Exécuter des scripts - Meilleure fonctionnalité du SCCM ?

Il y a une longue histoire derrière pourquoi je pense que Run Scripts est ma nouvelle fonctionnalité préférée dans Configuration Manager (SCCM/ConfigMgr/MEMCM). Un jour, je résolvais un problème avec un ordinateur situé dans un autre bureau où je travaille. Pour me rendre sur place, je devais y conduire plus de 20 minutes, passer 5 minutes supplémentaires à résoudre le problème, puis conduire encore plus de 20 minutes jusqu'à mon bureau. Cela semblait être une perte de temps précieux. Au lieu de cela, utiliser Remote Desktop (RDP) pour accéder à l'ordinateur était plus logique.

Cependant, lorsque j'ai essayé d'utiliser RDP pour accéder à l'ordinateur, cela échouait, j'ai donc rapidement déterminé que le problème était le pare-feu. Cela m'empêchait d'accéder à l'ordinateur. Afin de surmonter ce problème, j'ai utilisé Run Scripts pour désactiver le pare-feu, ce qui m'a ensuite permis d'utiliser RDP. Vous trouverez ci-dessous les étapes que j'ai suivies pour désactiver le pare-feu. N'oubliez pas, cependant, de remettre le pare-feu en service après coup !

Désactiver un pare-feu Windows à l'aide de PowerShell

Une recherche rapide sur Google a révélé que la commande PowerShell suivante désactive tous les pare-feu sur un ordinateur Windows, je vais donc l'utiliser dans mon script.

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Comment créer un script dans SCCM/ConfigMgr/MEMCM

Exécuter des scripts - Créer un script

A partir de la console ConfigMgr, sous Bibliothèque de logiciels, sélectionnez le Scénarios nœud puis cliquez sur Créer un scénario du ruban.

Exécuter des scripts - Spécifier les détails du script

Saisissez le nom du script. Dans mon cas, je l'ai appelé "Désactiver le pare-feu". Ensuite, dans la zone de texte du script, j'ai copié/collé le script PowerShell que je vous ai montré plus tôt. Cliquez sur Prochain.

Exécuter des scripts - Détails du script - Nœud de résumé

Cliquez sur Prochain.

Exécuter des scripts - Détails du script - Nœud d'achèvement

Cliquez sur Fermer.

Exécuter des scripts - Sélectionner un script

De retour dans la console, vous remarquez que le script doit être approuvé avant de pouvoir être utilisé.

Comment approuver un script

Noter: Par défaut, la personne qui a créé un script NE PEUX PAS approuver leur propre script. Pourquoi? La plupart des entreprises ont des contrôles de modification, donc cela aide, mais c'est une option de configuration de site qui peut être modifiée. Si vous souhaitez modifier ce paramètre, consultez la section suivante, « Comment modifier les paramètres d'approbation ».

Vous trouverez ci-dessous les étapes à suivre pour approuver un script.

Exécuter des scripts - Approuver-Refuser

Faites un clic droit sur le script et sélectionnez Approuver/Refuser.

Exécuter des scripts - Approuver ou refuser - Détails du script

Examinez le script et cliquez sur Prochain.

Exécuter des scripts - Approuver

Sélectionner Approuver et entrez un commentaire avant de cliquer sur le Prochain bouton.

Exécuter des scripts - Approuver ou refuser - Nœud de résumé

Confirmez les détails et cliquez sur Prochain.

Exécuter des scripts - Approuver ou refuser - Nœud d'achèvement

Cliquez sur Fermer.

Comment modifier les paramètres d'approbation

Exécuter des scripts - Paramètres de hiérarchie

Dans la console, sous Administration | Aperçu | Configuration du site | Des sites, sélectionnez Paramètres de hiérarchie du ruban.

Exécuter des scripts - Propriétés des paramètres de hiérarchie

Désélectionnez le Les auteurs de script ont besoin d'un approbateur de script supplémentaire case à cocher, puis cliquez sur le d'accord bouton.

Comment utiliser un script d'exécution sur un périphérique

Exécuter des scripts - Exécuter un script

Sélectionnez le périphérique sur lequel vous allez exécuter un script en cliquant dessus avec le bouton droit, puis en sélectionnant Script de lancement.

Exécuter des scripts - Sélectionner un script

Sélectionnez le script et cliquez sur Prochain.

Exécuter les scripts - Exécuter le script - Nœud de résumé

Confirmez le résumé et cliquez sur Prochain.

Exécuter des scripts - État du script

Attendez que le script s'exécute. En général, cela prend moins de 30 secondes. Une fois le script terminé, cliquez sur Fermer.

Comment exécuter un script sur une collection

C'est là que la fonctionnalité Exécuter les scripts est extrêmement puissante ! Vous devez être prudent ici sinon cela peut vous causer des problèmes.

Exécuter les scripts - Collection - Exécuter le script

Recherchez la collection sur laquelle vous souhaitez exécuter le script. Faites un clic droit sur la collection et sélectionnez Script de lancement.

Exécuter des scripts - Collection - Sélectionner un script

Sélectionnez le script et cliquez sur Prochain.

Exécuter des scripts - Collection - Nœud de résumé

Passez en revue le résumé, en portant une attention particulière au nombre de ressources que vous ciblez ! Puis clique Prochain.

Exécuter des scripts - Collection - Statut du script

Si l'ordinateur est hors ligne, le script tente de s'exécuter pendant 1 heure avant d'expirer. Cliquez sur Fermer après avoir examiné les résultats.

N'oubliez pas que vous pouvez toujours voir les résultats dans le Statut du script nœud sur le Surveillance nœud dans la console.

Documentation officielle sur les scripts d'exécution

La documentation est toujours mise à jour, donc pour les détails les plus à jour, veuillez consulter le documents officiels.

Résumé

Croyez-moi quand je vous dis qu'il m'a fallu beaucoup moins de temps pour rechercher, écrire, approuver et déployer le script d'exécution sur mon ordinateur problématique (environ 5 minutes) qu'il ne m'en aurait fallu pour traverser la ville jusqu'à notre autre bureau ! En fin de compte, la fonction Exécuter des scripts m'a permis d'économiser environ 35 minutes de temps de trajet. Cela signifiait également que l'utilisateur final n'était pas interrompu, donc pas de temps d'arrêt, et que son problème était résolu en coulisses.

N'oubliez pas que si vous exécutez le même script que moi, n'oubliez pas de réactiver le pare-feu ! L'une des astuces que j'utilise pour cela est un CI qui détecte si un pare-feu est désactivé. Voir mon article de blog, Comment créer un paramètre de conformité pour détecter si le pare-feu est désactivé, pour plus de détails.

Si vous avez des questions, n'hésitez pas à me contacter @GarthMJ.

Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.

Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.

Commencez dès aujourd'hui avec Right Click Tools :

Partagez ceci :

Assistance

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Contact

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

En soumettant ce formulaire, vous comprenez que Recast Software peut traiter vos données comme décrit dans le Recast Software Politique de confidentialité.

fr_FRFrench