Descrição Evento Online. Powershell



Documentos relacionados
Descubra o Poder do Windows Powershell

Procedimentos de Instalação e Configuração do Print Management no Windows Server 2008 R2 SP1 64 Bits

Administração de Sistemas Operacionais. Prof. Rodrigo Siqueira

Group Policy (política de grupo)

Escrito por Daniel Donda Qui, 06 de Novembro de :21 - Última atualização Qui, 06 de Novembro de :47

LOGs e ALERTAS de DESEMPENHO

Rotina de Discovery e Inventário

Especificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos

CSI IT Solutions. Facilidade de uso

ADMINISTRAÇÃO DE BANCO DE DADOS MYSQL

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO. Professor Carlos Muniz

EverSafe Online Backup Client

MCITP: ENTERPRISE ADMINISTRATOR

EverSafe Online Backup Manager

Programação WEB II. Sessions e Cookies. progweb2@thiagomiranda.net. Thiago Miranda dos Santos Souza

Tópicos. Atualizações e segurança do sistema. Manutenção Preventiva e Corretiva de Software (utilizando o MS Windows XP)

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇO DE BACKUP. Professor Carlos Muniz

WINDOWS. Professor: Leandro Crescencio Colégio Politécnico 1

ESET Remote Administrator ESET EndPoint Solutions ESET Remote Adminstrator Workgroup Script de Logon

Curso: Superior Tecnólogo em Análise e Desenvolvimento de Sistemas Disciplina: Sistemas Distribuídos Professor: Társio Ribeiro Cavalcante

Implementações Tecnológicas 2014/2015

Integração com o Ambiente Virtual de Aprendizagem Moodle

Administração. Apresentação. Objetivo. Dados Principais. Tecnologia Abordada Administração de Banco de Dados SQL Server 2008 R2

INSTALANDO UM SERVIDOR WINDOWS SERVER 2012 R2 SERVER CORE

CSI IT Solutions. WebReport2.5. Relatórios abertos. Acesso controlado Extensibilidade de módulos IMPACTO AMBIENTAL

Revisão: Introdução. - Integração com o AutoManager; 1 Atualização de versão do banco de dados PostgreSQL

SISTEMAS OPERACIONAIS LIVRES. Professor Carlos Muniz

Instrução de acesso ao DVR da Yoko Modelo RYK925x Via Software.

CONSULTORIA E SERVIÇOS DE INFORMÁTICA

Manual de utilização do sistema de envio de sms marketing e corporativo da AGENCIA GLOBO. V

Visão geral do software

Manual de backup do banco de dados PostgreSQL - Versão 2. Setembro-2011

Restauração do Exchange Server.

Simplificando a experiência de software da Cisco

Sumário. 1 Introdução à administração do Windows Vista Gerenciando sistemas Windows Vista...51

Auditando o Acesso ao Sistema de Arquivos no Windows 2008 Server R2

CONTEÚDOS PROGRAMÁTICOS DA ACADEMIA

MANUAL DE UTILIZAÇÃO

PROPOSTA COMERCIAL PARA TREINAMENTOS DE TI

Conteúdo do pacote de 03 cursos hands-on

SolarWinds Kiwi Syslog Server

6 - Apresentação do Painel de Controle do software DVR-Viewer. Itens Descrição 1 Lista do DVR: Adiciona/Modifica/Apaga a lista de DVRs conectados.

GTI2-Tecnologia. <Analisador de logs> Documento Visão. Versão <1.0>

ESPECIFICAÇÕES TÉCNICAS e OPERACIONAIS. BioMatch Server e BioMatch Client

Implementando e Gerenciando Diretivas de Grupo

Conhecendo o Computador

Manual de Administração

Tutorial TCP/IP DHCP Configurando e Administrando Escopos

Plataforma Sentinela

INSTALAÇÃO WinSEF_CC SEF. Manual de Instalação Versão 1.1. União Sul Brasileira da IASD Campanha de Colportagem 25/03/2009

TUTORIAL VMWARE WORKSTATION 8. Aprenda a instalar e configurar corretamente uma máquina virtual utilizando VMware Workstation com este tutorial

possível até impedir o funcionamento do Windows. Faz-scuidado redobrado ao ativar determinados recursos.

MANUAL DO GERENCIADOR ESCOLAR WEB

Considerações sobre o Disaster Recovery

Treinamento em Alfresco Open Source Enterprise Content Management ( ECM ) - GED Gestão Eletrônica de Documentos

ESPECIFICAÇÕES TÉCNICAS e OPERACIONAIS. BioGer Server e BioGer Client

MANUAL DE INSTALAÇÃO DVR-USB ST-104

Realizando o P2V - Online

INSTALAÇÃO DO SISTEMA CONTROLGÁS

DEPARTAMENTO DE MATEMÁTICA E CIÊNCIAS EXPERIMENTAIS

MANUAL C R M ÍNDICE. Sobre o módulo de CRM Definindo a Campanha... 3

Manual de Utilização. Versão 1.0.1

Faculdade de Tecnologia SENAC Goiás. Disciplina: Gerenciamento de Rede de Computadores. Goiânia, 16 de novembro de 2014.

Segurança da Informação

Introdução a Informática - 1º semestre AULA 02 Prof. André Moraes

Manual do Usuário Solução para Integração B2B Siagri x Conecta BASF Thiago Borges de Oliveira thiago.oliveira@siagri.com.br

Manual do Atendente. Treinamento OTRS Help Desk

Mostrar área de trabalho.scf. Manual do Produto EDI.

Projeto SICADI/Contábil Implantação Manual do Usuário

Parceiro Oficial de Soluções Zabbix no Brasil

Compartilhamento de recursos de forma a racionar e otimizar o uso de equipamentos e softwares. Servidores e Workstations. Segurança é um desafio, por

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 06. Prof. André Lucio

Apresentação. Objetivo. Público alvo. Dados Principais. Tecnologia Abordada Microsoft SQL Server 2012

SISTEMA GT Sistema de Gravação Telefônica

Noções de. Microsoft SQL Server. Microsoft SQL Server

3. No painel da direita, dê um clique com o botão direito do mouse em qualquer espaço livre (área em branco).

Área de Trabalho. Encontramos: Ìcones Botão Iniciar Barra de Tarefas

MANUAL DE USO DO COMUNICADOR INSTANTÂNEO

Treinamento. Módulo. Escritório Virtual. Sistema Office. Instruções para configuração e utilização do módulo Escritório Virtual do sistema Office

Apresentação. Objetivo. Dados Principais. Tecnologia Abordada Linux

Introdução ao Active Directory AD

Apresentação. Objetivo. Dados Principais. Tecnologia Abordada Administração de Banco de Dados MySQL

Boas Práticas de Desenvolvimento Seguro

Lab - Monitorar e Gerenciar os Recursos do Sistema no Windows Vista

Dados de exibição rápida. Versão R9. Português

Sistemas Operacionais. Curso Técnico Integrado Profa: Michelle Nery

Qlik Sense Desktop. Qlik Sense 1.1 Copyright QlikTech International AB. Todos os direitos reservados.

Criando Banco de Dados, Tabelas e Campos através do HeidiSQL. Prof. Vitor H. Migoto de Gouvêa Colégio IDESA 2011

ÍNDICE 1 INTRODUÇÃO ACESSO AOS SISTEMAS DOCUMENTOS MANUTENÇÃO OCR REGISTRO DE DOCUMENTOS GERANDO DOCUMENTOS

WINDOWS NT SERVER 4.0

2.0.0.X. Storage Client. TecnoSpeed. Tecnologia da Informação. Manual do Storage Client

Transcrição:

Descrição Evento Online Powershell

Sumário Treinamentos H2G2... 2 Windows Powershell... 2 Metodologia dos Treinamentos de Especialização Profissional... 3 Descrição dos Comandos Powershell do Evento... 4 Consultando o EventViewer (Logs)... 4 Gerando uma Lista de Serviços... 4 Exibindo Métodos e Atributos de um Objeto... 4 Gerando uma Lista de Processos em Execução... 4 Filtrando a Saída de um CmdLet... 4 Trabalhando com Propriedades Calculadas... 4 Trabalhando com Propriedades Calculadas e Formatando a Saída... 5 Exportando e Convertendo a Saída... 5 Filtrando a Saída por um Atributo... 5 Filtrando a Saída por um Atributo... 5 Descobrindo os PSDrives... 5 Consultando usuários desabilitados no AD... 6 Consultando último logon do usuário no AD... 6 Consultando usuários que não fazem logon há mais de 90 dias... 6 Consultando informações com WMI e CIM... 6 Consultando informações de hardware com WMI e CIM... 6 Consultando informações de hardware com WMI e CIM... 7 Trabalhando com Scripts... 7 Script para Gerar Relatório de Logon/Logoff... 8 1

Treinamentos H2G2 Windows Powershell (12hs) Módulo 1 Iniciando com Windows Powershell Visão Geral Encontrando os comandos Executando os comandos Módulo 2 Trabalhando com Pipeline Entendendo o Pipeline Selecionando e Ordenando os objetos Convertendo, exportando e importando os objetos Filtrando os objetos no pipeline Enumerando os objetos no pipeline Módulo 3 Entendendo como o Pipeline Funciona Passagem de dados no Pipeline por valor Passagem de dados no Pipeline por nome de propriedade Módulo 4 Utilizando PSProviders e PSDrives Usando PSProviders Usando PSDrives Módulo 5 Formatando a Saída Usando a formatação básica Usando a formatação avançada Redirecionando a saída Módulo 6 Consultando WMI e CIM Entendendo WMI e CIM Consultando informações com WMI e CIM Alterando informações com WMI e CIM Módulo 7 Preparando para Scripts Usando variáveis Segurança nos scripts Módulo 8 Iniciando com Scripts Preparando para scripts Preparando para módulos Implementando tratamento de erros Usando scripts Explorando funcionalidades de scripts Módulo 9 Administrando Computadores Remotos Usando administração remota Técnicas avançadas de administração remota Usando sessões 2

Módulo 10 Juntando tudo Provisionamento de um novo servidor Módulo 11 Utilizando Jobs Agendados e em Background Usando Jobs em background Usando Jobs agendados Módulo 12 Utilizando Profiles e Técnicas Avançadas em Powershell Usando técnicas avançadas em Powershell Criando Profile Scripts Trabalhando com credenciais Metodologia dos Treinamentos de Especialização Profissional A nossa experiência em capacitação profissional nos permitiu desenvolver uma metodologia diferenciada, que engloba o conhecimento teórico com a aplicação prática de tecnologias para um melhor aproveitamento e resultado final tanto para os profissionais quanto para as empresas. Os programas de capacitação são desenvolvidos com estudos de caso ou implementação prática, que permitem situações reais do dia-a-dia sejam abordadas durante o treinamento, resultando um melhor aproveitamento do conteúdo abordado. O objetivo do treinamento é entregar o conhecimento teórico e também a entrega da tecnologia implantada de acordo com as melhores práticas de mercado e do fabricante. 3

Descrição dos Comandos Powershell do Evento Consultando o EventViewer (Logs) Este comando mostra as 10 entradas mais novas do log de Application do Windows. Get-EventLog LogName Application Newest 10 Gerando uma Lista de Serviços Este comando pega a lista de serviços do Windows e joga a saída para um arquivo texto. Get-Service Out-File ServiceList.txt Exibindo Métodos e Atributos de um Objeto Este comando exibe a lista de atributos e métodos de um objeto. Get-Service Get-Member Gerando uma Lista de Processos em Execução Este comando exibe a lista dos processos em execução do Windows. Get-Process Select-Object First 10 Filtrando a Saída de um CmdLet Este comando exibe a lista dos processos em execução do Windows, filtrando para exibir somente o Nome, ID, Virtual Memory e Paged Memory. Get-Process Select-Object Property Name,ID,VM,PM Trabalhando com Propriedades Calculadas Este comando exibe a lista dos processos em execução do Windows, filtrando para exibir somente o Nome, ID, Virtual Memory e Paged Memory utilizando propriedades calculadas. Get-Process Select-Object Name,ID, @{n= VirtualMemory ;e={$psitem.pm}}, @{n= PagedMemory ;e={$psitem.pm}} 4

Trabalhando com Propriedades Calculadas e Formatando a Saída Este comando exibe a lista dos processos em execução do Windows, filtrando para exibir somente o Nome, ID, Virtual Memory e Paged Memory utilizando propriedades calculadas formatando a saída. Get-Process Select-Object Name,ID, @{n= VirtualMemory(MB) ;e={ {0:N2} f ($PSItem.VM / 1MB)}}, @{n= PagedMemory(MB) ;e={ {0:N2} f ($PSItem.PM / 1MB) }} Exportando e Convertendo a Saída Este comando exibe os CmdLets que começam com o VERBO Export e ConvertTo. Get-Command Verb ConvertTo,Export Estes comandos geram uma lista de serviços e jogam a saída para um arquivo no formato CSV. Get-Service ConvertTo-CSV Out-File Services.csv Get-Service Export-Csv Services.csv Filtrando a Saída por um Atributo Este comando exibe os serviços do Windows que estão com o status de Running (em execução). Get-Service Where-Object FilterScript { $_.Status eq Running } Filtrando a Saída por um Atributo Estes comandos exibem os serviços do Windows que estão com o status de Running (em execução). Get-Service Where-Object FilterScript { $_.Status eq Running } Get-Service? Status eq Running Descobrindo os PSDrives Este comando exibe os PSDrives disponíveis no Powershell. Get-PSDrive 5

Consultando usuários desabilitados no AD Este comando exibe os usuários que estão desabilitados no AD. Search-ADAccount -AccountDisabled Consultando último logon do usuário no AD Este comando exibe a última vez que o usuário fez logon no AD. Get-ADUser -Identity <username> -properties LastLogOnDate Consultando usuários que não fazem logon há mais de 90 dias Este comando exibe os usuários que não fazem logon há mais de 90 dias, filtrando e formatando a saída utilizando propriedades calculadas. $domain = ADATUM.COM $DaysInactive = 90 $time = (Get-Date).Adddays(-($DaysInactive)) $Users = Get-ADUser -Filter {LastLogonTimeStamp -lt $time} -Properties LastLogonTimeStamp $Users Select-object Name, @{n= Data"; e={[datetime]::fromfiletime($_.lastlogontimestamp).tostring( yyyy-mm-dd )}} Consultando informações com WMI e CIM Estes comandos exibem informações que podem ser consultadas de um computador através do WMI e CIM. Get-WmiObject -Namespace root\cimv2 List Get-CimClass Namespace root\cimv2 Consultando informações de hardware com WMI e CIM Este comando exibe o Service Tag de um computador através do CIM. Get-CimInstance Win32_SystemEnclosure Select SerialNumber Este comando exibe informações da placa de vídeo de um computador através do CIM. Get-CimInstance Win32_VideoController select Caption 6

Este comando exibe informações do disco rídigo de um computador através do CIM. Get-CimInstance Win32_LogicalDisk Filter "DriveType=3" Select DeviceID,@{n= Size ;e={ {0:N2} f ($_.Size/1GB)}} Consultando informações de hardware com WMI e CIM Este comando altera a política de execução de scripts do Powershell. Set-ExecutionPolicy RemoteSigned Force Restricted (Default) Previne execução de scripts AllSigned Executa apenas scripts assinados RemoteSigned Executa todos scripts locais, mas remotos somente assinados Unrestricted Executa todos os scripts Bypass Segurança gerenciada pelo script Trabalhando com Scripts Este script consulta os logs de um computador. O computador é um variável que deve ser passada como parâmetro obrigatório na execução do script. [CmdletBinding()] Param( [Parameter(Mandatory=$True)] [string]$computername, [int]$eventid = 4624 ) Get-EventLog -LogName Security -ComputerName $ComputerName Where EventID -eq $EventID Select -First 50 7

Script para Gerar Relatório de Logon/Logoff Este script gera um relatório de usuários que fizeram logon em um computador através da consulta em logs do Windows. Formatando a saída para uma visualização mais amigável e exportando a saída para um arquivo no formato CSV. [CmdletBinding()] param( $ComputerName="localhost" ) $UserProperty = @{n="user";e={(new-object System.Security.Principal.SecurityIdentifier $_.ReplacementStrings[1]).Translate([System.Security.Principal.NTAccount])}} $TypeProperty = @{n="action";e={if($_.eventid -eq 7001) {"Logon"} else {"Logoff"}}} $TimeProperty = @{n="time";e={$_.timegenerated}} $MachineNameProperty = @{n="machinenname";e={$_.machinename}} foreach ($computer in $ComputerName) { Get-EventLog System -Source Microsoft-Windows-Winlogon select $UserProperty,$TypeProperty,$TimeProperty,$MachineNameProperty Export-CSV logins.csv } 8

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback