📘 Commandes Utiles PowerShell – Avec Explications¶

➤ Changer de répertoire¶

cd C:\MonDossier

Change le répertoire de travail courant vers C:\MonDossier.

➤ Lister le contenu d’un dossier¶

dir
# ou
ls

Affiche la liste des fichiers et dossiers dans le répertoire actuel. ls est un alias de Get-ChildItem.

➤ Créer un dossier¶

mkdir MonNouveauDossier

Crée un nouveau dossier nommé MonNouveauDossier dans le répertoire actuel.

➤ Supprimer un dossier vide¶

rmdir MonDossier

Supprime le dossier MonDossier s’il est vide.

➤ Supprimer un fichier¶

del monfichier.txt

Supprime le fichier monfichier.txt.

➤ Copier un fichier¶

copy source.txt destination.txt

Copie le fichier source.txt vers destination.txt.

➤ Déplacer ou renommer un fichier¶

move ancien.txt nouveau.txt

Renomme ou déplace ancien.txt vers nouveau.txt.

2. Commandes PowerShell avancées¶

➤ Afficher le chemin actuel¶

Get-Location

Retourne le chemin du répertoire courant.

➤ Aller à la racine d’un lecteur¶

Set-Location C:\

Change le répertoire courant vers la racine du disque C.

➤ Créer un dossier avec méthode avancée¶

New-Item -Name "MonDossier" -ItemType Directory

Crée un dossier nommé MonDossier.

➤ Créer un fichier avec du contenu¶

New-Item -Name "fichier.txt" -ItemType File -Value "Mon contenu"

Crée le fichier fichier.txt et y insère "Mon contenu".

➤ Copier un fichier avec chemin complet¶

Copy-Item -Path "source.txt" -Destination "copie.txt"

Copie source.txt vers copie.txt.

➤ Supprimer un dossier et tout son contenu¶

Remove-Item -Path "MonDossier" -Recurse

Supprime récursivement tous les fichiers/dossiers dans MonDossier.

➤ Lister tous les fichiers de manière récursive¶

Get-ChildItem -Recurse

Liste tous les fichiers et sous-dossiers à partir du dossier courant.

3. Gestion des processus¶

➤ Lister les processus en cours¶

tasklist

Affiche tous les processus en cours comme dans le gestionnaire de tâches.

➤ Forcer l’arrêt d’un processus¶

taskkill /IM notepad.exe /F

Arrête immédiatement toutes les instances de notepad.exe.

➤ Version PowerShell de la liste des processus¶

Get-Process

Affiche une liste détaillée des processus PowerShell en cours.

➤ Arrêter un processus spécifique¶

Stop-Process -Name "notepad"

Arrête le processus nommé notepad.

4. Configuration réseau¶

➤ Afficher la configuration IP¶

ipconfig

Affiche les détails IP des interfaces réseau.

➤ Vider le cache DNS¶

ipconfig /flushdns

Efface le cache DNS local pour forcer la résolution DNS à nouveau.

➤ Tester la connectivité réseau¶

ping google.com

Envoie des paquets ICMP à google.com pour vérifier la connectivité.

➤ Voir les connexions réseau actives¶

netstat -an

Affiche toutes les connexions TCP/UDP avec leurs statuts.

5. Informations système¶

➤ Obtenir un rapport complet du système¶

systeminfo

Fournit des informations détaillées sur le système (RAM, OS, patchs...).

➤ Rapport sur l’état de la batterie¶

powercfg /batteryreport

Génère un rapport HTML sur la santé de la batterie (portable).

➤ Infos sur la carte graphique¶

Get-WmiObject win32_videocontroller

Affiche les détails sur les GPU installés.

➤ Infos sur le système d’exploitation¶

Get-WmiObject win32_operatingsystem

Affiche des infos comme le nom de l’OS, version, build, etc.

6. Gestion des versions¶

➤ Version de PowerShell installée¶

$PSVersionTable.PSVersion

Affiche la version principale de PowerShell.

➤ Détails complets de version¶

$PSVersionTable

Montre toutes les versions des composants de PowerShell.

➤ Lister les modules installés¶

Get-InstalledModule | Select-Object Name, Version

Affiche les modules PowerShell installés avec leurs versions.

➤ Version d’un module spécifique¶

Get-InstalledModule -Name "AzureAD" | Select-Object Version

Montre uniquement la version du module AzureAD.

7. Gestion DNS¶

➔ Ajouter un enregistrement DNS¶

Add-DnsServerResourceRecordA -ComputerName "DNS01" -ZoneName "domain.com" -Name "serveur" -IPv4Address "192.168.1.10"

Crée un enregistrement de type A pour le nom serveur.domain.com pointant vers 192.168.1.10, sur le serveur DNS DNS01.

➔ Supprimer un enregistrement DNS¶

Remove-DnsServerResourceRecord -ComputerName "DNS01" -ZoneName "domain.com" -RRType "A" -Name "serveur" -Force

Supprime l'enregistrement de type A serveur.domain.com sur DNS01, sans demander de confirmation (grâce à -Force).

8. Gestion des utilisateurs¶

➔ Créer un utilisateur local¶

net user nouvelutilisateur MotDePasse /add

Crée un nouvel utilisateur local nommé nouvelutilisateur avec le mot de passe indiqué.

➔ Ajouter un utilisateur au groupe Administrateurs¶

net localgroup administrators nouvelutilisateur /add

Ajoute nouvelutilisateur au groupe local des administrateurs.

➔ Modifier la politique d'exécution¶

Set-ExecutionPolicy RemoteSigned

Permet l'exécution de scripts locaux non signés, mais exige que les scripts téléchargés soient signés par un éditeur de confiance.

9. Scripts : Gestion des comptes utilisateurs¶

a. ➔ Voir la date de dernière connexion d'un compte local¶

$nom=Read-Host -Prompt "Saisir un nom de compte local"
$compte=[ADSI]"WinNT://./$nom"
if ($compte.path){
     Write-Host $compte.LastLogin
     Write-Host $compte.FullName
     Write-host $compte.Description
}  
else{  
     Write-Host "$nom non trouvé"  
}

Demande le nom d'un utilisateur.

Charge l'objet compte local via ADSI.

Affiche sa date de dernière connexion, nom complet et description.

b. ➔ Ajouter un compte local via script¶

$local=[ADSI]"WinNT://."
$nom=Read-Host -Prompt "Saisir un nom"
$prenom=Read-host -Prompt "Saisir un Prénom"
$fullname=$nom+$prenom
$description=Read-Host -Prompt "Saisir une description"
$compte=[ADSI]"WinNT://./$nom"
if (!$compte.path){
     $utilisateur=$local.create("user",$nom)
     $utilisateur.InvokeSet("fullName",$fullname)
     $utilisateur.InvokeSet("Description",$description)
     $utilisateur.CommitChanges()
     Write-Host "$nom ajouté"
}
else{
      Write-Host "$nom existe déjà"
}

Permet d'automatiser la création d'un compte local avec nom, prénom et description.

Vérifie si le compte existe avant de le créer.

c. ➔ Lire un fichier contenant des utilisateurs¶

$fichier="C:\\testPowerShell\\listeCompte.txt"
if (Test-Path $fichier){
    $colLignes=Get-Content $fichier
    foreach($ligne in $colLignes){
        $tabCompte=$ligne.Split("/")
        Write-Host $tabCompte[0]
        Write-Host $tabCompte[1]
        Write-Host $tabCompte[2]
    }
}
else{
       Write-Host "$fichier pas trouvé"
}

Lit un fichier texte contenant une liste de comptes séparés par /.

Affiche chaque ligne sous forme d'éléments séparés (ex : Nom/Prénom/Description).

10. Gestion des services Windows¶

🔍 Lister les services¶

Get-Service

Affiche tous les services installés sur le système avec leur état (Running, Stopped, etc.).

✅ Lister uniquement les services en cours d'exécution¶

Get-Service | Where-Object {$_.Status -eq 'Running'}

Filtre la liste pour ne montrer que les services en cours de fonctionnement.

⛔ Arrêter un service¶

Stop-Service -Name "NomDuService"

Arrête le service spécifié par son nom.

▶️ Démarrer un service¶

Start-Service -Name "NomDuService"

Démarre le service spécifié.

🔁 Redémarrer un service¶

Restart-Service -Name "NomDuService"

Redémarre un service en l'arrêtant puis en le relançant.

⚙️ Modifier le type de démarrage d’un service¶

Set-Service -Name "NomDuService" -StartupType Automatic

Change le type de démarrage du service (ici défini à "Automatique").

11. Sécurité et pare-feu¶

🔎 Afficher l’état du pare-feu¶

Get-NetFirewallProfile

Montre l’état (activé/désactivé) du pare-feu pour chaque profil réseau (Domaine, Public, Privé).

🔒 Activer le pare-feu pour tous les profils¶

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

Active le pare-feu pour les trois profils réseau.

🔓 Désactiver le pare-feu¶

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Désactive le pare-feu pour tous les profils.

➕ Ajouter une règle pour autoriser un port¶

New-NetFirewallRule -DisplayName "HTTP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow

Crée une règle nommée "HTTP" qui autorise les connexions entrantes TCP sur le port 80.

12. Réseau avancé¶

🌉 Afficher les interfaces réseau¶

Get-NetAdapter

Liste toutes les interfaces réseau présentes sur la machine.

🔛 Activer une interface¶

Enable-NetAdapter -Name "Ethernet"

Active l’interface réseau nommée "Ethernet".

🔇 Désactiver une interface¶

Disable-NetAdapter -Name "Ethernet"

Désactive l’interface réseau spécifiée.

📋 Afficher la table ARP¶

arp -a

Affiche la table ARP qui relie les adresses IP aux adresses MAC dans le réseau local.

🌍 Résolution DNS¶

Resolve-DnsName openai.com

Résout un nom de domaine en adresse IP à l’aide des serveurs DNS configurés.

13. Supervision & Logs¶

📜 Afficher les 10 derniers événements du journal système¶

Get-EventLog -LogName System -Newest 10

Affiche les 10 derniers événements du journal système.

🗂️ Lister les journaux disponibles¶

Get-EventLog -List

Liste tous les journaux d’événements disponibles.

❗ Filtrer les erreurs d’application¶

Get-EventLog -LogName Application -EntryType Error

Affiche uniquement les événements de type erreur dans le journal d’application.

🚨 Afficher les événements critiques¶

Get-WinEvent -LogName System -FilterXPath "*[System[(Level=1)]]"

Filtre pour ne montrer que les événements critiques (niveau 1) dans le journal système.

14. Utilitaires système¶

📦 Lister les logiciels installés¶

Get-WmiObject -Class Win32_Product | Select-Object Name, Version

Affiche la liste des logiciels installés avec leurs versions.

🚀 Lister les programmes de démarrage¶

Get-CimInstance -ClassName Win32_StartupCommand | Select-Object Name, Command

Montre les programmes qui se lancent au démarrage de Windows.

🌱 Lister les variables d’environnement¶

Get-ChildItem Env:

Liste toutes les variables d’environnement système et utilisateur.

🔄 Redémarrer la machine¶

Restart-Computer

Redémarre immédiatement l’ordinateur.

⏹️ Éteindre la machine¶

Stop-Computer

Éteint l’ordinateur local.

15. Gestion des droits et permissions¶

📖 Afficher les permissions d’un dossier¶

Get-Acl "C:\MonDossier" | Format-List

Affiche la liste détaillée des permissions sur le dossier "C:\MonDossier".

➕ Appliquer des permissions sur un dossier (lecture seule)¶

$acl = Get-Acl "C:\MonDossier"
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule("NomUtilisateur", "Read", "ContainerInherit,ObjectInherit", "None", "Allow")
$acl.AddAccessRule($rule)
Set-Acl "C:\MonDossier" $acl

Récupère les ACL (droits) actuels du dossier.
Crée une nouvelle règle d’accès en lecture seule.
L’ajoute aux règles existantes.
Applique la nouvelle liste d’ACL.

➖ Supprimer une règle d’accès pour un utilisateur¶

$acl = Get-Acl "C:\MonDossier"
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule("NomUtilisateur", "Read", "ContainerInherit,ObjectInherit", "None", "Allow")
$acl.RemoveAccessRule($rule)
Set-Acl "C:\MonDossier" $acl

Supprime la règle de lecture précédemment appliquée pour l’utilisateur spécifié.

🛡️ Attribuer le contrôle total à un utilisateur¶

$acl = Get-Acl "C:\MonDossier"
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule("NomUtilisateur", "FullControl", "ContainerInherit,ObjectInherit", "None", "Allow")
$acl.SetAccessRule($rule)
Set-Acl "C:\MonDossier" $acl

Attribue les droits complets (lecture, écriture, suppression, etc.) à un utilisateur sur le dossier.

🚫 Désactiver l’héritage des permissions¶

$acl = Get-Acl "C:\MonDossier"
$acl.SetAccessRuleProtection($true, $false)
Set-Acl "C:\MonDossier" $acl

Désactive l’héritage des permissions.
Supprime les règles héritées.