Listage de l'état d'un service sur l'ensemble des serveurs Windows d'un domaine Le compte de la machine ne doit pas être désactivé et il doit répondre au ping Dans ce cas, il s'agit du service 'spooler'
```powershell # Autor : JHAF # Service à check $Service = 'spooler' # Horadatage pour CSV $DateJour = Get-Date -Uformat %Y%m%d_%H%m # Initialisation des variables en Array $Report = @() $Spoolers = @() # Liste des serveurs Windows avec une compte actif $Servers = Get-ADOrganizationalUnit -Filter * | ForEach-Object { Get-ADComputer -Filter 'operatingSystem -like "*Windows Server*" -and userAccountControl -notlike "4098"' -SearchBase "$_" -SearchScope OneLevel } | Select-Object DNSHostName, Name, SID #$Servers | Out-GridView # Test si les serveurs sont UP foreach($Server in $Servers){ $pingtest = Test-Connection -ComputerName $Server.DNSHostName -Quiet -Count 1 -ErrorAction SilentlyContinue if($pingtest){ #Write-Host $Server.DNSHostName " is reachable" $Spoolers += Get-ADComputer -Identity $Server.Name | Select-Object DNSHostName, Name, SID } else{ #Write-Host $Server.DNSHostName " is not reachable" } } #$Spoolers | Out-GridView # Récupération des infos du service Spooler pour chaque serveur UP foreach ($Spooler in $Spoolers) { $Status = Get-Service -ComputerName $Spooler.Name -Name $Service | Select-Object MachineName, Name, Status $Startup = Get-WmiObject -Computer $Spooler.Name -Class Win32_Service -Property StartMode -Filter "Name='$Service'" $Report += [PSCustomObject]@{ MachineName = $Status.MachineName Name = $Status.Name Status = $Status.Status StartMode = $Startup.StartMode } } $Report | Out-GridView #$Report | Export-Csv -Path C:\script\Audit\2022\1032\${DateJour}_Get-Spooler_Status.csv -NoTypeInformation -Encoding UTF8 -Delimiter ';' ```Arrêt puis désactivation du démarrage auto d'un service sur l'ensemble des machines Windows listé dans un CSV WinRM doit fonctionner depuis la machine qui lance le script (notamment les flux RPC doivent être ouverts) Dans ce cas, il s'agit du service 'spooler'
```powershell # Horadatage pour CSV $DateJour = Get-Date -Uformat %Y%m%d_%H%m # Service à stop et check $Service = 'spooler' # Initialisation des variables en Array $Report = @() # Fichier CSV à faire à la main pour import $SpoolersStop = Import-Csv C:\script\Audit\2022\1032\Stop-Spoolers.csv -Delimiter ';' # Arrêt du service et Désactivation du démarrage auto foreach ($Spooler in $SpoolersStop) { Get-Service -ComputerName $Spooler.MachineName -Name "spooler" | Stop-Service Set-Service -Computer $Spooler.MachineName -Name "spooler" -StartupType "Disabled" } # Récupération des infos du service Spooler pour chaque serveur UP foreach ($Spooler in $Spoolers) { $Status = Get-Service -ComputerName $Spooler.Name -Name $Service | Select-Object MachineName, Name, Status $Startup = Get-WmiObject -Computer $Spooler.Name -Class Win32_Service -Property StartMode -Filter "Name='$Service'" $Report += [PSCustomObject]@{ MachineName = $Status.MachineName Name = $Status.Name Status = $Status.Status StartMode = $Startup.StartMode } } #$Report | Out-GridView $Report | Export-Csv -Path C:\script\Audit\2022\1032\${DateJour}_Stop-Spoolers_Check.csv -NoTypeInformation -Encoding UTF8 -Delimiter ';' ``` # Export Liste fichier ```powershell $filepath = "E:\liste_fichiers_exe.csv" Get-ChildItem -Path E:\ -Recurse -Filter *.exe | Select-Object FullName | Export-Csv -Path $filepath -NoTypeInformation ``` # Extract AD pc non connecté ```powershell $DaysInactive = 60 $InactiveDate = (Get-Date).AddDays(-$DaysInactive) $ExportFile = "C:\temp\InactiveComputers.csv" $Computers = Get-ADComputer -Filter * -Properties LastLogonDate, Description $InactiveComputers = $Computers | Where-Object { $_.LastLogonDate -lt $InactiveDate } $InactiveComputerDataWithUser = foreach ($computer in $InactiveComputers) { $computerName = $computer.Name $description = $computer.Description $lastLogon = $computer.LastLogonDate $lastLogonUser = Get-ADUser -Filter "SamAccountName -eq '$($computer.SamAccountName)'" -Property SamAccountName | Select-Object -ExpandProperty SamAccountName [PSCustomObject]@{ ComputerName = $computerName Description = $description LastLogonDate = $lastLogon User = $lastLogonUser } } $ExportDescription = "List of inactive computers that have not logged on in the last $DaysInactive days." $InactiveComputerDataWithUser | Export-Csv -Path $ExportFile -NoTypeInformation -Append Add-Content -Path $ExportFile -Value "`nDescription: $ExportDescription" ``` # Suppression de dossier à partir d'un export ```powershell $csvFilePath = "le fichier csv" $folderNameColumn = "le nom de la colonne" $directoryPath = "le chemin\" # Read the CSV file $csvData = Import-Csv -Path $csvFilePath # Delete folders $csvData | ForEach-Object { $folderName = $_.$folderNameColumn $folderPath = Join-Path -Path $directoryPath -ChildPath $folderName if (Test-Path -Path $folderPath -PathType Container) { try { Remove-Item -Path $folderPath -Recurse -Force Write-Host "Deleted folder: $folderName" } catch { Write-Host "Failed to delete folder: $folderName - $_" } } else { Write-Host "Folder not found: $folderName" } } ``` # AD extract exclusion ```powershell # Importer le module Active Directory Import-Module ActiveDirectory # Spécifier le chemin de sortie pour le fichier CSV $cheminSortie = "C:\temp\utilisateurs.csv" # Définir les filtres pour exclure les OU spécifiées $ouExclues = "OU=***,DC=domaine,DC=com", "OU=***,DC=domaine,DC=com", "OU=***,DC=domaine,DC=com" # Récupérer tous les utilisateurs en excluant les OU spécifiées et inclure le nom canonique de l'OU $utilisateurs = Get-ADUser -Filter * -Property EmailAddress | Where-Object { $ouExclues -notcontains $_.DistinguishedName } | Select-Object SamAccountName, GivenName, Surname, EmailAddress, Department, @{Name="NomCanoniqueOU"; Expression={($_.DistinguishedName -split "(?<=^.*,OU=)")[1] -replace "(?<=^.*,OU=)(.*)", '$1'}} # Exporter les résultats au format CSV $utilisateurs | Export-Csv -Path $cheminSortie -NoTypeInformation ``` # Suppression user CSV ```powershell # Importer le contenu du fichier CSV $csvPath = "chemin_vers_le_fichier\fichier.csv" $csvData = Import-Csv -Path $csvPath # Parcourir chaque ligne du fichier CSV foreach ($row in $csvData) { $logon = $row.logon # Vérifier si le compte existe dans Active Directory if (Get-ADUser -Filter "SamAccountName -eq '$logon'") { # Supprimer le compte Active Directory Remove-ADUser -Identity $logon -Confirm:$false Write-Host "Le compte $logon a été supprimé." } else { Write-Host "Le compte $logon n'a pas été trouvé dans Active Directory." } } ``` # Extract nom de dossier ```powershell # Get the folder names $directory = "C:\Path\to\Directory" $folderNames = Get-ChildItem -Path $directory -Directory | Select-Object -ExpandProperty Name # Specify the output file path $outputFilename = "C:\Path\to\output.csv" # Export the folder names to CSV $folderNames | Export-Csv -Path $outputFilename -NoTypeInformation Write-Host "Folder names exported to $outputFilename." ``` # Crypt password + line to add on script Nous devons d'abord transformer notre mot de passe en SecureString pour que celui-ci ne soit pas utilisé en clair ```powershell ConvertTo-SecureString -String "motdepasse" -AsPlainText -Force | ConvertFrom-SecureString ``` [](https://cavallone.fr/uploads/images/gallery/2025-02/aJoPCcKntmgmDjB3-image.png) Une fois la clé obtenue, vous pouvez la mettre dans le fichier qui servira pour votre script et ajouter les lignes ci dessous pour l'executer ```powershell $cryptPass = get-content "$(split-path $Script:MyInvocation.Mycommand.Path)\nomdufichier.txt" # cette commande permet d'executer le nom du fichier à lire, qui est supposé être dans le même répertoire que le script. $SecPass = ConvertTo-SecureString -String $cryptPass #cette ligne permet de transformer en objet powershell le mdp Crypte ``` # Verifier le issuer du certificat ```powershell $r = [Net.HttpWebRequest]::Create("https://enrollment.manage.microsoft.com/") $r.GetResponse() | Out-Null $r.ServicePoint.Certificate.Issuer ``` Le résultat attendu : un émetteur **Microsoft**. Si l'on voyait la CA interne, l'exception ne s'appliquerait pas.