Manage Workgroup Workstation

How to manage machines in a workgroup

If you have machines in a domain, it is easy to execute remote administration (through gpo, script,…). Regarding the positions in workgroup, the task turns out to be more complex. Indeed, the latter only contain their own GPOs and their account base.
Thus it is possible to use winrm to perform remote administration. In order to secure the communications betweens the two computers (or computer and server) it is possible to encrypt exchanges using the ssl Protocol.

Continue reading

CmdLets SCCM

CmdLets SCCM

A SCCM server administration will be generally to add new drivers, images of boot or to installations and applications. This will also be to monitor the State of health of the infrastructure by looking at the logs file.
Using PowerShell with CmdLets SCCM is justified because it is thus possible to script some action and therefore to industrialize the process which some may be “heavy” when there are executed manually.

For this Microsoft provides to people wishing Cmdlets to perform the administration of one or more servers SCCM.

Continue reading

Merci à l’équipe Technet pour ce super article : “Configurer les tâches planifiées en Powershell”.

 

La création d’une tâches planifiées par GPO n’est pas toujours réalisable, le poste peut ne pas être membre du domaine ou ne jamais être connectée au réseau. Pour pallier à ce problème, il est possible d’effectuer la création directement en Powershell.

Ainsi nous avons à notre disposition deux applets :

  • Un pour la création des options de configuration
  • Un pour appliquer les options de configurations

 

http://blogs.technet.com/b/heyscriptingguy/archive/2015/01/14/use-powershell-to-configure-scheduled-task.aspx

Je profite de ce billet pour donner les liens des script powershell que j’ai mis à disposition sur technet US.

  • Un script powershell permettant la récupération de certain attributs LDAP d’un ou plusieurs utilisateurs AD

https://gallery.technet.microsoft.com/Rcupration-de-certain-6a4cca8a

  • Installation et configuration d’un espace de noms DFS

https://gallery.technet.microsoft.com/Install-and-configure-DFS-1acadf56

  • Création d’un utilisateur local s’il n’existe pas sur le poste

https://gallery.technet.microsoft.com/Create-Local-Administrator-19f25757

  • Modifier le mot de passe d’un utilisateur

https://gallery.technet.microsoft.com/Modify-Password-for-User-f50b8f8a

  • Collecter les membres des groupes présents dans une unité d’organisation

https://gallery.technet.microsoft.com/Collect-members-of-groups-d086253c

  • Importer des comptes utilisateurs depuis un fichier csv

https://gallery.technet.microsoft.com/Import-user-account-with-5800e2f1

Voila deux scripts powershell que j’ai du développer pour des clients.

Le premier permet de créer un compte local Administrateur nommé LocalAdmin, à la seule condition qu’il ne soit pas présent sur la machine

https://gallery.technet.microsoft.com/Create-Local-Administrator-19f25757

Le deuxième permet de réinitialiser le mot de passe d’un compte local.

 https://gallery.technet.microsoft.com/Modify-Password-for-User-f50b8f8a

Ces deux script peuvent être exécutée depuis une GPO

J’ai développé deux script en Powershell que j’ai uploadé dans la gallerie Technet.

 

Le premier :

Script Powershell qui permet d’exporter une base ad. Seule certain attributs des comptes dont la date de validité est expirée sont retournés. Le fichier de sortie est au format csv, il contiendra uniquement les attributs définis dans le script.
Continue reading