Per eseguire uno script PowerShell, è necessario caricare un file PowerShell ( *.ps1 ) nel repository degli script, che si trova in Admin (nel pannello laterale) > Script.
Script d'esempio
Esempio di uno script PowerShell comune: Un report sull'età della password dell'utente, salvato come file HTML:
Get-ADUser -Filter "Enabled -eq 'True' -AND
PasswordNeverExpires -eq 'False'" -Properties
PasswordLastSet,PasswordNeverExpires,PasswordExpired |
Select DistinguishedName,Name,pass*,@{Name="PasswordAge";
Expression={(Get-Date)-$_.PasswordLastSet}} |sort
PasswordAge -Descending | ConvertTo-Html -Title
"Password Age Report" | Out-File c:\Work\pwage.htm
Installare lo script PowerShell
Esistono due modi per distribuire lo script:
- Console agente > Gestisci > Script
- Profilo automatizzato
Per caricare uno script:
1. Da Admin (nella barra laterale), fare clic su Script.
Nota: è possibile accedere al menu anche dalla pagina Dispositivi.
Viene visualizzata la pagina Scripts.
2. Fare clic su Carica script. Viene visualizzata la finestra Carica script.
3. Caricate il file di script dal vostro PC ( *.bat, *.msi, *.exe, *.ps1 ). Quindi fare clic su Carica.
Per applicare uno script a un agente:
1. Da Dispositivi (nella barra laterale), fare clic su Gestione del dispositivo.
2. Fare clic su Esegui script. Viene visualizzata la finestra Esegui script.
3. Individuare lo script. Fare quindi clic su Esegui. Viene visualizzata la finestra di riepilogo, che mostra il codice di uscita e l'output.
Politiche di esecuzione di PowerShell
Il criterio di esecuzione di PowerShell è una funzione di sicurezza che controlla le condizioni in cui PowerShell carica i file di configurazione ed esegue gli script. Per maggiori dettagli su questo criterio di esecuzione, consultare il sito web di PowerShell.
Per ottenere il criterio di esecuzione corrente su un computer, è possibile utilizzare il cmdlet Get-ExecutionPolicy.
Atera bypasserà il criterio di esecuzione degli script Powershell in tutte le situazioni: quando si gestisce PowerShell dal vivo, quando si esegue uno script tramite un profilo di automazione IT, quando si eseguono script immediatamente su una macchina e quando si utilizzano gli script di auto-healing all'interno di un elemento del profilo Threshold.
Note importanti
- Si noti che la disattivazione di Powershell su un computer locale, indipendentemente dal metodo, comporta la disattivazione sia della funzionalità Powershell che degli script Powershell all'interno di Atera.
- Questa funzione è accessibile solo se il dispositivo ha installato PowerShell o utilizza PowerShell versione 5.1 o superiore. È possibile installare (o aggiornare) PowerShell per accedere alla funzione.