Powershell, enfin un shell pour Windows.
 
Il n'y a pas encore de topic de référence sur ce produit, il faut corriger ce manque.
 
Je débute avec cet outil et je trouve que l'on apprends très vite, sur la base de cas pratiques et de recherches Google. L'idée de ce topic serait donc de partager notre expérience, nos recherches et nos trouvailles concernant Powershell (aka PoSh).
 
N'hésitez pas, participez !
Je pense que ce script à plus sa place ici que dans la cat Prog, mais je ne trouve pas de sous-cat appropriée. Modo, éclairez-moi
 
Quelques idées de sujets à aborder :

• Quel éditeur utilisez-vous ?
• Quelles sont les bonnes pratiques à appliquer ?
• Comment gérer les erreurs ? try/catch/finally vs. throw/trap vs. ErrorAction/$? vs. $Error vs. ...
• set-strictmode or Not ?
• et VBS, il est mort ?
• Faut-il signer les scripts ?

Je commence par mon petit cas perso :
Mon environnement : Win 7 + module AD + PowerShell ISE sur mon poste et ADMGS sur certains DC.
Mes principaux besoins : intercation avec un domaine Active Directory plutôt vaste (bcp d'utilisateurs, de serveur, de sites, ...).
Ma pratique du scripting Posh : Quick & Dirty assez souvent, basique et sans IHM à chaque fois, sans composants tiers.
 
Script à partager/critiquer :
 
Contexte : Lire les dernières lignes des fichiers de logs, même volumineux. A la manière de tail sous Unix. Le script a été élboré sur la base de scripts trouvés sur le net avec quelques adaptations. Je souhaitais pouvoir utiliser le pipe et plusieurs fichiers. La dernière modification apportée concernant l'accès au fichier : je devais pouvoir lire des fichiers lockés.
 

résérvé

S'il s'agit de récupérer les logs Windows on peut le faire très simplement avec Get-WinEvent.
 
Sinon je l'utilisa principalement avec Active Directory et Exchange et c'est un vrai plaisir d'avoir un CLI de ce niveau (bon dsquery reste très correct). Malheureusement pour l'AD la version actuelle est basique et pour des manips plus pointues (Délégation, PKI...) il faut passer par les cmdlets Quest (mais ils sont gratuits). La version 3 devrait compenser ce manque.
 
ET pour le VBS, il n'est plus supporté par MS, comme les autres outils de scripting d'ailleurs. MS est en train de centraliser les utilitaires d'administration et de scripting en un seul.
 

Mon besoin était sur des fichiers de log tiers ou des fichiers text comme le netlogon.log. Vu les volumes, un simple get-content est trop gourmand.
 
Pour les délégations, à quoi penses-tu ? Les manips d'ACL sont déjà possible, peu importe l'objet.

Oui les manip d'ACL sur des objets AD, par exemple spécifier que le groupe helpdesk à le droit de reseter les mots de passe sur l'OU utilisateurs.
J'avais regardé du côté de Get/Set-ACL mais il me semblait plus adapté au ACL de fichiers/répertoires.

je m'en suis servi pour manipuler les droits sur les GPOs récemment. C'est super puissant

Effectivement, j'aurai jamais cru pouvoir réaliser une délégation complète en quelques lignes.
 
Les précédentes avaient été réalisées en VBS...je crois que je me serai mis une balle si j'aurai du scripter çà.
 
Le gros problème étant que la CLI continue de faire peur à beaucoup de gens...

Plus généralement, dans l'univers du système, j'ai l'impression que le scripting est peu présent. C'est pourtant un outil précieux.

Chez nous la plupart des projets qu'on délivre c'est script only.
 
Ca permet de passer de docs d'install/config de 300 pages à une trentaine/quarantaine en évitant les mauvaises manips. En plus c'est répétable facilement (juste des fichiers xml la plupart du temps pour entrer les paramètres du script).
 
Déploiement d'exchange, lync, hyper-v, scvmm, sccm, mdt, ad and co.

Pour nous ce sont les clients qui nous imposent ceci, plus facile à recetter notamment.

Je pose mon drapeau .. Je ne vais pas tarder à mettre les mains dans le cambouis .
 

Moi je vous propose de lancer ça avec Powershell :

je me méfie Le script que ça lance à un joli truc planqué
..
Plus de la musique ...

C'est con !

et faut être connaisseur, sinon c'est pas drôle.

C'est du base64 hein, tu le décodes avec les 3 premières lignes.
 
Mais ouais c'est drôle

Enorme !
 
Merci  

Avez-vous des idées pour manipuler DFSN ? dfsutil.exe ?

Pour DFSN, je n'ai rien troué d'autre que dfsutil.
 
Je cherche désormais un exemple de script powershell pour parcourir une boite Lotus Notes. J'ai déjà des éléments mais j'ai du mal à manipuler les documents pour récupérer les champs.
 
Des pistes ?

J'ai utilisé ça
 

 
Sinon, je cherche une info : Quelle est la position officielle de MS sur VBScript ? Je croyais qu'il était abandonné mais je n’arrive pas à trouver de communication "officielle".