Использование power shell для администрирования и автоматизации задач

Давайте начнем изучать уроки Powershell. Сначала мы научимся:

Windows PowerShell — это объектно-ориентированный механизм автоматизации и язык сценариев. Он предназначен в основном для ИТ-специалистов и системных администраторов для контроля и автоматизации администрирования. Windows ОС и другие приложения. Он обеспечивает новые убедительные concepts расширить знания, которые вы получили, и сценарии, которые вы создали в рамках Windows Командная строка и Windows Среды хоста сценариев.

Он сочетает в себе гибкость сценариев, скорость работы с командной строкой и мощь инструмента администрирования на основе графического пользовательского интерфейса. Это позволяет вам эффективно решать проблемы, помогая системному администратору исключить будущий ручной труд. hours. Мы рассмотрим все важные аспекты, которые вам следует знать, чтобы изучить PowerShell.

Зачем использовать Powershell?

Вот некоторые важные причины использования Powershell:

• Powershell предлагает хорошо интегрированный интерфейс командной строки для operaсистема
• PowerShell обеспечивает полный доступ ко всем типам в .NET Framework.
• Доверено системным администраторам.
• PowerShell — это простой способ манипулировать компонентами сервера и рабочей станции.
• Он ориентирован на системных администраторов благодаря более простому синтаксису.
• PowerShell более безопасен, чем работа VBScript или другие языки сценариев

История PowerShell

Первая версия PowerShell 1.0 была выпущена в 2006 году. Сегодня PowerShell имеет версию 7.2. С течением года и версии возможности PowerShell и среды хостинга значительно выросли.

Давайте посмотрим версию wise История Powershell:

• PowerShell версии 1 поддерживал локальное администрирование Windows сервер 2003
• PowerShell 2.0 был интегрирован с Windows 7 и Windows Сервер 2008Р2. Эта версия поддерживает удаленное взаимодействие и расширяет возможности PowerShell, такие как транзакции, фоновые задания, события, отладка и т. д.
• PowerShell 3.0 был выпущен как внутренняя часть Windows рамки управления. Он был установлен на Windows 8 и Windows Server 2012. Вы можете добавлять и планировать задания, подключение сеансов, автоматическую загрузку модулей и т. д.
• PowerShell 4.0 поставлялся с Windows 8.1 и Windows Сервер 2012Р2. В этой версии добавлена ​​поддержка конфигурации желаемого состояния, расширенная отладка, диагностика сети.
• PowerShell 5.0 был выпущен как внутренняя часть Windows платформа управления 5. В этой версии предлагаются такие функции, как удаленная отладка, определения классов, перечисления .NET и т. д.
• Выпущена PowerShell 7.2. Он построен на .NET 6.0. Эта версия предлагает новые operaТоры, упрощенный и динамический просмотр ошибок, автоматические уведомления о новых версиях и т. д.

Далее в этом руководстве по написанию сценариев Powershell мы узнаем о функциях Powershell.

Особенности PowerShell

• Удаленное взаимодействие PowerShell: PowerShell позволяет запускать сценарии и командлеты на удаленном компьютере.
• Фоновые задания: Это поможет вам вызвать скрипт или конвейерsyncхронически. Вы можете запускать свои задания либо на локальном компьютере, либо на нескольких удаленно. operaтед машины.
• Сделки: Включить командлет и позволить разработчикам выполнять
• Вечер: Эта команда помогает вам прослушивать, пересылать и реагировать на события управления и системы.
• Передача файлов по сети: Powershell предлагает встроенную поддержку приоритетных задач.syncхроническая, регулируемая передача файлов между компьютерами с использованием технологии фоновой интеллектуальной службы передачи (BITS).

Как запустить PowerShell

Теперь в этом руководстве по сценариям Powershell мы узнаем, как запустить Powershell на Windows OS.

PowerShell предустановлен во всех последних версиях Windows. Нам нужно запустить PowerShell, для этого нам нужно выполнить следующие шаги:

Шаг 1) Найдите PowerShell в Windows. Выберите и нажмите

Шаг 2) Откроется окно Power Shell

Командлет PowerShell

Командлет, который также называется Command let, — это облегченная команда, используемая в базовой среде PowerShell Windows. PowerShell вызывает эти командлеты в командной строке. Вы можете создавать и вызывать команды командлетов с помощью PowerShell APIS.

Командлет против команды

Командлеты отличаются от команд в других средах командной оболочки, описанных ниже.wing манеры?

• Командлеты . NET Framework объекты класса. Его нельзя выполнить отдельно.
• Командлеты могут состоять всего из дюжины строк кода.
• Синтаксический анализ, форматирование вывода и представление ошибок не обрабатываются командлетами.
• Процесс командлетов работает с объектами. Таким образом, текстовый поток и объекты не могут быть переданы в качестве вывода для конвейерной обработки.
• Командлеты основаны на записях, поэтому они обрабатывают один объект за раз.

Большая часть функций PowerShell исходит из командлета, который всегда имеет формат глагол-существительное, а не множественное число. Более того, командлет возвращает объекты, а не текст. Командлет — это серия команд, состоящая из нескольких строк, хранящихся в текстовом файле с расширением .ps1.

Командлет всегда состоит из глагола и существительного, разделенных дефисом. Некоторые из глаголов, которые помогут вам изучить PowerShell:

• Получить — Чтобы получить что-то
• Начало — Чтобы запустить что-то
• Вне — Выводить что-либо
• Stop — Остановить то, что работает
• Поставьте — Определить что-либо
• Новые — Создать что-то

Фоллоwing представляет собой список важных команд PowerShell:

Получить помощь: Справка по командам и темам PowerShell

Пример. Отображение справочной информации о команде Format-Table.

Get-Help Format-Table

Команда Get: Получить информацию обо всем, что можно вызвать

Пример сценария Powershell: создание списка командлетов и функций, установленных на вашем компьютере.

Get-Command

Получить-Сервис: Находит все командлеты со словом «сервис».

Пример: получить все службы, начинающиеся с «vm».

Get-Service "vm*"

Получить члена: Покажите, что можно сделать с объектом

Пример: получение участников процессов виртуальной машины.

Get-Service "vm*" | Get-Member

• Получить модуль. Показывает пакеты команд.
• Получить содержимое. Этот командлет может взять файл, обработать его содержимое и что-то с ним сделать.
• Get- get Находит все командлеты, начинающиеся со слова get-.

Пример: создать папку

New-Item -Path 'X:\Guru99' -ItemType Directory

Типы данных Powershell

Специальные переменные

Специальная переменная	Описание
$Ошибка	Массив объектов ошибок, отображающих самые последние ошибки.
$Хост	Отобразить имя текущего хост-приложения
$Профиль	Сохраняет весь путь к профилю пользователя для оболочки по умолчанию.
$ PID	Сохраняет идентификатор процесса
$PSUICulture	Он содержит название текущей культуры пользовательского интерфейса.
$НУЛЬ	Содержит пустое значение или значение NULL.
$False	Содержит значение ЛОЖЬ
$Истина	Содержит значение ИСТИНА

Скрипты PowerShell

Скрипты Powershell хранятся в файле .ps1. По умолчанию вы не можете запустить скрипт, просто double- клик по файлу. Это защитит вашу систему от случайного повреждения. Чтобы выполнить скрипт:

Шаг 1: щелкните его правой кнопкой мыши и выберите «Запустить с помощью PowerShell».

Более того, существует политика, ограничивающая выполнение скриптов. Эту политику можно просмотреть, выполнив команду Get-ExecutionPolicy.

Вы получите один из следующихwing вывод:

• ограниченный— Никакие сценарии не допускаются. Это настройка по умолчанию, поэтому она будет отображаться при первом запуске команды.
• AllSigned— Вы можете запускать скрипты, подписанные проверенным разработчиком. С помощью этой настройки скрипт будет запрашивать подтверждение того, что вы хотите его запустить, перед выполнением.
• RemoteSigned— Вы можете запускать свои или скрипты, подписанные проверенным разработчиком.
• Неограниченный— Вы можете запустить любой скрипт, который захотите

Действия по изменению политики выполнения

Шаг 1) Откройте приглашение PowerShell с повышенными правами. Щелкните правой кнопкой мыши PowerShell и выберите «Запуск от имени администратора».

Шаг 2) Войдите в Фолоwing команды

1. Get-ExecutionPolicy
2. Политика Set-executionpolicy неограничена
3. Введите Y в командной строке
4. Get-ExecutionPolicy

Первый скрипт PowerShell

В блокноте напишите следующееwing команду

Write-Host "Hello, Guru99!"

Скрипты PowerShell имеют расширение ps1. Сохраните файл как FirstScript.ps1.

В Powershell вызовите скрипт с помощью команды

& "X:\FirstScript.ps1"

Что такое PowerShell ISE?

Команда
Windows Интегрированная среда сценариев PowerShell (ISE) — это редактор по умолчанию для Windows PowerShell. В этой ISE вы можете запускать команды, тестировать запись и отлаживать сценарии в среде графического пользовательского интерфейса на основе окна. Вы можете выполнять многострочное редактирование, раскрашивание синтаксиса, завершение табуляции, выборочное выполнение и многое другое.

Windows PowerShell ISE также позволяет запускать команды на панели консоли. Однако он также поддерживает панели, которые можно использовать для одновременной работы.neoОбычно просматривайте исходный код вашего сценария и других инструментов, которые вы можете подключить к ISE.

Вы даже можете открыть несколько скриптов windows в то же время. Это особенно полезно при отладке сценария, который использует функции, определенные в других сценариях или модулях.

Тот же скрипт, который мы создали в блокноте, можно создать в ISE.

1. Вставьте код в редактор
2. Сохранить сценарий
3. Используйте F5 для запуска скрипта
4. Наблюдайте за выводом в консоли

Фоллоwing код даст бесплатный Виртуальная память в твоей машине

Get-WmiObject -Class Win32_OperatingSystem –ComputerName localhost |
Select-Object -Property CSName,FreeVirtualMemory 

PowerShell Concepts

Теперь в этом уроке Powershell для начинающих мы узнаем о важных Powershell. concepts:

:/>  Как запустить компьютер с правами администратора на windows 7

Командлеты	Командлет — это команда сборки, написанная на языках .net, таких как VB или C#. Это позволяет разработчикам расширять набор командлетов, загружая и записывая оснастки PowerShell.
функции	Функции — это команды, написанные на языке PowerShell. Его можно разработать без использования других IDE, таких как Visual Studio и разработчики.
Заметки к слайдам	Скрипты представляют собой текстовые файлы на диске с расширением .ps1.
Приложения	Приложения существуют windows программ.
Что если	Приказывает командлету не выполняться, а сообщает вам, что произойдет, если командлет запустится.
подтвердить	Укажите командлету, что перед выполнением команды будет выдаваться запрос.
Подробный	Обеспечивает более высокий уровень детализации.
Отлаживать	Указывает командлету предоставить отладочную информацию.
ОшибкаДействие	Указывает командлету выполнить определенное действие при возникновении ошибки. Разрешенные действия продолжать, стоп, молча-продолжать и спрашивать.
ОшибкаПеременная	Он указывает переменную, содержащую информацию об ошибке.
OutVariable	Сообщает командлету использовать определенную переменную для хранения выходной информации.
ВнеBuffer	Указывает командлету хранить определенное количество объектов перед вызовом следующего командлета в конвейере.

Преимущества использования скрипта PowerShell

• Скрипты PowerShell действительно мощны и могут сделать многое за меньшее количество строк.
• Переменные объявляются в виде $
• Переменные можно использовать для хранения вывода команды, объектов и значений.
• «Тип» переменной указывать не нужно.

PowerShell против. Командная строка

PowerShell	Командная строка
PowerShell глубоко интегрируется с Windows ОПЕРАЦИОННЫЕ СИСТЕМЫ. Он предлагает интерактивный интерфейс командной строки и язык сценариев.	Командная строка — это интерфейс командной строки по умолчанию, предоставляемый Microsoft. Это простое Win32-приложение, которое может взаимодействовать и общаться с любыми Win32-объектами в Windows operaсистема тинг.
PowerShell использует так называемые командлеты. Его можно вызвать либо в среде выполнения, либо в сценариях автоматизации.	Никакие такие функции не доступны в командной строке.
PowerShell рассматривает их как объекты. Таким образом, выходные данные можно передать в качестве входных данных другим командлетам через конвейер.	В командной строке или даже оболочке *nix выходные данные, генерируемые командлетом, представляют собой не просто поток текста, а набор объектов.
PowerShell очень продвинут в плане функций, возможностей и внутреннего функционирования.	Командная строка очень проста.

Приложения Powershell

Сегодня PowerShell стал идеальным выбором для ИТ-администраторов, поскольку он упрощает управление. operaция и усилия в крупных корпоративных сетях. Например, предположим, что вы управляете большой сетью, содержащей более четырехсот серверов. Теперь вы хотите внедрить новое решение безопасности. Это решение безопасности зависит от определенной службы, которую необходимо запустить на этих серверах.

Однако если вы используете PowerShell, вы сможете выполнить эту задачу всего за несколько минут. Это потому, что весь operaЭто делается с помощью одного сценария, который собирает информацию о службах, работающих на серверах.

Итого

• Windows PowerShell — объектно-ориентированный механизм автоматизации и язык сценариев.
• Powershell предлагает хорошо интегрированный интерфейс командной строки для operaсистема
• Первая версия PowerShell 1.0 была выпущена в 2006 году.
• PowerShell позволяет запускать сценарии и командлеты на удаленном компьютере.
• PowerShell предустановлен во всех последних версиях Windows
• Командлет — это упрощенная команда, используемая в базовой среде PowerShell Windows.
• Get, Start, Out, Stop, Set, New — важные команды PowerShell.
• Boolean, Byte, Chat, Decimal, Decimal, Long — важные типы данных PowerShell.
• $Ошибка. $Host, $Profile, $PID, $PSUICulture, $NULL — это специальные переменные, используемые в PowerShell.
• Команда
  Windows PowerShell Integrated Scripting Environment (ISE) — редактор PowerShell по умолчанию.
• PowerShell глубоко интегрируется с Windows ОС, тогда как командная строка — это интерфейс командной строки по умолчанию, предоставляемый Microsoft
• PowerShell стал идеальным выбором для ИТ-администраторов, поскольку он упрощает управление. operaция и усилия в крупных корпоративных сетях

Использование PowerShell для администрирования и автоматизации задач

PowerShell – это командная оболочка и полноценный объектно-ориентированный язык сценариев основанный на .NET, который можно использовать для управления компьютерами и созданий скриптов автоматизации различных задач администрирования. Среда PowerShell предустановлена в Windows.

Команды PowerShell (называются командлеты) можно запускать в командной строке
powershell.exe
(
pwsh.exe
для PowerShell Core 6.7, 7.x), или можно использовать встроенный в Windows редактор сценариев PowerShell ISE (с подсветкой кода, справочником команд, средствами отладки). Еще больше возможностей для работы с кодом PoweShell дает бесплатный редактор Visual Studio Code (VSCode). В консоли PowerShell доступна история выполненных ранее команд.

На данный момент есть две ветки PowerShell:

• Windows PowerShell до версии 1 — встроенная в Windows классическая версия PowerShell, основанная на .NET Framework. На данный момент PowerShell 5.1 не развивается Microsoft.
• PowerShell Core x, 7.x — актуальная кроссплатформенная версия PowerShell, основанная на .NET Core. Активно развивается. Эту версию PowerShell нужно устанавливать и обновлять отдельно. Возможна установка на PowerShell Core на Linux.

PowerShell позволяет системным администраторам автоматизировать и управлять различными компонентам дестопных версий Windows, ролями Windows Server, и другими компонентами инфраструктуры Microsoft и сторонними продуктами.

PowerShell в администрировании ролей Windows Server

PowerShell – это отличное средство автоматизации настройки и управления платформой Windows Server. Практически все действия, которые вы выполняете с помощью графических оснасток можно сделать с помощью PowerShell. PowerShell значительно упрощает одновременное администрирование десятков и сотен серверов с Windows Server 2022/2019/2016/2012R2.

• Установка и удаление ролей в Windows Server через PowerShell
• Файловый сервер: управление общими сетевыми папками с помощью PowerShell
• Установка, настройка и администрирование роли Remote Desktop Services (RDS): развертывание фермы серверов RDS; настройка шлюза RD Gateway; перенос ролей RDS на другой сервер;
• Включить поддержку Wi-Fi адаптеров в Windows Server
• Установка и настройка службы SNMP в Windows
• Основные команды настройки Windows Server Core из консоли PowerShell
• Администрирование роли Hyper-V требует наличия установленного PowerShell модуля Hyper-V. Он позволяет: установить Windows в виртуальную машину Hyper-V; настроить автозапуск ВМ; клонирование, экспорт и импорт виртуальных машин в Hyper-V
• Использование iSCSI дисков в Windows Server
• Установка и настройка роли DHCP сервера в Windows Server

Администрирование компьютеров Windows 10 и 11 с помощью PowerShell

С помощью PowerShell вы можете конфигурировать различные параметрами в пользовательских операционных системах (Windows 10 и 11):

Использование PowerShell для администрирования Active Directory

Для администрирования леса/домена Active Directory используется модуль RSAT-AD-PowerShell:

Работа с файлами в PowerShell

• Import-CSV
  ,
  Export-CSV
  – чтение, экспорт данных в CSV файлы из скриптов PowerShell
• Чтение и запись в Excel файл из PowerShell

Управление Exchange с помощью PowerShell

Командлеты PowerShell это важный инструмент администрирования и автоматизации on-premises Exchange Server и Exchange Online (Microsoft 365). Для подключения к Exchange Online нужно установить модуль EXO. К Exchange Server можно подключиться удаленно с любого компьютера и импортировать командлеты PowerShell для Exchange в свою сессию.

• Перевод Exchange Server в режим обслуживания, очистка и перемещение логов Exchange
• Настройка ящиков пользователей: включить/отключить переадресацию почты в ящике Exchange, предоставить права доступа к ящику Exchange или календарю, настроить региональные параметры ящика Exchange; создать/удалить правило в ящике пользователя; поиск и удаление писем в ящиках Exchange; разрешить автоподключение ящиков Exchange в Outlook; включить и настроить автоответ в почтовом ящике
• Проверить размер почтового ящика, задать квоты в Exchange Server
• Конвертировать ящик пользователя в общий и наоборот
• Управление группами рассылок (distribution group)
• Как удалить или переименовать почтовую базу в Exchange
• Аудит действий пользователя в ящике Exchange
• Get-MessageTrackingLog
  – анализов журналов доставки писем в Exchange

Удаленное подключение, получение данных с помощью PowerShell

• Удаленные подключения PowerShell Remoting через SSH
• Управление компьютерами в рабочей группе из PowerShell
• Удаленное подключение PowerShell через HTTPS
• Командлет
  Enter-PSSession
  – создать интерактивную PowerShell сессию с удаленным компьютером
• Получить имя пользователя на удаленном компьютере
• Командлет
  Invoke-Command
  – запуск команд и скриптов PowerShell на удаленных компьютерах
• Проверка открытых/закрытых портов на удаленном хосте с помощью PowerShell
• Invoke-WebRequest
  – получить данные с веб страницы, скачать файл с помощью PowerShell
• Send-MailMessage
  – PowerShell командет для отправки писем по протоколу SMTP

Автоматизация PowerShell в сторонних продуктах

PowerShell – это средство автоматизации разработанное и выпущенное Microsoft в 2006 году на замену Командной строке и её батникам, помимо всего функционала cmd – Powershell обзавелась собственным скриптовым языком с поддержкой классов, объектов, переменных и т.д. По сути с её помощью можно обращаться ко всему функционалу Windows и Windows Server как к объектам и выполнять с ними действия. В статье я расскажу свой опыт, как автоматизировал создание пользователей в домене из писем-заявок в Outlook на удаленном сервере AD.

Все запланированные задачи в Windows можно посмотреть в “Планировщике задач”, автоматизировать Windows возможно как с его помощью, так и чисто на Powershell, чтобы вывести все текущие задачи необходимо выполнить:

Get-ScheduledJob 

Чтобы вывести запланированные только с помощью Powershell используется команда ниже, так как задачи созданные в Powershell хранятся в отдельной директории, достаточно их просто прочитать:

Get-ChildItem $HOME\AppData\Local\Microsoft\Windows\PowerShell\ScheduledJobs

Для создания задания необходимо выполнить следующую команду, в квадратные скобки необходимо передать выполняемый скрипт:

$Условие = New-JobTrigger -Daily -At 12AM

Register-ScheduledJob -Name NewAD_User -ScriptBlock {######} -Trigger $Условие

Рассмотрим как происходит взаимодействие с Outlook, и сразу отмечу что для выполнения действий с почтой, необходимо закрыть открытое приложение, иначе команды не будут выполняться.

#Завершение Outlook
Get-Process | Where-Object {$_.ProcessName -eq "OUTLOOK"} | Stop-Process

Start-Sleep -Seconds 10

# Создание объекта Outlook
$outlook = New-Object -ComObject Outlook.Application

# Получение коллекции папок
$folders = $outlook.Session.Folders.Item("###Ваш адрес почты####").Folders

# Выбор папки "Входящие"
$Входящие = $folders.Item("Входящие")

$Исполнено = $folders.Item("Исполнено")

# Получение последнего письма
$Письма = $Входящие.Items | Sort-Object ReceivedTime -Descending

В данном коде я получаю сортированный по дате список писем из папки “Входящие” и адрес папки “Исполнено” куда я планирую перемещать письма после выполнения скрипта.

foreach ($Письмо in $Письма) {

$lines = $Письмо.Body -split "`n"

#Условие чтения письма
if ($lines[0].Substring(0, 29) -ne "Заявка в IT - Новый сотрудник") {continue}


$Дата_заявки = $lines[0].Substring(32).Trim()
$Фамилия = $lines[2].Substring(18).Trim()
$Имя = $lines[4].Substring(4).Trim()
$Отчество = $lines[6].Substring(9).Trim()
$Отдел = $lines[8].Substring(6).Trim()
$Должность = $lines[10].Substring(10).Trim()
$Организация = $lines[12].Substring(12).Trim()
$Подразделение = $lines[14].Substring(14).Trim()
$Номер_телефона = $lines[16].Substring(15).Trim()
$Мобильный_телефон = $lines[18].Substring(18).Trim()
$Имя_пользователя_для_копирования_групп = $lines[20].Substring(29).Trim()

В данном фрагменте начинается цикл который проходит по каждому письму, преобразует в список строк и получает значения из него, в начале я добавил простую проверку на случай если на выделенный почтовый ящик попадет случайное письмо. Далее самое важное – создание учетки, и в моем случае контакта, на удаленном сервере, для этого используется команда Invoke-Command:

$Сессия = New-PSSession -ComputerName ###Сетевое имя или IP-адресс компа###

$Переменные = Invoke-Command -Session $Сессия -ScriptBlock { 
param(####Все ваши переменные через запятую###)


команды на удаленном компе


return Переменные которые вернуться в массив обьектов "$Переменные"
} -ArgumentList ###Переменные через запятую которые вы передали в параметры###

Переменная “$Переменные” примет, после выполнения команды на удаленном компьютере, переменные, указанные в return – они понадобятся для отправления письма-отчета.

#Транслит имени
function global:Translit {} - Функция принимает кирилицу и возвращает латиницу


$count = 0

#---------------Получаем список пользователей AD-----------------

$adUsers = Get-ADUser -Filter * -Properties UserPrincipalName

#---------------------Создание логина---------------------------

#чтобы транслейтить имя надо написать: $Транслит = Translit($имя)
$Имя_пользователя = Translit($Имя[0] + "." + $Фамилия)
$Отображаемое_имя = "$Фамилия $Имя"


#---------------Проверка на однофамильцев-----------------
while ($adUsers.SamAccountName -like "*$Имя_пользователя*") {
   
   $count = $count + 1
   $Имя_пользователя = Translit($Имя[0] + $count + "." + $Фамилия)
   $Отображаемое_имя = "$Фамилия $Имя $count"

#---------------Создание почты на основе логина-----------------

$Эл_почта = $Имя_пользователя + "@mail"

Теперь самое важное – создание учетной записи и контакта, Powershell не даст просто присвоить учетной записи пароль, для этого строку необходимо сначала преобразовать в защищенную.

#Пользователь
$Пароль = ConvertTo-SecureString -String "###Пароль###" -AsPlainText -Force
New-ADUser -SamAccountName "$Имя_пользователя" -UserPrincipalName "$Имя_пользователя" -Name $Отображаемое_имя -DisplayName $Отображаемое_имя -GivenName "$Имя" -Surname "$Фамилия" -Title "$Должность" -Mobile "$Мобильный_телефон" -OfficePhone "$Номер_телефона" -EmailAddress "$Эл_почта" -Department "$Отдел" -Company "$Организация" -AccountPassword $Пароль -Enabled $true -Path "OU=ТЕСТ,DC=domen,DC=local"

#Контакт
New-ADObject -Name "$Отображаемое_имя" -Type Contact -Path "OU=ТЕСТ_КОНТАКТЫ,OU=ТЕСТ,DC=domen,DC=local" -OtherAttributes @{DisplayName = $Отображаемое_имя; GivenName = "$Имя"; Sn = "$Фамилия"; Mobile = "$Мобильный_телефон"; Mail = "$Эл_почта";telephoneNumber = "444"; Title = "$Должность"; Department = "$Отдел"; Company = "$Организация"}

$Исходные_группы = Get-ADUser $Имя_пользователя_для_копирования_групп -Properties MemberOf | Select-Object -ExpandProperty MemberOf
foreach ($группы in $Исходные_группы) {
    Add-ADGroupMember -Identity $группы -Members $Имя_пользователя
}

На этом действия на сервере заканчиваются, закрываем скобки, и переходим в локальную сессию, в качестве отчета я отправлю письмо-ответ на адрес отправителя, для этого получаем переменные из объекта сессии и составляем письмо, после чего перемещаем письмо в папку “Исполнено”.

#Получение значений из сессии

$Имя_учетки = $Переменные.GetValue(0)
$Почта = $Переменные.GetValue(1)

#Ответное письмо
$Ответ = $Письмо.ReplyAll()
$Ответ.Body = @"
$Фамилия $Имя $Отчество
$Отдел
$Должность
$Организация
$Имя_учетки
$Почта
$Мобильный_телефон
$Номер_телефона
"@
$Ответ.Send( )
$Письмо.Move($Исполнено)

После завершения цикла, закрываем сессию с сервером и закрываем Outlook, через 10 секунд чтобы письма успели отправиться.

#Завершение сессии
Remove-PSSession -Session $Сессия

#Завершение Outlook
Start-Sleep -Seconds 10
Get-Process | Where-Object {$_.ProcessName -eq "OUTLOOK"} | Stop-Process

Образец моей заявки:

Заявка в IT - Новый сотрудник от 12.04.2024 10:34:49
Описание: Фамилия: Жданов
Имя: Дмитрий
Отчество: Юрьевич
Отдел: Служба Качества
Должность: Контролер пищевой продукции
Организация: АО "Агрофирма "Бунятино"
Подразделение: -
Номер телефона:
Мобильный телефон: -
Пользователь для копирования:

Полный листинг кода:

#----------------Создание сессии------------------------

$Сессия = New-PSSession -ComputerName ServerAD

#-------------------------Чтение почты-----------------------------

#Завершение Outlook
Get-Process | Where-Object {$_.ProcessName -eq "OUTLOOK"} | Stop-Process

Start-Sleep -Seconds 10

# Создание объекта Outlook
$outlook = New-Object -ComObject Outlook.Application

# Получение коллекции папок
$folders = $outlook.Session.Folders.Item("auto-user@agro-holding.ru").Folders

# Выбор папки "Входящие"
$Входящие = $folders.Item("Входящие")

$Исполнено = $folders.Item("Исполнено")

# Получение последнего письма
$Письма = $Входящие.Items | Sort-Object ReceivedTime -Descending


#-------------------------Рабочий алгоритм-----------------------------

#Получение значений переменных из письма
foreach ($Письмо in $Письма) {

$lines = $Письмо.Body -split "`n"

#Условие чтения письма
if ($lines[0].Substring(0, 29) -ne "Заявка в IT - Новый сотрудник") {continue}


$Дата_заявки = $lines[0].Substring(32).Trim()
$Фамилия = $lines[2].Substring(18).Trim()
$Имя = $lines[4].Substring(4).Trim()
$Отчество = $lines[6].Substring(9).Trim()
$Отдел = $lines[8].Substring(6).Trim()
$Должность = $lines[10].Substring(10).Trim()
$Организация = $lines[12].Substring(12).Trim()
$Подразделение = $lines[14].Substring(14).Trim()
$Номер_телефона = $lines[16].Substring(15).Trim()
$Мобильный_телефон = $lines[18].Substring(18).Trim()
$Имя_пользователя_для_копирования_групп = $lines[20].Substring(29).Trim()


#---------------Основная команда создания пользователя на удаленном сервере-----------------

$Переменные = Invoke-Command -Session $Сессия -ScriptBlock { param($Фамилия, $Имя, $Отчество, $Отдел, $Должность, $Организация, $Подразделение, $Номер_телефона, $Мобильный_телефон, $Имя_пользователя_для_копирования_групп)

#---------------Функция транслита-----------------
#Транслит имени
function global:Translit {
param([string]$inString)
$Translit = @{
[char]'а' = "a"
[char]'А' = "a"
[char]'б' = "b"
[char]'Б' = "b"
[char]'в' = "v"
[char]'В' = "v"
[char]'г' = "g"
[char]'Г' = "g"
[char]'д' = "d"
[char]'Д' = "d"
[char]'е' = "e"
[char]'Е' = "e"
[char]'ё' = "yo"
[char]'Ё' = "yo"
[char]'ж' = "zh"
[char]'Ж' = "zh"
[char]'з' = "z"
[char]'З' = "z"
[char]'и' = "i"
[char]'И' = "i"
[char]'й' = "j"
[char]'Й' = "j"
[char]'к' = "k"
[char]'К' = "k"
[char]'л' = "l"
[char]'Л' = "l"
[char]'м' = "m"
[char]'М' = "m"
[char]'н' = "n"
[char]'Н' = "n"
[char]'о' = "o"
[char]'О' = "o"
[char]'п' = "p"
[char]'П' = "p"
[char]'р' = "r"
[char]'Р' = "r"
[char]'с' = "s"
[char]'С' = "s"
[char]'т' = "t"
[char]'Т' = "t"
[char]'у' = "u"
[char]'У' = "u"
[char]'ф' = "f"
[char]'Ф' = "f"
[char]'х' = "h"
[char]'Х' = "h"
[char]'ц' = "c"
[char]'Ц' = "c"
[char]'ч' = "ch"
[char]'Ч' = "ch"
[char]'ш' = "sh"
[char]'Ш' = "sh"
[char]'щ' = "sch"
[char]'Щ' = "sch"
[char]'ъ' = ""
[char]'Ъ' = ""
[char]'ы' = "y"
[char]'Ы' = "y"
[char]'ь' = ""
[char]'Ь' = ""
[char]'э' = "e"
[char]'Э' = "e"
[char]'ю' = "yu"
[char]'Ю' = "yu"
[char]'я' = "ya"
[char]'Я' = "ya"
}
$outCHR=""
foreach ($CHR in $inCHR = $inString.ToCharArray())
{
if ($Translit[$CHR] -cne $Null )
{$outCHR += $Translit[$CHR]}
else
{$outCHR += $CHR}
}
Write-Output $outCHR
}


$count = 0

#---------------Получаем список пользователей AD-----------------

$adUsers = Get-ADUser -Filter * -Properties UserPrincipalName

#---------------------Получение логина---------------------------

#чтобы транслейтить имя надо написать: $Транслит = Translit($имя)
$Имя_пользователя = Translit($Имя[0] + "." + $Фамилия)
$Отображаемое_имя = "$Фамилия $Имя"


#---------------Проверка на однофамильцев-----------------
while ($adUsers.SamAccountName -like "*$Имя_пользователя*") {
   
   $count = $count + 1
   $Имя_пользователя = Translit($Имя[0] + $count + "." + $Фамилия)
   $Отображаемое_имя = "$Фамилия $Имя $count"
}

#---------------Создание почты на основе логина-----------------

$Эл_почта = $Имя_пользователя + "@почта"

#---------------------Добавиление в AD-----------------------------

#Пользователь
$Пароль = ConvertTo-SecureString -String "пароль" -AsPlainText -Force
New-ADUser -SamAccountName "$Имя_пользователя" -UserPrincipalName "$Имя_пользователя" -Name $Отображаемое_имя -DisplayName $Отображаемое_имя -GivenName "$Имя" -Surname "$Фамилия" -Title "$Должность" -Mobile "$Мобильный_телефон" -OfficePhone "$Номер_телефона" -EmailAddress "$Эл_почта" -Department "$Отдел" -Company "$Организация" -AccountPassword $Пароль -Enabled $true -Path "OU=ТЕСТ,DC=bun,DC=local"


#Контакт
New-ADObject -Name "$Отображаемое_имя" -Type Contact -Path "OU=ТЕСТ_КОНТАКТЫ,OU=ТЕСТ,DC=bun,DC=local" -OtherAttributes @{DisplayName = $Отображаемое_имя; GivenName = "$Имя"; Sn = "$Фамилия"; Mobile = "$Мобильный_телефон"; Mail = "$Эл_почта";telephoneNumber = "444"; Title = "$Должность"; Department = "$Отдел"; Company = "$Организация"}


#-----------Копируем группы пользователя из контейнера-------------

$Исходные_группы = Get-ADUser $Имя_пользователя_для_копирования_групп -Properties MemberOf | Select-Object -ExpandProperty MemberOf
foreach ($группы in $Исходные_группы) {
    Add-ADGroupMember -Identity $группы -Members $Имя_пользователя
}

#-----------Возвращение переменных из сессии для ответного письма-------------

return $Имя_пользователя, $Эл_почта, $Фамилия, $Имя, $Отчество, $Отдел, $Должность, $Организация, $Подразделение, $Номер_телефона, $Мобильный_телефон, $Имя_пользователя_для_копирования_групп

} -ArgumentList $Фамилия, $Имя, $Отчество, $Отдел, $Должность, $Организация, $Подразделение, $Номер_телефона, $Мобильный_телефон, $Имя_пользователя_для_копирования_групп

#Получение значений из сессии

$Имя_учетки = $Переменные.GetValue(0)
$Почта = $Переменные.GetValue(1)

#Ответное письмо
$Ответ = $Письмо.ReplyAll()
$Ответ.Body = @"
$Фамилия $Имя $Отчество
$Отдел
$Должность
$Организация
$Имя_учетки
$Почта
$Мобильный_телефон
$Номер_телефона
"@
$Ответ.Send( )
$Письмо.Move($Исполнено)

}

#Завершение Outlook
Start-Sleep -Seconds 10
Get-Process | Where-Object {$_.ProcessName -eq "OUTLOOK"} | Stop-Process

#Завершение сессии
Remove-PSSession -Session $Сессия

Надеюсь вам помогла моя статья, я постарался максимально понятно разделить код на составные части чтобы его части можно было поменять на собственные.

В этой статье мы рассмотрим, как обновить версию Windows PowerShell до актуальной 5.1 и установить (обновить) PowerShell Core 7.3. В предыдущей статье мы рассказывали, что на данный момент есть две ветки PowerShell:

• старая версия Windows PowerShell (максимальная версия 5.1, которая более не развивается);
• новая платформа PowerShell Core (сейчас доступна версия 7.3).

Несмотря на то, что нумерация версий PowerShell продолжается с 5.1 (6.0, 6.1, 7.0 и т.д.), это две разные платформы. Соответственно мы отдельно рассмотрим как обновить Windows PowerShell и PowerShell Core.

PowerShell Core 7.x максимально совместима с Windows PowerShell. Это означает, что вы можете запускать свои старые скрипты и командлеты в PowerShell Core.

Обновление Windows PowerShell до 5.1

Во всех версиях, начиная с Windows 10 и Windows Server 2016, Windows PowerShell 5.1 уже установлен по-умолчанию.

В предыдущих версиях (Windows 7/8.1 и Windows 2008 R2/2012) обновление до PowerShell 5.1 нужно выполнять вручную. Например, в Windows Server 2012 R2 (Windows 8.1) установлен PowerShell 4.0.

Попробуем обновить версию Windows PowerShell в Windows Server 2012 R2 до версии 5.1.

Сначала проверьте текущую версию PowerShell (на скриншоте видно, что это PowerShell 4.0):

Чтобы обновить вашу версию PowerShell до 5.1, нужно установить пакет Windows Management Framework (WMF) 5.1, который в свою очередь требует наличия .NET Framework 4.5.2 (или более поздней версии). Убедитесь, что у вас установлена версий .NET 4.5.2 или выше командой:

(Get-ItemProperty ‘HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full’ -Name Release).Release

Установите .NET 4.8 (потребуется перезагрузка).

Если установить WMF 5.1, но не установить .NET 4.5.2 (или более новый), часть функций PowerShell не будет работать.

Установите MSU файл Windows Management Framework 5.1.

После перезагрузки сервера, запустите консоль powershell.exe и убедитесь, что версия была обновлена до PowerShell 5.1.

Если у вас остались снятые с поддержки Windows Server 2008 R2 и Windows 7, вы можете обновить на них версию PowerShell с 2.0 до 5.1 аналогичным способом. Сначала устанавливается .Net Framework 4.5.2 (или выше) и затем WMF 5.1 (ссылки загрузки будут другими, чем для Windows Server 2012 R2).

Установка/обновление PowerShell Core 7.x

PowerShell Core является кроссплатформенной и находится в стадии активной разработки (в отличии от Windows PoweShell 5.1). По сути, PowerShell Core это новая платформа, которая устанавливается в операционной системе вместе с классическим Windows PowerShell. Т.е. нельзя обновить PowerShell 5.1 до PowerShell Core 7.1. PowerShell 7 устанавливается на компьютере отдельно от Windows PowerShell 5.1 (side by side).

На данный момент доступны версии PowerShell Core 6.x и 7.x. Рекомендуется всегда устанавливать последнюю версиях PowerShell (сейчас это 7.3), если вам не требуется особая совместимость с legacy скриптами.

Вы можете обновить (установить) версию PowerShell Core в Windows 10 и 11 несколькими способами:

• С помощью MSI установщика PowerShell Core, который можно скачать на GitHub
• С помощью менеджера пакетов WinGet
• С помощью магазина приложений Microsoft

Далее мы рассмотрим все эти способы на примере обновления PowerShell Core до 7.3 в Windows 10 22H2

Обновить PowerShell Core с помощью MSI установщика

Доступны следующие опции установки:

• Add PowerShell to Path Environment Variable
• Register Windows Event Logging Manifest (для событий PowerShell будет создан отдельный журнал Event Viewer
  %SystemRoot%\System32\Winevt\Logs\PowerShellCore%4Operational.evtx
  )
• Enable PowerShell Remoting (включает и настраивает WinRM для PowerShell Remoting)
• Add ‘Open here’ context menu to Explorer
• Add ‘Run with PowerShell 7’ context menu for PowerShell files

Далее вы можете включить автоматическое обновление PowerShell Core через WIndows Update/WSUS (рассмотрено ниже).

Для установки PowerShell Core из MSI пакета средствами SCCM/MDT/скриптами в тихом режиме можно использовать команду установки со следующими параметрами:

• ADD_EXPLORER_CONTEXT_MENU_OPENPOWERSHELL
• ADD_FILE_CONTEXT_MENU_RUNPOWERSHELL
• ENABLE_PSREMOTING
• REGISTER_MANIFEST
• ADD_PATH
• DISABLE_TELEMETRY
• USE_MU – использовать Microsoft Update для получения обновлений PSCore
• ENABLE_MU – разрешить обновление PowerShell Core через Windows Update

Например, команда установки может выглядеть так:

msiexec.exe /package PowerShell-7.3.3-win-x64.msi /quiet ADD_EXPLORER_CONTEXT_MENU_OPENPOWERSHELL=1 ENABLE_PSREMOTING=1 REGISTER_MANIFEST=1 ADD_PATH=1 ENABLE_MU=1 ADD_PATH=1

Вы можете обновить PowerShell непосредственно из консоли. Чтобы установить или обновиться до последней версии PoSh Core, выполните команду:

Данная команда загружает установочный MSI файл PowerShell 7.3 с GitHub и запускает установку через MSI Installer.

После окончания установки открывается окно PowerShell Core (pwsh.exe), проверьте версию PowerShell и убедитесь, что теперь это PoSh 7.3.3.

Используем менеджер пакетов WinGet для установки/обновления PowerShell Core

Если у вас установлен пакетный менеджер WinGet, вы можете установить или обновить версию PowerShell до актуальной командой:

winget install --id Microsoft.Powershell --source winget

Либо можно установить конкретную версию PowerShell Core:

winget install --id=Microsoft.PowerShell -v "7.1.2" -e

При использовании менеджера пакетов Chocolatey, используйте команды (для 5.1):

choco install powershell -y
choco upgrade powershell -y

Для обновления PowerShell 7.x:

choco upgrade pwsh -y

Обратите внимание на каталоги различных версий PowerShell:

• Windows PowerShell 5.1:
  $env:WINDIR\System32\WindowsPowerShell\v1.0
• PowerShell Core 6.x:
  $env:ProgramFiles\PowerShell\6
• PowerShell 7.x:
  $env:ProgramFiles\PowerShell\7

Если на компьютере был установлен PowerShell 6.x, то при установке PowerShell 7.3 каталог
$env:ProgramFiles\PowerShell\6
автоматически удаляется.

Обратите внимание, что имя исполняемого файла среды PowerShell изменился. Теперь это
c:\Program Files\PowerShell\7\pwsh.exe
. У него собственная иконка в меню Start.

• Для запуска Windows PowerShell, основанного на .NET Framework используется команда
  powershell.exe
• Для запуска PowerShell Core, основанного на .NET Core, нужно использовать команду
  pwsh.exe

Т.е. теперь на этом компьютере есть две версии: Windows PowerShell 5.1 и PowerShell Core 7.3.

Чтобы узнать версию PowerShell можно проверять версию файла pwsh.exe:

(Get-Command 'C:\Program Files\PowerShell\7\pwsh.exe').Version

Так можно проверить версию файла на удаленном компьютере:

Чтобы запустить предыдущую версию PowerShell (например 4), используйте команду:

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -Version 4

Установка PowerShell Core через Microsoft Store

В Windows 10 и 11вы можете установить или обновить PowerShell через магазин приложений Microsoft Store. Приложение PowerShell можно найти в магазине вручную, или воспользуйтесь этой ссылкой.

Также вы можете установить магазинную версию PowerShell через WinGet:

winget search powershell --source msstore
winget install --id 9MZ1SNWT0N5D

Преимущество установки PowerShell Core через Microsoft Store в том, что магазин прилжений будет автоматически контролировать установленную версию PowerShell и автоматически устанавливать обновления по мере их появления.

Вы можете проверить, установлена ли у вас Store версия PowerShell Coreс помощью команды:

В этом примере пакет Microsoft.PowerShell_7.3.3.0_x64__8wekyb3d8bbwe установлен.

Но есть и недостатки, связанные с тем, что такой PowerShell будет запускаться в песочнице.

Установка/обновление PowerShell Core на удаленных комьютерах

Рассмотрим два сценария установки или обновления версии PowerShell Core на множестве компьютерах.

Обновление PowerShell Core с помощью GPO

В домене Active Directory вы можете централизованно установить и обновить PowerShell Core с помощью групповой политики. Воспользуйтесь возможностями установки программ с помощью MSI пакетов в GPO.

1. Скачайте установочный MSI файл PowerShell и скопируйте его в каталог SYSVOL на контроллере домена;
2. Откройте консоль управления доменными GPO (
   gpmc.msc
   ), создайте новую GPO и назначьте ее на OU с компьютерами и серверами;
3. Перейдите в раздел GPO Computer Configuration –> Software Settings, создайте новый пакет и укажите для него путь к установочному MSI файлу PowerShell в SYSVOL;

   Для более тонкого нацеливания политики на клиентов можно использовать WMI фильтры GPO.

4. Для обновления групповых политик установки ПО нужно перезагрузить компьютеры. Во время загрузки на всех компьютерах будет установлена новая версия PowerShell.

Обновление PowerShell на удаленных компьютерах из командной строки

Вы можете обновлять PowerShell на удаленных компьютерах из командной строки.

• Первый способ позволяет удаленно обновить PowerShell на компьютере с помощью MSI установщика в сетевом каталоге:
  Invoke-Command -ComputerName dc01 -ScriptBlock {Start-Process msiexec.exe -ArgumentList '/package "\\srv1\share\PowerShell-7.3.3-win-x64.msi" /quiet ADD_EXPLORER_CONTEXT_MENU_OPENPOWERSHELL=1 ENABLE_PSREMOTING=1 REGISTER_MANIFEST=1' -Wait}
• Следующий скрипт позволит выбрать все активные компьютеры с Windows 10 из домена Active Directory и запустить на каждом из них загрузку и установку PowerShell Core:
  $creds = $(Get-Credential)
$computers = Get-ADComputer -Filter 'operatingsystem -like "*Windows 10*" -and enabled -eq "true"'
ForEach ($computer in $computers) {
Invoke-Command -ComputerName $computer -Credential $creds {iex "& { $(irm https://aka.ms/install-powershell.ps1) } -UseMSI -Quiet"}
}
  

Будьте внимательными при использовании команд PowerShell Remoting при подключении к удаленным компьютерам (Enter-PSSession, Invoke-Command). Если вам нужно подключиться к точке управления PowerShell 7 нужно использовать команду:

Enter-PSSession -ComputerName dc01 -ConfigurationName "powershell.7"

Иначе вы подключитесь к точке PowerShell Remoting 5.1.

Обновление PowerShell в Linux дистрибутивах чаще проще всего выполняется через нативный менеджер пакетов.

Обновление PowerShell через Windows Update или WSUS

До версии PowerShell Core 7.2 не поддерживалось автоматическое обновление pwsh.exe. После выхода нового релиза в консоли появилось уведомление:

A new PowerShell stable release is available. Upgrade now, or check out the release page at: https://aka.ms/PowerShell-Release?tag=v7.1.3

Начиная с версии 7.2, PowerShell Core поддерживает автоматическое обновление через Windows Update ( Microsoft Update, Windows Update for Business, внутренний WSUS сервер или SCCM). Для этого при установке MSI пакета нужно включить соответствующие опции.

Проверьте, что в панели управления Settings -> Update and Security -> Windows Update -> Advanced Options теперь включена опция Receive updates for other Microsoft products when you update Windows.

Теперь, когда вы нажимаете кнопку Check for Updates или запускаете сканирование обновлений через модуль PSWindowsUpdate, вы также будете получать обновления для PowerShell Core.

Похожее:

Alt-коды для Windows Управление группами active directory Автоматизация с помощью power shell на примере взаимодействия outlook и active directory Как закрыть файловые сессии