Архив рубрики: PowerShell

Перестали применяться групповые политики после обновления

Итак, что делать если перестали применяться групповые политики после применения обновления?

Нужно:

1. Прочитать https://support.microsoft.com/en-gb/kb/3163622

2. Если читать лень, нужно выполнить скрипт чтобы определить у каких групповых политик неверно сконфигурированы настройки безопасности. Кстати, этим же скриптом можно и исправить ситуацию 🙂
# Change this value to $False in order the add the GPORead permissions for 'Authenticated Users" on the GPOs $ReportOnly = $True Get-GPO -All | % { $PermissionsExists = Get-GPPermissions -Name $_.DisplayName -All | Select-Object -ExpandProperty Trustee | ? {$_.Name -eq "Authenticated Users"} If (!$PermissionsExists) { Write-Warning "'$($_.DisplayName)' Group Policy Object is missing the 'Authenticated Users' permissions !" If (!$ReportOnly) { write-host "ACTION: '$($_.DisplayName)' Group Policy Object - Adding GPORead permissions for 'Authenticated Users'" -ForegroundColor green Set-GPPermission -Name $_.DisplayName -TargetName 'authenticated users' -TargetType group -PermissionLevel GpoRead | Out-Null } } }
Ну, собственно, после этого должно быть все ок 🙂

PowerShell Проверить доступность сервера

Это заготовка для чего-то более глобального 🙂

Мега-скрипт пингует удаленный сервер и в случае успеха или ошибки выполняет то или иное действие.
if ((Test-Connection -computer ya.ru -quiet) -eq $True) {Write-Host ":)"} Else {Write-Host ":("}

В нашем случае рисует веселый или грустный смайл 🙂

Инвентаризация ролей и фич установленных на удаленных серверах

Коллеги из Германии запросили информацию по серверам. В том числе роли и фичи установленные на сервере. Задача не очень сложная, но серверов больше 2-х сотен.

После изучения течнета родился такой скрипт по инвентаризации ролей и фич —

Читать далее →

Использование netsh для проброса портов (portforwarding)

Постоянно вылетает из головы, как это делается.
Оставим для копи-пасты —

Добавить —

netsh interface portproxy add v4tov4 listenport=1433 listenaddress=10.20.30.40 connectport=1433 connectaddress=8.8.4.4

1	netsh interface portproxy add v4tov4 listenport=1433 listenaddress=10.20.30.40 connectport=1433 connectaddress=8.8.4.4

Читать далее →

Получение сетевых настроек удаленных ПК

После выполнения скрипта приведенного тут , будет правильным убедиться что все прошло так, как задумал системный администратор и на серверах верные сетевые настройки.

Коллеги придумали для этого элитнейший скрипт —

[cmdletbinding()]

param (

[parameter(ValueFromPipeline=$true,ValueFromPipelineByPropertyName=$true)]

[string[]]$ComputerName = $env:computername

)

begin {}

process {

$ComputerName = Get-Content «HostNames.csv»

foreach ($Computer in $ComputerName) {

if(Test-Connection -ComputerName $Computer -Count 1 -ea 0) {

$Networks = Get-WmiObject Win32_NetworkAdapterConfiguration -ComputerName $Computer | ? {$_.IPEnabled}

foreach ($Network in $Networks) {

$IPAddress = $Network.IpAddress[0]

$SubnetMask = $Network.IPSubnet[0]

$DefaultGateway = $Network.DefaultIPGateway

$DNSServers = $Network.DNSServerSearchOrder

$IsDHCPEnabled = $false

If($network.DHCPEnabled) {

$IsDHCPEnabled = $true

}

$MACAddress = $Network.MACAddress

$OutputObj = New-Object -Type PSObject

$OutputObj | Add-Member -MemberType NoteProperty -Name ComputerName -Value $Computer.ToUpper()

$OutputObj | Add-Member -MemberType NoteProperty -Name IPAddress -Value $IPAddress

$OutputObj | Add-Member -MemberType NoteProperty -Name SubnetMask -Value $SubnetMask

$OutputObj | Add-Member -MemberType NoteProperty -Name Gateway -Value $DefaultGateway

$OutputObj | Add-Member -MemberType NoteProperty -Name IsDHCPEnabled -Value $IsDHCPEnabled

$OutputObj | Add-Member -MemberType NoteProperty -Name DNSServers -Value $DNSServers

$OutputObj | Add-Member -MemberType NoteProperty -Name MACAddress -Value $MACAddress

$OutputObj

}

end {}

Заметки системного администратора

Грань между "Сейчас чуть-чуть подправлю" и "Ой, б#я!" — очень тонка!