Commandes et scripts utiles de l’administrateur Windows

Ce billet vise juste à garder une liste de commandes et de scripts que j’utilise dans le cadre de mon activité professionnelle.

Vérifier l’intégrité de la base WMI

winmgmt /verifyrepository

Réparer la base en cas de défaut

Winmgmt /salvagerepository

 Reset de la base (comme à la première install)

Winmgmt /resetrepository

Supprimer un périphérique USB non connecté

set devmgr_show_nonpresent_devices=1
devmgmt.msc

Désactiver firewall Windows

netsh firewall set opmode disable

 Activer Firewall Windows

netsh firewall set opmode enable

 

MaxTokenSize

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]
"MaxTokenSize"=dword:00009c40

Désactiver une liste de postes

get-content .\liste.txt | foreach-object {dsquery computer -name $_ | dsmod computer -disabled yes}

Consulter la base WMI d’un poste distant en powershell 

 Get-WmiObject -Namespace "root/ccm" -ComputerName COMPUTERNAME -List

Extraire les noms de machines d’une collection sccm

#Info Serveur
$SiteServer = '10.108.64.77' 
$SiteCode = 'CAA' 
#Collection demandé
$CollectionName = Read-Host 'Inscrire le nom de la collection (respecter la casse)'
#Demade de login
$cred = Get-credential 
#Recupérer la collection 
$Collection = get-wmiobject -ComputerName $siteServer -NameSpace "ROOT\SMS\site_$SiteCode" -Class SMS_Collection -Credential $cred  | where {$_.Name -eq "$CollectionName"} 
#Recupérer les membres de la collection
$SMSMemebers = Get-WmiObject -ComputerName $SiteServer -Credential $cred -Namespace  "ROOT\SMS\site_$SiteCode" -Query "SELECT * FROM SMS_FullCollectionMembership WHERE CollectionID='$($Collection.CollectionID)' order by name" | Select Name
#Ecrire le résultat
Write-Output $SMSMemebers > result.txt
start notepad.exe result.txt

Mémos bash

Une suite de petites commandes biens utiles que j’ai tendance à oublier.

  • Connexion en ftp
pec@XXXX:~
$ ftp ftp.XXXX.fr
Connected to ftp.XXXX.fr.
220 (vsFTPd 2.3.2)
Name (ftp.XXXX.fr:pouette): user
331 Please specify the password.
Password:
230 Login successful.
put "local file name"
get "distant file name"
  • Purger les fichiers de con d’applications désinstallées sur une debian
dpkg -l | grep "^rc" | awk '{print $2}' | xargs dpkg -P
  • PING ARP avec Nmap
nmap -sP ipcible
  • SCAN de port avec NMAP
nmap -sS -VV -PN  ipcible
  • Untar bz2 et gz
tar -jxvf filename.tar.bz2
tar -zxvf filename.tar.gz
  • Copie d’un volume et compression puis restauration
dd if=/dev/source conv=sync,noerror bs=8M | gzip -c -9 > /destination/name.img.gz
gunzip -c /source/name.img.gz | dd of=/dev/destination conv=sync,noerror bs=64K
  • Top 10 utilisation CPU
ps -eo pcpu,pid,user,args | sort -k 1 -r | head -10

Extraire les membres d’un groupe Active Directory et le SID d’un compte

Petits tips donc, pour extraire dans un fichier texte les membres d’un groupe AD et l’afficher.

dsquery group -name "NOM DU GROUPE" |dsget group -members >%temp%\liste.txt && notepad %temp%\liste.txt

Récupérer le SID d’un compte

dsquery user -name "common name" | dsget user -sid | find /i "S-"

D’autre commandes windows utiles sur : http://www.robvanderwoude.com/ntadmincommands.php

Désactiver les Bibliothèques de Windows7

Avec Windows7 sont arrivés les Bibliothèques. Il s’agit d’une nouvelle forme de visualisation des fichiers contenus sur le poste de travail.

Personnellement elles ne me sont pas utiles et je prefère naviguer dans les dossiers. Pour les désactiver j’utilise les scripts mis à disposition http://www.askvg.com/how-to-disable-libraries-feature-in-windows-7/

Un script permet de les réactiver au besoin.

Pour éviter de redémarrer le poste, il suffit de killer toutes les instances de explorer.exe.