Kategorie: Powershell

Powershell: Ausdrucke pro Drucker ermitteln

Posted on By Daniel Lensing Keine Kommentare zu Powershell: Ausdrucke pro Drucker ermitteln

Vor einer Umstellung oder auch einer Abschaltung eines Druckservers kann ein Audit der Druckdaten sinnvoll sein. Dabei wird ermittelt das Skript in den Parametern eines Zeitfensters, welcher Drucker wieviel DruckauftrÀge verarbeitet hat.

$Startzeit = "24.11.2018 00:00:00"
$Endzeit = "24.11.2018 23:59:59"
 
$ZentralDatei ="E:\Audit\Zentraldatei.csv"
$Auswertung ="E:\Audit\Auswertung.csv"
 
$Druckerliste = @()
 
$Resultate = Get-WinEvent -FilterHashTable @{LogName="Microsoft-Windows-PrintService/Operational"; ID=307; StartTime=$Startzeit; EndTime=$Endzeit;}
 
ForEach($Resultat in $Resultate){
  $Datensatz = [xml]$Resultat.ToXml()
  $DatenDetails = New-Object -TypeName psobject -Property @{
 
      Druckername = $Datensatz.Event.UserData.DocumentPrinted.Param5
      Zeitstempel = $Resultat.TimeCreated
 
      }
    $Druckerliste += $DatenDetails
  }
 
 
$Druckerliste | Export-Csv -LiteralPath $ZentralDatei -NoTypeInformation
 
 
Import-Csv $ZentralDatei | Group-Object Druckername | Select-Object Name, Count | Sort-Object -Property name | Export-csv $Auswertung -NoTypeInformation

Das eingesetzte CMDlet „Get-WinEvent“ steht seit Windows Server 2008 R2 und spĂ€teren Betriebssystemen zur VerfĂŒgung.

Um die Daten zu erhalten, muss allerdings in der Ereignisanzeige das Log fĂŒr „Microsoft \ Windows \ Printservices \ Operational“ aktiviert worden sein. Dieses sollte auch vorzeitig durchgefĂŒhrt worden sein, um lĂ€ngere ZeitrĂ€ume zu ĂŒberwachen. Die Daten können nicht rĂŒckwirkend erstellt werden. Anbei die schnelle Umsetzung per PowerShell-Aufruf:

$EventLogging = Get-WinEvent -ListLog 'Microsoft-Windows-PrintService/Operational'
$EventLogging.IsEnabled = $true
$EventLogging.MaximumSizeInBytes = 1000000
$Eventlogging.LogMode = "Circular"
$EventLogging.SaveChanges()

Mit diesem Befehlssatz wird das erforderliche Eintrag in der Ereignisanzeige aktiviert. Dabei wird ein 1 GigaByte großes Log erstellt. Wenn der Schwellwert erreicht ist, wird beim HinzufĂŒgen eines neuen Ereignisses das Älteste entfernt.

In der Datei „Auswertung.csv“ stehen dann die Druckernamen sowie die Anzahl der Ausdrucke im Zeitraum ausgedruckt wurden.

Powershell, Windows Server

Powershell: Persönliches Laufwerk bei AD-Benutzern setzen

Posted on By Daniel Lensing Keine Kommentare zu Powershell: Persönliches Laufwerk bei AD-Benutzern setzen

In einem Projekt sollte das Benutzer-Verzeichnis aus dem Bereich des Loginskriptes entfernt und in das Benutzer-Objekt des Active Directory verlagert werden. Da es sich um eine 4-stellige der Anzahl sowie mehreren Verzeichnispfaden handelte, wollte ich dieses gern ĂŒber PowerShell abarbeiten lassen.

Bei einem meiner Tests kam es dann zum Problem, dass nicht der geplante Laufwerksbuchstabe im Benutzerprofil genutzt wurde. Der letzte freie Buchstabe, in meinem Fall „Z:“, wurde in meinem Fall verbunden. Im AD-Objekt wurde auch der korrekte Buchstabe angezeigt. Bei dem hier korrekt abgebildeten Befehl hatte ich den Doppelpunkt „vergessen“:

Set-ADUser tester01 -HomeDrive "P:" -HomeDirectory "\\Server01\Freigabe\Home\tester01"

Dieses wird in PowerShell ohne Fehlermeldung angenommen. Aus diesem Grund fiel mir diese „UnschĂ€rfe“ erst beim Test auf.

Powershell

PowerShell: Sonderzeichen in Pfaden nutzen

Posted on By Daniel Lensing Keine Kommentare zu PowerShell: Sonderzeichen in Pfaden nutzen

Am gestrigen Tag hatte ich die Aufgabe bei einem Ordnerpfad eine VerĂ€nderung vorzunehmen. Dieses hatte ich auch bereits fĂŒr andere Ordner auf dem Dateisystem vorgenommen. Somit nahm ich meinen Befehlsaufruf zur Hand. Schon beim HinzufĂŒgen des Ordnerpfades in der PowerShell ISE merkte ich, dass etwas nicht stimmte.

Aufgrund eines Dollarzeichens in der Pfadangabe erwartete der Befehl nun die Angabe einer Variable. Ich hatte allerdings keine Lust in Zukunft fĂŒr eine Handvoll Ordner erst Variablen zu definieren. Der Pfad war ja eigentlich korrekt. Die Interpretation von PowerShell störte in diesem Fall.

Nach ein bisschen experimentieren fand ich heraus, dass ein „Gravis“ (engl.: Backtick) mein Problem lösen kann:

#Defekte Pfade
Get-childitem \\server\Freigabe\Ordner$Data1
Get-childitem \\server\Freigabe\Ordner$Data2
Get-childitem \\server\Freigabe\Ordner$Data3
 
#Funktionierende Pfade
Get-childitem \\server\Freigabe\Ordner`$Data1
Get-childitem \\server\Freigabe\Ordner`$Data2
Get-childitem \\server\Freigabe\Ordner`$Data3

Mit diesem Zeichen definiert man, dass das Sonderzeichen ignoriert wird. Die Variable wird somit zum Pfad-Bestandteil. Dieses funktioniert auch bei weiteren Sonderzeichen wie zum Beispiel Klammern.

Powershell

PowerShell: Anmeldung an MS Online Services

Posted on By Daniel Lensing Keine Kommentare zu PowerShell: Anmeldung an MS Online Services

Microsoft bietet verschiedene Services unter Office 365 an. Diese können neben der Webapplikation auch per PowerShell angesprochen werden. Die verschiedenen Dienste ĂŒber eine PowerShell-Session, wenn man die folgendes Skript nutzt:

$domainHost="domain"
$credential = Get-Credential
 
 
#Verbindungsaufbau ĂŒber Azure Active Directory PowerShell for Graph module
#Connect-AzureAD -Credential $credential
 
#Verbindungsaufbau ĂŒber Azure Active Directory Module for Windows PowerShell module
#Connect-MsolService -Credential $credential
 
 
Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
Connect-SPOService -Url https://$domainHost-admin.sharepoint.com -credential $credential
Import-Module SkypeOnlineConnector
$sfboSession = New-CsOnlineSession -Credential $credential
Import-PSSession $sfboSession
$exchangeSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "https://outlook.office365.com/powershell-liveid/" -Credential $credential -Authentication "Basic" -AllowRedirection
Import-PSSession $exchangeSession
$SccSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "https://ps.compliance.protection.outlook.com/powershell-liveid/" -Credential $credential -Authentication "Basic" -AllowRedirection
Import-PSSession $SccSession -Prefix cc

Zur Nutzung der Befehlsauflistung muss die Variable „$domainHost gegen die persönlich definierte Microsoft-Domain ausgetauscht werden.
FĂŒr die Verbindung zu Domain muss der jeweilig gewĂŒnschte AD-Connector durch die Entfernung des # freigeben.

Weitere Informationen sind bei Microsoft zu finden

Office 365, Powershell

Mit MAC-Adresse Reservierung oder Lease finden

Posted on By Daniel Lensing Keine Kommentare zu Mit MAC-Adresse Reservierung oder Lease finden

In grĂ¶ĂŸeren DHCP-Umgebungen kann es hilfreich sein eine globale Suche absetzen zu können.
FĂŒr die eingesetzten CMDlets von Powershell ist mindestens Windows Server 2012 bzw. Windows 8.1 vorausgesetzt.

$MACAddress ="00-00-00-00-00-00"
$dhcpserver = "192.168.100.10"
$allscope = Get-DhcpServerv4Scope -ComputerName $dhcpserver
 
foreach ($ScopeID in $allscope) {
Get-DhcpServerv4reservation -ComputerName $dhcpserver -ScopeId $ScopeID.scopeid | where {$_.clientID -match $MACAddress}|ft -AutoSize
Get-DhcpServerv4Lease -ComputerName $dhcpserver -ScopeId $ScopeID.scopeid | where {$_.clientID -match $MACAddress}|ft -AutoSize
}

In diesem Fall wird auf einem DHCP-Server eine MAC-Adresse gesucht.
Dieses geschieht fĂŒr Reservierungen sowie auch Leases.
Die Suche wird ĂŒber alle vorhandenen IPv4-Scopes angewandt.

Als Ergebnis werden die jeweils vorhandenen Werte angezeigt.

Powershell, Windows 10, Windows 8.1

Kopieren von Gruppen eines AD-Benutzers

Posted on By Daniel Lensing Keine Kommentare zu Kopieren von Gruppen eines AD-Benutzers

In TestfĂ€llen kann es sehr sinnvoll sein auf schnellem Weg Benutzer-Berechtigungen zu kopieren. DafĂŒr werden im Powershell-Skript die vorhandenen Gruppen gelöscht. Anschließend werden vom Quell-Benutzer die AD-Gruppen ausgelesen und dem Ziel-Benutzer hinzugefĂŒgt.

$Source = "UserA"
$Destination = "UserB"
 
#Leeren des Zielbenutzers
(Get-ADUser $Destination -properties memberof).memberof  | 
Remove-ADGroupMember -Members $Destination -Confirm:$false
 
#Benutzer in die Gruppen hinzufĂŒgen
Get-ADUser -Identity $Source -Properties memberof |
Select-Object -ExpandProperty memberof |
Add-ADGroupMember -Members $Destination -PassThru |
Select-Object -Property SamAccountName

Die neu hinzugefĂŒgten Gruppen werden in einer Liste als SamAccountName angezeigt.

Powershell

Grafische Listen-Ausgabe unter Powershell

Posted on By Daniel Lensing Keine Kommentare zu Grafische Listen-Ausgabe unter Powershell

Über den das CMDlet „Out-GridView“ ist die grafische Darstellung von Ausgabelisten möglich. Eine Formatierung ist ĂŒber eine Steuerung mit Select-Object möglich. In der OberflĂ€che kann dann auch bei lĂ€ngeren Listen gefilert werden.

Über den Zusatz „-title“ kann der Titel der OberflĂ€che bestimmt werden. Wichtiger finde ich allerdings die FunktionalitĂ€t „-passthru“. Mit dieser kann ein ausgewĂ€hlter Wert zurĂŒck ins Skript ĂŒbergeben werden. Somit kann auch trotz dem Einsatz von Powershell eine schnelle und intuitive Nutzung fĂŒr Anwender eines Skriptes gewĂ€hrleistet werden. Generell ist eine Mehrfach-Auswahl von EintrĂ€gen möglich. Wenn dieses nicht gewĂŒnscht ist, muss der Parameter „-OutputMode Single“ gesetzt werden.

FĂŒr die Nutzung des Befehlssatzes ist mindestens Powershell Version 3 sowie eine installierte Powershell ISE erforderlich.

Weitere Informationen dazu unter Microsoft Docs

Powershell