Exécuter des scripts - Meilleure fonctionnalité du SCCM ?
Il y a une longue histoire derrière pourquoi je pense que Run Scripts est ma nouvelle fonctionnalité préférée dans Configuration Manager (SCCM/ConfigMgr/MEMCM). Un jour, je résolvais un problème avec un ordinateur situé dans un autre bureau où je travaille. Pour me rendre sur place, je devais y conduire plus de 20 minutes, passer 5 minutes supplémentaires à résoudre le problème, puis conduire encore plus de 20 minutes jusqu'à mon bureau. Cela semblait être une perte de temps précieux. Au lieu de cela, utiliser Remote Desktop (RDP) pour accéder à l'ordinateur était plus logique.
Cependant, lorsque j'ai essayé d'utiliser RDP pour accéder à l'ordinateur, cela échouait, j'ai donc rapidement déterminé que le problème était le pare-feu. Cela m'empêchait d'accéder à l'ordinateur. Afin de surmonter ce problème, j'ai utilisé Run Scripts pour désactiver le pare-feu, ce qui m'a ensuite permis d'utiliser RDP. Vous trouverez ci-dessous les étapes que j'ai suivies pour désactiver le pare-feu. N'oubliez pas, cependant, de remettre le pare-feu en service après coup !
Désactiver un pare-feu Windows à l'aide de PowerShell
Une recherche rapide sur Google a révélé que la commande PowerShell suivante désactive tous les pare-feu sur un ordinateur Windows, je vais donc l'utiliser dans mon script.
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
Comment créer un script dans SCCM/ConfigMgr/MEMCM
A partir de la console ConfigMgr, sous Bibliothèque de logiciels, sélectionnez le Scénarios nœud puis cliquez sur Créer un scénario du ruban.
Saisissez le nom du script. Dans mon cas, je l'ai appelé "Désactiver le pare-feu". Ensuite, dans la zone de texte du script, j'ai copié/collé le script PowerShell que je vous ai montré plus tôt. Cliquez sur Prochain.
Cliquez sur Prochain.
Cliquez sur Fermer.
De retour dans la console, vous remarquez que le script doit être approuvé avant de pouvoir être utilisé.
Comment approuver un script
Noter: Par défaut, la personne qui a créé un script NE PEUX PAS approuver leur propre script. Pourquoi? La plupart des entreprises ont des contrôles de modification, donc cela aide, mais c'est une option de configuration de site qui peut être modifiée. Si vous souhaitez modifier ce paramètre, consultez la section suivante, « Comment modifier les paramètres d'approbation ».
Vous trouverez ci-dessous les étapes à suivre pour approuver un script.
Faites un clic droit sur le script et sélectionnez Approuver/Refuser.
Examinez le script et cliquez sur Prochain.
Sélectionner Approuver et entrez un commentaire avant de cliquer sur le Prochain bouton.
Confirmez les détails et cliquez sur Prochain.
Cliquez sur Fermer.
Comment modifier les paramètres d'approbation
Dans la console, sous Administration | Aperçu | Configuration du site | Des sites, sélectionnez Paramètres de hiérarchie du ruban.
Désélectionnez le Les auteurs de script ont besoin d'un approbateur de script supplémentaire case à cocher, puis cliquez sur le d'accord bouton.
Comment utiliser un script d'exécution sur un périphérique
Sélectionnez le périphérique sur lequel vous allez exécuter un script en cliquant dessus avec le bouton droit, puis en sélectionnant Script de lancement.
Sélectionnez le script et cliquez sur Prochain.
Confirmez le résumé et cliquez sur Prochain.
Attendez que le script s'exécute. En général, cela prend moins de 30 secondes. Une fois le script terminé, cliquez sur Fermer.
Comment exécuter un script sur une collection
C'est là que la fonctionnalité Exécuter les scripts est extrêmement puissante ! Vous devez être prudent ici sinon cela peut vous causer des problèmes.
Recherchez la collection sur laquelle vous souhaitez exécuter le script. Faites un clic droit sur la collection et sélectionnez Script de lancement.
Sélectionnez le script et cliquez sur Prochain.
Passez en revue le résumé, en portant une attention particulière au nombre de ressources que vous ciblez ! Puis clique Prochain.
Si l'ordinateur est hors ligne, le script tente de s'exécuter pendant 1 heure avant d'expirer. Cliquez sur Fermer après avoir examiné les résultats.
N'oubliez pas que vous pouvez toujours voir les résultats dans le Statut du script nœud sur le Surveillance nœud dans la console.
Documentation officielle sur les scripts d'exécution
La documentation est toujours mise à jour, donc pour les détails les plus à jour, veuillez consulter le documents officiels.
Résumé
Croyez-moi quand je vous dis qu'il m'a fallu beaucoup moins de temps pour rechercher, écrire, approuver et déployer le script d'exécution sur mon ordinateur problématique (environ 5 minutes) qu'il ne m'en aurait fallu pour traverser la ville jusqu'à notre autre bureau ! En fin de compte, la fonction Exécuter des scripts m'a permis d'économiser environ 35 minutes de temps de trajet. Cela signifiait également que l'utilisateur final n'était pas interrompu, donc pas de temps d'arrêt, et que son problème était résolu en coulisses.
N'oubliez pas que si vous exécutez le même script que moi, n'oubliez pas de réactiver le pare-feu ! L'une des astuces que j'utilise pour cela est un CI qui détecte si un pare-feu est désactivé. Voir mon article de blog, Comment créer un paramètre de conformité pour détecter si le pare-feu est désactivé, pour plus de détails.
Si vous avez des questions, n'hésitez pas à me contacter @GarthMJ.
Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.
Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.
Commencez dès aujourd'hui avec Right Click Tools :
French 
English 
Spanish 
German 
Swedish 
Portuguese 
Finnish 
Italian