4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

PowerShell: используем Invoke-Command для запуска команд/скриптов на удаленных компьютерах

PowerShell: используем Invoke-Command для запуска команд/скриптов на удаленных компьютерах

В этой статье мы рассмотрим особенности использования командлета Invoke-Command для удаленного выполнения команд и скриптов. Возможно запускать команды удаленно на одном компьютере, или параллельно на множестве компьютерах в вашей сети. Командлет Invoke-Command использует возможности удаленного управления, заложенные в PowerShell Remoting. PowerShell Remoting позволяет удаленно подключаться к PowerShell сессиям на компьютерах через службу WinRM (Windows Remote Management) через протокол Web Services for Management (WS-Management). Этот сервис дает возможность принимать команды Powershell и устанавливать сеансы.

  • Настройка WinRM для PowerShell Remoting
  • Удаленное выполнение PowerShell с помощью Invoke-Command
  • Используем Invoke-Command для параллельного запуска команд на нескольких компьютерах

Как запустить программу Windows PowerShell

Программу Windows PowerShell можно запустить разными способами. Самый простой вариант, это просто воспользоваться поиском в меню «Пуск». Для этого откройте меню «Пуск», введите поисковый запрос «Windows PowerShell», после чего откройте найденную программу.

Также можно открыть меню «Выполнить» с помощью комбинации клавиш Windows-R и ввести команду «powershell».

В Windows 10 программу PowerShell можно запустить из любой папки. Для этого нужно нажать на кнопку «Файл» в верхнем левом углу Проводника и выбрать «Запустить Windows PowerShell».

Включение или выключение миниатюр в редакторе реестра

Перед редактированием реестра рекомендуется создать точку для восстановления системы.

1. Откройте редактор реестра: в строке поиска или в меню выполнить (выполнить вызывается клавишами Win+R) введите команду regedit и нажмите клавишу Enter.

2. В левой колонке перейдите по пути HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer Advanced. В разделе Advanced откройте параметр IconsOnly

3. В «Значение» поставьте 1 и нажмите «ОК», если вы хотите видеть значки вместо эскизов. Или поставьте и нажмите «ОК», если вы хотите видеть миниатюры вместо значков.

Также отключить отображение миниатюр можно в разделе HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies Explorer, создав параметр Dword (32 бита), назвав его DisableThumbnails и установив значение 1.

4. Перезапустите проводник или перезагрузите компьютер, чтобы изменения вступили в силу.

Изменение, копирование и добавление разрешений

Еще одна причина использовать Powershell — это возможность копирования разрешений. Например так я поставлю разрешения для папки Folder2 такие же, как и Folder2:

Возможности добавить нового пользователя в список ACL или изменить его права одним командлетом у нас нет. В обоих случаях мы должны будет создавать копию объекта ACL, изменять ее отдельным классом, а затем применять используя метод. Сам объект, который мы получаем через Get-ACL, имеет множество методов:

Для создания нового объекта с правами используется класс «FileSystemAccessRule», который в команде будет выглядеть так:

Расшифровать значения можно следующим образом:

  • IdentityReferenceString — пользователь или группа формата «DOMAINAdministrator»;
  • FileSystemRights — сами разрешения, например «Read»;
  • InheritanceFlags и PropagationFlags — определяют наследование. Например вы можете сделать так, что папки внутри указанной будут наследовать разрешения, а файлы нет. Ниже будут приведены несколько примеров. Более подробно об этом можно почитать на сайте Microsoft;
  • AccessCpmtrolType — разрешить или запретить (Allow/Deny).

Изменение и добавление прав у пользователя и групп

Допустим у нас есть пользователь «Test User (001)» с возможностью чтения папки «Folder1» и мы хотим добавить еще права на запись. Это будет выглядеть так:

Наследование типа ‘ContainerInherit, ObjectInherit’ говорит о том, что оно касается этой папки и всех вложенных папок и файлов.

Таким же образом работает добавление новой группы или пользователя в список ACL:

Права, которые мы можем дать имеют сокращенное название и они отображены далее:

У вас может быть много ошибок связанных с созданием класса с новыми разрешениями. Я бы советовал выводить существующие права и сравнивал бы их с новыми — это позволит снизить вероятность ошибок.

При этом вы можете применить набор разрешений, например в виде Write, но результат будет отображаться в виде «Special Premission»:

Если бы я указал наследование в виде ‘ContainerInherit, ObjectInherit’, то права бы применились как нужно:

Поэтому я рекомендую смотреть существующие разрешения на примере того, как я сделал это выше.

Удаление прав у пользователя или группы

Для удаления всех разрешений есть метод «RemoveAccessRuleAll». Работает он так же:

Для удаления конкретного права, например только возможность чтения, есть метод «RemoveAccessRule». С этим методом у меня были проблемы после которых действующие разрешения менялись на Special и изменить эту ситуацию у меня не получилось. Если вам нужно все же убрать одно разрешение — я бы советовал удалять все разрешения у пользователя, а затем добавлять их заново. У пользователя было право на Чтение и Запись, но мне нужно было оставить только чтение:

Читать еще:  Установка Windows 7 используя службы развертывания Windows (WDS)

Смена владельца

Смена владельца файла или папки делается через метод SetOwner. Этот метод, в качестве идентификатора, принимает SID пользователя и что бы его узнать нужно использовать класс «System.Security.Principal.Ntaccount». На практике это выглядит так:

Как отсортировать в Powershell объекты через Sort-Object

Как изменить тип файла в windows 7

И так в восьмеркой мы с вами разобрались, давайте посмотрим как изменить тип файла в windows 7, тут слегка это находится в другом месте.

У меня есть файл архив, у него формат rar, мне нужно изменить расширение файла в windows 7 на zip, это тоже такой архиватор. По умолчанию семерка, так же не отображает форматы, поэтому ей нужно в этом помочь, так сказать слегка подтюнить .

У нас с вами два способа, каждый из ниж вам должен открыть оснастку Параметры папок. Первый метод, это открываем Пуск > Панель управления.

В правом верхнем углу в пункте просмотр выбираем крупные значки, после чего ищем иконку Параметры папок, именно ее возможности нам позволят изменить тип файла в windows.

Попасть в меню Параметры папок можно еще вот таким методом, открываем мой компьютер, как видите сверху нет дополнительных кнопок.

Нажимаем волшебную клавишу Alt и в итоге вы откроете скрытое меню. В нем жмете на кнопку Сервис и далее Параметры папок. Сами выбирайте какой метод вам нравится больше.

Переходим на вкладку Вид, где вам необходимо убрать галку Скрыть расширения для зарегистрированных типов файлов. Сняв ее вы получите возможность изменить тип файла в windows.

Все проверяем наш архив, выбираем его жмем F2 или правым кликом переименовать, и ставим нужное расширение.

Давайте подведем итог и пробежимся по пунктам, что мы теперь знаем:

  • Разобрали, что такое типы форматов файлов
  • Рассмотрели способы включения расширений в Windows
  • Научились проводить изменение формата файла в Windows 7 по 10

Windows Admin Center (WAC)

Кроме стандартных инструментов, Microsoft также предлагает Windows Admin Center (WAC) — это новое средство администрирования серверов. Оно устанавливается локально в инфраструктуре и позволяет администрировать локальные и облачные инстансы Windows Server, компьютеры Windows 10, кластеры и гиперконвергентную инфраструктуру.

Для выполнения задач используются технологии удалённого управления WinRM, WMI и скрипты PowerShell. На сегодняшний день WAC дополняет, а не заменяет существующие средства администрирования. По мнению некоторых экспертов, использование веб-приложения вместо доступа к удалённому рабочему столу для администрирования — это ещё и правильная стратегия для обеспечения безопасности.

Так или иначе, но Windows Admin Center не входит в состав операционной системы, поэтому устанавливается отдельно. Его нужно скачать с сайта Microsoft.

По сути, Windows Admin Center объединяет привычные инструменты RSAT и диспетчера серверов в едином веб-интерфейсе.

Windows Admin Center запускается в браузере и управляет Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Azure Stack HCI и другими версиями через шлюз Windows Admin Center, установленный в Windows Server или присоединенной к домену Windows 10. Шлюз управляет серверами с помощью удалённой оболочки PowerShell и WMI через WinRM. Вот как выглядит вся эта схема:

Шлюз Windows Admin Center позволяет безопасно подключиться к серверам и управлять ими из любого места через браузер.

В состав диспетчера управления серверами в Windows Admin Center входят следующие функции:

  • отображение ресурсов и их использования;
  • управление сертификатами;
  • управление устройствами;
  • просмотр событий;
  • проводник;
  • управление брандмауэром;
  • управление установленными приложениями;
  • настройка локальных пользователей и групп;
  • параметры сети;
  • просмотр и завершение процессов, а также создание дампов процессов;
  • изменение реестра;
  • управление запланированными задачами;
  • управление службами Windows;
  • включение и отключение ролей и компонентов;
  • управление виртуальными машинами Hyper-V и виртуальными коммутаторами;
  • управление хранилищем;
  • управление репликой хранилища;
  • управление обновлениями Windows;
  • консоль PowerShell;
  • подключение к удалённому рабочему столу.

То есть практически полная функциональность RSAT, но не вся (см. ниже).

Windows Admin Center можно установить на Windows Server или на Windows 10 для управления удалёнными серверами.

Как изменить тип файла в windows 8

Давайте дальше разбирать как изменить тип файла в windows 8, данная версия чуть по старее и не так распространена по миру, на мой взгляд ее в свое время зря забраковали, не будь ее не стало бы и десятки, но речь не об это . По умолчанию Windows 8.1 не отображает расширения в системе, например у меня есть картинка и мне нужно сменить ее расширение, но его в названии не видно.

Чтобы это поправить, делаем следующее, открываем проводник Windows (любой локальный диск в моем компьютере). У вас будет сверху вот такое удобное меню, в нем вам необходимо перейти во вкладку Вид и поставить вот такую галку, Расширения имен файлов. Это действие позволит операционной системе, включить отображение форматов или как угодно расширений файлов.

Снова взглянем на наш файл и о чудо у него появилась в названии .jpg это и есть его формат.

Теперь, что вам нужно сделать, тут два варианта, первый это правый клик и выбор из контекстного меню пункт переименовать, но вы, то уже продвинутый пользователь, поэтому знаете, что все тоже самое делается, если нажать клавишу F2 на выбранном файлике. Далее у вас появится возможность отредактировать его, стираем старый формат и пишем новый, например png, в окне где у вас спрашивают подтверждение на изменение форматирования жмем Да.

Читать еще:  Тормозит жесткий диск

В итоге вы получили, нужное расширение. Как видите, пара кликом мышки. Теперь вы знаете как поменять формат файла в Windows 8.

Мне очень часто люди говорят, что статья вводит в заблуждение, что типа ничего это не работает. Тут хочу отметить, что люди до конца все не прочитали, и видимо не обратили внимание, что я писал, что это работает не всегда и не со всеми форматами, а в других случаях нужно пользоваться для изменения типа файлов специальные сервиса и конвертеры.

Приведу пример из жизни, в государственных учреждениях очень часто стоит, до сих пор Word 2003, и имеет он формат .doc, а в большинстве контор уже стоит MS Office 2013, который по умолчанию имеет тип файлов у Word *.docx, который в 2003 работать не будет, так вот указанный метод выше легко меняет форматы, и вы легко передадите нужный формат для пользователя со старым офисом.

Узел предпочтений групповой политики «Параметры папок»

Благодаря возможностям данного элемента предпочтений, вы можете не только изменять параметры компонента «Проводник Windows» для операционных систем Windows XP и Windows Vista/7, а еще и определять действия по умолчанию, предназначенные для выполнения указанных вами типов файлов. Последняя возможность предоставляется только в случае создания или редактирования элемента предпочтений конфигурации компьютера. Кстати, с выполнением задач, связанных с возможностью управления типами файлов данного элемента предпочтений, возникает необходимость у многих администраторов. Помимо этого, при помощи возможностей конфигурации пользователей элемента «Параметры папок» вы еще можете и управлять элементами, отображаемыми в диалогах «Открыть с помощью», настройка которых также может избавить вас от многих проблем в будущем. В следующей процедуре будет проиллюстрирована возможность настройки «Проводника Windows» для пользователей подразделения «Массовое производство», работающих под 32-разрядной операционной системой Windows 7, также действие по умолчанию, предназначенное для открытия файлов *.docx при помощи программы WordPad. Соответственно, для решения этой задачи средствами предпочтений групповой политики, нужно выполнить следующие действия:

  1. Откройте оснастку «Управление групповой политикой». В дереве отобразившейся оснастки разверните узел «Лес: %имя леса%», узел «Домены», затем узел с наименованием вашего домена, после чего перейдите к контейнеру «Объекты групповой политики». В выбранном контейнере «Объекты групповой политики» создайте новый объект групповой политики, например «Настройка проводника для массового производства», выберите этот объект GPO, нажмите на нем правой кнопкой мыши и для открытия оснастки «Редактор управления групповыми политиками» из контекстного меню выберите команду «Изменить»;
  2. В отобразившейся оснастке «Редактор управления групповыми политиками», в дереве самой оснастки разверните узел Конфигурация пользователяНастройкаКонфигурация Windows и выберите узел «Параметры папок». Щелкните на данном узле правой кнопкой мыши и из контекстного меню выберите команду «Создать», а затем, для настройки свойств «Проводника Windows», выберите команду «Параметры папок (Windows Vista и более поздние версии)». Процесс создания данного элемента предпочтения ярлыка можно увидеть на следующей иллюстрации:

Рис. 1. Создание элемента предпочтения групповой политики «Параметры папок»

Параметры, которые вы можете найти на вкладке «Дополнительные» в отобразившемся диалоговом окне свойств данного элемента предпочтения практически идентичны с теми, которые расположены на вкладке «Вид» окна свойств «Проводника Windows». Соответственно, чтобы настроить какое-то значение для параметра проводника вашего пользователя, следует установить или снять соответствующий флажок на данной вкладке. Среди всех доступных параметров рассмотрим лишь некоторые, а именно:

  • Настройка «Скрыть файлы и папки» позволяет вам управлять возможностью отображения скрытых файлов в «Проводнике Windows». Так как в большинстве случаев у пользователей нет необходимости в просмотре таких файлов, следует установить переключатель на опцию «Не показывать скрытые файлы и папки», что, собственно, и установлено по умолчанию;
  • В одной из статей по настройке компонента «Проводник Windows» при помощи возможностей групповой политики я показывал, как можно включить отображение строки меню для пользователей, которым неудобно работать с проводником в современных операционных системах с настройками, установленными по умолчанию. Если для пользователя не были применены административные шаблоны, отобразить строку меню вы можете при помощи диалогового окна «Параметры папок», выполнить идентичные действия можно и используя возможности этого элемента предпочтений. Для этого установите флажок на опции «Всегда отображать меню»;
  • Очередной параметр, рассматриваемый на данном этапе, позволяет вам дать возможность своим пользователям выделять объекты в «Проводнике Windows», устанавливая флажки около последних. Я не нахожу данный параметр полезным, однако, большинству ваших пользователей это упростит жизнь, так как для многих из них выделение файлов и папок с нажатием на клавишу Ctrl часто вызывает проблемы. Для этого на вкладке «Дополнительные» диалогового окна свойств параметров элемента предпочтения, следует установить флажок на опции «Использовать флажки для выбора элементов»;
  • Помимо этого, работая дома с файловыми менеджерами, ваши пользователи могли привыкнуть к тому, что возле наименования файлов должны отображаться их расширения. Ведь, скажем, если у пользователей установлена такая программа как WinRar, не каждый посмотрит на значение файла, указанное в столбце «Тип файла» и может, скажем, отправить по электронной почте кому-то вместо архива документа файл образа, который может находиться в той же папке. Соответственно, чтобы не дать пользователям возможности допустить такой ошибки, снимите флажок с опции «Скрывать расширения для зарегистрированных типов файлов»;

Данная вкладка с настроенными ранее параметрами отображена ниже:

Рис. 2. Вкладка «Дополнительные» создаваемого элемента предпочтения

Следующим делом нужно задать некоторые элементы нацеливания. На вкладке «Общие параметры» нужно оставить установленный по умолчанию флажок «Выполнять в контексте безопасности вошедшего пользователя», а также установите флажок на опции «Нацеливание на уровень элемента», после чего перейдите к редактору нацеливания. В диалоговом окне редактора нацеливания зададим условия, согласно которым элемент предпочтений должен распространяться только на пользователей домена Biopharmaceutic.local, которые работают за компьютерами под управлением операционной системы Windows 7. Соответственно, создайте элемент «Домен» и в соответствующем текстовом поле укажите имя домена. После этого добавьте элемент «Операционная система», в раскрывающемся списке которого выберите Windows 7, как показано на следующей иллюстрации:

Рис. 3. Диалоговое окно редактора нацеливания для первого элемента предпочтения

Теперь нужно создать второй элемент предпочтения, предназначенный для открытия файлов *.docx при помощи программы WordPad, следует выбрать команду «Открыть с помощью». Диалоговое окно свойств данного параметра предоставляет уже привычный многим дружественный интерфейс элемента предпочтения. Из раскрывающегося списка «Действие» следует выбрать поведение, которое вам нужно указать для этого элемента предпочтения. Естественно, вы можете создать новое сопоставление для выбранного вами типа файла, а также обновить, заменить или удалить существующее. Следует обязательно обратить внимание на то, что если вы выберите действие «Создать», а в элементе «Открыть с помощью» уже будет присутствовать такое идентичное значение для типа файла, элемент не будет создан. В данном случае выберем команду «Создать».

В текстовом поле «Расширение» следует указать расширение файла, на которое будут распространяться указанные в данном элементе предпочтения действия. Соответственно, в данном примере следует указать значение «docx», причем, нет необходимости в установке точки перед расширением. И в последнем текстовом поле «Связанная программа» необходимо указать путь к программе. Если вы не знаете путь, нажмите на кнопку «Обзор» и выберите из соответствующего диалогового окна нужную программу. Например, в данном случае это текстовый редактор WordPad, расположенный в папке «C:Program FilesWindows NTAccessorieswordpad.exe» и, для того, чтобы данная программа была установлена по умолчанию, следует установить соответствующий флажок, как показано ниже:

Рис. 4. Добавление предпочтения для открытия файла

Так как в моем примере на клиентском компьютере не установлен Microsoft Office, в качестве примера будет добавлен еще текстовый редактор Notepad (C:WindowsSystem32notepad.exe).

  • После того как вы создали последний элемент предпочтения, следует привязать созданный объект групповой политики к такому подразделению, чтобы ярлыки создавались согласно своим элементам на уровни нацеливания. В моем случае, таким подразделением выступает подразделение «Массовое производство», которое является родительским подразделением в иерархии подразделений с пользовательскими учетными записями. Закройте оснастку «Редактор управления групповой политики» и свяжите созданный объект групповой политики с данным подразделением. Для этого, в дереве консоли оснастки «Управление групповой политикой» выберите подразделение, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберите данный объект групповой политики и нажмите на кнопку «ОК».
  • Читать еще:  Файловая система RAW

    Теперь следует выполнить вход под учетной записью Андрея Сенатосенко, пользователя из подразделения «Массовое производство».

    Как видно на следующей иллюстрации, в «Проводнике Windows» выполнившего вход в систему пользователя присутствует строка меню, для каждого файла указано его расширение, а также файлы можно выделять, используя флажок, установленный в левой части области сведений. Соответственно, все параметры были настроены правильно.

    Рис. 5. Окно «Проводника Windows» выполнившего вход в систему пользователя из дочернего подразделения массового производства

    Список командлетов для Windows PowerShell

    Для Windows PowerShell существует огромное количество разных командлетов и описать их все в одной статье не получится. Поэтому предлагаем ознакомиться с самыми востребованными из них:

    • Get-Help – получение справки;
    • Update-Help – обновление справки;
    • Get-Command – поиск командлетов;
    • Get-Alias – поиск псевдонимов для командлетов;
    • Get-PSDrive – просмотр подключенных дисков;
    • Get-Member – просмотр свойств и методов, которые есть у объекта;
    • Get-WindowsFeature – просмотр сведений о доступных ролях и компонентах сервера;
    • Install-WindowsFeature (аналог Add-WindowsFeature) — устанавливает роли или компоненты на нужный сервер;
    • Uninstall-WindowsFeature (аналог Remove-WindowsFeature) – удаляет роли или компонента сервера;
    • Get-History – просмотр истории команд, которые вводились в этой сессии;
    • Get-Variable – просмотр списка переменных и их значений;
    • New-Variable – создание новой переменной;
    • Set-Variable – установка значения переменной;
    • Clear-Variable – удаление значения переменной;
    • Remove-Variable – удаление переменной и ее значения;
    • Format-List – просмотр результата команды в виде списка свойств, где в каждой строке отдельное свойство;
    • Format-Table — просмотр результата команды в формате таблицы;
    • Format-Wide — просмотр результата команды в виде широкой таблицы, в которой показывается только одно свойство для каждого объекта;
    • Format-Custom – просмотр результата команды с использованием пользовательского представления;
    • Export-Csv – экспорт данных в формат CSV;
    • Import-Csv – импорт данных из CSV файла;
    • Export-Clixml — экспорт данных в формат XML;

    Полный список командлетов для Windows PowerShell вы можете получить, выполнив командлет «Get-Command -CommandType cmdlet».

    Ссылка на основную публикацию
    Статьи c упоминанием слов:
    Adblock
    detector