1
0
Bifurcation 0
miroir de https://github.com/PAPAMICA/Wiki-Tech.io.git synchronisé 2024-11-27 11:41:14 +01:00

docs: update Scripting/Powershell/Bases

Cette révision appartient à :
Positron 2021-08-07 19:50:58 +00:00 révisé par Mickael Asseline
Parent 9abf8bce26
révision ccf30d8b3b

Voir le fichier

@ -2,7 +2,7 @@
title: PowerShell - Les bases
description: Les bases pour bien débuter dans PowerShell
published: true
date: 2021-08-07T19:30:05.017Z
date: 2021-08-07T19:50:56.114Z
tags:
editor: ckeditor
dateCreated: 2021-05-24T16:22:45.768Z
@ -316,27 +316,32 @@ dateCreated: 2021-05-24T16:22:45.768Z
<h3>Commande à distance dans un domaine</h3>
<p>Dans un domaine, la procédure est un peu plus simple, puisque vous êtes dans un environnement un peu plus “sécurisé ”,si vous souhaitez exécuter des commandes sur une machine ou plusieurs machines distantes, vous devez uniquement activer le service winrm par la commande :</p>
<p>&nbsp;</p>
<pre><code class="language-plaintext">Enable-PsRemoting</code></pre>
<pre><code class="language-plaintext">Enable-PSRemoting</code></pre>
<p>&nbsp;</p>
<p>Ensuite depuis la machine maitre vous pouvez exécuter des commande à distance via un <code>Invoke-Command</code> que nous avons vu précédemment</p>
<p>Ensuite depuis la machine maitre vous pouvez exécuter des commande à distance via un <code>Invoke-Command</code> que nous avons vu précédemment.</p>
<p>Voici un exemple ou je demande à un serveur AD, les services qui sont dans l'état démarré :</p>
<figure class="image"><img src="/invokead.png"></figure>
<h2>Session à distance</h2>
<p>&nbsp;</p>
<p>L'autre possibilité sous PowerShell est d'utiliser des sessions à distance. Vous allez, en quelques sortes, vous connecter dans le prompt d'une machine distante. L'avantage c'est que tant que la connexion, via la session n'est pas interrompu vous pourrez appeler cette connexion…. cela est pratique quand vous avez besoin de passer d'une machine à l'autre , d'avoir à utiliser des commandes spécifiques à une situation bien déterminée ou lorsque vous avez besoins de faire appel à cette machine de façon séquencée.</p>
<p>L'autre possibilité sous PowerShell est d'utiliser des sessions à distance. Vous allez, en quelques sortes, vous connecter dans le prompt d'une machine distante. L'avantage c'est que vous allez établir une connexion persistante…. cela est pratique quand vous avez besoin de passer d'une machine à l'autre , d'avoir à utiliser des commandes spécifiques à une situation bien déterminée ou lorsque vous avez besoins de faire appel à cette machine de façon séquencée. l'autre avantage c'est avec methode vous allez pour faire appel à une connexion via un id , ce qui facilite parfois les choses lorsque vous avez par exemple plus de 10 machines à gérer.</p>
<p>auparavant, vous aurez autorisé le service winrm avec un <code>Enable-Psremoting</code> sur votre machine distante.</p>
<p>Ensuite nous allons ouvrir une session via la commande:</p>
<p>&nbsp;</p>
<pre><code class="language-plaintext">Enter-PSSession</code></pre>
<p>&nbsp;</p>
<p>Mais pour faire appel à chaque fois que vous le désirez à cette session, il y a la possibilité de la stocker dans une variable et de faire appell à celle-ci quand vous le souhaitez:</p>
<p>Mais pour faire appel à chaque fois que vous le désirez à cette session, il y a la possibilité de la stocker dans une variable et de faire appel à celle-ci quand vous le souhaitez:</p>
<p>voici un exemple illustrant cette utilisation:</p>
<p>&nbsp;</p>
<figure class="image"><img src="/enter-psession.png"></figure>
<p>&nbsp;</p>
<p>Vous remarquerez dans le prompt que je suis bien connecté dans le prompt de la machine distance ici "AD" et que je peux taper les commandes que je souhaites comme si j'etais directement dans le prompt de cette même machine.</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>Vous remarquerez dans le prompt que je suis bien connecté à la machine distance ici "AD" et que je peux taper les commandes que je souhaites comme si j'étais directement son prompt.</p>
<p>Pour sortir cette pseudo connexion, tapez exit pour en sortir.</p>
<p>Cependant, gardez à l'esprit que la session reste active, et que pour des soucis de sécurité, il faudra bien évidement fermer toutes ces sessions actives.</p>
<p>avec la commande <code>Get-PSSession</code>, vous pouvez consulter les sessions toujours actives.</p>
<figure class="image"><img src="/get-psession.png"></figure>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>Pour revenir à un état sécurisé, vous devez désactiver ces sessions ainsi que le service winrm.</p>
<p>pour désactiver ces session, vous pouvez utilisez les id de session dans la commande <code>Remove-PSSession</code>&nbsp;</p>
<figure class="image"><img src="/remove-psession.png"></figure>
<p>&nbsp;Pour terminer, vous pouvez aussi désactiver le service winrm avec <code>Disable-PSRemoting</code></p>