11/04/2021

מדריך ל PowerShell בעברית חלק 9 - התחברות ועבודה על מחשבים מרוחקים עם PowerShell Remoting.


חלק 9 - התחברות למחשבים מרוחקים: PowerShell Remoting.


כמו תמיד, במידה ולא נגעתם ב PowerShell לפני כן, וזאת הפעם הראשונה שלכם עם Powershell בבקשה עברו על המדריכים הראשונים בסדרה - ניתן למצוא את כל המדריכים בלינק הזה: PowerShell - כל המדריכים.

לפני שאתם מתחילים לקרוא, שימו לב,
במדריך זה אנחנו נצטרך לאפשר את הסרוויס Windows Remote Management, אך ורק במכונות והשרתים שצריכים להתחבר אליהם או לבצע עליהם כל מיני דברים, ככה שאם בארגון שלכם זה לא מאופשר, יש סיכוי טוב שלא תוכלו להשתמש במה שאנחנו נדבר עליו, תחליטו לבד האם להפעיל את הסרוויס או לא, אני\הבלוג\המאמר לא אחראים על זה.

ברגע שמפעילים את ה Remoting מאחורי הקלעים קוראים הדברים הבאים:
  1. הסרוויס - WinRm מתחיל לפעול, ונהיה על מצב אוט'
  2. חומת האש של ווינדוס (אם יש לכם חומת אש חיצונית, תצטרכו לעשות את זה ידנית) תיצור חוק (Rгle) רגיל ל WsMan (מוזמנים לחפש ברשת מה זה) - ההתחברות עם PowerShell לא עובדת בארוץ מאובטח בין תחנה לשרת או בין שרת לתחנה, אז תקחו את זה בחשבון.


שימו לב - אם אתם בסביבה שהיא לא "דומיין" ההגדרות הרבה יותר מוסבכות.


אתחיל בכך שאומר, יש הבדל גדול בין לעבוד מרחוק על מחשבים או שרתים (זאת אומרת להתחבר אליהם) לבין לנהל אותם, למה הכוונה? נגיד שאנחנו רוצים לקבל מידע על משתמש מתוך אקטיב דירקטורי, ישנן 2 דרכים לעשות את זה ב PowerShell:
  1. PowerShell Remoting להתחבר מרחוק לשרת - לפתוח Tunnel לשרת ה AD ולעבוד עליו.
  2. Implicit Remoting - להשתמש בפקודה שתרוץ על המחשב המרוחק, תשתמש במשאבים של המחשב המרוחק ולנו תציג רק את המידע, מאפשר להריץ פקודות ממודולים שלא מותקנים על התחנה שלנו, בעזרת הפקודה
    Invoke-Command, לדוגמא להריץ get-aduser ממחשב שלא מותקן עליו בכלל שרת AD.
במדריך הונכחי אנחנו נלמד על PowerShell Remoting (האופציה הראשונה) בלבד - שאיתו נתחבר למחשבים מרוחקים ונעבוד עליהם, במדריך הבא נלמד על האופציה השניה, שימוש בפקודה בלבד ללא הצורף להתחבר למחשב מרוחק.


בתור ברירת מחדל, WinrRm מאופשר בשרתים (לדעתי כבר משרתי 2008), ולכן אם נריץ לדוגמא את הפקודה הבאה מתוך קלינט (שם השרת במקרה הזה הוא cat1 - כי אני רוסי ואני אוהב חתולים 😊, הדומיין שלי במקרה זה הוא Lions.local סתם לידע כללי 😋):
 get-services -computername cat1

נקבל פלט תקין, כמו בדוגמא:



אז PowerShell Remoting, מה זה בעצם?


מדובר במצב שבו נוכל לעבוד על שרת או תחנה מרחוק, ממש להתחבר עם סשן למחשב מרוחק ולעבוד עליו כאילו אנחנו עובדים על המחשב שלנו, ממש דומה ל RDP רק בשורת פקודה - כמו SSH.

אם נשאל את PowerShell כמה פקודות שקושורות ל Pssession יש (זוכרים את הפקודה Get-Command?) 
Get-Command -Noun PSSession

נקבל את כל הפקודות הללו:
Connect-PSSession
Disconnect-PSSession
Enter-PSSession
Exit-PSSession
Export-PSSession
Get-PSSession
Import-PSSession
New-PSSession
Receive-PSSession
Remove-PSSession


אנחנו נתמקד בכמה עיקריות:

Enter-Pssession
New-Pssession
Get-Pssession
Remove-Pssession





במידה וננסה להתחבר לתחנה שלא מאופשר בה PowerShell Remoting נקבל שגיאה שתמלא לנו את המסך ב"דם".

אם ננסה להתחבר למחשב שכן מוגדר לקבל בקשות התחברות של PowerShell נקבל שורת פקודה ואת שם המחשב המרוחק שאליו אנחנו מחוברים כמו בדוגמא הבאה:

מתחברים למחשב מרוחק בעזרת הפקודה הבאה:

enter-pssessiotn - computername cat1

ואם הכל בסדר אז נקבל חלון כזה (שימו לב, שם המחשב המרוחק מופיע מצד שמאל, בתחילת שורת הפקודה):




ועכשיו אני יכול להתחיל להריץ עליו את כל מה שאני רוצה, כאילו אני עובד על השרת עצמו, בדומה ל RDP רק בשורת הפקודה, במקרה הזה אנחנו מחוברים לשרת שהוא DC, אז אפשר להריץ מהתחנה הזאת את הפקודות של ה ActiveDirectory, ואז בהתחלה PowerShell יעשה לסשן הנוכחי את המודול של ה Active Directory ואז אפשר להריץ את כל מה שאנחנו יכולים להריץ על השרת מרחוק - לדוגמא (שימו לב לשם של המחשב המרוחק שאנחנו עובדים עליו מצד שמאל, זה אומר שאנחנו לא עובדים על המחשב המקומי !):



חשוב לזכור, אם אנחנו סוגרים את חלון ה PowerShell שלנו, זה סוגר לנו את הסשן

אם נרצה להתחבר למחשב מרוחק שעליו לא מוגדר ה PowerShell Remoting, נקבל את השגיאה הבאה:


אם תקראו את השגיאה, תראו שכתוב שם בגדול "תבררו שהסרווריס במחשב היעד מוגדר ומוכן לקבל חיבורים", ואיך בעצם מגדירים את זה במחשב היעד?

אז קיימות שני דרכים: 
1. במידה ויש לכם גישה למחשב היעד - לפתוח PowerShell בתור אדמין ולהריץ את הפקודה: Enable-PSRemoting
2.לאפשר דרך Group Policy.
3. במידה ואין לכם גישה למחשב היעד - יש עוד דרך אבל היא מסובכת קצת ואני לא רוצה לבזבז את הזמן על זה, תכתבו לי בתגובות אם אתם רוצים לדעת כיצד לבצע את הדרך המסובכת, ואם יהיו מספיק תגובות, אני אצור מדריך יעודי לזה.

אנחנו נתמקד באופציה הראשונה, נפתח את PowerShell בתור אדמין ונריץ שם את הפקודה Enable-PSRemoting, מה שיקרה, זה ש PowerShell יגדיר את כל מה שצריך באופן אוט' (כמו שניתן לראות, הגדרות בחומת האש של התחנה, הגדרות של הסרוויס עצמו וכד')



ועכשיו אם נרצה להתחבר למחשב הזה ממחשב אחר, לא תהיה שום בעיה (בכוונה השארתי את החלון הקודם שתוכלו לראות שבהתחלה לא הצלחה להתחבר וקיבלנו מסך מלא ב"דם" ומתחת לשגיאה, אנחנו מצליחים להתחבר לאות מחשב ללא כל בעיה):



בתור ניסוי, ננסה מהמחשב המרוחק, ליצור תיקייה בשם LeiderTech על מחשב client1, כמו כל דבר ב PowerShell גם כאן המבנה של הפקודה מאוד מאוד פשוט ולפי הגיון - אנחנו רוצים ליצור תיקייה בכונן :C בשם LeiderTech:
:new-item -name LeiderTech -type directory -path c


רגע של חזרה על המאמר הראשון בסדרה לגבי "עזרה": בשביל להציג עזרה ורק דוגמאות נריץ את פקודת העזרה בצורה הזאת:
help new-item -examples

והמערכת מראה לי איך אני אמור לכתוב את הפקודה בשביל ליצור תיקייה (ההפך הגמור ממה שאני רשמתי למעלה ובלי גרשיים בכלל - זה כל היופי במערכת הזאת, הגמישות):
"New-Item -Path "c:\" -Name "logfiles" -ItemType "directory

הגמישות של המערכת מאפשרת לי לשחק עם המיקום של הפרמטרים איך שאני רוצה ולא לפי ה"נוהל" וזה עדיין יעבוד בצורה יוצאת מהכלל :).

והינה התוצאה:

בתצלום העליון ניתן לראות שאנחנו נמצאים על מכונה ומחוברים מרחוק לתחנה בשם Client1 (מצד שמאל יש את השם של התחנה שאליה אנחנו מחוברים):


בתצלום התחתון אנחנו יכולים לראות שנוצרה תיקייה בשם LeiderTech.

בעצם בצורה הזאת, ניתן לנהל כל דבר ולהריץ סקריפטים על מחשבים\שרתים מרוחקים ללא כל בעיה, אבל עדיין יש מגבלה, והמגבלה היא שניתן להריץ סקריפט על אותו שרת שאליו אנחנו מחוברים, אז מה עושים בעצם? משתמשים בפקודה שמאפשרת לנו רק להריץ את מה שאנחנו צריכים על מחשבים מרוחקים ללא התחברות ולהציג לנו את הפלט - אבל על זה במדריך הבא - חלק 10.


כמו תמיד, להלן מדריך מצולם:





המייל שלי לכל שאלה: levl@leidertech.co.il

לכלל המדריכים אודות PowerShell הכנסו ללינק הזה: כלל המדריכים




17/01/2021

מדריך ל PowerShell בעברית חלק 8 - איך לייצא מידע לקובץ CSV מ-PowerShell?

חלק 8 - איך לייצא מידע לקבצי CSV מ PowerShell?

 


כמו תמיד - במידה ולא עברתם על החקלים הקודמים - ראשית עברו על החלקים הקודמים ורק לאחר מכן המשיכו לקרוא:

לכלל הפוסטים והמדריכים בנושא ה PowerShell ניתן למצוא כאן

בפרק הקודם למדנו כיצד ליבא קבצי CSV, אך מה לעשות אם אנחנו צריכים ליצא קובץ CSV? ליצא מידע מהמערכת ולהעבירו למישהו וכד', בדיוק לכך נועדה הפקודה export-csv

כמו שכבר ראינו, PowerShell מאוד נוחה ומאוד פשוטה, והכי חשוב מאוד הגיונית, אם יבוא של קובץ נבצע בעזרת הפקודה Import-csv, אז איך בעצם נבצע יצוא? - ניחשתם נכון, בעזרת export-csv.

הכי קל לצורך ההדגמה היא לעשות יצוא של רשימת הפרוססים שרצים לי במחשב, אבל לצורך ההדגמה אני אפתח את ה Notepad כמה וכמה פעמים וארץ את הפקודה הבאה:

Get-Process notepad| export-csv -Path 'C:\Users\lev\Desktop\PowerShell - CSV post\test.csv'

הפלט יהיה דיי מסורבל האמת ולא הכי ברור, כבר למדנו בפרקים הקודמים שניתן לבצע בחירה של העמודות (Property) שאותם נרצה להציג בעזרת הפקודה select-object, אז נוסיף אותה גם כן והתוצאה הסופית של הפקודה תהיה כזאת:

Get-Process notepad|select ProcessName, id, cpu| export-csv -Path 'C:\Users\lev\Desktop\PowerShell - CSV post\test.csv'

וזה התוכן שנקבל בתוך קובץ ה CSV:



בטח אתם שואלים את עצמכם מה זה ה"Type" הזה שהופיע לנו?

אז בתור התחלה אם תריצו Get-process notepad | get-member, למעלה תקבלו את המידע הזה:


כרגע לא ממש מעניין אותנו מה זה (ובכל זאת בחרתי להוסיף משהו קטן על הנושא ולכן במדריך המצולם אנחנו נותנים דוגמאות והסבר קצר על מה זה), אבל בשביל שזה לא יופיע לנו בקובץ אקסל, אנחנו יכולים להגיד ל PowerShell שאנחנו פשוט לא רוצים את זה שם עלידי הוספת הפרמטר "NoTypeInformation" מה שיגרום לכך שהפקודה תשתנה קצת ותראה ככה: 

Get-Process notepad |export-csv -Path 'C:\Users\lev\Desktop\PowerShell - CSV post\test.csv' -NoTypeInformation

בתור ברירת מחדל, אם אנחנו נריץ את הפקודה על פרוססים שונים, הקובץ כל פעם יתחלף, ובעצם המידע לא יתווסף אלה ישוכתב, בשביל שהוא לא ישוכתב אנחנו נצטרך להשתמש בפרמטר "Append" (בתרגום לעברית : לצרף, להוסיף), ונצרף אותו לפני "NoTypeInformation" (אני מודה שאף פעם לא ניסיתי לשנות את המיקום שלהם, אך אם בא לכם בשביל הספורט, נסו ועדכנו אותי בתגובות, האם הצלחתם או לא), לצורך הדגמה נריץ את הפקודה ונראה את השוני:

תחילה נריץ את הקובץ הקודם ונראה את התוצאה - הקובץ שנוצר:




במידה ונריץ את אותה הפקודה ונחליף את השם של הפרוסס, הקובץ ישוכתב, ועל מנת שהוא לא ישוכתב אלה יתווסף אל המידע הקיים בקובץ, אנחנו נוסיף את הפרמטר "Append" ונראה את התוצאה:

Get-Process taskhostw |export-csv -Path 'C:\Users\lev\Desktop\PowerShell - CSV post\test.csv' -Append  -NoTypeInformation



הפוטנציאל כאן מאוד גדול, יצוא של פרוססים, סרוויסים או כל דבר אחר שאפשר לסדר לתוך קובץ אקסל בצורה אוט' 


להלן דוגמא "מהחיים" לסקריפט שמיבא את כלל תיבות הדואר מתוך ה-365 ובודק גודל תיבה:

$users = Import-Csv "C:\CSV Test\Alias_test.csv"
 
 foreach ($user in $users) {

 Get-MailboxStatistics -Identity $user.UserName |

 Select-Object @{l="User Name";e="DisplayName"},

  @{l="Mail Box Size";e="TotalItemSize"}, @{l="Total Emails?";e="itemcount"} |

  Export-Csv "C:\CSV Test\Mailboxe_size.csv" -Append -NoTypeInformation
 } #end of ForEach loop




לכל שאלה המייל שלי: levl@leidertech.co.il







לעוד מדריכים:

לכלל הפוסטים והמדריכים בנושא ה PowerShell ניתן למצוא כאן


מדריך ל PowerShell בעברית חלק 7 - איך לייבא קובץ CSV לתוך PowerShell?






חלק 7



כמו תמיד, לפני שאתם ממשכים לקרוא - עברו על המדריכים הקודמים - אחרת פשוט לא תבינו על מה מדובר בשאר:

לכלל הפוסטים והמדריכים בנושא ה PowerShell ניתן למצוא כאן


אני מאמין שכולנו מכירים את המושג הזה "קובץ CSV" אבל לא הרבה יודעים מה המשמעות של CSV, אז הינה אם רציתם לדעת מה זה בדיוק, אז המשמעות היא "ערכים מופרדים בפסיקים" או Comma separated value, לרוב אנחנו מכירים קבצי CSV, בהקשר של אקסל, כי שם יש אופציה לשמור קובץ בתור CSV, אבל האמת היא שאפשר ליצור קובץ CSV בעצמנו בצורה מאוד פשוטה בתוך Notepad, פשוט רשמו שתי שדות שונים עם פסיק באמצע ומתחת לזה ערכים עם פסיק באמצע, ותשמרו אותו עם סיומת CSV, וקיבלתם קובץ CSV כמו שמייצר אקסל.

זה אחד הדברים הכי נוחים שיש ב PowerShell מאחר וכמות האפשרויות שניתן לעשות עם צורת העבודה הזאת היא אין סופית, החל מיבוא של קובץ אקסל עם מידע כזה או אחר שמאפשר ליצור אקטיב דירקטורי מלא מכלום, או לחלופין, ליצא רשימה של משתמשים בקבוצה כזאת או אחרת באקטיב דירקטורי או באופיס 365 (ממש קרה לי במקרה ביום פרסום מאמר זה.).

ניתן לבצע מגוון רחב של מוניפולציות על קבצי CSV, בעזרת הפקודה import-csv.


שיעור קצר בפרודוקטיביות - תרשו לי קצת לסתות מהנושא.

(מי שאין לו כוח לקרוא את החלק הזה - מוזמן לדלג להמשך הפוסט - החלק הזה הוא רק לידע כללי)

אני חסיד מאוד גדול של פרודוקטיביות, ומבחינתי כל דבר שמקצר לי את זמן העבודה בצורה משמעותית, בעיניי קדוש.
במידה ורמת העצלנות שלכם היא כמו שלי (העצלנות שלי היא ברמת - "אלוהים") ואין לכם כוח לעשות את אותו הדבר כמה וכמה פעמים אז המדריך הזה יעשה לכם את החיים מאוד מאוד קלים.. כמובן שאני לא מדבר על מצב שבו אתם צריכים לבצע שינויים ב-5 משתמשים, מאחר וכמות הזמן שתבזבזו על בנית הסקריפט, חיפוש באינטרנט (במידה וחסר לכם ידע או שנתקלתם באיזו שהיא שגיאה), יהיה כבר לא משתלם מה שנקרא בשפת העם "אם הייתי עושה את זה בצורה הרגילה, כבר הייתי מסיים מזמן", בצעו חישוב של "זמן\תועלת", זכרו שאתם עובדים בשביל מישהו - ואני לא מדבר על הבוס שלכם, אני מדבר על הלקוח שלכם שבכל מקרה זה יהיה מישהו שאתם עובדים על השרת שלו מרחוק או לחלופין המקום עבודה שאתם עובדים בשבילו, הוא בסופו של יום משלם לכם כסף לא בשביל "חימום הכיסא", אלה בשביל העבודה, ואם הזמן שלקח לכם למצוא פתרון ולישם אותו הוא יותר מדי ארוך, כנראה הפתרון שחשבתם עליו לא פרודוקטיבי, והוא לוקח לכם יותר מדי זמן, הלקוח כועס, לא למדתם כלום כי קיבלתם עצבים, בקיצור, בזבזו זמן של כל העולם והבריאות שלכם, והכי חשוב במקום סיפוק והצלחה, תחושו כישלון ואכזבה, וזאת לא תוצאה טובה.

לכן, במידה ומדובר במשימה שמצריכה ביצוע מוניפוליציה על כמה אובייקטים ביחד, (10 ומעלה) הייתי שוקל באמת לעבור לכתיבת סקריפט, זכרו שאם אתם מכירים פתרון יותר יעיל בשפת סקריפט אחרת, גם זה בסדר ! לא חובה להשתמש אך ורק ב PowerShell - אני מבין שאנחנו לומדים כאן PowerShell, אבל זכרו לבצע "ניסוי" בזמנים שמתאימים לכם ולכולם ולא על חשבון העבודה שלכם או בשעת לחץ - במיוחד אם אתם לא "משופשפים" מספיק בתחום, ככה שחשבו טוב טוב האם כדי לכם במקרה ספציפי לכתוב סקריפט ב PowerShell או שאולי כדי לעשות דברים קצת יותר פשוטים ולאחר מכן להתחיל לעבור לישום פתרונות יותר מסובכים עם PowerShell.

במידה ויצרתם סקריפט - שימרו אותו בצורה כזאת שתוכלו לזכור היכן נשמר ומה שמו, ולפעמים הבאות בצאו בו שינויים לפי הצורך, זה יעשה לכם את החיים הרבה יותר קלים - אישית אני נמצא במצב שבו שמורים לי כמה עשרות של סקריפטים שכתבתי והשתמשתי בהם לכל מיני מטרות.

מנסיוני - אני יכול להמליץ לכם להתחיל עם סקריפטים מאוד פשוטים, בדיקת תקשורת וכאלה, דברים שאתם בונים אפילו "רק למגירה" בשביל להתנסות, אני מביא לכם כאן סקריפט שכתבתי בתחילת דרכי - סקריפט פשוט לבדיקת תקשורת.. מה שאתם מכירים בתור "פינגים" רק בשפת PowerShell (ובכוונה עשיתי אותו מסובך מאוד בשביל ללמוד :))



cls
write-host -BackgroundColor Blue "##########################"
write-host "Network Testing Script"     
write-host "`n"
write-host "Made by:"
write-host "`n"
Write-Host "LeiderTech's It Department"
write-host "`n"
write-host -BackgroundColor Blue "##########################"

write-host "`n"
write-host -BackgroundColor Gray "What this thing do?"
write-host "`n"
write-host "This script will 'Ping' each computer for 2 times 
            `n and write the result in a colorable answer"

write-host "`n"
write-host "Have fun"
write-host "`n"
#Ask user for the computer names or ip's
$orgspc = (Read-Host -Prompt "Please write the computer names of the pc's you want to check, with comma seporated (you can combine IP's and pc's to: 192.168.2.1,pc-01 etc..)").split(',') | ForEach-Object {$_.trim()}

#start the foreach loop
         foreach ($pc in $orgspc) {

 #The "if" quastion:         
          $VerbosePreference = 'continue'
          if (Test-Connection -computername $pc -Count 2 -Quiet) 
          {write-host -BackgroundColor green -ForegroundColor Blue "`nThe connection to ->$pc<- is OK :) !!!" }
 #The "Then" condition
          else { Write-Verbose "`nThe Connection to ->$pc<- is not good :( !! "}
          }
          write-host "`n"  
          pause



אז לעיניינו - 

מתי נשתמש ב CSV?
אז אחרי שחפרתי לכם קצת,  נחזור לנושא שבגללו בעצם הגעתם לפוסט הזה, מתי נשתמש בקובץ CSV בעבודה שלנו?

ישנן המון סיבות ומצבים בהם נשתמש בקובץ CSV, להלן שתי הסיבות העיקריות שלי אישית יצא להשתמש בקובץ CSV:
  1. אקטיב דירקטורי (Active Directory) - תתארו לעצמכם שאת כל בניית הדומיין החדש שלכם אתם יכולים לעשות בצורה מאוד נוחה, ובתוך קובץ CSV (לרוב אנחנו נשתמש באקסל למטרה הזאת) ולאחר שביצענו שינויים ועריכה של המשתמשים לדומיין החדש - תתארו לעצמכם שאתם צריכים ליצור אקטיב דירקטורי שלם של 80-90 משתמשים.. עם הסיסמאות והפרטים המלאים שלהם.
  2. אופיס 365 (Office 365) - המון אנשים היום עוברים לאופיס 365, מיקרוסופט מאפשרים לעבוד עם PowerShell מול אופיס 365 בצורה דיי נוחה, מה שמאפשר לנו אנשי המחשוב לעבוד בצורה הרבה יותר פרודוקטיבית, ונוחה.
  3. וירטואליזציה - ניתן להפעיל ולכבות מכונות וירטואליות, לבצע שינויים על מכונות וירטואליות.
  4. כל דבר שמצריך ממכם לבצע פעולות על אובייקטים שונים - כולל הדברים הכי פשוטים, לבדוק תקשורת, לכבות מחשבים וכו' וכו'.


אז ראשית, למי שלא מכיר איך יוצרים קובץ CSV?

במידה ואין לכם מושג איך יוצרים קובץ CSV - לימדו כיצד ליצור את הקובץ וחזרו למדריך מאחר ומדובר בידע מאוד בסיסי חובה עליכם לדעת כיצד עושים זאת - אך ומאחר ואין לכם אותו, למדו כיצד ליצור קובץ CSV ולאחר מכן חזרו להמשך המדריך.

אז איך בעצם ליבא את הקובץ לתוך PowerShell?

את הקובץ אנחנו מיבאים בצורה הכי פשוטה והכי אינטואיטיבית שיכולה להיות, בעזרת הפקודה import-csv בצורה הבאה:

import-csv  ואז את הנתיב המלא של הקובץ - שימו לב שאנחנו משתמשים בגרש "בודד" ולא גרשיים "כפולים" כאשר אנחנו רושים את הנתיב (זאת מעבר לעובדה שאפשר להשתמש ב-TAB לצורך השלמת הנתיב), ובמקרה של הדוגמא שלי, אני רוצה לביא קובץ שנמצא בתוך תיקייהת "PowerShell posts" על שולחן העבודה שלי - שנשמר בשם "users.csv".

מאוד חשוב שתבינו איך נראה הקובץ CSV שלי על מנת שתוכלו להבין מה רואים בפלט של PowerShell

אז אני מציג לפניכם את היצירה האחרונה שלי - קובץ בשם Users.csv






לצורך הנוחות בהדגמה אני אשתמש ב ISE:

ניבא את הקובץ: 'import-csv 'C:\Users\lev\Desktop\PowerShell - CSV post\users.csv

ומיד בקונסול נוכל לראות ש PowerShell מצליח לקרוא את כל המידע רק שהוא מציג לנו את המידע כרשימה - כזאת ברירת המחדל ביבוא.

(עכשיו השאלה.. האם הייתם "ילדים" טובים ותרגלתם את כל מה שלמדתם או לא? תצליחו לבצע פלט של "טבלה?".. לי לא משנה.. איך המורה היתה אומרת בבית ספר? "אני כבר יודעת את החומר.." אבל האם אתם כן ידעתם? הגיבו לי למטה.. מי ממכם ידע ומי ממכם לא באמת ידע :).. תהיו אמיתיים.. אם עדיין היה לכם קשה.. חזרו על המאמרים הקודמים..)


נוסיף את ה format-table בסוף ונקבל את אותו הדבר שאפשר לראות בקובץ ה CSV שבנינו:
import-csv 'C:\Users\lev\Desktop\PowerShell - CSV post\users.csv'| ft -AutoSize

לא הוספתי את כל העמודות - כי התצלום מסך הוא רק בשביל להראות שהמערכת יודעת לקרוא את התוכן כמו שצריך


אחרי שהצלחנו ליבא את הקובץ, ניתן לעשות איתו בעצם מה שאנחנו רוצים, ניתן להפוך את כל הקובץ למשתנה ולהוציא ממנו אך ורק מידע ספציפי.. בצורה הבאה - פשוט נוסיף את שם המשתמש שאנחנו רוצים בתחילת הקובץ ולאחר מכן נוסיף את כל פקודת יבוא הקובץ וזה מה שנקבל:
'Csvfile = import-csv 'C:\Users\lev\Desktop\PowerShell - CSV post\users.csv$

ובעצם מתחיל להבנות לנו סקריפט:

השתמשו ב"הערות" שיהיה לכם יותר נוח להבין מה עושה כל שורה, במצב שבו יש המון שורות קוד, מאוד קשה לחפש את השורה הספציפית שלכם, הערות ב PowerShell מסומנות ב-# בתחילת השורה (הערות הן נושא בפני עצמו, ואנחנו נגיע לשם בהמשך - באחד החלקים, אני מאבטיח לכם)

Csv file Import#
import-csv 'C:\Users\lev\Desktop\PowerShell - CSV post\users.csv'| ft -AutoSize

Set file as variable#
'Csvfile = import-csv 'C:\Users\lev\Desktop\PowerShell - CSV post\users.csv$


לאחר שהצבנו את הקובץ שלנו במשתנה, אפשר להתחיל "לשחק איתו" בהמון מקרים אנחנו נשתמש בלולאת foreach מאחר וזאת אחת האופציות היחידות שתאפשר לנו בעצם לעבור על כל ערך ולעשות איתו משהו לדוגמא ליצור משתמשים באקטיב דירקטורי, לשנות שם לקבוצה באופיס 365 וכד על הדרך נחזור על השיעור של ForEach (למי שלא מכיר -  אם יש לכם מלא שאלות על הלולאה יש הסבר מלא: כאן):

ניצור את הלולאה שלנו:

foreach($haverim in $Csvfile){

write-host "I love to eat פרגיות with": $haverim."Last name" $haverim.'First Name'

}

ונקבל את התוצאה:




אם אני רוצה להציג רק את העמודה של Department, אני אציב את הקובץ שיצרתי במשתנה ואשתמש ב Select-object:

$Csvfile|select Department

והפלט שנקבל: 



סינון מידע, הצגת מידע ספציפי מתוך הקובץ (אם לא ברור לכם הסינטקס, עברו על המאמר שמדבר על סינונים: כאן):

נוכל להשתמש באחד מ"אופרטורי ההשווה" או באנגלית "Comparison Operators" ששייכים לפקודת ה Where-Object, לצורך סינון מסויים והצגה של מידע ספציפי - או במקרה שלנו, שורה שלמה מתוך קובץ ה CSV - זאת אומרת נקבל את המידע שיש בתוך כל "תא" בקובץ בהתאם לרובריקה שלו - אם בתא "Department" רשום "IT" על עובד מסויים, אז נקבל את הפלט לפי הדוגמא הבאה:

$list = $Csvfile |where {$_."first name" -eq "bruce"} 
$list



אם נרצה שפלט יהיה קצת יותר דומה לקובץ עצמו, נוכל להוסיף בסוף את ft -autosize





(לידע כללי - אם שאלתם את עצמכם מדוע שמתי את ה-First name בתוך גרשיים?
כי יש רווח בין שתי המילים וזה מסביר למערכת שצריך להשתמש בזה כאילו זה ערך אחד)

המידע שנקבל:
אם אני אסיר את הגרשים המערכת לא תבין מה אני רוצה ממנה ונקבל שגיאה:
המערכת מסמנת לנו שהיא לא מבינה מה זה "name" כי אין שדה כזה בקובץ CSV

נצא מנקודת הנחה שיש לנו קובץ עם המון ערכים ואנחנו רוצים להציג ערך מסוים רק שאנחנו לא זוכרים את שמו, במקרה כזה אנחנו נוכל להשתמש באופרטור "like" של הפקודה where-object - אל תשכחו לשים את הערך שאתם צריכים בתוך "כוכביות" על מנת שהיא תחפש את כל המילה ולא רק את ההתחלה או הסוף של הערך שלכם - במקרה הזה bru.

$list = $Csvfile |where {$_."first name" -like "*bru*"} 
$list  |ft -AutoSize



(בדקו את עצמכם - חושבים שהבנתם את החומר? תחשבו על התשובה וענו לי בתגובות..
בשאר הפוסט אני הולך להשתמש אך ורק במשתנה csvfile$ ללא הצורך ביבוא הקובץ מחדש.. למה בעצם?)


מאחר וקובץ CSV הוא קובץ שיש לו המון ערכים וכלל הערכים האלה נקראים "מערך" (באנגלית Array) אנחנו יכולים לגשת אך ורק ל"תא" מסויים, או לבצע פעולות אחרות שיעזרו לנו לגשת למידע מסוים בצורה הרבה יותר נוחה.

נגיד שבקובץ שלנו יש הרבה מידע ואנחנו רוצים לדעת כמה שורות של מידע יש, אז אנחנו פשוט נבקש מהמערכת לספור
בעזרת הפקודה הבאה:

$Csvfile.count

נגיד ונבחר שורה ספציפית ונציג את כל המידע שיש בשורה הזאת:

$Csvfile[5]|ft -AutoSize

בגלל שהמערכת יודעת לקרוא את השמות של השדות, אז אני יכול לבקש להציג אך ורק ערך מסוים בתוך שדה מסוים:

$Csvfile[3].SamAccountName


זאת אומרת שבשביל לבחור שדה, אנחנו נשים "נקודה" ולאחריה את השם של העמודה שאנחנו רוצים להוציא ממנה מידע, חשוב לזכור שמדובר בקובץ אקסל, אז השורה של שמות העמודות לא נחשבת, השורה אחריה היא מספר "0" ואחרי היא מספר 1 זאת אומרת :

first name = לא נספר
Bruce = 0
Tami = 1
Adina = 2
Miri = 3

ככה שלפי הדוגמא שלנו נקבל את התוצאה "Miri" - למרות שבאקסל עצמו היא רשומה בשדה מספר 5.

ואיך זה נראה בקובץ ה CSV שלנו?:



ואם נריץ את אותו הדבר ונציב את "תא" מספר 5 נקבל את Ayala:

Alit  = 4
Ayala = 5




בחלק הבא נלמד כיצד נבצע את ההפך - ניצא את המידע שקיבלנו ב PowerShell ישירות לתוך קובץ CSV.

כמו תמיד:
המייל שלי לכל שאלה :levl@leidertech.co.il



לעוד מדריכים:

לכלל הפוסטים והמדריכים בנושא ה PowerShell ניתן למצוא כאן

11/11/2020

מדריך ל PowerShell בעברית חלק 6 - עבודה עם רגיסטרי




כמו תמיד במידה ואל עברתם על כל שאר המאמרים, אז אין לכם מה לקרוא את המאמר הזה מאחר והוא רק יגרום לכם לבור הרבה יותר גדול בידע בנושא ה PowerShell.

ככה שקודם כל תעברו על המדריכים הקודמים:

לכלל הפוסטים והמדריכים בנושא ה PowerShell ניתן למצוא כאן
לפורום בנושא באתר devhub.co.il כאן

הפעם אנחנו נדבר על אחד הדברים הכי נוחים שהדהימו אותי כשהתחלתי לעבוד עם ה PowerShell, הקלות שבה הטמיעו את העבודה עם הרגיסטרי, אם לפני כן בשביל ליצור ערך ברגיסטרי היה לרשום פקודה מוזרה ולא קלה לזכור בעליל כמו: 

[reg query HKCU\Software\[PATH_TO_MY_DIR] /v [KEY_NAME

ב PowerShell זה נראה כך:

\Get-ItemProperty HKCU:\SOFTWARE\Google\Chrome

ממש כאילו אתם משתמשים בסייר קבצים בשביל לסייר בין תיקיות, ולמה זה? זה תודות ל - Psproviders, ומה זה בעצם?  מדובר ב"מתאם" שהופך חלקים מסויימים של המידע ל"כונן דיסק" ובעצם מיצר PsDrives , ו PsDrive הוא PowerShell Drive - שזה למעשה סוג של מידע - שמותאם\ממופה ונראה כ"כונן דוסק" שאנחנו מכירים ורואים ב CMD, מה שמאפשר לנו לגשת לכל מיני מקומות במערכת הפעלה בצורה של סייר קבצים, כמו לדוגמא אפשרות לגשת לרג'יסטרי בהיררכיה של ספריות או למפות אותו לאות כונן ולהשתמש בפקודה כמו Dir, CD וכד'.

ניתן לגשת להרבה מאוד מקומות בצורה הזאת, אבל אנחנו נתמקד ברגיסטרי בלבד.

מי שרוצה לקרוא יותר על האופציות של ה Providers\PsDrives - מומלץ לקרוא באתר של מיקרוסופט: כאן


איך עובדים עם הריגסטרי ב PowerShell?

1. נתחיל עם השאלה הכי חשובה - איך לסייר ברגיסטרי כאילו זאת תיקייה רגילה ?

אני מאוד שמח ששאלתם, קודם כל בשביל להבין אילו ל Psdrives יש, אפשר לגשת, נריץ בקונסול את הפקודה:
Get-PSDrive



בתוצאה שנקבל, נראה לאילו נתונים ניתן לגשת, אותנו מעניין הרגיסטי, אנחנו יכולים לגשת ל
1) HKEY_LOCAL_MACHINE - בקונסול (חלון ה PowerShell) נשתמש בקיצור - hklm
2) HKEY_CURRENT_USER - בקונסול (חלון ה PowerShell) נשתמש בקיצור hkcu

בכל מפתח ניתן להוסיף את הערכים הרגילים שאנחנו מכירים מהרגיסטרי (כמה לדוגמא):

1) REG_SZ
2) REG_DWORD 
3) REG_MULTI_SZ

להלן דוגמא להגדרה של אחד הלקוחות שאני נוהג להתחבר אליהם בעזרת FortiClient לצורך תמיכה:





ישנן כמה דרכים לגשת לתוך הערכים של הרגיסטרי, הראשונה, להשתמש בפקודות הרגילות של ה"דוס" כמו cd בשביל לגשת לאיזשהו ענף ברגיסטרי ואנחנו נעשה את זה בצורה הרגילה שאנחנו מכירים -  :cd hklm

לאחר מכן נקבל מצב מאוד מוכר לכולנו - כאילו אנחנו נמצאים בכונן מסויים : 
<\:PS HKLM
:בערך כמו
<c:\users\lev
ועכשיו החלק הכי מעניין, אם נריץ את הפקודה שלומדים בכיתה א' לאנשי Microsoft שהיא dir או בהקבצה א' של לינקוס שהיא ls, נקבל את מה שאנחנו מכירים, תצוגה של התיקייה, או במקרה הזה את הרגיסטרי שאנחנו מכירים מהממשק הגרפי של מיקרוסופט (אל תתיחסו להודעת השגיאה): 




השלב הבא, כפי שכבר ניחשתם, יאפשר לנו פשוט להכנס לכל תיקייה כמו שאנחנו רגילים בדוס, או באחת הפקודות של PowerShell, לדוגמא נכנס ל Software (אל תשכחו שניתן להשתמש ב TAB לצורך השלמה אוט'): 

PS HKLM:\> cd .\SOFTWARE
ואם נקיש עכשיו dir, נקבל את התוכן, כמו שאנחנו רגילים בדוס:



בפקודות של PowerShell יש כמה וכמה פקודות שמקבילות ל cd, כמו שלמדנו בפרקים הקודמים ניתן להשתמש בפקודה get-alias בשביל לבדוק מה מקביל לפקודות שאנחנו מכירים:





 זאת אומרת שאם נרצה להציג את הענף software נוכל לכתוב גם set-location .\software ונגיע לאותו המקום:



2. הצגת ערכים של "מפתחות רגיסטרי" רגיסטרי.

ישנם כמה דברים שניתן להציג: 

א. את המפתח (key) עצמו ואת מה שמתחתיו (Subkey) בעזרת הפקודה - Get-Item
לדוגמאGet-item HKLM:\SOFTWARE\7-Zip


ב. ערך של המפתח ואת מה שהערך מחזיק בתוכו בעזרת הפקודה- Get-ItemProperty
לדוגמאGet-ItemProperty HKLM:\SOFTWARE\7-Zip

ג. ערך ספציפי בתוך קי (Key) מסויים בעזרת הפקודה - Get-ItemPropertyValue
לדוגמא: Get-ItemPropertyValue HKLM:\SOFTWARE\7-Zip\ -Name path64



לצורך הדגמא נגיד ונרצה לדעת מה יש תחת הערך 7zip, פשוט נריץ את הפקודה הבאה :


Get-Item HKLM:\SOFTWARE\7-Zip

ונקבל את התוצאה הבאה :


וכמובן שברגיסטרי הרגיל אנחנו נראה את אותו הדבר:


3) הוספת מפתחות וערכים חדשים

הוספת המפתחות היא קצת יותר מסובכת מאחר וקודם כל יש ליצור את המפתח (key) עצמו ורק לאחר מכן את הערך שלו וההגדרה של הערך:

לדוגמא: ניצור תחת Software את המפתח LeiderTech וניצור ערך מסוג REG_SZ ונרשום בו Lev1 וניצור עוד אחד בשם Lev2 וניצור ערך מסוג dWord וניתן לו את הסיפרה 1

אז נתחיל ביצירת המפתח במקום הרצוח:

New-Item HKLM:\SOFTWARE\LeiderTech

יצרנו את המפתח הרצוי:



לאחר מכן ניצור את הערכים הרצויים בתוך המפתח:

יצירת סטרינג - REG_SZ:

New-ItemProperty HKLM:\SOFTWARE\LeiderTech\ -Name Lev1

יצירת ערך Dword:

"New-ItemProperty HKLM:\SOFTWARE\LeiderTech\ -Name Lev2 -Value 1 -PropertyType "Dword


התוצאה של כלל הפקודות ביחד:


4. שינוי של מפתחות וערכים ברגיסטרי (לא השם של הערך, אלה הערך עצמו)

שינוים ב PowerShell מתבצעים בעזרת פקודות שמתחילות בפועל "set", מי שקרא את החלקים הראשונים של המדריך (במידה ולא - כדי מאוד לקרוא - ישלים לכם הרבה ידע !)  יודע שניתן להריץ את get-command ולקבל את כלל הפקודות הרלוונטיות אז נריץ את הפקודה הקצת ארוכה הזאת:

Get-Command -Noun Item,ItemProperty,ItemPropertyValue |Sort-Object -Property Name |select name




לצורך שינוי הערך, נשתמש בפקודה Set-ItemProperty ובעצם נבצע רק את השינוי המינורי שהוא ההתחלה של הפקודה מ New ל Set, ולאחר מכן נמחק את הערך Dword בסוף מאחר ואנחנו רוצים רק לשנות את הערך:

Set-ItemProperty HKLM:\SOFTWARE\LeiderTech\ -Name Lev2 -Value 258

וכמובן התוצאה בהתאם :





5. מחיקת מפתחות וערכים

המחיקה היא גם כן באותה הצורה, רק לשנות את ההתחלה בהתאם למה שאתם צריכים - במקרה הזה נמשתמש ב Remove בשביל למחוק את כל המפתח LeiderTech מהרגיסטרי:

Remove-Item HKLM:\SOFTWARE\LeiderTech\ -Force

הוספתי את הפרמטר Force בסוף עלמנת שלא יקפצו לי כל מיני "האם אתה בטוח?" למיניהם.


איך אפשר להפות את כל הפקודות האלה לסקריפט?
הינה כמה דוגמאות לסקריפט שאני משתמש בו לביצוע הגדרות באופיס, ברגע שאני מכין משתמש חדש עבור עובד ב"שרת טרמינל"


בדקתי את זה על אופיס 2016 - תהנו:

(ניתן לעשות "העתק" - "הדבק" לתוך ה ISE ולהשתמש)

## ==============================================
 office global Active X configuration##
## ==============================================

new-item "HKCU:\\Software\Microsoft\Office\Common\Security"
New-ItemProperty "HKCU:\\Software\Microsoft\Office\Common\Security" -name UFIControls -value 1  -PropertyType "DWord"
New-ItemProperty "HKCU:\\Software\Microsoft\Office\Common\Security" -name DisableAllActiveX -value 0  -PropertyType "DWord"


## ==============================================
## Excel configuration##
## ==============================================


#Enable macros in Excel##

Set-ItemProperty -Path "HKCU:\\Software\Microsoft\Office\16.0\Excel\Security" -Name "VBAWarnings" -value 1
New-ItemProperty "HKCU:\\Software\Microsoft\Office\16.0\excel\Security" -name AccessVBOM -value 1  -PropertyType "DWord"

#Trusted Locations in Excel:#

Set-ItemProperty -Path "HKCU:\\Software\Microsoft\Office\16.0\Excel\Security\Trusted Locations" -name "AllowNetworkLocations" -value 1


#Disabel protected view in Excel#

New-Item "HKCU:\\Software\Microsoft\Office\16.0\Excel\Security\ProtectedView"
New-ItemProperty "HKCU:\\Software\Microsoft\Office\16.0\Excel\Security\ProtectedView" -name DisableAttachmentsInPV -value 1  -PropertyType "DWord"
New-ItemProperty "HKCU:\\Software\Microsoft\Office\16.0\Excel\Security\ProtectedView" -name DisableInternetFilesInPV -value 1  -PropertyType "DWord"
New-ItemProperty "HKCU:\\Software\Microsoft\Office\16.0\Excel\Security\ProtectedView" -name DisableUnsafeLocationsInPV -value 1  -PropertyType "DWord"


## ==============================================#
## Word Configuration#
## ==============================================#


#Enable macros in Word#

New-ItemProperty "HKCU:\\Software\Microsoft\Office\16.0\word\Security" -name AccessVBOM -value 1  -PropertyType "DWord"
New-ItemProperty "HKCU:\\Software\Microsoft\Office\16.0\word\Security" -name VBAWarnings -value 1  -PropertyType "DWord"

#Trusted Locationsin word:#

Set-ItemProperty "HKCU:\\\Software\Microsoft\Office\16.0\Word\Security\Trusted Locations" -name "AllowNetworkLocations" -value 1


#Disable protected View in Word#

New-Item "HKCU:\\Software\Microsoft\Office\16.0\word\Security\ProtectedView"
New-ItemProperty "HKCU:\\Software\Microsoft\Office\16.0\word\Security\ProtectedView" -name DisableAttachmentsInPV -value 1  -PropertyType "DWord"
New-ItemProperty "HKCU:\\Software\Microsoft\Office\16.0\word\Security\ProtectedView" -name DisableInternetFilesInPV -value 1  -PropertyType "DWord"
New-ItemProperty "HKCU:\\Software\Microsoft\Office\16.0\word\Security\ProtectedView" -name DisableUnsafeLocationsInPV -value 1  -PropertyType "DWord"




כמו תמיד, לכל שאלה המייל שלי levl@leidertech.co.il

ומדריך מצולם:




לחלקים הקודמים:

לכלל הפוסטים והמדריכים בנושא ה PowerShell ניתן למצוא כאן
לפורום בנושא באתר devhub.co.il כאן