Powershell script køres via batch som admin for brugere

I forbindelse med Corona i Danmark, havde en kunde brug for at få rullet et stykke software ud til brugerne, uden disse kunne få kørt det via GPO, da de fleste sad hjemme. Det skulle helst være uden for mange trin for brugeren hvor det kunne gå galt. Og når softwaren blev kørt første gang spurgte den efter en sti til serveren.

Derudover skulle der der aktiveres en komponent i programmet, for at en stor del af funktionerne blev slået til. Hvilket ikke kunne ske i programmet, men der skulle sættes en registreringsnøgle for at det blev synligt for brugeren.

Som om det ikke lyder slemt nok, så var der faktisk også andre ting der skulle sættes alt efter versioner af office pakken, om det var 32 eller 64 bit osv. Nu har jeg ikke en lang gloværdig karriere bag mig med at lave pakker, så jeg tog den “nemme vej” for mig, at tjekke registreringsdatabasen for ændringer, tilføje det til et powershell script der sat det automatisk, og herefter installerede programmet.

Det hele skulle gerne køre så de blot skulle klikke på et link og så kørte installationen. Puha, sikke en masse fyld tekst for at komme til det primære.

Hvordan køres et powershell script som admin

Ved at lave en .cmd fil med følgende “PowerShell -WindowStyle Hidden -NoProfile -ExecutionPolicy Bypass -Command “& {Start-Process PowerShell -ArgumentList ‘-NoProfile -ExecutionPolicy Bypass -File “”%~dp0.\install.ps1″”‘ -Verb RunAs}”” -windowstyle hidden er blot for at skjule så meget som muligt for brugeren. “%~dp0.\” er en lidt speciel måde at fortælle at scriptet skal finde filen i det nuværende bibliotek hvor den køres fra. Dvs. at i mit tilfælde ligger min cmd og min ps1 fil i samme bibliotek.

Men vent, det virker jo ikke det der, med mindre du kører det som administrator, enten med højreklik og kør som administrator eller ctrl+shift+enter på genvejen. Men husker brugerne det? Næppe, derfor skal det gerne være sat automatisk så de blot skal godkende UAC’en der popper frem når genvejen køres.

Det gøres ved at lave en genvej til cmd filen, og på genvejen vælges egenskaber, og herefter advanceret, og “Kør som administrator” vælges. Nu vil brugerne blot skulle klikke på genvejen

Hvordan skriver du til registreringsdatabasen i powershell?

Ja, jeg nævnte godt nok at jeg skulle lave ændringer i registreringsdatabasen, og jeg skulle gøre det via Powershell. Nu er det vigtigt at huske på at situationen er lidt speciel, da brugerne sad hjemme pga. Corona. Men ellers vil jeg aldrig anbefale at skrive til registreringsdatabasen via powershell scripts hvis der normalt er et AD tilstede. For du kan lave de præcis samme ting via GPO’er, hvilket også vil gøre det nemmere at lave ændringer i fremtiden.

Skal der oprettes en nu folder til at indeholde nøgler skrives følgende:

new-item -path ‘hklm:\SOFTWARE\’ -name ‘Foldernavn’

En nøgle i selv samme folder:

New-ItemProperty -path ‘hklm:\SOFTWARE\Foldernavn\’ -Name ‘WebService’ -Value ‘http://miservice.asmx’ -PropertyType string

Rette en nøgle fordi du havde skrevet miservice.asmx og det skulle have været minservice.asmx

set-ItemProperty -path ‘hklm:\SOFTWARE\Foldernavn’ -Name ‘WebService’ -Value ‘http://minservice.asmx’

Efter hver powershell kan der sættes “-ErrorAction SilentlyContinue”.

Starte webside via powershell

Som nævnt var det et nyt program, hvor alle sad hjemme via VPN. Så for at gøre det nemmest muligt for IT afdelingen, og brugeren. Så var der oprettet en side på intranettet omhandlende programmet, og hvordan det skulle bruges. Men hvordan starter man lige en intranet side via powershell, den mest simple måde er blot at skrive start efterfulgt af siden man vil åbne. den bruger i så fald blot standard browseren til at åbne siden med.

start ‘http://intranet/programside’

VN:F [1.9.22_1171]
Rating: 0.0/6 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Excel udtræk af ip oktet

Det er ikke nødvendigvis noget der er behov for hver dag. Men det kan spare en masse tid når der er brug for det. En virksomhed havde en masse informationer samlet omkring pc’er i forskellige lande og butikker. Det gav et fantastisk overblik, og blev brugt flittigt i firmaet til at give informationer omkring TPM versioner, type, cpu, antal ram osv.

Læs mere Excel udtræk af ip oktet
VN:F [1.9.22_1171]
Rating: 6.0/6 (2 votes cast)
VN:F [1.9.22_1171]
Rating: +2 (from 2 votes)

En effektiv og ikke kun produktiv arbejdsdag

Det er et stykke tid siden jeg har haft lagt indlæg op omkring effektivitet, derfor kommer der lige et nu. Jeg har haft afholdt en workshop for lederne i en mellemstor virksomhed. En af de ting vi kom omkring, var effektivitet og at få løst opgaver. Det der slog mig, var at de havde utrolig stor fokus på mængden af løste opgaver. Den ene deltager havde utroligt stor fokus på at få ”Inbox Zero” som han kaldte det, altså 0 mails i indbakken. En anden fortalte om hvordan han hele tiden fik opgaver fra højre og venstre og hvordan han på den måde fik løst utroligt mange opgaver i løbet af dagen.

Læs mere En effektiv og ikke kun produktiv arbejdsdag
VN:F [1.9.22_1171]
Rating: 5.0/6 (1 vote cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

GPO – regedit tilføjelse af trustedsites af clickonce program

En kunde spurgte om ikke jeg kunne fixe et lille problem de havde med et program kaldet Molio Prisdata. Programmet er et clickonce program der kaldes fra Molio.dk. Der var en del brugere der havde problemer med at det slet ikke ville afvikles. Superbrugeren havde fået at vide at han bare skulle rette i regedit til at sige enabled på alt fra internettet. Det virkede også, dog kun indtil brugeren genstartede. Han ville derudover rigtig gerne have en lidt mindre usikker måde. Forslaget var at lave siden den blev kaldt fra til en trusted site, og så enable trustedSites.

Læs mere GPO – regedit tilføjelse af trustedsites af clickonce program
VN:F [1.9.22_1171]
Rating: 0.0/6 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Powershell send indhold af gruppe

Jeg var ude og rådgive en kunde for at lave en risiko vurdering. En af de punkter vi kom gennem var den kraftige vækst de havde, samt mange flere kontorer rundt i Danmark. Meget af deres forretnings kritiske data fik brugerne adgang til gennem gruppemedlemskaber. Hvilket er ganske fint, dog gennemgik de aldrig indholdet, og vidste reelt ikke om det var de rigtige der havde adgang.

Læs mere Powershell send indhold af gruppe
VN:F [1.9.22_1171]
Rating: 0.0/6 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Powershell ACL rettigheder til brugere ikke kan flytte biblioteker

En kunde ville gerne have at deres sagsdrev skulle låses ned så brugerne i første omgang havde lov til at oprette nye sager, og i en periode kunne omdøbe denne folder, hvis de havde skrevet forkert. Herefter skulle de låses ned, så brugerne stadig kunne gå ind i mappen, og oprette filer og biblioteker lige så tosset som de havde lyst til.

Læs mere Powershell ACL rettigheder til brugere ikke kan flytte biblioteker

VN:F [1.9.22_1171]
Rating: 0.0/6 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Hvad er forskellen mellem Cat5, Cat5e, Cat6 og Cat 7 ethernet kabel

Jeg oplever jævnligt at snakken går ind på de forskellige kategorier af netkabel. Men hvad er det præcis du får når du vælger et Cat5e kabel i stedet for et cat5 ? eller hvorfor vælge Cat5e når du kan få Cat6 kabel?

Læs mere Hvad er forskellen mellem Cat5, Cat5e, Cat6 og Cat 7 ethernet kabel
VN:F [1.9.22_1171]
Rating: 6.0/6 (8 votes cast)
VN:F [1.9.22_1171]
Rating: +1 (from 3 votes)

Køre powershell scripts ved dobbelt klik

Jeg havde en opgave for en kunde, hvor det krævede at brugere kunne køre et powershell script ved at dobbelt klikke på det. Domænet havde en GPO der ændrede alle typer script filer til at blive eksekveret via notepad. Det måtte der ikke ændres på. Læs mere Køre powershell scripts ved dobbelt klik

VN:F [1.9.22_1171]
Rating: 0.0/6 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Powershell – Find ip og start browser

I forbindelse med et projekt skulle en ikke domain joined pc kunne flyttes til forskellige butikker, men altid kunne tilgå en specifik url i hver butik. Det kunne løses ved at lave genveje til alle de butikker der besøges og bare ligge dem i favorites. Udover at det senere ville kunne ændres og at alle butikker kan nås over netværket. Så kunne det gøre at brugeren åbnede for en forkert butik. Læs mere Powershell – Find ip og start browser

VN:F [1.9.22_1171]
Rating: 0.0/6 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)