Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2011 connectés 

 



 Mot :   Pseudo :  
 
 Page :   1  2  3
Page Suivante
Auteur Sujet :

Powershell[Topic Unik]

n°2329958
gamer-fou
AHHHHHH§§§!!!
Posté le 04-03-2019 à 01:08:56  profilanswer
 

Reprise du message précédent :
Write-progress, mais ça ne permet que d'afficher une  valeur que tu recuperes par ailleurs... a toi de trouver comment et d'intégrer ça dans une boucle.


---------------
Music is the most high!
mood
Publicité
Posté le 04-03-2019 à 01:08:56  profilanswer
 

n°2330253
ASinglePie
Posté le 09-03-2019 à 19:54:08  profilanswer
 

gamer-fou a écrit :

Write-progress, mais ça ne permet que d'afficher une  valeur que tu recuperes par ailleurs... a toi de trouver comment et d'intégrer ça dans une boucle.


hm hmmmm .3.

n°2330299
doum
Mentalita nissarda
Posté le 11-03-2019 à 09:31:13  profilanswer
 

true-wiwi a écrit :

Ça a fait le boulot au final ?

 

Savoir si du coup je le rajoute en FP :jap:

 

Yes

n°2330317
true-wiwi
Posté le 11-03-2019 à 14:48:08  profilanswer
 

Je rajoute ça au FP dans la soirée :jap:


---------------
J'essaie de ne pas vivre en contradiction avec les idées que je ne défends pas.
n°2333254
shinska
Posté le 08-05-2019 à 15:06:07  profilanswer
 

Lancer un script PS par GPO avec l'onglet PS fait pour...  Y'a un conf particulière?

 

J'ai un script de suppression d'AppxPackage qui fonctionne quand je le lance sur le poste.
Bien sûr avec le paramètre "-ExecutionPolicy bypass"

 

Dans la gpo,  j'ai tenté en ajoutant ce paramètre mais rien de mieux...
Et je ne vois aucun message dans l'observateur...  Je trouve ça bizarre...   :O

 

C'est une gpo au démarrage de l'ordinateur,  le problème pourrait venir de là?  Il faudrait à l'ouverture de session  (même si je vois pas pourquoi  :O)

n°2333257
true-wiwi
Posté le 08-05-2019 à 15:35:22  profilanswer
 

Alors toute la subtilité c'est d'arriver à piger que le script de la gpo doit se placer à la main dans le dossier de la GPO concernée.
 
Ça ne fonctionne pas directement en utilisant l'interface graphique du gestionnaire de gpo.
 
C'est assez ouf d'ailleurs :o
 
Du moins ça ne fonctionne pas sous Windows Server 2016.


---------------
J'essaie de ne pas vivre en contradiction avec les idées que je ne défends pas.
n°2333258
shinska
Posté le 08-05-2019 à 15:38:00  profilanswer
 

Oui comme le bat non?
Enfin tu le copies dans le chemin de la gpo, qui s'ouvre directement avec le bouton "afficher les fichiers".

 

Tu parles de ça où j'ai raté un truc?

 

En tout cas,  je le mets bien dans le dossier de la gpo.  Et je pointe dessus avec le parcourir...  Enfin comme un script bat de création de lecteurs...


Message édité par shinska le 08-05-2019 à 15:38:59
n°2333259
Je@nb
In ze cloud
Posté le 08-05-2019 à 16:06:42  profilanswer
 

Il s'exécute ou pas ? Genre en début de script tu écris une connerie dans un fichier.

n°2333263
shinska
Posté le 08-05-2019 à 16:34:10  profilanswer
 

Si je l'exécute sur le poste oui, sur la gpo, aucune trace dans l'observateur et les logiciels sont toujours présents.. :(
Je pensais au début que c'était un problème sur le script mais je verrai quelque chose sur l'observateur...

 

C'est un script tout bête à base de remove-appxpackage dans une boucle for each avec une liste... En extension ps1.

 

Je pourrais tenter d'ajouter une commande au début demain genre création d'un fichier à la racine du C.


Message édité par shinska le 08-05-2019 à 16:35:07
n°2333264
Je@nb
In ze cloud
Posté le 08-05-2019 à 16:41:21  profilanswer
 

c'est ce que je te dis de faire oui (enfin je doute que la racine du c soit le meilleur emplacement ...)


Message édité par Je@nb le 08-05-2019 à 16:41:40
mood
Publicité
Posté le 08-05-2019 à 16:41:21  profilanswer
 

n°2333269
shinska
Posté le 08-05-2019 à 17:15:14  profilanswer
 

Ok je teste ça demain.  Rien d'autre à faire à part le placer dans la gpo?
Même pas besoin de gérer l'executionPolicy?

n°2333270
Je@nb
In ze cloud
Posté le 08-05-2019 à 17:17:10  profilanswer
 

Bah le déclarer dans la GPO qd même oui :D. Suffit pas de mettre un ps1 dans un dossier quoi.
Après j'ai pas souvenir de devoir gérer l'execution policy mais je t'avoue que je m'en souviens plus du tout, ça fait des années que je dégage systématiquement des startup scripts/login script et j'aurai encore moins utilisé des GPO pour ce genre de conneries, ça n'a rien à faire là

n°2333271
shinska
Posté le 08-05-2019 à 17:22:09  profilanswer
 

Bah je sais... Ça me plaît pas vraiment de faire comme ça... C'est en test et je continue de chercher d'autres pistes... Comme lancer cette commande à distance par power Shell directement...

 

En fait, je passe la 1809 par wsus et il m'ajoute 3/4 logiciels de m***** comme barre de jeu, etc...
Du coup ce script est en plus à lancer qu'une seule fois à la fin de cette maj...
Mais wsus est pas paramétrable pour ça et je n'ai pas sccm....

 

Si t'as une autre idée je suis preneur :O
C'est pour 400 PC  :D


Message édité par shinska le 08-05-2019 à 17:22:54
n°2333272
Je@nb
In ze cloud
Posté le 08-05-2019 à 17:41:08  profilanswer
 

Qu'est ce que tu t'en branles qu'il y ait une barre de jeu franchement ? :/
sinon tu déploies le script sur le poste et une tache planifiée
ton idée de lancer cette commande à distance c'est encore pire que ta gpo franchement

n°2333274
shinska
Posté le 08-05-2019 à 17:52:04  profilanswer
 

C'est pas mon choix de virer toutes les saloperies win10...
Après faut dire aussi que MS est casse couille d'en rajouter....  Le master est niquel et derrière tu te retrouves à gérer ça...  :/

 

Ok je vais essayer de voir ça avec le déploiement avant une tâche planifiée.

 

Merci!

n°2349537
Kiks67
Posté le 25-03-2020 à 21:35:25  profilanswer
 

:hello:  
 
Le même script (mappage de lecteurs réseau) qui :
- fonctionne correctement via l'ISE
- fonctionne partiellement via le menu contextuel/Exécuter avec Powershell (le seul défaut, c'est les accès aux lecteurs réseau qui sont KO)
- ne s’exécute même pas à l'ouverture de session (bien que correctement mis dans gpedit)
 
J'ai un autre script qui doit s’exécuter à l'ouverture de session, celui-là fonctionne parfaitement.
 
Vous pensez que ça vient de quoi ?
 
J'ai mis la full lecture pour les scripts : Set-ExecutionPolicy Bypass
 
Des idées ?


---------------
Mon topic AV (Hardware) || Mon topic AV (Divers) || Mon topic AV (Jeux vidéo)
n°2349543
true-wiwi
Posté le 25-03-2020 à 23:14:14  profilanswer
 

Tu peux poster ton script voir ?


---------------
J'essaie de ne pas vivre en contradiction avec les idées que je ne défends pas.
n°2349544
Je@nb
In ze cloud
Posté le 25-03-2020 à 23:29:59  profilanswer
 

Pk utiliser powershell pour du Map réseau? Les gpp sont faites pour ça.
Et qu'est ce qui te dit que le script ne s'exécute pas ? C'est pas juste ton mappage qui marche pas car chemin pas encore accessible ?

n°2349568
Kiks67
Posté le 26-03-2020 à 09:34:05  profilanswer
 

true-wiwi a écrit :

Tu peux poster ton script voir ?


 
Le voici :
 
Profitez en si vous voyez des conneries/aberrations  :jap:  
 

Citation :

# Variables
$Utilisateur = "XXX"
$Mdp ="MDP"
$Serveur = "\\IPSERVEUR\"
 
$TableauLettre = "M","P","S","U","Z"
$TableauPartage = "Media","Photos","Scans","Donnees","Config"
 
$SecureString = ConvertTo-SecureString $Mdp -AsPlainText -Force
 
# Boucle pour supprimer et mapper les lecteurs réseaux
for ($i = 0; $i -le 4; $i++)
{
 
$LettrePath = $TableauLettre[$i] + ":"
$UNC = $Serveur + $TableauPartage[$i]
 
# Suppression des lecteurs réseaux déjà montés
If (Test-Path $LettrePath){
    Remove-PSDrive $TableauLettre -force
}
 
# Mappage des lecteurs réseaux
 
$Credentials = New-Object System.Management.Automation.PSCredential $Utilisateur, $SecureString
New-PSDrive -name $TableauLettre[$i] -PSProvider FileSystem -Root $UNC -Persist -Credential $Credentials
 
}


 

Je@nb a écrit :

Pk utiliser powershell pour du Map réseau? Les gpp sont faites pour ça.


Ça fonctionne ça sans environnement AD ?
J'ai vite zieuté dans gpedit.msc, rien trouvé  :??:  
 

Je@nb a écrit :

Et qu'est ce qui te dit que le script ne s'exécute pas ?


Mea culpa, le 2ème script s’exécute bien.
Pour tester, j'ai rajouté l'ouverture de Thunderbird en fin de  script, et il s'ouvre bien.  [:yann39]  
 

Je@nb a écrit :

C'est pas juste ton mappage qui marche pas car chemin pas encore accessible ?


Dans le 1er script (qui fonctionne), je lui demande de récupérer un fichier sur un partage SMB du style \\IPSERVEUR\Config\Thunderbird.
Ou à l'inverse de copier un fichier local vers le serveur.
Les 2 actions fonctionnent  [:yann39]
 
En tout cas, merci pour votre aide !  [:cerveau charlest]


Message édité par Kiks67 le 26-03-2020 à 09:34:34

---------------
Mon topic AV (Hardware) || Mon topic AV (Divers) || Mon topic AV (Jeux vidéo)
n°2349581
true-wiwi
Posté le 26-03-2020 à 10:40:29  profilanswer
 

T'as vérifié que l'utilisateur a les droits d'exécution du script pour ton problème à l'ouverture de session ?


---------------
J'essaie de ne pas vivre en contradiction avec les idées que je ne défends pas.
n°2349629
Kiks67
Posté le 26-03-2020 à 12:38:32  profilanswer
 

Quand j'ouvre une console Powershell depuis la session (sans ouvrir en tant qu'administrateur)
 

Citation :

Get-ExecutionPolicy
Bypass


 
------------------------------
 
En fait, là, actuellement, en exécutant le script en faisant clic droit/Exécuter avec Powershell, les lecteurs réseaux sont bien mappés.
Les accès fonctionnent bien, les lecteurs restent mappés.
 
J'ai rajouté un "sleep 10" le temps de tester.
 
Au bout des 10 secondes, tous les lecteurs se déconnectent.
Comme si au moment où la console Powershell se ferme, il perdait les informations d'authentification
 :??:
 
Edit : il y a du mieux en rajoutant "-Scope "Global"" à la fin de la ligne New-PSDrive
Les lecteurs restent en place, même après fermeture de la console Powershell
 
 [:hodjeur]
 
Plus qu'à trouver ce qui ne fonctionne pas à l'ouverture de session


Message édité par Kiks67 le 26-03-2020 à 17:31:12

---------------
Mon topic AV (Hardware) || Mon topic AV (Divers) || Mon topic AV (Jeux vidéo)
n°2349708
Kiks67
Posté le 27-03-2020 à 01:07:40  profilanswer
 

Problème résolu  [:nozdormu]  
 
A priori, c'était un problème de périmètre d'exécution du script.
En fonction de qui le lançait (ouverture de session, ISE ou utilisateur via le menu contextuel), ça rendait les lecteurs réseaux visibles en fonction des profils.
Par exemple, en exécutant un "net use" via un cmd en tant qu'administrateur, je voyais les lecteurs qui étaient invisibles dans l'explorateur de la session actuelle.
 
Cet article m'a aidé : https://www.powershellmagazine.com/ [...] owershell/
 
Du coup, suppression du mode protégé

Citation :

New-ItemProperty -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name EnableLUA -Value 0 -Force


Attention, je ne dis pas que c'est la meilleure solution, mais pour moi, elle me convient.
 
Script complet pour ceux que ça intéresse :

Citation :

# Variables
$Utilisateur = "USER"
$Mdp ="MDP"
$Serveur = "\\IPSERVEUR\"
 
# Tableaux
$TableauLettre = "M","P","S","U","Z"
$TableauPartage = "Media","Photos","Scans","Donnees","Config"
 
$SecureString = ConvertTo-SecureString $Mdp -AsPlainText -Force
$Credentials = New-Object System.Management.Automation.PSCredential $Utilisateur, $SecureString
 
# Boucle pour mapper les lecteurs réseaux
for ($i = 0; $i -le 4; $i++)
{
    # Concaténation du serveur et du partage
    $UNC = $Serveur + $TableauPartage[$i]
     
    # Mappage des lecteurs réseaux
    New-PSDrive -name $TableauLettre[$i] -PSProvider FileSystem -Root $UNC -Persist -Credential $Credentials -Scope "Global"
}


Message édité par Kiks67 le 27-03-2020 à 01:08:17

---------------
Mon topic AV (Hardware) || Mon topic AV (Divers) || Mon topic AV (Jeux vidéo)
n°2349711
Je@nb
In ze cloud
Posté le 27-03-2020 à 08:17:35  profilanswer
 

Non désactiver l'uac c'est inadmissible et si ça te convient c'est que tu n'as rien compris a la fonctionnalité...
Tu as qu'à lancer ton script en utilisateur standard ou au pire désactiver juste la fonctionnalité d'isolation des Map réseau

n°2349850
Kiks67
Posté le 27-03-2020 à 20:59:37  profilanswer
 

Je t'avoue en avoir eu marre et quand j'ai vu que ça marchait, bingo :o
Mais je suis repassé sur la solution des raccourcis dans "Démarrage" - raccourcis qui appellent les scripts .ps1 , ne t'inquiète pas  [:gidoin]  
 

Citation :

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -File "C:\Users\XXX\Documents\Scripts\LecteursReseau.ps1"


 
C'est quand même dommage de ne pas pouvoir utiliser la fonction présente dans gpedit.msc  :(
 

Citation :

ou au pire désactiver juste la fonctionnalité d'isolation des Map réseau


Ça ne me dit rien, c'est quoi ? le paramètre -scope "Global" ?


---------------
Mon topic AV (Hardware) || Mon topic AV (Divers) || Mon topic AV (Jeux vidéo)
n°2349853
Je@nb
In ze cloud
Posté le 27-03-2020 à 21:23:52  profilanswer
 
n°2349857
Kiks67
Posté le 27-03-2020 à 23:45:22  profilanswer
 

[:athome] Wow, un grand merci  
 
J'avais tout cherché, j'étais tombé sur des liens qui parlaient de lecteurs réseaux invisibles. Mais ce lien, je ne l'avais pas
 
Sympa de ta part en tout cas !  :jap:


---------------
Mon topic AV (Hardware) || Mon topic AV (Divers) || Mon topic AV (Jeux vidéo)
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
Créer un lien hypertexte en powershellRemplacer une lettre dans .txt POWERSHELL
Comment faire un saut à la ligne PowershellRécupérer la date du résultat [POWERSHELL]
[POWERSHELL] Récupérer les utilisateurs sur un serveur TSE[Powershell] Récupérer SID
Faire des scripts quant ta 0 connaissance =( PowerShell[PowerShell] Script de colorisation de syllabes
Powershell - unrestricted mais erreur de droits d'execution[Powershell] recuperer un argument
Plus de sujets relatifs à : Powershell[Topic Unik]


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR