Ce livre s’adresse bien sûr aux administrateurs systèmes Windows, mais également à tous ceux qui souhaitent administrer et gérer un parc informatique en entreprise avec le langage de script PowerShell. Cette quatrième édition de l’ouvrage est basée sur la version 5.1 de Windows PowerShell (mais est compatible avec la dernière version PowerShell 7) et l’auteur présente l’administration de postes clients sous Windows 11. Les opérations d’administration décrites sont également compatibles avec Windows 10. Les nombreux exemples proposés vous permettront de développer vos propres scripts afin d’automatiser de nombreuses tâches administratives et d’augmenter la productivité et l’efficacité de vos actions quotidiennes.

Après un rappel des commandelettes PowerShell de base sur la manipulation de ressources (fichiers, registres, certificats, etc.), l’auteur décrit de nombreuses cmdlets permettant d’administrer le système d’exploitation Windows (incluant ses paramètres et la sécurité), mais aussi la gestion des logiciels ou encore celle des périphériques connectés à l’ordinateur (réseaux, stockage, imprimantes).
Un chapitre est dédié à la recherche et la collecte d’informations : recherche de fichiers, variables d’environnement mais aussi exploitation de WMI pour la récupération des innombrables informations qui peuvent être utilisées pour monter des structures conditionnelles dans les scripts, ou plus simplement pour auditer des postes de travail.

L’auteur développe également l’installation d’applications via le gestionnaire de paquets qui facilite la préparation des postes de travail dans un milieu professionnel. L’administration à distance des postes clients avec la fonctionnalité PowerShell Remoting est décrite, permettant ainsi aux administrateurs d’envoyer des commandes, mais aussi des scripts sur un ou plusieurs ordinateurs distants.

La partie scripting n’est pas oubliée : l’auteur présente le développement et le débogage de scripts dans Windows PowerShell ISE, mais aussi le déploiement de scripts par GPO. De nombreux conseils et recommandations sont décrits, comme l’utilisation de fichiers XML et JSON pour stocker les informations relatives aux différents environnements d’exécution des scripts.

Les scripts présentés dans le livre sont en téléchargement sur le site www.editions-eni.fr et peuvent être adaptés à votre infrastructure.

Téléchargements

Des fichiers complémentaires (6 Ko)

Avant-propos

Introduction

Présentation de Windows PowerShell

Introduction
Qu'est-ce que Windows PowerShell ?
Et les scripts, dans tout ça ?
La syntaxe de Windows PowerShell
1. 1. Retrouver rapidement une cmdlet
2. 2. Obtenir la documentation d’une cmdlet
3. 3. Mettre à jour la documentation
Les différentes versions de Windows PowerShell
1. 1. Version 1.0
2. 2. Version 2.0
3. 3. Version 3.0
4. 4. Version 4.0
5. 5. Version 5.0 et 5.1
6. 6. PowerShell Core 6
7. 7. PowerShell 7
Connaître la version de PowerShell installée

Les lecteurs Windows PowerShell

Les lecteurs Windows PowerShell et la navigation
1. 1. Qu’est-ce qu’un lecteur Windows PowerShell ?
2. 2. Connaître les lecteurs Windows PowerShellaccessibles
Le système de fichiers
1. 1. Les cmdlets dédiées à lanavigation
  1. a. Get-Location
  2. b. Set-Location
  3. c. Get-ChildItem
2. 2. Les cmdlets dédiées à lamanipulation
  1. a. Get-Item
  2. b. Get-Content
  3. c. Set-Content
  4. d. New-Item
  5. e. Remove-Item
  6. f. Copy-Item
  7. g. Rename-Item
  8. h. Move-Item
  9. i. Invoke-Item
La base de registre Windows (HKCU et HKLM)
1. 1. Se déplacer dans la base de registre
2. 2. Créer une clé de registre
3. 3. Créer une valeur de registre
4. 4. Récupérer la donnée d’unevaleur de registre
5. 5. Effacer la donnée d’une valeur de registre
6. 6. Renommer une valeur de registre
7. 7. Déplacer une valeur de registre
8. 8. Copier une valeur de registre
9. 9. Supprimer une valeur de registre
10. 10. Supprimer une clé de registre
Les certificats
1. 1. Gérer les certificats avec Windows PowerShell
2. 2. Créer des certificats autosignés
  1. a. Créer un nouveau certificat
  2. b. Cloner un certificat
3. 3. Exporter des certificats
4. 4. Importer des certificats
Web Services-Management
Internet Information Services (IIS)
1. 1. Interagir sur les pools d’applications
2. 2. Les sites web
3. 3. Sauvegarder et restaurer
  1. a. Sauvegarder la configuration IIS
  2. b. Sauvegarder les données des sites web

Système et fonctionnalités

Introduction
Les fonctionnalités Windows
1. 1. Activer une fonctionnalité
2. 2. Désactiver une fonctionnalité
Les applications du Microsoft Store
1. 1. Installer une app
2. 2. Supprimer une app
Les processus
1. 1. Obtenir la liste des processus
2. 2. Arrêter un processus
3. 3. Démarrer un processus
4. 4. Démarrer une app
Les services
1. 1. Les manipulations de base
  1. a. Obtenir des informations sur les services
  2. b. Démarrer un service
  3. c. Redémarrer un service
  4. d. Arrêter un service
2. 2. Les manipulations avancées
  1. a. Créer un nouveau service
  2. b. Modifier un service existant
  3. c. Supprimer un service
L’ordinateur et le système d'exploitation
1. 1. Renommer l’ordinateur
2. 2. Redémarrer l’ordinateur
3. 3. Arrêter l’ordinateur
4. 4. Joindre un domaine
5. 5. Sortir du domaine
6. 6. Changer de domaine ou de groupe de travail
7. 7. Réinitialiser le canal sécurisé
8. 8. Tester et réparer le canal sécurisé
La protection du système
1. 1. Activer la protection système
2. 2. Désactiver la protection système
3. 3. Exploiter les points de restauration
  1. a. Obtenir les points de restauration
  2. b. Créer un point de restauration
  3. c. Restaurer le système

Configuration du système et des outils

Les tâches planifiées
1. 1. Visualiser les tâches planifiées
2. 2. Créer une tâche planifiée
3. 3. Modifier une tâche planifiée
4. 4. Activer/désactiver une tâcheplanifiée
5. 5. Démarrer/arrêter une tâcheplanifiée
6. 6. Exporter une tâche planifiée
7. 7. Importer une tâche planifiée
8. 8. Désenregistrer une tâche planifiée
Les journaux d'événements
1. 1. Obtenir des informations sur les événements
2. 2. Gérer les journaux d’événements
3. 3. Effacer le contenu d’un journal d’événements
4. 4. Écrire un événement dansun journal d’événements
Les paramètres régionaux et de langues
1. 1. Obtenir les paramètres régionaux
2. 2. Obtenir la langue de l’interface graphique
3. 3. Modifier les paramètres régionaux
4. 4. Langue
  1. a. Obtenir les préférences linguistiques
  2. b. Modifier les préférences linguistiques
  3. c. Instancier une nouvelle langue
5. 5. Localisation
  1. a. Obtenir la localisation
  2. b. Configurer la localisation
Archivage et compression de fichiers
1. 1. Compression
2. 2. Décompression

Sécurité et protection

La sécurité et le Pare-feu Windows
1. 1. Activer le pare-feu Windows
2. 2. Désactiver le pare-feu Windows
3. 3. Créer une nouvelle règle de sécurité
4. 4. Gérer les logs
5. 5. Changer de profil réseau
  1. a. Obtenir la liste des connexions actives et le typede profil associé
  2. b. Changer le type de profil sur une connexion active
Protection contre les virus et menaces
1. 1. Récupérer les informations de laProtection contre les virus et menaces
2. 2. Mettre à jour les définitions del’antimalware et l’antivirus
3. 3. Gestion des analyses
4. 4. Gestion des menaces détectées
  1. a. Récupérer les événementsliés à la détection des menaces
  2. b. Récupérer l’historiquedes menaces détectées
5. 5. Nettoyer ou supprimer les menaces détectées
6. 6. Consulter le catalogue des menaces
7. 7. Gestion des paramètres et préférences
  1. a. Obtenir la configuration et les paramètres
  2. b. Modifier la configuration et les paramètres
  3. c. Ajouter et supprimer des exclusions
Gestion des utilisateurs et groupes locaux
1. 1. Utilisateurs
  1. a. Obtenir la liste des comptes utilisateur
  2. b. Créer un compte utilisateur local
  3. c. Modifier un compte utilisateur local
  4. d. Renommer un compte utilisateur local
  5. e. Activer un compte utilisateur local
  6. f. Désactiver un compte utilisateur local
  7. g. Supprimer un compte utilisateur local
2. 2. Groupes
  1. a. Obtenir la liste des groupes locaux
  2. b. Créer un groupe local
  3. c. Modifier les propriétés d’ungroupe local
  4. d. Renommer un groupe local
  5. e. Supprimer un groupe local
3. 3. Gérer les membres des groupes locaux
  1. a. Ajouter des membres dans un groupe local
  2. b. Obtenir les membres présents dans un groupelocal
  3. c. Retirer des membres dans un groupe local
Partage de dossiers
1. 1. Créer un partage réseau
2. 2. Récupérer les informations des partagesréseau
3. 3. Modifier un partage réseau existant
4. 4. Supprimer un partage réseau
5. 5. Gérer les autorisations du partage SMB
  1. a. Récupérer les autorisations du partage
  2. b. Ajouter ou révoquer des autorisations d’accèsau partage
  3. c. Bloquer ou débloquer des autorisations d’accèsau partage
Gestion des permissions NTFS
1. 1. Récupérer les permissions NTFS d’uneressource
2. 2. Définir des permissions NTFS sur une ressource

Recherche et collecte d'informations

Introduction
Rechercher des fichiers
1. 1. Rechercher des fichiers en fonction de leurs propriétés
2. 2. Agir sur le résultat de la recherche
3. 3. Rechercher dans le contenu des fichiers
Comparer des objets
1. 1. Comparer deux fichiers texte
2. 2. Comparer deux fichiers de données
Récupérer les informations générales de l’ordinateur
Les variables d’environnement
Obtenir des informations grâce aux classes WMI
1. 1. La cmdlet Get-WmiObject
2. 2. Exploiter quelques classes WMI
  1. a. Les informations liées au BIOS
  2. b. Les informations liées à l’ordinateurfonctionnant sous Windows
  3. c. Les informations liées à l’ordinateur(produit)
  4. d. Les informations liées au processeur (CPU)
  5. e. Les informations liées aux disques
  6. f. Les informations liées aux services
  7. g. Les informations liées aux dossiers partagés
  8. h. Les informations liées aux commandes de démarrage
  9. i. Les informations liées au systèmed’exploitation
  10. j. Les informations liées au lecteur de CD/DVD
  11. k. Les informations liées à la cartemère
  12. l. Les informations liées à la batterie
  13. m. Les informations liées à la carteréseau
  14. n. Les informations liées à la mémoire
  15. o. Les informations liées aux logiciels
Les mises à jour
1. 1. Lister les mises à jour installées
2. 2. Interagir sur les mises à jour avec wusa.exe
  1. a. Installer une mise à jour
  2. b. Désinstaller une mise à jour

Gestion du matériel et des périphériques

Introduction
Les cartes réseau
1. 1. Effectuer un ping
2. 2. Modifier les paramètres de la carte réseau
  1. a. Paramétrer la configuration IP
  2. b. Paramétrer la configuration DNS
3. 3. Résoudre des noms DNS
4. 4. Consulter et vider le cache DNS
5. 5. Renouveler l’inscription du client DNS
Les connexions VPN
1. 1. Créer une connexion VPN
2. 2. Modifier une connexion VPN
3. 3. Supprimer une connexion VPN
La gestion des disques
1. 1. Les disques durs
  1. a. Redimensionner une partition
  2. b. Créer une nouvelle partition
  3. c. Formater une partition
  4. d. Ajouter une lettre de lecteur à une partition
  5. e. Retirer une lettre de lecteur à une partition
  6. f. Initialiser un disque
  7. g. Modifier les propriétés d’un disque
  8. h. Nettoyer un disque
  9. i. Optimiser une partition
  10. j. Corriger les erreurs d’une partition
  11. k. Supprimer une partition
2. 2. Les disques durs virtuels
  1. a. Créer un disque dur virtuel
  2. b. Attacher un disque dur virtuel
  3. c. Compacter un disque dur virtuel de type extensiondynamique
  4. d. Convertir un disque dur virtuel
  5. e. Redimensionner un disque dur virtuel
La gestion des imprimantes
1. 1. Les pilotes d’imprimantes
  1. a. Connaître les pilotes d’imprimantes installés
  2. b. Ajouter un pilote d’imprimante
  3. c. Supprimer un pilote d’imprimante
2. 2. Les ports d’imprimantes
  1. a. Obtenir la liste des ports
  2. b. Créer un nouveau port
  3. c. Supprimer un port
3. 3. Les imprimantes
  1. a. Ajouter une imprimante
  2. b. Modifier les paramètres d’une imprimante
  3. c. Renommer une imprimante
  4. d. Supprimer une imprimante
  5. e. Définir une imprimante par défaut

Gestion des logiciels

Gérer les logiciels installés
1. 1. Lister les logiciels installés
2. 2. Filtrer les requêtes
  1. a. Filtrer par nom
  2. b. Filtrer par éditeur
3. 3. Désinstaller un logiciel
Lancer un exécutable
Windows Installer (MSI)
1. 1. Qu’est-ce que Windows Installer ?
2. 2. Installer un package MSI
3. 3. Appliquer une mise à jour (.msp)
4. 4. Désinstaller un logiciel issu d’unpackage MSI

Gestionnaire de paquets

Présentation
1. 1. Architecture
2. 2. Le module Package Management
  1. a. Trouver un paquet
  2. b. Installer des paquets
  3. c. Outil d’inventaire
Prérequis et fonctionnement
Description des cmdlets et démonstration
1. 1. Ajouter un fournisseur de paquets
2. 2. Rechercher un paquet
3. 3. Installer un paquet
4. 4. Mettre à jour un paquet
5. 5. Désinstaller un paquet
6. 6. Lister l’ensemble des programmes installés(audit)
Scénarios d'usage

Gestion des postes de travail à distance

Introduction
La communication à distance du Framework .NET
1. 1. Les cmdlets de communication à distance duFramework .NET
2. 2. Quelques exemples d’envois de commandes à distance
La gestion à distance Windows PowerShell
1. 1. Qu’est-ce que PowerShell Remoting ?
2. 2. Le fonctionnement de PowerShell Remoting
3. 3. Prérequis
4. 4. Activer PowerShell Remoting
5. 5. Les méthodes d’authentification
Administrer à distance
1. 1. Les différents types de sessions distantes
2. 2. Les sessions permanentes
  1. a. Créer une session permanente à distance
  2. b. Obtenir la liste des sessions permanentes établies
  3. c. Supprimer une session permanente à distance
3. 3. Ouvrir une session interactive PowerShell distante
4. 4. Exécuter une commande à distance
5. 5. Exécuter des scripts à distance

Scripting

La sécurité
1. 1. En quoi la sécurité est-elle importante?
2. 2. Quels sont les risques ?
3. 3. Optimiser la sécurité d’exécutiondes scripts
  1. a. Les fichiers de script Windows PowerShell (.ps1)
  2. b. Les stratégies d’exécution
  3. c. Connaître la stratégie d’exécutioncourante
  4. d. Changer de stratégie d’exécution
4. 4. Mettre en place des stratégies d’exécutionpar GPO
5. 5. Les différentes étendues de la stratégied’exécution
6. 6. Débloquer l’exécution d’unscript
Windows PowerShell ISE
1. 1. Les bonnes pratiques du scripting
2. 2. Passer des paramètres
  1. a. Les paramètres de scripts
  2. b. Les paramètres de fonctions
3. 3. Déboguer
Exécuter et déployer des scripts
1. 1. Par ligne de commande
2. 2. Par GPO
  1. a. Prérequis
  2. b. Configurer la stratégie de groupe
  3. c. Mettre en place un filtre WMI
  4. d. Lier la stratégie de groupe à unobjet
  5. e. Vérifier l’application de l’objet GPO surles postes clients
  6. f. Déployer et exécuter un script uneseule fois
Importer des données à partir d’un fichier XML ou JSON
1. 1. Utilisation d’un fichier XML pour vos scripts
  1. a. Explication et scénario d’exemple
  2. b. Données encryptées dans le fichierXML
2. 2. Utilisation d’un fichier JSON pour vos scripts

Cas pratiques et autres fonctionnalités

Connecter un lecteur réseau
Envoi d’e-mails
Mettre en place des dossiers partagés

Conclusion

Conclusion

Annexes

Liste des cmdlets
Liste des fonctionnalités disponibles sous Windows 11

02/01/2024Version papier

Toujours aussi professionnel avec des ouvrages toujours aussi bien structurés

olivier b

Julien MUSY

Ingénieur Système spécialisé dans les solutions d'infrastructures et de collaboration en entreprise, Julien MUSY possède plusieurs certifications techniques : Microsoft (MCSA : Windows 7, 8, 10 et Windows Server 2012, 2016 / MCSE : Productivity) et Nintex ainsi que dans le domaine de la gestion de projets agiles avec la certification Scrum Master. Expert dans les domaines de l'infrastructure, l'infrastructure as code et de l’automatisation avec PowerShell, il participe activement à la réalisation des projets d'envergure. Son expérience et son expertise sur l'administration système Windows lui ont permis d'écrire un livre efficace pour fournir aux lecteurs les informations nécessaires sur l'administration de postes clients avec Windows PowerShell.