Mois : février 2016

[PowerShell] Tester si le compte qui exécute le script est administrateur

Bonjour à tous,

Voici une portion de code intéressante qui vous permettra d’améliorer la qualité générale de vos scripts, particulièrement lorsque ces derniers nécessitent des droits d’administration être exécutés convenablement :

1
2
3
4
5
6
7
8
9
10
11
12
13
14

try
{
    $User = [Security.Principal.WindowsIdentity]::GetCurrent()
    $Role = (New-Object Security.Principal.WindowsPrincipal $user).IsInRole([Security.Principal.WindowsBuiltinRole]::Administrator)
    if(!$Role)
    {
        Throw "Le compte qui exécute ce script ne dispose pas de privilèges élevés"
    }
    Write-Host "Le compte dispose de privilèges élevés"
}
catch
{
    Write-Host $_.Exception.Message -ForegroundColor Red
}

Note : Ce test fonctionne dans toutes les langues.

Enjoy 😉

[SCCM] Gestion des BIOS dans SCCM 2012

Vous avez certainement remarqué que SCCM fournit un certain nombre de fonctionnalités telles que le Wake-On-Lan ou la gestion des volumes BitLocker. Ces fonctionnalités sont très pratiques : elles permettent de réaliser des actions comme par exemple planifier le démarrage des postes de travail pour appliquer une série de correctifs Windows en dehors de périodes d’utilisation. Cependant, en naviguant sur les différentes pages Technet, vous vous êtes aussi rendu compte que ces fonctionnalités ne sont accessibles qu’à partir du moment où le BIOS de vos postes de travail est configuré pour répondre aux prés-requis de ces fonctionnalités. Prenons l’exemple du légendaire Wake-On-LAN. Tant que le BIOS du poste de travail et le pilote Windows ne sont pas configurés pour autoriser ce protocole, impossible de le démarrer à distance.

Cet article vous présente comment d’une part intégrer à l’inventaire matériel SCCM l’énumération des paramètres BIOS des postes de travail. Dans un second article je m’attacherai à décrire comment organiser et réaliser une campagne de configuration des BIOS de vos machines d’entreprise. Pour l’illustrer, j’utiliserai comme exemple l’activation du Wake-On-Lan.

Vous serez ainsi en mesure d’intégrer à la gestion de vos postes de travail la composante BIOS 🙂

Lire la suite