Un petit article pour présenter un script qui va permettre de faire des modifications dans le registre d’un pc distant d’un domaine AD.
Pour faire cela il va nous falloir les droits d’admin pour le pc distant.
il est alors possible d’exécuter le script suivant à partir d’une console PowerShell
$PcName = "FR-CHA-NB1329" $Win32_ComputerSystem = get-wmiobject -class Win32_ComputerSystem -computername $PcName #Récupération du nom d'utilisateur connecté sur le pc distant $ADaccount = $Win32_ComputerSystem.UserName #Suppression du domaine dans la chaine de caractères $ADaccount= $ADaccount.Substring($ADaccount.Length-9,9) #Récupération des informations de compte dans l'active Directory $ADaccount = get-aduser $ADaccount #Récupération du SID du compte afin de joindre la bonne ruche dans le registre $SID = $ADaccount.SID #Affichage du SID recupéré write-host $SID Invoke-Command -ComputerName $PcName -ScriptBlock { $RegKey = "Microsoft.PowerShell.Core\Registry::HKEY_USERS\" + $args[0] + "\Network\r" #suppression de la clé en question remove-Item -Path $RegKey #Autres possiblités #Création d'une clé de registre #New-Item -Path $RegKey #Création d'une valeur dans une clé de registre #Set-ItemProperty -Path $RegKey -Name ExcludeHttpsRootDomain -Value 1 #Lecture d'une valeur dans une clé de registre #get-ItemProperty -Path $RegKey -Name ExcludeHttpsRootDomain } -ArgumentList $SID
Poster un Commentaire
Vous devez vous connecter pour publier un commentaire.