PowerShell

WMI Explorer

Раньше я уже упоминал волшебную палочку для администратора , пришло время поговорить еще об одном инструменте.

Так уж бывает, иногда возникает необходимость заглянуть туда, куда заглядывать не положено и мы не знаем, что там можем увидеть. Например — какие настройки политик применились.

Тут нам поможет WMI Explorer. Инструмент далеко не новый, но очень приятный. Автор — Marc van Orsouw.

И картинка, как же выглядит сей чудный зверь -

WMIExplorer

Пользуйтесь на здоровье!

 

Перестали применяться групповые политики после обновления

Итак, что делать если перестали применяться групповые политики после применения обновления?

Нужно:

1. Прочитать https://support.microsoft.com/en-gb/kb/3163622

2. Если читать лень, нужно выполнить скрипт чтобы определить у каких групповых политик неверно сконфигурированы настройки безопасности. Кстати, этим же скриптом можно и исправить ситуацию :)

# Change this value to $False in order the add the GPORead permissions for 'Authenticated Users" on the GPOs
$ReportOnly = $True
Get-GPO -All | % {
$PermissionsExists = Get-GPPermissions -Name $_.DisplayName -All | Select-Object -ExpandProperty Trustee | ? {$_.Name -eq "Authenticated Users"}
If (!$PermissionsExists) {
Write-Warning "'$($_.DisplayName)' Group Policy Object is missing the 'Authenticated Users' permissions !"
If (!$ReportOnly) {
write-host "ACTION: '$($_.DisplayName)' Group Policy Object - Adding GPORead permissions for 'Authenticated Users'" -ForegroundColor green
Set-GPPermission -Name $_.DisplayName -TargetName 'authenticated users' -TargetType group -PermissionLevel GpoRead | Out-Null
}
}
}

Ну, собственно, после этого должно быть все ок :)

PowerShell Проверить доступность сервера

Это заготовка для чего-то более глобального :)

Мега-скрипт пингует удаленный сервер и в случае успеха или ошибки выполняет то или иное действие.

if ((Test-Connection -computer ya.ru -quiet) -eq $True)
{Write-Host ":)"}
Else {Write-Host ":("}

В нашем случае рисует веселый или грустный смайл :)

Инвентаризация ролей и фич установленных на удаленных серверах

Коллеги из Германии запросили информацию по серверам. В том числе роли и фичи установленные на сервере. Задача не очень сложная, но серверов больше 2-х сотен.

После изучения течнета родился такой скрипт по инвентаризации ролей и фич -

Читать далее…