उपयोगकर्ता खातों का उपयोग करते समय कुछ पॉवरशेल सुविधाएँ

मैंने सोचा कि मैं पावरशेल में बहुत अच्छा था, लेकिन मुझे कभी भी उपयोगकर्ता क्रेडेंशियल्स के साथ काम नहीं करना पड़ा। हालाँकि, अब मैं नौकरी की तलाश में हूं और एक साक्षात्कार में मुझे एक स्क्रिप्ट लिखने के लिए एक परीक्षण कार्य दिया गया था जिसे माना जाता था:

1. उपयोगकर्ता खाते की उपलब्धता और स्थिति (सक्षम / अक्षम) की जाँच करें।
2. जांचें कि क्या खाता व्यवस्थापक समूह में शामिल है
3. यदि कोई खाता नहीं है, तो एक खाता बनाएं और उसे व्यवस्थापकों के समूह में जोड़ें, "उपयोगकर्ता द्वारा पासवर्ड बदलने से इनकार" और "पासवर्ड की समय सीमा समाप्त नहीं हुई है" बक्से की जांच करें
4. यदि खाता मौजूद है, लेकिन अक्षम है या व्यवस्थापक समूह में शामिल नहीं है, तो खाता सक्षम करें और इसे व्यवस्थापक समूह में जोड़ें, "उपयोगकर्ता द्वारा पासवर्ड बदलने से इनकार" और "पासवर्ड समाप्त नहीं हुआ है" के बगल में स्थित बक्से की जांच करें।
5. स्क्रिप्ट को ऑपरेटिंग सिस्टम की भाषा पर निर्भर नहीं होना चाहिए।

मैंने सोचा था कि कुछ भी जटिल नहीं था, और पहली चीज जो मैंने जांचने का फैसला किया था वह मेरे कंप्यूटर पर व्यवस्थापक उपयोगकर्ता था। दो बार सोचने के बिना, मैंने एक आदेश दिया:

Get-User admin 

और फिर मुझे एक त्रुटि मिली

Get-User : "Get-User" , , .

थोड़ा ध्यान में रखा गया क्योंकि मैंने इस तरह के एक उपयोगी कमांड को नहीं पहचाना और पाया कि गेट-यूज़र कमांड केवल एक्सचेंज के लिए पॉवर्सशेल कंसोल में काम करता है। स्थानीय उपयोगकर्ताओं के साथ काम करने के लिए, आपको Get-Localuser , और डोमेन उपयोगकर्ताओं के लिए Get-Aduser का उपयोग करना होगा। अपनी गलती का एहसास करते हुए, मैंने इसमें कमी की:

 Get-Localuser admin 

और एक जवाब मिला

 Name Enabled Description ---- ------- ----------- Admin True     / 

खैर, अब यह जांचने के लिए कोई बड़ी बात नहीं है कि उपयोगकर्ता वहां है या नहीं, लेकिन यहां फिर से मैं दूसरे कैच का इंतजार कर रहा था। सशर्त का उपयोग करते हुए यदि अन्य कथन इतना आसान नहीं था।

तथ्य यह है कि यदि उपयोगकर्ता सिस्टम में है, तो आउटपुट वैल्यू ट्रू नहीं है, लेकिन डेटा का एक पूरा सेट, उपयोगकर्ता के नाम, विवरण के साथ, यह खाता सक्षम है या नहीं। और अगर कोई उपयोगकर्ता नहीं है, तो पॉवर्सशेल एक त्रुटि फेंकता है। इंटरनेट के चारों ओर घूमने के बाद, मैंने पाया कि इन उद्देश्यों के लिए ट्राई कैच ऑपरेटर का उपयोग करना बेहतर है।

 $user = 'admin' try { Get-LocalUser $user -ErrorAction Stop | Out-Null write-host  $user  -foregroundcolor Green } Catch { write-host  $user  -foregroundcolor Red } 

मैंने पूरी स्क्रिप्ट में उपयोगकर्ता नाम बदलने में आसान बनाने के लिए $ उपयोगकर्ता चर जोड़ा। ErrorAction Stop आवश्यक है ताकि एक त्रुटि के कारण स्क्रिप्ट इस कदम पर बाधित न हो। संकेत | पाइपलाइन चरणों को अलग करता है, और आउट-नल त्रुटि पाठ आउटपुट को छिपाएगा। मैंने स्क्रिप्ट की जांच की सुविधा के लिए हाइलाइटिंग के साथ टेक्स्ट आउटपुट भी जोड़ा।

अगला, मैं यह जांचना चाहता था कि खाता सक्षम या अक्षम है या नहीं। जैसा कि मैंने पहले ही कहा, Get-LocalUser कमांड डेटा का एक पूरा सेट तैयार करता है और सत्यापन के लिए, मुझे सही या गलत के मान के साथ केवल एक सक्षम पैरामीटर का चयन करने की आवश्यकता है। ऐसा करने के लिए, मैंने निम्नलिखित कमांड का उपयोग किया:

 (Get-LocalUser $user).enabled 

यह सुनिश्चित करने के बाद कि यह काम करता है, मैंने निम्नलिखित जांच की और एक उपयोगकर्ता सक्षम कमांड को जोड़ा।

 $user = 'admin' if ((Get-LocalUser $user).enabled -eq "True") { write-host    -foregroundcolor Green } else { write-host    -foregroundcolor Red Enable-LocalUser $user write-host    -foregroundcolor Green } 

उपयोगकर्ता को सक्षम करने के लिए, व्यवस्थापक अधिकारों के तहत कंसोल को चलाना स्वाभाविक रूप से आवश्यक है।

कार्य के दूसरे पैराग्राफ में, यह निर्धारित करना आवश्यक था कि उपयोगकर्ता प्रशासकों के समूह में है या नहीं। यह जाँचने के लिए कि कोई उपयोगकर्ता किसी विशेष समूह में है, एक Get-LocalGroupMember कमांड है। हालाँकि, व्यवस्थापकों के समूह का नाम ऑपरेटिंग सिस्टम की भाषा से भिन्न होता है। इसलिए, मुझे मानक SID S-1-5-32-544 का उपयोग करना पड़ा। मैंने भी एक कोशिश पकड़ के माध्यम से जाँच की।

 $user = 'admin' try { Get-LocalGroupMember -SID S-1-5-32-544 -Member $user -ErrorAction Stop | Out-Null write-host  $user     -foregroundcolor Green } Catch { write-host  $user      -foregroundcolor Red Add-LocalGroupMember -SID S-1-5-32-544 -Member $user write-host  $user     -foregroundcolor Green } 

यदि उपयोगकर्ता समूह का सदस्य नहीं है, तो प्रशासकों को इसमें जोड़ा जाएगा।
अगले चरण में, मुझे यह निर्धारित करने का कार्य मिला कि उपयोगकर्ता के पास पासवर्ड परिवर्तन सेटिंग अक्षम है या नहीं। तब मुझे एक और नुकसान हुआ। तथ्य यह है कि यदि उपयोगकर्ता के पास असीमित पासवर्ड है, तो पासवर्डएक्सपायर पैरामीटर किसी भी मान को वापस नहीं करता है। और अगर यह चेकबॉक्स अक्षम है, तो विभिन्न उपयोगकर्ताओं के पास एक अलग पासवर्ड बदलने की तारीख होगी। मैं अभी भी इस स्थिति से बाहर आया

 if ((Get-LocalUser $user).PasswordExpires -eq $null) { write-host      -foregroundcolor Green } else { write-host     -foregroundcolor Red set-LocalUser $user -PasswordNeverExpires:$true write-host      -foregroundcolor Green } 

अगला, मुझे एक उपयोगकर्ता बनाने की आवश्यकता थी। मुझे उम्मीद नहीं थी कि कोई कैच यहां मेरा इंतजार करेगा। कमांड द्वारा उपयोगकर्ता बनाते समय

 new-LocalUser -User $user -password P@ssW0rD! 

त्रुटि लौटी:

"Password". "P@ssW0rD!" "System.String" "System.Security.SecureString".

तथ्य यह है कि -पासवर्ड पैरामीटर को सामान्य पाठ स्ट्रिंग के बजाय सिक्योरस्ट्रिंग का उपयोग करना चाहिए। ऐसा करने के लिए, मैंने $ पासवर्ड को चर बना दिया और इसे धर्मनिरपेक्षता में बदल दिया।

 $password = convertto-securestring "P@ssW0rD!" -asplaintext -force 

और स्क्रिप्ट खुद एक उपयोगकर्ता बनाने और उसे प्रशासकों के समूह में जोड़ने के लिए

 new-LocalUser -User $user -password $password -PasswordNeverExpires:$true -AccountNeverExpires:$true Add-LocalGroupMember -SID S-1-5-32-544 -Member $user 

तैयार स्क्रिप्ट जो इस तरह से मुझे मिली सभी शर्तों को ध्यान में रखती है:

 $user = 'admin' $password = convertto-securestring "P@ssW0rD!" -asplaintext -force try { Get-LocalUser $user -ErrorAction Stop | Out-Null cls write-host  $user  -foregroundcolor Green if ((Get-LocalUser $user).enabled -eq "True") { write-host    -foregroundcolor Green } else { write-host    -foregroundcolor Red Enable-LocalUser $user write-host    -foregroundcolor Green } if ((Get-LocalUser $user).PasswordExpires -eq $null) { write-host      -foregroundcolor Green } else { write-host     -foregroundcolor Red set-LocalUser $user -PasswordNeverExpires:$true write-host      -foregroundcolor Green } try { Get-LocalGroupMember -SID S-1-5-32-544 -Member $user -ErrorAction Stop | Out-Null write-host  $user     -foregroundcolor Green } Catch { write-host  $user      -foregroundcolor Red Add-LocalGroupMember -SID S-1-5-32-544 -Member $user write-host  $user     -foregroundcolor Green } } Catch { cls write-host  $user  -foregroundcolor Red new-LocalUser -User $user -password $password -PasswordNeverExpires:$true -AccountNeverExpires:$true Add-LocalGroupMember -SID S-1-5-32-544 -Member $user write-host  $user       -foregroundcolor Green } 

पोस्ट स्क्रिप्टम

हालाँकि, किसी स्क्रिप्ट में व्यवस्थापक पासवर्ड को संग्रहीत करना सबसे अच्छा सुरक्षा अभ्यास नहीं है। ऐसा करने के लिए, आप पासवर्ड हैश का उपयोग कर सकते हैं, पासवर्ड का नहीं।

 $user = 'admin1' $hash = "01000000d08c9ddf0115d1118c7a00c04fc297eb0100000048baf1b47a72d845b4eeda8659da9fd70000000002000000000010660000000100002000000004d2a3bf03aac92c2e172dc002d1fe8759da4655850462aface5c25f52921e05000000000e8000000002000020000000bfa652b6f7cc6845e3cee1831b54ab93dc272d0b2203024c3de8bc4789a2698a10000000923fb50dcf01125913534d0c1ba6d827400000002757df7d8a8b39c8e84b81323acff1d72419580a0022cf610926e5f081a2e895320088d482eb407f8157aad82f091abee7427b357e871d12238a8f74131238e7" $hash $password = ConvertTo-SecureString -String $hash $password new-LocalUser -User $user -password $password -PasswordNeverExpires:$true -AccountNeverExpires:$true Add-LocalGroupMember -SID S-1-5-32-544 -Member $user 

पासवर्ड हैश पाने के लिए, आप निम्न स्क्रिप्ट का उपयोग कर सकते हैं

 $Secure = Read-Host -AsSecureString $Secure $hash = ConvertFrom-SecureString -SecureString $Secure $hash 

जो कीबोर्ड से पासवर्ड मांगता है।

और सभी अक्षम रिकॉर्ड को प्रदर्शित करने के लिए थोड़ा सा बोनस

 Get-LocalUser | Where-Object {$_.enabled -eq $false} 

मुझे आशा है कि मैंने जो समय बिताया है वह किसी को उनके काम में मदद करता है। और अपने लिए यह उपयोगी होगा कि इस अमूल्य अनुभव को न भूलें।