Question Changer le mot de passe admin des ordis de l'AD

ZeuX écrit:

Débutant en PowerShell, ce script n'est pas optimisé au maximum

Tu peux optimiser le ping, voir ce script :
powershell-scripting.com/index.php?optio...=747&catid=5#747

Le détail de l'optimisation
thepowershellguy.com/blogs/gaurhoth/arch...nformation-ping.aspx

Ici autant utiliser des booleans :
[code:1]return ‘OK’[/code:1]
et là des constantes :
[code:1]$WmiOS.OSLanguage -eq 1036)[/code:1]
voir une hashtable
[code:1]
$AdminName=@{1036=\"Administrateur\"; ...}
[/code:1]
C'est plus mieux

Et je suis dubitatif sur cette approche :
ZeuX écrit:

#Ignorer les erreurs ( Serveur Linux ou accès refusé )
$ErrorActionPreference = “SilentlyContinue”

Une proposition d'amélioration
[code:1]
#Codepage des pays
$Fr=1036
$En=1033

#Construction de la hashtable
$LocalizedName=@{
$Fr=\"Administrateur\";
$En=\"Administrator\"
}

#Ignorer les erreurs ( Serveur Linux ou accès refusé )
$ErrorActionPreference = \"SilentlyContinue\"

#Verifie si le serveur répond à la requête WMI
Function Ping-Host {
PROCESS {
$errorActionPreference=\"SilentlyContinue\"

#$wmi = get-wmiobject -query \"SELECT * FROM Win32_PingStatus WHERE Address='$_'\"
#En plus concis
$wmi = Get-WmiObject Win32_PingStatus -Filter \"Address='$_'\"

#Renvoi false même si $Wmi ou $Wmi.StatusCode sont à $null
return ($wmi.StatusCode -eq 0)
}
}

#Recherche des Serveurs
$objCommun = ADSI]\"LDAP://ou=srv, dc=reseau-dev,dc=fr\"

$objRecherche = New-Object System.DirectoryServices.DirectorySearcher($objCommun)
$objRecherche.PageSize = 6000
$requete ='(&(sAMAccountType=805306369) (name=*))'
$objRecherche.Filter=$requete

foreach($serveur in $objRecherche.FindAll())
{
#CN du Serveur ( Nom Netbios )
$strComputer = $serveur.properties.cn

#Vérifie si le serveur est sur le réseau
if ($strComputer | Ping-Host)
{
Write-Host \"Changement du mot de passe Admin du : $strComputer\"
#Objet WMI
$WmiOS = gwmi Win32_OperatingSystem -computer $strComputer

#$WmiOS.OSLanguage renvoi un entier non signé UInt mais 1036
# ou $Asm::GetCultureInfo(\"Fr-fr\"«»).Lcid renvoi un Int
#Ce qui fait que la construction suivante ne fonctionne pas :
# $LocalName=$LocalizedName.Item($WmiOS.OSLanguage)
#On doit donc caster la valeur
$LocalName=$LocalizedName.Item([int]$WmiOS.OSLanguage)

$admin=[adsi](\"WinNT://$strComputer/$LocalName, user\"«»)
$admin.psbase.invoke(\"SetPassword\", P@ssW0rd)
$admin.psbase.CommitChanges()
} #If
}#Foreach
[/code:1]
Pour l'initialisation de la hashtable on peut aussi autodocumenter le code en faisant :
[code:1]
$Asm=[System.Globalization.CultureInfo]
#[void][Reflection.Assembly]::LoadWithPartialName(\"System.Globalization\"«»)
#Construction de la hashtable
$LocalizedName=@{
$Asm::GetCultureInfo(\"Fr-fr\"«»).Lcid=\"Administrateur\";
$Asm::GetCultureInfo(\"En-Us\"«»).Lcid=\"Administrator\"
}
...
[/code:1]
Une autre approche un peu plus ardue que ce soit sous PowerShell ou pas:
support.microsoft.com/kb/157234
Ce qui permettrait d'adresser les \"Well-known users\" sur la machine distante au lieu de construire une hashtable via WMI.

ZeuX écrit:

En C# il suffit d'utiliser le bloque Try Catch, mais en POwerShell je n'ai pas trouvé.

Il s'agit de l'instruction Trap : huddledmasses.org/trap-exception-in-powershell/

Mais c'est vrai que la gestion des erreurs n'est pas aussi aisée que sous C# et le bloc finally n'existe pas dans la version 1 de PS.