection|量和函数，使用查看状态，线程中运行的作业，占用资源更少；参处理代码Get-Job Receive--AsJob ForEach-Object-Parallel{}-获取结果，清理作业资源适数将某些的操作转换为后台作业；控制最大并行线Job Remove-Job cmdletThrottleLimit5ThrottleLimit用于长时间运行的任务，执行格式为运行外部程序程数，防止资源过度消耗使用变量名Start-Start-Process-NoNewWindow$using:执行代码作业名称作为后台进程可以使用等待作业完引用父作用域变量，如Job-ScriptBlock{}-NameWait-Job$using:config Parallel返回的作业对象包含和状态等信息成，强制终止运行中的作业参数适合处理互不依赖的任务，可显著提高处ID Stop-Job理大量数据的性能远程处理PowerShellEnable-PSRemoting启用远程处理功能，配置服务并设置适当的防火墙规则在目标计算PowerShell WinRM机上以管理员身份运行此它会启动服务，设置为自动启动，创建监听器cmdlet WinRM接受连接请求，创建允许远程连接的防火墙例外企业环境中可通过组策略批量启用远程处理，简化多机器管理Enter-PSSession创建与远程计算机的交互式会话，命令在远程计算机上执行，结果返回本地显示语法远程主机用户凭据连接成Enter-PSSession-ComputerName-Credential功后，提示符会变为显示远程计算机名称的格式远程主机使用[]:PS Exit-或命令结束远程会话，返回本地提示符PSSession exitInvoke-Command在一台或多台远程计算机上执行命令或脚本块，不建立交互式会话语法计算机计算机命令Invoke-Command-ComputerName1,2-ScriptBlock{}-凭据可通过参数执行远程脚本文件，参数在预先Credential-FilePath-Session创建的会话中执行远程执行限制不是所有本地命令都可在远程会话使用，UI交互受限，部分对象属性可能丢失安全性和加密执行策略数字签名执行策略控制脚本执行条件，保对脚本进行数字签名验证其来源和完整性PowerShell护系统免受恶意脚本侵害主要策略包括首先需获取代码签名证书，可通过New-默认，禁止脚本执行、创建自签名证书用于RestrictedSelfSignedCertificate仅允许签名脚本、测试，生产环境应使用受信任签发的证书AllSignedCA本地脚本无需签名，下载脚使用对脚本签名RemoteSigned Set-AuthenticodeSignature本需签名、允许所有脚本，但Unrestricted Set-AuthenticodeSignature-FilePath警告下载脚本使用Get-ExecutionPolicy script.ps1-Certificate$cert Get-查看当前策略，更改策验证签名有效性Set-ExecutionPolicy AuthenticodeSignature略，需管理员权限加密和解密数据通过加密处理敏感数据保护凭据可使用将明文转PowerShell.NET APIConvertTo-SecureString换为安全字符串，将安全字符串转换为加密文本存储对称加密可ConvertFrom-SecureString用算法加密大量数据，非对称加密可用保护密钥交换使用证书AES RSAProtect-CmsMessage加密消息，解密，适合安全数据传输Unprotect-CmsMessage与PowerShell ActiveDirectory用户管理组管理OU操作使用模块中的管理用使用创建安全组或通讯组组织单位用于组织对象ActiveDirectory cmdletNew-ADGroup OUAD New-户账户创建新用户财务部创建新New-ADUser New-New-ADGroup-Name-ADOrganizationalUnit OUNew-张三北京分公司ADUser-Name-SamAccountName GroupScopeGlobal-GroupCategory ADOrganizationalUnit-Name将用户添zhangsan-UserPrincipalName SecurityAdd-ADGroupMember-Path DC=domain,DC=com Set-加到组修改属性，zhangsan@domain.com-Enabled$true-Add-ADGroupMember-IdentityADOrganizationalUnit OUGet-财务部查询AccountPassword ConvertTo--Members zhangsan,lisi ADOrganizationalUnitOU Move-密码从组中移除成员，将对象移动到不同SecureString-AsPlainText-Force Remove-ADGroupMember ADObjectOU Move-修改属性，如列出组成员，张Set-ADUser Set-ADUser-Get-ADGroupMember Get-ADObject-Identity CN=查看用户所三Identity zhangsan-Department ITGet-ADPrincipalGroupMembership,CN=Users,DC=domain,DC=com-查询用户，删除用属的组组用于简化权限管理和资源访问控北京分公ADUser Remove-ADUser TargetPathOU=户制司结构通常反,DC=domain,DC=com OU映组织结构，便于管理和策略应用与PowerShell Exchange Server连接Exchange环境邮件流规则使用时，通过建立连接Exchange OnlineConnect-ExchangeOnlineConnect-ExchangeOnline-UserPrincipalName使用New-TransportRule创建传输规则控制邮件流New-admin@domain.com本地ExchangeServer可使用隐式远程处理TransportRule-Name添加免责声明-SentToScope$Session=New-PSSession-ConfigurationName NotInOrganization-ApplyHtmlDisclaimerText本邮件内容保密-Microsoft.Exchange-ConnectionUri ApplyHtmlDisclaimerLocationAppend这些规则可基于多种条http://ExchangeServer/PowerShell-Authentication Kerberos；件（发件人、收件人、主题、内容等）触发各种操作（添加信息、Import-PSSession$Session连接后可访问数百个Exchange专用重定向、阻止等）Get-TransportRule列出规则，Set-cmdlet进行管理操作TransportRule修改规则1234邮箱管理报告生成使用创建新邮箱，修改邮箱属性，如设置使用创建报告New-Mailbox Set-Mailbox PowerShellExchange Get-Mailbox|Get-邮箱配额Set-Mailbox-Identity user@domain.com-MailboxStatistics|Select DisplayName,TotalItemSize,ItemCount|邮箱报告可以定期执行此类脚本，监控邮ProhibitSendQuota10GB-ProhibitSendReceiveQuota12GB Get-Export-Csv-Path.csv查询邮箱信息，查看使用统计管理箱大小、邮件流量和服务健康状况高级报告可结合图表、格Mailbox Get-MailboxStatistics HTML共享邮箱New-Mailbox-Shared-Name客服部；Add-式化和自动电子邮件分发功能，为管理员提供直观的系统状态概览添加访问权限；启用自动回复等功MailboxPermission Set-Mailbox能与PowerShell Azure使用管理需先安装模块然后使用登录账PowerShell AzureAz Install-Module-Name Az-Repository PSGallery-Force Connect-AzAccount Azure户，可能需要提供交互式身份验证连接成功后，可以使用查看订阅，选择要操作的订阅Get-AzSubscription Select-AzSubscription Azure模块包含数百个，按服务分类，如管理虚拟机，管理存储账户等PowerShell cmdletAz.Compute Az.Storage在中的典型应用场景包括批量资源创建和配置，如使用、创建资源组和虚拟机；自动化日常PowerShell AzureNew-AzResourceGroup New-AzVM管理任务，如备份、监控和扩展；实现基础设施即代码，结合模板描述部署状态；成本优化，如使用分IaC ARMGet-AzConsumptionUsageDetail析资源使用情况企业可通过自动化服务以形式运行脚本，实现完全自动化的云管理Azure RunbookPowerShellPowerShell DSCDesired StateConfiguration配置文档资源使用配置是脚本，使用特殊的配置资源是配置管理的基本单元，每种资源管DSC PowerShellDSC块定义系统所需状态使用关键字理特定类型的组件内置资源包括管理文File创建，包含一个或多个块件和目录，管理功configuration nodeWindowsFeature Windows1指定目标计算机，在中定义配置项编能，管理服务等使用node ServiceGet-2写后通过调用配置函数生成文件，这是查看可用资源，格式为资源类MOF DscResource引擎可处理的格式型名称资源标识符设置键值对DSC{}状态监控配置应用检查系统是否符合配使用应用配置，Test-DscConfiguration Start-DscConfiguration cmdlet4置，返回一致性状态指向包含文件的目录引擎读取Get-MOF DSCMOF3查看最近配置操作的文件，确定需要应用的资源，然后调用各资源DscConfigurationStatus详细结果，包括成功和失败的资源当配置漂提供程序执行实际配置可设置为模式Push移发生时，可配置自动修正或仅报告不一致状手动推送或模式服务器定期拉取更新Pull态。