Ce support s’adresse bien sûr aux administrateurs systèmes Windows, mais également à tous ceux qui souhaitent administrer et gérer un parc informatique en entreprise avec le langage de script PowerShell. Cette quatrième édition de l’ouvrage est basée sur la version 5.1 de Windows PowerShell (mais est compatible avec la dernière version PowerShell 7) et l’auteur présente l’administration de postes clients sous Windows 11. Les opérations d’administration décrites sont...
Ce support s’adresse bien sûr aux administrateurs systèmes Windows, mais également à tous ceux qui souhaitent administrer et gérer un parc informatique en entreprise avec le langage de script PowerShell. Cette quatrième édition de l’ouvrage est basée sur la version 5.1 de Windows PowerShell (mais est compatible avec la dernière version PowerShell 7) et l’auteur présente l’administration de postes clients sous Windows 11. Les opérations d’administration décrites sont également compatibles avec Windows 10. Les nombreux exemples proposés vous permettront de développer vos propres scripts afin d’automatiser de nombreuses tâches administratives et d’augmenter la productivité et l’efficacité de vos actions quotidiennes.
Après un rappel des commandelettes PowerShell de base sur la manipulation de ressources (fichiers, registres, certificats, etc.), l’auteur décrit de nombreuses cmdlets permettant d’administrer le système d’exploitation Windows (incluant ses paramètres et la sécurité), mais aussi la gestion des logiciels ou encore celle des périphériques connectés à l’ordinateur (réseaux, stockage, imprimantes). Un chapitre est dédié à la recherche et la collecte d’informations : recherche de fichiers, variables d’environnement mais aussi exploitation de WMI pour la récupération des innombrables informations qui peuvent être utilisées pour monter des structures conditionnelles dans les scripts, ou plus simplement pour auditer des postes de travail.
L’auteur développe également l’installation d’applications via le gestionnaire de paquets qui facilite la préparation des postes de travail dans un milieu professionnel. L’administration à distance des postes clients avec la fonctionnalité PowerShell Remoting est décrite, permettant ainsi aux administrateurs d’envoyer des commandes, mais aussi des scripts sur un ou plusieurs ordinateurs distants.
La partie scripting n’est pas oubliée : l’auteur présente le développement et le débogage de scripts dans Windows PowerShell ISE, mais aussi le déploiement de scripts par GPO. De nombreux conseils et recommandations sont décrits, comme l’utilisation de fichiers XML et JSON pour stocker les informations relatives aux différents environnements d’exécution des scripts.
Les scripts présentés dans le support sont en téléchargement sur le site www.editions-eni.fr et peuvent être adaptés à votre infrastructure.
1. Les lecteurs Windows PowerShell et la navigation
1.1 Qu'est-ce qu'un lecteur Windows PowerShell ?
1.2 Connaître les lecteurs Windows PowerShell accessibles
2. Le système de fichiers
2.1 Les cmdlets dédiées à la navigation
2.1.1 Get-Location
2.1.2 Set-Location
2.1.3 Get-ChildItem
2.2 Les cmdlets dédiées à la manipulation
2.2.1 Get-Item
2.2.2 Get-Content
2.2.3 Set-Content
2.2.4 New-Item
2.2.5 Remove-Item
2.2.6 Copy-Item
2.2.7 Rename-Item
2.2.8 Move-Item
2.2.9 Invoke-Item
3. La base de registre Windows (HKCU et HKLM)
3.1 Se déplacer dans la base de registre
3.2 Créer une clé de registre
3.3 Créer une valeur de registre
3.4 Récupérer la donnée d’une valeur de registre
3.5 Effacer la donnée d'une valeur de registre
3.6 Renommer une valeur de registre
3.7 Déplacer une valeur de registre
3.8 Copier une valeur de registre
3.9 Supprimer une valeur de registre
3.10 Supprimer une clé de registre
4. Les certificats
4.1 Gérer les certificats avec Windows PowerShell
4.2 Créer des certificats autosignés
4.2.1 Créer un nouveau certificat
4.2.2 Cloner un certificat
4.3 Exporter des certificats
4.4 Importer des certificats
5. Web Services-Management
6. Internet Information Services (IIS)
6.1 Interagir sur les pools d'applications
6.2 Les sites web
6.3 Sauvegarder et restaurer
6.3.1 Sauvegarder la configuration IIS
6.3.2 Sauvegarder les données des sites web
Système et fonctionnalités
1. Introduction
2. Les fonctionnalités Windows
2.1 Activer une fonctionnalité
2.2 Désactiver une fonctionnalité
3. Les applications du Microsoft Store
3.1 Installer une app
3.2 Supprimer une app
4. Les processus
4.1 Obtenir la liste des processus
4.2 Arrêter un processus
4.3 Démarrer un processus
4.4 Démarrer une app
5. Les services
5.1 Les manipulations de base
5.1.1 Obtenir des informations sur les services
5.1.2 Démarrer un service
5.1.3 Redémarrer un service
5.1.4 Arrêter un service
5.2 Les manipulations avancées
5.2.1 Créer un nouveau service
5.2.2 Modifier un service existant
5.2.3 Supprimer un service
6. L’ordinateur et le système d'exploitation
6.1 Renommer l'ordinateur
6.2 Redémarrer l'ordinateur
6.3 Arrêter l'ordinateur
6.4 Joindre un domaine
6.5 Sortir du domaine
6.6 Changer de domaine ou de groupe de travail
6.7 Réinitialiser le canal sécurisé
6.8 Tester et réparer le canal sécurisé
7. La protection du système
7.1 Activer la protection système
7.2 Désactiver la protection système
7.3 Exploiter les points de restauration
7.3.1 Obtenir les points de restauration
7.3.2 Créer un point de restauration
7.3.3 Restaurer le système
Configuration du système et des outils
1. Les tâches planifiées
1.1 Visualiser les tâches planifiées
1.2 Créer une tâche planifiée
1.3 Modifier une tâche planifiée
1.4 Activer/désactiver une tâche planifiée
1.5 Démarrer/arrêter une tâche planifiée
1.6 Exporter une tâche planifiée
1.7 Importer une tâche planifiée
1.8 Désenregistrer une tâche planifiée
2. Les journaux d'événements
2.1 Obtenir des informations sur les événements
2.2 Gérer les journaux d'événements
2.3 Effacer le contenu d’un journal d’événements
2.4 Écrire un événement dans un journal d'événements
3. Les paramètres régionaux et de langues
3.1 Obtenir les paramètres régionaux
3.2 Obtenir la langue de l'interface graphique
3.3 Modifier les paramètres régionaux
3.4 Langue
3.4.1 Obtenir les préférences linguistiques
3.4.2 Modifier les préférences linguistiques
3.4.3 Instancier une nouvelle langue
3.5 Localisation
3.5.1 Obtenir la localisation
3.5.2 Configurer la localisation
4. Archivage et compression de fichiers
4.1 Compression
4.2 Décompression
Sécurité et protection
1. La sécurité et le Pare-feu Windows
1.1 Activer le pare-feu Windows
1.2 Désactiver le pare-feu Windows
1.3 Créer une nouvelle règle de sécurité
1.4 Gérer les logs
1.5 Changer de profil réseau
1.5.1 Obtenir la liste des connexions actives et le type de profil associé
1.5.2 Changer le type de profil sur une connexion active
2. Protection contre les virus et menaces
2.1 Récupérer les informations de la Protection contre les virus et menaces
2.2 Mettre à jour les définitions de l’antimalware et l’antivirus
2.3 Gestion des analyses
2.4 Gestion des menaces détectées
2.4.1 Récupérer les événements liés à la détection des menaces
2.4.2 Récupérer l’historique des menaces détectées
2.5 Nettoyer ou supprimer les menaces détectées
2.6 Consulter le catalogue des menaces
2.7 Gestion des paramètres et préférences
2.7.1 Obtenir la configuration et les paramètres
2.7.2 Modifier la configuration et les paramètres
2.7.3 Ajouter et supprimer des exclusions
3. Gestion des utilisateurs et groupes locaux
3.1 Utilisateurs
3.1.1 Obtenir la liste des comptes utilisateur
3.1.2 Créer un compte utilisateur local
3.1.3 Modifier un compte utilisateur local
3.1.4 Renommer un compte utilisateur local
3.1.5 Activer un compte utilisateur local
3.1.6 Désactiver un compte utilisateur local
3.1.7 Supprimer un compte utilisateur local
3.2 Groupes
3.2.1 Obtenir la liste des groupes locaux
3.2.2 Créer un groupe local
3.2.3 Modifier les propriétés d’un groupe local
3.2.4 Renommer un groupe local
3.2.5 Supprimer un groupe local
3.3 Gérer les membres des groupes locaux
3.3.1 Ajouter des membres dans un groupe local
3.3.2 Obtenir les membres présents dans un groupe local
3.3.3 Retirer des membres dans un groupe local
4. Partage de dossiers
4.1 Créer un partage réseau
4.2 Récupérer les informations des partages réseau
4.3 Modifier un partage réseau existant
4.4 Supprimer un partage réseau
4.5 Gérer les autorisations du partage SMB
4.5.1 Récupérer les autorisations du partage
4.5.2 Ajouter ou révoquer des autorisations d’accès au partage
4.5.3 Bloquer ou débloquer des autorisations d’accès au partage
5. Gestion des permissions NTFS
5.1 Récupérer les permissions NTFS d’une ressource
5.2 Définir des permissions NTFS sur une ressource
Recherche et collecte d'informations
1. Introduction
2. Rechercher des fichiers
2.1 Rechercher des fichiers en fonction de leurs propriétés
2.2 Agir sur le résultat de la recherche
2.3 Rechercher dans le contenu des fichiers
3. Comparer des objets
3.1 Comparer deux fichiers texte
3.2 Comparer deux fichiers de données
4. Récupérer les informations générales de l’ordinateur
5. Les variables d’environnement
6. Obtenir des informations grâce aux classes WMI
6.1 La cmdlet Get-WmiObject
6.2 Exploiter quelques classes WMI
6.2.1 Les informations liées au BIOS
6.2.2 Les informations liées à l’ordinateur fonctionnant sous Windows
6.2.3 Les informations liées à l'ordinateur (produit)
6.2.4 Les informations liées au processeur (CPU)
6.2.5 Les informations liées aux disques
6.2.6 Les informations liées aux services
6.2.7 Les informations liées aux dossiers partagés
6.2.8 Les informations liées aux commandes de démarrage
6.2.9 Les informations liées au système d'exploitation
6.2.10 Les informations liées au lecteur de CD/DVD
6.2.11 Les informations liées à la carte mère
6.2.12 Les informations liées à la batterie
6.2.13 Les informations liées à la carte réseau
6.2.14 Les informations liées à la mémoire
6.2.15 Les informations liées aux logiciels
7. Les mises à jour
7.1 Lister les mises à jour installées
7.2 Interagir sur les mises à jour avec wusa.exe
7.2.1 Installer une mise à jour
7.2.2 Désinstaller une mise à jour
Gestion du matériel et des périphériques
1. Introduction
2. Les cartes réseau
2.1 Effectuer un ping
2.2 Modifier les paramètres de la carte réseau
2.2.1 Paramétrer la configuration IP
2.2.2 Paramétrer la configuration DNS
2.3 Résoudre des noms DNS
2.4 Consulter et vider le cache DNS
2.5 Renouveler l'inscription du client DNS
3. Les connexions VPN
3.1 Créer une connexion VPN
3.2 Modifier une connexion VPN
3.3 Supprimer une connexion VPN
4. La gestion des disques
4.1 Les disques durs
4.1.1 Redimensionner une partition
4.1.2 Créer une nouvelle partition
4.1.3 Formater une partition
4.1.4 Ajouter une lettre de lecteur à une partition
4.1.5 Retirer une lettre de lecteur à une partition
4.1.6 Initialiser un disque
4.1.7 Modifier les propriétés d'un disque
4.1.8 Nettoyer un disque
4.1.9 Optimiser une partition
4.1.10 Corriger les erreurs d'une partition
4.1.11 Supprimer une partition
4.2 Les disques durs virtuels
4.2.1 Créer un disque dur virtuel
4.2.2 Attacher un disque dur virtuel
4.2.3 Compacter un disque dur virtuel de type extension dynamique
4.2.4 Convertir un disque dur virtuel
4.2.5 Redimensionner un disque dur virtuel
5. La gestion des imprimantes
5.1 Les pilotes d'imprimantes
5.1.1 Connaître les pilotes d'imprimantes installés
5.1.2 Ajouter un pilote d'imprimante
5.1.3 Supprimer un pilote d'imprimante
5.2 Les ports d'imprimantes
5.2.1 Obtenir la liste des ports
5.2.2 Créer un nouveau port
5.2.3 Supprimer un port
5.3 Les imprimantes
5.3.1 Ajouter une imprimante
5.3.2 Modifier les paramètres d'une imprimante
5.3.3 Renommer une imprimante
5.3.4 Supprimer une imprimante
5.3.5 Définir une imprimante par défaut
Gestion des logiciels
1. Gérer les logiciels installés
1.1 Lister les logiciels installés
1.2 Filtrer les requêtes
1.2.1 Filtrer par nom
1.2.2 Filtrer par éditeur
1.3 Désinstaller un logiciel
2. Lancer un exécutable
3. Windows Installer (MSI)
3.1 Qu'est-ce que Windows Installer ?
3.2 Installer un package MSI
3.3 Appliquer une mise à jour (.msp)
3.4 Désinstaller un logiciel issu d’un package MSI
Gestionnaire de paquets
1. Présentation
1.1 Architecture
1.2 Le module Package Management
1.2.1 Trouver un paquet
1.2.2 Installer des paquets
1.2.3 Outil d'inventaire
2. Prérequis et fonctionnement
3. Description des cmdlets et démonstration
3.1 Ajouter un fournisseur de paquets
3.2 Rechercher un paquet
3.3 Installer un paquet
3.4 Mettre à jour un paquet
3.5 Désinstaller un paquet
3.6 Lister l'ensemble des programmes installés (audit)
4. Scénarios d'usage
Gestion des postes de travail à distance
1. Introduction
2. La communication à distance du Framework .NET
2.1 Les cmdlets de communication à distance du Framework .NET
2.2 Quelques exemples d’envois de commandes à distance
3. La gestion à distance Windows PowerShell
3.1 Qu’est-ce que PowerShell Remoting ?
3.2 Le fonctionnement de PowerShell Remoting
3.3 Prérequis
3.4 Activer PowerShell Remoting
3.5 Les méthodes d’authentification
4. Administrer à distance
4.1 Les différents types de sessions distantes
4.2 Les sessions permanentes
4.2.1 Créer une session permanente à distance
4.2.2 Obtenir la liste des sessions permanentes établies
4.2.3 Supprimer une session permanente à distance
4.3 Ouvrir une session interactive PowerShell distante
4.4 Exécuter une commande à distance
4.5 Exécuter des scripts à distance
Scripting
1. La sécurité
1.1 En quoi la sécurité est-elle importante ?
1.2 Quels sont les risques ?
1.3 Optimiser la sécurité d'exécution des scripts
1.3.1 Les fichiers de script Windows PowerShell (.ps1)
1.3.2 Les stratégies d'exécution
1.3.3 Connaître la stratégie d'exécution courante
1.3.4 Changer de stratégie d'exécution
1.4 Mettre en place des stratégies d'exécution par GPO
1.5 Les différentes étendues de la stratégie d’exécution
1.6 Débloquer l’exécution d’un script
2. Windows PowerShell ISE
2.1 Les bonnes pratiques du scripting
2.2 Passer des paramètres
2.2.1 Les paramètres de scripts
2.2.2 Les paramètres de fonctions
2.3 Déboguer
3. Exécuter et déployer des scripts
3.1 Par ligne de commande
3.2 Par GPO
3.2.1 Prérequis
3.2.2 Configurer la stratégie de groupe
3.2.3 Mettre en place un filtre WMI
3.2.4 Lier la stratégie de groupe à un objet
3.2.5 Vérifier l'application de l'objet GPO sur les postes clients
3.2.6 Déployer et exécuter un script une seule fois
4. Importer des données à partir d’un fichier XML ou JSON
4.1 Utilisation d’un fichier XML pour vos scripts
4.1.1 Explication et scénario d’exemple
4.1.2 Données encryptées dans le fichier XML
4.2 Utilisation d’un fichier JSON pour vos scripts
Cas pratiques et autres fonctionnalités
1. Connecter un lecteur réseau
2. Envoi d’e-mails
3. Mettre en place des dossiers partagés
Annexes
1. Liste des cmdlets
2. Liste des fonctionnalités disponibles sous Windows 11
Julien MUSY
Ingénieur Système spécialisé dans les solutions d'infrastructures et de collaboration en entreprise, Julien MUSY possède plusieurs certifications techniques : Microsoft (MCSA : Windows 7, 8, 10 et Windows Server 2012, 2016 / MCSE : Productivity) et Nintex ainsi que dans le domaine de la gestion de projets agiles avec la certification Scrum Master. Expert dans les domaines de l'infrastructure, l'infrastructure as code et de l’automatisation avec PowerShell, il participe activement à la réalisation des projets d'envergure. Son expérience et son expertise sur l'administration système Windows lui ont permis d'écrire un livre efficace pour fournir aux lecteurs les informations nécessaires sur l'administration de postes clients avec Windows PowerShell.