Linux и Windows

Метка: PowerShell

  • Получить список версий и билдов Windows в домене Active Directory

    В статье рассмотрим несколько способов инвентаризации версии и билдов Windows (особенно актуально это для Windows 10) в домене Active Directory. Если у вас средств автоматизации сбора конфигураций компьютеров, например SCCM, GLPI c FusionInventory, или хотя бы сервер обновлений WSUS (он также позволяет показать версию Windows на обнаруженных компьютерах), вы можете использовать PowerShell скрипт для получения билдов Windows на компьютерах.

    На отдельно-стоящем компьютере Windows можно получить номер билда из реестра или из SystemInfo:

    Get-ItemProperty 'HKLM:SOFTWAREMicrosoftWindows NTCurrentVersion' | Select-Object ProductName, ReleaseID, CurrentBuild

    Get-ComputerInfo | select WindowsProductName, WindowsVersion, OsHardwareAbstractionLayer

    Для получения списка активных компьютеров в домене Active Directory и версий (билдов) Windows на них можно использовать командлет Get-ADComputers.

    Не забывайте периодически отключать и удалять неактивные учетные записи компьютеров в домене.

    Убедитесь, что на вашем компьютере установлен модуль Active Directory PowerShell и выполните команду:

    Get-ADComputer -Filter {(Enabled -eq $True)} -Property * | Select-Object Name,OperatingSystem,OperatingSystemVersion

    Чтобы преобразовать номер билда Windows 10 и 11 в более привычный формат (21H1, 21H2 и т.д.), нужно использовать дополнительную функцию.

    function ConvertWindowsBuild{
    [CmdletBinding()]
    param(
    [string] $OperatingSystem,

    [string] $OperatingSystemVersion
    )
    if (($OperatingSystem -like '*Windows 10*') –or ($OperatingSystem -like 'Windows 11*')) {
    $WinBuilds= @{
    '10.0 (22000)' = "Windows 11 21H2"
    '10.0 (19044)' = "Windows 10 21H2"
    '10.0 (19043)' = "Windows 10 21H1"
    '10.0 (19042)' = "Windows 10 20H2"
    '10.0 (18362)' = "Windows 10 1903"
    '10.0 (17763)' = "Windows 10 1809"
    '10.0 (17134)' = "Windows 10 1803"
    '10.0 (16299)' = "Windows 10 1709"
    '10.0 (15063)' = "Windows 10 1703"
    '10.0 (14393)' = "Windows 10 1607"
    '10.0 (10586)' = "Windows 10 1511"
    '10.0 (10240)' = "Windows 10 1507"
    '10.0 (18898)' = 'Windows 10 Insider Preview'
    }
    $WinBuild= $WinBuilds[$OperatingSystemVersion]

    }
    else {$WinBuild = $OperatingSystem}
    if ($WinBuild) {
    $WinBuild
    } else {
    'Unknown'
    }
    }

    Теперь, чтобы получить список версий Windows с названиями билдов, IP адресами, и датой последнего входа (регистрации) компьютера в домене, выполните следующий PowerShell скрипт:

    $Comps= Get-ADComputer -Filter {(Enabled -eq $True)} -properties *
    $CompList = foreach ($Comp in $Comps) {
    [PSCustomObject] @{
    Name = $Comp.Name
    IPv4Address = $Comp.IPv4Address
    OperatingSystem = $Comp.OperatingSystem
    Build = ConvertWindowsBuild -OperatingSystem $Comp.OperatingSystem -OperatingSystemVersion $Comp.OperatingSystemVersion
    LastLogonDate = $Comp.LastLogonDate
    }
    }
    $CompList | Out-GridView

    Результат предоставлен в виде таблицы Out-Gridview либо экспортировать в CSV ( Export-Csv -Path .win_builds_report.csv -NoTypeInformation ).

    Чтобы вывести суммарную статистику по количеству компьютеров с разными версиями Windows в домене:

    $CompList | Group-Object -Property Build | Format-Table -Property Name, Count

    Также можно удаленно опрашивать компьютеры и получить версию Windows на них через PowerShell Remoting. Этот метод намного более медленный, но позволить получить версию Windows на компьютерах, которые находятся в рабочей группе (как через PSRemoting удаленно подключиться к компьютеру в рабочей группе). Для получения информации с удаленных компьютеров можно использовать командлет Invoke-Command:

    Invoke-Command -ScriptBlock {Get-ItemProperty 'HKLM:SOFTWAREMicrosoftWindows NTCurrentVersion' | Select-Object ProductName, ReleaseID, CurrentBuild} -ComputerName wsk-w10BO1| Select-Object PSComputerName,ProductName, ReleaseID, CurrentBuild

    Можно получить версию Windows на нескольких компьютеров по списку из txt файла:

    Invoke-Command –ComputerName (Get-Content c:pscomps.txt) -ScriptBlock {Get-ItemProperty 'HKLM:SOFTWAREMicrosoftWindows NTCurrentVersion' | Select-Object ProductName, ReleaseID, CurrentBuild}|Select-Object PSComputerName,ProductName, ReleaseID, CurrentBuild

    С помощью рассмотренных PowerShell скриптов вы сможете определить версии и билды Windows на компьютерах домена, найти компьютеры с устаревшими билдами Windows 10 и обновить их (пример обновления билда Windows 10 из командной строки).

  • Корректное удаление контроллера домена в Active Directory

    В этой статье мы рассмотрим процедуры корректного удаления контроллера домена Active Directory на Windows Server 2022/2019/2016/2012R2. Обычно при удалении контроллера домена рассматривается один из сценариев:

    Содержание:

  • Создаем структуру OU в Active Directory с помощью PowerShell

    Довольно часто администратору Active Directory при создании новых организационных единиц (OU — Organizational Units) нужно сразу создать определенную структуру вложенных контейнеров внутри новой OU. Например, при открытии нового филиала вам нужно создать в новом OU контейнеры для пользователей, (далее…)

  • Управление групповыми политиками (GPO) в Active Directory с помощью PowerShell

    Основной классический инструмент для управления групповыми политиками (GPO) в домене Active Directory — графическая консоль Group Policy Management Console (gpmc.msc). Однако для автоматизации и повышения эффективности некоторых задач управления GPO в Active Directory, вы можно использовать (далее…)

  • Логирование входа (аутентификации) пользователей и компьютеров в домене в базу MSSQL

    Давным-давно, еще во времена Windows Server 2003, у меня возникла необходимость логировать информацию о входах пользователей на компьютеры домене в удобном виде. Тогда задача решалась простым батник, который запускался как логон скрипт в GPO. Батник записывал в блокнот логин пользователя, имя (далее…)

  • Назначение лицензий пользователям в Microsoft 365 (AzureAD) с помощью PowerShell

    В этой статье мы рассмотрим управление лицензиями (подписками) у пользователей в Microsoft 365 (Office 365) с помощью PowerShell. Рассмотрим, как назначить или удалить лицензию, получить статистку по назначенным лицензиям и настроить автоматическое назначение лицензий с помощью групп Azure.

    Вы (далее…)

  • Получаем дату создания пользователя или группы в Azure AD через PowerShell

    В этой статье, мы покажем, как с помощью PowerShell узнать дату создания пользователя или группы в Azure AD (Microsoft 365).

    Предполагается, что PowerShell модуль Azure AD уже установлен на вашем компьютере.

    Подключитесь к вашем тенанту Azure:

    Connect-AzureAD

    Укажите имя пользователя и пароль, (далее…)

  • Проверка здоровья контроллеров домена Active Directory и репликации

    Active Directory это надежный, но в то же время критичный сервис, от работоспособности которого зависит функционирование всей вашей сети. Системный администратор должен постоянно мониторить корректность работы Active Directory. В этой статье мы рассмотрим, как быстро проверить и диагностировать (далее…)

  • Установка контроллера домена AD на Windows Server Core

    Windows Server Core эта хорошая платформа для размещения роли контроллера домена Active Directory из за уменьшенных требования к ресурсам, повышенной стабильности и безопасности (за счет меньшего количества кода и обновлений). В этой статье мы покажем, как установить контроллер домена в новом или (далее…)

  • Как узнать имя пользователя на удаленном компьютере?

    Довольно часто администратору нужно быстро узнать имя пользователя, который выполнил вход на удаленном компьютере Windows. В это статье мы рассмотрим несколько утилит и PowerShell скриптов, которые помогут вам узнать имена пользователей, залогиненых на удаленных компьютерах в сети.

    Содержание: (далее…)