Windows Server 2012 et d’autres systèmes d’exploitation (Windows 8, 8.1) ont la capacité d’utiliser des commandes Windows PowerShell basées sur .NET Framework. Windows PowerShell est une puissante ligne de commande qui permet aux administrateurs d’effectuer n’importe quel ajout ou modification de n’importe quelle option que vous voyez sur l’interface utilisateur graphique (GUI) et d’effectuer d’autres manipulations qui ne peuvent pas être effectuées à partir de l’interface graphique, dépensant ainsi la puissance et les capacités des administrateurs.
La plupart des gens trouveront PowerShell difficile à utiliser et prendra du temps lorsqu’ils apportent des modifications. Bien qu’ils puissent effectuer la même chose sur l’interface graphique, PowerShell a la capacité d’effectuer d’autres manipulations qui vous offrent plus de contrôle, de fiabilité et d’évolutivité tout en vous faisant gagner beaucoup de temps. Par exemple, vous pouvez exécuter la même commande sur plusieurs ordinateurs et effectuer de nombreuses tâches, que vous effectuez normalement séparément, en une seule ligne.
Windows Server 2012 est livré avec deux versions de PowerShell :
- PowerShell (version régulière) : Ressemble à une invite de commande DOS et exécute toutes les commandes de DOS ainsi que des applets de commande que seule PoweShell peut exécuter.
- PowerShell ISE : Version améliorée de PowerShell. Peut écrire, tester et déboguer dans la même fenêtre, ainsi que prendre en charge le télésens qui vous aide à choisir les commandes.
Dans cet article, je vais aborder quelques commandes régulières et spéciales pour vous montrer les capacités de PowerShell.
Avant de commencer, si vous créez un nom d’utilisateur, de groupe ou d’unité d’organisation avec des espaces, vous DEVEZ l’entrer entre guillemets doubles, c’est-à-dire : « Ma ville d’unité d’organisation »
-Création d’une unité organisationnelle (UO)
-Création d’un utilisateur à l’intérieur d’une unité organisationnelle (UO)
-Définir un mot de passe pour l’utilisateur
-Définir le mot de passe de l’utilisateur en question dans Windows PowerShell
Une fois que vous avez appuyé sur Entrée, une fenêtre contextuelle vous demandera le mot de passe de l’utilisateur en question.
La fenêtre contextuelle vous demandera l’ANCIEN mot de passe, puis vous demandera d’en entrer un nouveau et de le confirmer.
– Ajout d’un groupe
Lors de la création d’un groupe, vous devez spécifier la portée (Domaine local, global ou universel) et la catégorie (Sécurité ou Distribution)
– Ajout d’un utilisateur à un groupe
– Retirer un utilisateur du groupe
Lorsque vous retirez un utilisateur du groupe, vous ne faites que lui faire perdre son appartenance à ce groupe spécifique.
– Suppression d’une unité organisationnelle (UO)
La suppression d’une UO d’objet supprimera tous les objets qu’elle contient; par conséquent, vous devez être très prudent.
Normalement, et par défaut, les unités d’organisation sont protégées contre la suppression accidentelle, donc avant de les supprimer, vous devez soit :
1- Allez dans les propriétés de l’unité d’organisation et sous l’onglet « Objet » (Doit être sur la fonctionnalité avancée) décochez <Protéger l’objet contre la suppression> accidentelle cliquez sur Appliquer, puis sur OK.
Après avoir décoché l’option, vous pouvez taper la commande et appuyer sur Entrée. Une boîte de confirmation apparaîtra alors pour confirmer votre action de suppression de l’unité d’organisation.
2- Une autre option consiste à taper la commande à partir du PowerShell comme suit :
Commandes étendues qui ne peuvent être effectuées qu’à l’aide de PowerShell
1- À distance vers un autre serveur :
Une fois que vous avez appuyé sur Entrée, vous serez invité à entrer votre mot de passe :
Si vous obtenez une erreur (Enter-PSSession : Connexion au nom de server_ serveur distant avec le message d’erreur suivant : WinRm ne peut pas traiter la demande) accédant au nom de l’ordinateur, vous devez activer le WinRm à partir du serveur auquel vous souhaitez accéder à distance à l’aide de son PowerShell :
En réponse, vous obtiendrez « Exception de pare-feu WinRM activée ».
Activer ou désactiver votre pare-feu ne ferait aucune différence.
Si vous voulez activer WinRM sur tous les ordinateurs automatiquement, vous devrez exécuter la commande suivante à partir du serveur AD :
Obtenez la liste des ordinateurs dont vous voulez que WinRm soit actif.
Définissez la liste des serveurs pour que WinRm soit automatiquement activé.
2- Obtenez XX nombre de journaux d’événements à partir de différents ordinateurs
Avec la commande ci-dessous, vous pouvez afficher XX nombre de journaux d’événements de sécurité pour un ou plusieurs ordinateurs (séparés par des virgules) dans votre environnement. Dans la commande ci-dessous, nous ne récupérons que 10 journaux d’événements de sécurité.
Ou simplement si vous voulez choisir un nom d’ordinateur chaque fois que vous exécutez cette commande, exécutez simplement ce qui suit :
3- Obtenez les 10 derniers journaux d’événements de sécurité de tous les ordinateurs :
La commande suivante obtiendra les 10 derniers journaux d’événements de sécurité de tous les ordinateurs de votre environnement :
4- Éteindre un, deux ou tous les ordinateurs de votre organisation (attention) :
