locked
Question à propos du Powershell RRS feed

  • Question

  • Bonjour,

    Je suis habitué à faire énormément de batch en script pour résoudre toutes mes tâches.

    Cependant vu les possibilités et l'évolution, obligé de se mettre à powershell.

    J'ai commencé à manipuler cependant j'aimerais savoir 2-3 renseignements dont :

    Est ce que le contenu d'un script est comme un batch à savoir 

    1er ligne par exemple : Import-Module servermanager

    2e ligne par exemple : Add-WindowsFeature Print-Services

    etc.....

    Du coup pour l'execution,j'aimerais l'automatiser par des scripts mais j'ai vu d'une part qu'il y a une protection d’exécution de script PS1 où il faudrait à chaque fois que j’exécute la commande "Set-ExecutionPolicy RemoteSigned" et d'autre part le lancer avec l'UAC mais comment éviter cette lourdeur ou au moins éviter une des 2 tâches de sécurité.

    Et enfin comment déployer via domaine sur plusieurs serveurs sur l'instant T un script powershell.

    Merci d'avance :)

    jeudi 11 octobre 2012 13:13

Réponses

  • Bonsoir Nicolas,

    Je vais essayer de répondre à toutes vos questions sur le sujet Power Shell.

    PowerShell est une avancé majeur sur le management de vos serveurs, poste de travail, logiciels etc... Par défaut sous PowerShell est configuré pour restreindre l'exécution des script PowerShell. Vous pouvez avoir plus d'informations sur ce sujet via ce lien Technet : http://technet.microsoft.com/fr-fr/library/dd347644.aspx

    La commande pour voir quel niveau de sécurité est appliqué à PowerShell sur votre serveur est la suivante :

    Get-ExecutionPolicy

    Si vous n'avez pas sur votre infrastructure de gestion de certificat permettant de signer le cote PowerShell, je vous recommande alors de désactiver le contrôle via la commande suivante :

    set-executionpolicy unrestricted

    Cette commande est à réaliser qu'une seul fois sur les serveurs ou poste de travail qui nécessite d'exécuter des scripts Powershell.

    Vous avez la possibilité de régler le niveau de sécurité d'exécution des scripts par GPO. Voir ce lien : http://www.techrepublic.com/blog/datacenter/set-the-powershell-execution-policy-via-group-policy/3305

    J'espère que cela vous sera utile.

    Cordialement,


    Cordialement, Yann Biez http://www.adminsysteme.fr

    jeudi 11 octobre 2012 16:33
  • Re,

    Les modules
    PowerShell (import-module) :

    Par défaut
    au lancement de PowerShell, vous avez accès un certain nombre de commandes. Les
    modules sont un ensemble de commandes supplémentaires que vous pouvez activer
    afin d'avoir accès à d'autres services comme la gestion du ServerManger ou IIS
    ou ActiveDirectory. Des modules supplémentaires existent et sont disponible sur
    le Technet ou divers sites internet.

    Dans votre développement
    PowerShell cela ce déroule comme dans un Batch.

    Exemple simple :

    # le Diez permet d'effectuer un commentaire
    
    # Recuperer la liste des modules installé 
    Get-module -ListAvailable
    
    # Importation du module de gestion de l'AD
    Import-module ActiveDirectoy
    # Lister les utilisateurs de l'AD
    Get-ADUser -filtre *

    J'espère que cela vous aidera.

    N'hésitez pas à revenir vers nous pour toute aide au développement de vos scripts.

    Cordialement,


    Cordialement, Yann Biez http://www.adminsysteme.fr


    jeudi 11 octobre 2012 16:45

Toutes les réponses

  • Bonsoir Nicolas,

    Je vais essayer de répondre à toutes vos questions sur le sujet Power Shell.

    PowerShell est une avancé majeur sur le management de vos serveurs, poste de travail, logiciels etc... Par défaut sous PowerShell est configuré pour restreindre l'exécution des script PowerShell. Vous pouvez avoir plus d'informations sur ce sujet via ce lien Technet : http://technet.microsoft.com/fr-fr/library/dd347644.aspx

    La commande pour voir quel niveau de sécurité est appliqué à PowerShell sur votre serveur est la suivante :

    Get-ExecutionPolicy

    Si vous n'avez pas sur votre infrastructure de gestion de certificat permettant de signer le cote PowerShell, je vous recommande alors de désactiver le contrôle via la commande suivante :

    set-executionpolicy unrestricted

    Cette commande est à réaliser qu'une seul fois sur les serveurs ou poste de travail qui nécessite d'exécuter des scripts Powershell.

    Vous avez la possibilité de régler le niveau de sécurité d'exécution des scripts par GPO. Voir ce lien : http://www.techrepublic.com/blog/datacenter/set-the-powershell-execution-policy-via-group-policy/3305

    J'espère que cela vous sera utile.

    Cordialement,


    Cordialement, Yann Biez http://www.adminsysteme.fr

    jeudi 11 octobre 2012 16:33
  • Bonjour,

    Ce qui concerne powershell vous pouvez poser vos question dans ce forum Pwershell pour avoir plus des réponses


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    jeudi 11 octobre 2012 16:38
    Auteur de réponse
  • Re,

    Les modules
    PowerShell (import-module) :

    Par défaut
    au lancement de PowerShell, vous avez accès un certain nombre de commandes. Les
    modules sont un ensemble de commandes supplémentaires que vous pouvez activer
    afin d'avoir accès à d'autres services comme la gestion du ServerManger ou IIS
    ou ActiveDirectory. Des modules supplémentaires existent et sont disponible sur
    le Technet ou divers sites internet.

    Dans votre développement
    PowerShell cela ce déroule comme dans un Batch.

    Exemple simple :

    # le Diez permet d'effectuer un commentaire
    
    # Recuperer la liste des modules installé 
    Get-module -ListAvailable
    
    # Importation du module de gestion de l'AD
    Import-module ActiveDirectoy
    # Lister les utilisateurs de l'AD
    Get-ADUser -filtre *

    J'espère que cela vous aidera.

    N'hésitez pas à revenir vers nous pour toute aide au développement de vos scripts.

    Cordialement,


    Cordialement, Yann Biez http://www.adminsysteme.fr


    jeudi 11 octobre 2012 16:45
  • Bonjour,

    Il faut une installation supplémentaire (ou l'ajout d'un rôle de type AD sur un serveur) avant de lancer cette commande.

    # Importation du module de gestion de l'AD
    Import-module ActiveDirectoy

    ... provoque un message d'erreur sur (par exemple) un client Seven.

    Quelques infos complémentaires sur ce lien.
    http://technet.microsoft.com/fr-fr/library/dd378937(v=ws.10).aspx

    mardi 11 novembre 2014 18:33