RO Windows Administrators Weblog » Scripting

$Host in Powershell – Cannot overwrite variable Host because it is read-only or constant.

Andrei Ungureanu — Fri, 03 Feb 2012 08:53:16 +0000

Azi m-am uitat minute bune la eroarea Powershell “Cannot overwrite variable Host because it is read-only or constant.”

Codul arata cam asa:

ForEach ($Host in $Hosts)
{
}

Se pare ca $Host e rezervat in Powershell. Schimband in altceva mi-a rezolvat problema.

ForEach ($VMHost in $Hosts)
{
}

Nice …

PowerShell Web Access

Andrei Ungureanu — Thu, 17 Nov 2011 22:00:00 +0000

Incercand sa mai arunc o privire in viitor m-am mai uitat prin feature-urile din Windows 8 si am dat de PowerShell Web Access (pe scurt PSWA). Acest PSWA este de fapt o aplicatie web ce permite deschiderea unei sesiuni Powershell via PS Remoting pe o alta masina.

De testat efectiv nu am reusit pentru ca nu a prea mers si nu exista decat un singur caz in care cineva a confirmat functionarea:

http://blog.powershell.no/2011/09/14/windows-powershell-web-access/

Cum este un produs pre-beta eu am renuntat rapid. Daca voi reusiti, spuneti-mi si mie (dar nu investiti prea mult timp, mai bine asteptati o alta versiune). Pana atunci asteptam MVP-ii.

Mai jos aveti imagini de la instalarea PSWA.

In C:\Windows\Web\PowerShellWebAccess\wwwroot gasiti si un readme.txt cu toata procedura ce trebuie facuta:

To complete the installation of Windows PowerShell Web Access, please perform the
following tasks:

1) Open a Windows PowerShell console with elevated user rights.

To do this, right click on PowerShell.exe, or a Windows PowerShell shortcut,
and then click “Run as administrator.”

2) Be sure your Windows PowerShell environment is configured to run scripts.

For more information, see “Running Scripts from Within Windows PowerShell”
(http://technet.microsoft.com/en-us/library/ee176949.aspx).

3) Run the following script:

${env:\windir}\Web\PowerShellWebAccess\wwwroot\setup.ps1

This is typically C:\Windows\Web\PowerShellWebAccess\wwwroot\setup.ps1

4) Create a server certificate.

For a test server, you can create a self-signed certificate by using the
Web Server (IIS) management console:

(${env:\windir}\system32\inetsrv\InetMgr.exe)

From within the IIS management console, open the Web Servers parent node.
This is typically the node immediately under the Start Page node.

In the results pane, select “Server Certificates” on the center pane, then
select “Create Self-Signed Certificate.”

5) Create an SSL binding.

In the IIS management console, select “Default Web Site,” and then click
“Bindings” on the “Actions” menu. Click “Add,” select “https” on
the “Type” pull-down menu, and then in the “SSL certificate” list, select the
certificate that you created in step 4.

For more information about how to create a server certificate and an SSL binding,
see “How to Set Up SSL on IIS 7″
(http://learn.iis.net/page.aspx/144/how-to-set-up-ssl-on-iis-7).

Powershell v3

Andrei Ungureanu — Thu, 17 Nov 2011 05:00:00 +0000

In caz ca vreti sa testati Powershell 3.0, acesta este disponibil pentru download ca CTP, in pachetul Windows Management Framework 3.0 CTP1.

De tinut minte ca dupa instalarea powershell 3.0, engine-ul 2.0 este in continuare disponibil si switchul se poate face foarte usor prin comanda powershell -version 2.0.

Iata si cateva detalii luate de pe Window Powershell Blog:

Windows PowerShell 3.0
Some of the new features in Windows PowerShell 3.0 include:

Workflows
Workflows that run long-running activities (in sequence or in parallel) to perform complex, larger management tasks, such as multi-machine application provisioning. Using the Windows Workflow Foundation at the command line, Windows PowerShell workflows are repeatable, parallelizable, interruptible, and recoverable.
Robust Sessions
Robust sessions that automatically recover from network failures and interruptions and allow you to disconnect from the session, shut down the computer, and reconnect from a different computer without interrupting the task.
Scheduled Jobs
Scheduled jobs that run regularly or in response to an event.
Delegated Administration
Commands that can be executed with a delegated set of credentials so users with limited permissions can run critical jobs
Simplified Language Syntax
Simplified language syntax that make commands and scripts look a lot less like code and a lot more like natural language.
Cmdlet Discovery
Improved cmdlet discovery and automatic module loading that make it easier to find and run any of the cmdlets installed on your computer.
Show-Command
Show-Command, a cmdlet and ISE Add-On that helps users find the right cmdlet, view its parameters in a dialog box, and run it.

Powershell ISE not installed by default on Windows Server 2008 R2

Andrei Ungureanu — Tue, 18 Oct 2011 14:53:09 +0000

In caz ca aveti nevoie sa folositi PowerShell ISE direct de pe un server 2008 R2 trebuie sa stiti ca nu este instalat by default.

Il puteti instala tot din powershell:

Sau via GUI:

Searching files on the local disks using Powershell

Andrei Ungureanu — Wed, 24 Aug 2011 19:56:58 +0000

Asta era un task de care m-am ferit de fiecare data folosind Vbscript. Nu ca ar fi imposibil, dar la cat de complicat e fata de Powershell parca nu se merita.

Mai jos aveti un exemplu de script care cauta fisierul definit in variabila $searchFile pe discurile locale:

$searchFile=”numefisier.extensie”
$Cdisks = get-wmiobject Win32_LogicalDisk -Filter “DriveType = 3″
foreach($Cdisk in $Cdisks)
{
$CdeviceID = $Cdisk.DeviceID
$files = Get-ChildItem -LiteralPath $CdeviceID -Force -Recurse

foreach($f in $files)
{
if($f.Name.toLower() -eq $searchFile){ Write-Host $f.FullName }

}
}

Get-ChildItem suporta parametrul –Force, care il face sa caute si in locatiile marcate ca Hidden. Totusi, folosirea acestui parametru va face ca scriptul sa incerce sa caute in unele locatii system neaccesibile si sa produca erori in output. Dar modificand scriptul sa afiseze rezultatul intr-un fisier de raspuns, se poate rezolva aceasta problema.

Recurse, presupun ca nu mai are rost sa-l explic. Dar puteti testa si voi.

Si probabil ca ar merge adaptat si pentru a rula pe un sistem remote.

Cum sa identifici versiunea de Windows din WMI

Andrei Ungureanu — Tue, 07 Jun 2011 08:46:59 +0000

Cateodata e necesar sa identifici versiunea de Windows pe care vrei sa ruleze un anumit script, fie ca sunt logon script-uri, fie ca le rulezi manual si ar fi dificil sa cautam intr-un string de caractere cuvinte gen “server”, “XP” sau “Vista”.

Pentru asta ne putem folosi de version number si producttype pe care le putem obtine via WMI:

Version Number:

Windows Server 2008 R2 or Windows 7 - 6.1%

Windows Server 2008 or Windows Vista - 6.0%

Windows Server 2003 - 5.2%

Windows XP - 5.1%

Windows 2000 - 5.0%

Product Type:

Windows Server 2008 R2 or Windows 7 – 6.1%

Windows Server 2008 or Windows Vista - 6.0%

Windows Server 2003 - 5.2%

Windows XP - 5.1%

Windows 2000 - 5.0%

http://technet.microsoft.com/en-us/library/cc754488(WS.10).aspx

Iar lucrul asta poate fi foarte util atunci cand vrem sa limitam aplicarea unor GPO-uri doar la anumite OS-uri:

Sau daca vrem doar sa influentam modul in care ruleaza un script iata un exemplu care citeste versiunea si tipul OS-ului:

strComputer = “.”
Set objWMIService = GetObject(“winmgmts:” _
& “{impersonationLevel=impersonate}!\\” & strComputer & “\root\cimv2″)

Set colOperatingSystems = objWMIService.ExecQuery _
(“Select * from Win32_OperatingSystem”)

For Each objOperatingSystem in colOperatingSystems
Wscript.Echo objOperatingSystem.Caption & ” ” & _
objOperatingSystem.Version & “ ” & objOperatingSystem.ProductType

Restul tine doar de imaginatia voastra. Pentru alte detalii ma gasiti pe forum.

Cum sa inveti VBScript

Andrei Ungureanu — Sun, 13 Mar 2011 15:51:03 +0000

VBScript (Visual Basic Scripting Edition) inca se mai foloseste la greu, si poate rezolva inca multe probleme cu toate ca e cumva depasit (de Powershell). Chiar daca in majoritatea timpului la job nu aveti nevoie sa faceti scripturi, sunt multe cazuri in care trebuie sa modifici/adaptezi un script existent, care fie vine cu vreo aplicatie, fie il descarcati de pe net.

Nota: Daca esti incepator si nu stii pe ce drum sa o apuci, iti recomand Powershell. Poate parea putin mai complicat decat VBScript insa este de viitor. Poti sa incepi de aici.

Acum daca stii ca inca mai ai de lucru cu VBS-uri si o sa te lovesti de ele, e bine sa stii si putin VBScript. Ca sa-ti faci o idee aici ai o privire din avion asupra VBScript:

http://technet.microsoft.com/en-us/scriptcenter/dd940112

Si daca te decizi sa continui, iti recomand Windows 2000 Scripting Guide (in continuare cea mai buna cale de a invata VBScript pentru administrare):

http://technet.microsoft.com/en-us/library/ee221103.aspx

Gasesti aici o gramada de exemple mapate pe diverse task-uri de administrare. Ghidul e util cateodata si doar pentru a gasi exemple de scripturi.

Pin items to Start menu & Taskbar – vbscript

Andrei Ungureanu — Tue, 22 Feb 2011 04:00:20 +0000

In Vista si Windows 7 exista optiunea de Pin to Start menu sau Taskbar. Adica poti sa creezi un shortcut permanent in meniul de start (care apare deasupra listei cu cele mai utilizate aplicatii) sau pe taskbar.

In meniul de start de mai jos, se poate vedea ca Internet Explorer este adaugat in aceasta lista de shortcut-uri.

Requestul de a face acest lucra programatic (vbscript sa zicem) vine in special de la cei care se ocupa de deployment si au nevoie de a automatiza acest lucru atunci cand construiesc imaginea. Dupa asta vin adminii de AD care vor sa faca acest task prin GPO.

The Deployment Guys au un script pentru asa ceva:

Const CSIDL_COMMON_PROGRAMS = &H17
Const CSIDL_PROGRAMS = &H2
Set objShell = CreateObject("Shell.Application")
Set objAllUsersProgramsFolder = objShell.NameSpace(CSIDL_COMMON_PROGRAMS)
strAllUsersProgramsPath = objAllUsersProgramsFolder.Self.Path
Set objFolder = objShell.Namespace(strAllUsersProgramsPath & "\Android SDK Tools")
Set objFolderItem = objFolder.ParseName("SDK Manager.lnk")
Set colVerbs = objFolderItem.Verbs
For Each objVerb in colVerbs
If Replace(objVerb.name, "&", "") = "Pin to Start Menu" Then objVerb.DoIt
If Replace(objVerb.name, "&", "") = "Pin to Taskbar" Then objVerb.DoIt
Next

In exemplul de mai sus, am setat scriptul sa-mi adauge shortcut-ul pentru Android SDK Tools.

Scriptul o sa adauge shortcut-ul si in Start menu si in Taskbar.

In script trebuie sa modificati urmatoarele campuri cu locatia aplicatiei:

Nota: functia Replace nu e 100% necesara, insa fara ea trebuie sa schimbi numele metodei folosite sa contina si &. Mai multe detalii gasiti pe blog-ul de unde am luat script-ul.

Bulk User import cu New-ADUser

Andrei Ungureanu — Mon, 14 Feb 2011 05:00:00 +0000

Am scris cum se face cu vbs, iar acum e randul variantei Powershell.

Cu Powershell poate fi mai simplu sau mai complicat, depinde exact ce vrei sa faci. Obiecte de tip user pot fi create foarte usor cu cmdlet-ul New-ADUser.

Nota: pentru a afla care e smecheria cu $Password, vezi mai pe la sfarsitul post-ului.

Iar daca vrei sa importi o lista de useri din CSV, poti sa o faci dintr-o singura linie folosind Import-CSV:

Import-CSV users.csv | New-ADUser

Trebuie doar sa fii atent ca primul rand din CSV sa contina numele atributelor asa cum le vrea New-ADUser (vezi in help parametrii ceruti de New-ADUser). Nu e nevoie sa fie in ordine.

Mai complicat e cu Powershell sa ii setezi parola user-ului si sa-l activezi, dar folosind urmatoarea comanda se rezolva:

Pentru a functiona e nevoie sa definiti inainte variabila $Password ca securestring:

Mai merge si cu readhost – assecurestring:

Aceasta valoare va va deveni parola utilizatorului. Daca doriti sa importati parola din CSV (fiecare user cu parola separata) atunci e mai mult de munca si e nevoie de un script care sa citeasca parola din CSV sa o transforme in securestring si abia apoi sa rulati new-aduser in cadrul scriptului.

Create AD users from CSV–VBScript edition

Andrei Ungureanu — Mon, 17 Jan 2011 09:13:41 +0000

Cu toate ca toata lumea acum se da in vant dupa Powershell si nu mai accepta altceva, eu sunt de parere ca e bine sa folosesti ce stii mai bine. Iar eu de exemplu stiu vbscript mai bine decat Powershell.

O sa revin si cu varianta Powershell, insa azi o sa postez un exemplu de script care citeste o lista de useri dintr-un fisier formatat CSV si ii adauga in Active Directory.

Scriptul seteaza si parola pe userii respectivi si ii si activeaza.

on error resume next

Const ForReading = 1

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objTextFile = objFSO.OpenTextFile("d:\lista_useri.csv", ForReading)

Do While objTextFile.AtEndOfStream <> True
strLine = objtextFile.ReadLine
If inStr(strLine, ",") Then
    arrUserRecord = split(strLine, ",")
    cnUser = "cn=" & arruserRecord(0)
    SAM = arrUserRecord(1)
    GivenName = arrUserRecord(2)
    surname = arrUserRecord(3)

    Set objOU = GetObject("LDAP://ou=Useri,OU=Test,dc=winadmin,dc=local")
    Set objUser = objOU.Create("User", cnUser)
    objUser.Put "sAMAccountName", SAM
    objUser.Put "givenName", GivenName
    objUser.Put "sn", surname
    objUser.Put "userPrincipalName", SAM
    objUser.SetInfo

    objuser.SetPassword "P@ssw0rd"
    objUser.Put "userAccountControl", 512
    objUser.SetInfo

    Wscript.echo cnUser & "    user account created."

End If
Loop

Dupa cum se vede, merge modificat foarte usor si pot fi adaugate mai multe atribute (prin metoda Put) iar scriptul merge modificat ca sa citeasca parola tot din CSV. Atentie ca e nevoie de doua ori de metoda SetInfo altfel nu o sa reusiti sa activati userul.

PS: Scriptul nu face error handling si are activat si on error resume next, asa ca mare atentie atunci cand importati cantitati mari de date.