PowerShell

Перестали применяться групповые политики после обновления

Итак, что делать если перестали применяться групповые политики после применения обновления?

Нужно:

1. Прочитать https://support.microsoft.com/en-gb/kb/3163622

2. Если читать лень, нужно выполнить скрипт чтобы определить у каких групповых политик неверно сконфигурированы настройки безопасности. Кстати, этим же скриптом можно и исправить ситуацию :)

# Change this value to $False in order the add the GPORead permissions for 'Authenticated Users" on the GPOs
$ReportOnly = $True
Get-GPO -All | % {
$PermissionsExists = Get-GPPermissions -Name $_.DisplayName -All | Select-Object -ExpandProperty Trustee | ? {$_.Name -eq "Authenticated Users"}
If (!$PermissionsExists) {
Write-Warning "'$($_.DisplayName)' Group Policy Object is missing the 'Authenticated Users' permissions !"
If (!$ReportOnly) {
write-host "ACTION: '$($_.DisplayName)' Group Policy Object - Adding GPORead permissions for 'Authenticated Users'" -ForegroundColor green
Set-GPPermission -Name $_.DisplayName -TargetName 'authenticated users' -TargetType group -PermissionLevel GpoRead | Out-Null
}
}
}

Ну, собственно, после этого должно быть все ок :)

PowerShell Проверить доступность сервера

Это заготовка для чего-то более глобального :)

Мега-скрипт пингует удаленный сервер и в случае успеха или ошибки выполняет то или иное действие.

if ((Test-Connection -computer ya.ru -quiet) -eq $True)
{Write-Host ":)"}
Else {Write-Host ":("}

В нашем случае рисует веселый или грустный смайл :)

Инвентаризация ролей и фич установленных на удаленных серверах

Коллеги из Германии запросили информацию по серверам. В том числе роли и фичи установленные на сервере. Задача не очень сложная, но серверов больше 2-х сотен.

После изучения течнета родился такой скрипт по инвентаризации ролей и фич -

Читать далее…

Получение сетевых настроек удаленных ПК

После выполнения скрипта приведенного тут , будет правильным убедиться что все прошло так, как задумал системный администратор и на серверах верные сетевые настройки.

Коллеги придумали для этого элитнейший скрипт -

[cmdletbinding()]
param (
[parameter(ValueFromPipeline=$true,ValueFromPipelineByPropertyName=$true)]
  [string[]]$ComputerName = $env:computername
)
begin {}
process {
$ComputerName = Get-Content «HostNames.csv»
foreach ($Computer in $ComputerName) {
if(Test-Connection -ComputerName $Computer -Count 1 -ea 0) {
 $Networks = Get-WmiObject Win32_NetworkAdapterConfiguration -ComputerName $Computer | ? {$_.IPEnabled}
 foreach ($Network in $Networks) {
  $IPAddress  = $Network.IpAddress[0]
  $SubnetMask  = $Network.IPSubnet[0]
  $DefaultGateway = $Network.DefaultIPGateway
  $DNSServers  = $Network.DNSServerSearchOrder
  $IsDHCPEnabled = $false
  If($network.DHCPEnabled) {
   $IsDHCPEnabled = $true
  }
  $MACAddress  = $Network.MACAddress
  $OutputObj  = New-Object -Type PSObject
  $OutputObj | Add-Member -MemberType NoteProperty -Name ComputerName -Value $Computer.ToUpper()
  $OutputObj | Add-Member -MemberType NoteProperty -Name IPAddress -Value $IPAddress
  $OutputObj | Add-Member -MemberType NoteProperty -Name SubnetMask -Value $SubnetMask
  $OutputObj | Add-Member -MemberType NoteProperty -Name Gateway -Value $DefaultGateway
  $OutputObj | Add-Member -MemberType NoteProperty -Name IsDHCPEnabled -Value $IsDHCPEnabled
  $OutputObj | Add-Member -MemberType NoteProperty -Name DNSServers -Value $DNSServers
  $OutputObj | Add-Member -MemberType NoteProperty -Name MACAddress -Value $MACAddress
  $OutputObj
 }
}
}
}
end {}