ib2.psm1
|
#URL des fichiers json de référence ib partagés sur OneDrive $infoUrl = 'https://ibgroupecegos-my.sharepoint.com/:u:/g/personal/distanciel_ib_cegos_fr/' $computersInfoUrl = "$($infoUrl)EZu4bAqgln5PlEwkMPtryEcB8UL-RJvUxig2GfHESWQjeQ?e=UMd3jn" $sessionsInfoUrl = "$($infoUrl)EbJVsXJh_AVFjvbwxH-wHBoBhswZAG2O8wHXCJ6guXBk3w?e=1mvGBN" $ibPassKey = (83,124,0,8,91,12,213,127,158,123,148,248,53,200,192,219,165,223,105,253,73,86,183,226,187,204,21,4,115,230,153,114) function optimize-ibComputer { <# .DESCRIPTION Cette commande est faite pour etre lancée au démarrage de la machine de formation et optimiser son fonctionnement pour la formation en cours. #> get-ibComputerInfo -force if ($global:ibComputerInfo) { if ($global:ibComputerInfo.teamsMeeting -ne $null) { new-ibTeamsShortcut -meetingUrl $global:ibComputerInfo.teamsMeeting } else { new-ibTeamsShortcut } ForEach ($shortcut in $global:ibComputerInfo.shortcuts) { Write-Debug "Placement du raccourci '$($shortcut.name)' sur le bureau." New-Item -Path "$env:PUBLIC\Desktop" -Name "$($shortcut.name).url" -ItemType File -Value "[InternetShortcut]`nURL=$($shortcut.url)" -Force|Out-Null} ForEach ($command in $global:ibComputerInfo.commands) { Write-Debug "lancement de la commande '$command'." try { Invoke-Expression $command } catch {Write-Host " Erreur d'execution : $($error[0].Exception)" -ForegroundColor red }}}} function get-ibPassword { param ([parameter(Mandatory=$true)][string]$password) $key = 0..255 | Get-Random -Count 32 |ForEach-Object {[byte]$_} Write-Output "En tête du module :`n`$ibPassKey = ($($key -join ','))" $SecurePassword = ConvertTo-SecureString $password -AsPlainText -Force $encryptedPass = ($SecurePassword | ConvertFrom-SecureString -Key $key) Write-Output "Dans le fichier JSON :`n""password"" : ""$encryptedPass""" } function wait-ibNetwork { if (!$global:ibNetOk) { do { $netTest = Test-NetConnection -InformationLevel Quiet } until ($netTest) $global:ibNetOk = $true}} function get-ibComputersInfo { <# .DESCRIPTION Cette commande récupère les informations techniques/d'installation depuis les fichiers de réference ib (sur oneDrive). .PARAMETER force Si ce paramètre n'est pas mentionné, la machine pourra conserver les informations déjà récupérées depuis le réseau #> param ([switch]$force) if (!$global:ibComputersInfo -or !$global:ibSessionsInfo -or $force) { wait-ibNetwork if (!($global:ibComputersInfo = ((invoke-WebRequest -Uri "$computersInfoUrl&download=1" -UseBasicParsing).content|ConvertFrom-Json))) { write-error -message 'Impossible de récuperer les informations des machines ib depuis le partage oneDrive'} if (!($global:ibSessionsInfo = ((invoke-WebRequest -Uri "$sessionsInfoUrl&download=1" -UseBasicParsing).content|ConvertFrom-Json))) { write-error -message 'Impossible de récuperer les informations des sessions ib depuis le partage oneDrive'} Write-Debug 'Stockage des informations de connexion' $global:ibAdminAccount = New-Object pscredential ($global:ibComputersInfo.Account.name, ($global:ibComputersInfo.Account.password|ConvertTo-SecureString -Key $ibPassKey))}} function add-ibComputerInfo { #Fonction facilitant le peuplement de la variable $global:ibComputerInfo (utilisation interne) param ($Names,$Value,[switch]$Add) foreach ($Name in $Names) { if ($Value.($Name) -ne $null) { if ($Add) { Write-Debug " Ajout de valeur(s) '$Name' aux informations de la machine." if ($global:ibComputerInfo.($name) -eq $null) {$global:ibComputerInfo|Add-Member -NotePropertyName $Name -NotePropertyValue $Value.($Name)} else {$global:ibComputerInfo.($Name) += $value.($Name) }} elseif ($global:ibComputerInfo.($Name) -eq $null) { Write-Debug " Ajout de la valeur '$Name' aux informations de la machine." $global:ibComputerInfo|Add-Member -NotePropertyName $Name -NotePropertyValue $Value.($Name) }}}} function get-ibComputerInfo { <# .DESCRIPTION Cette commande récupere les informations techniques/d'installation sur la machine en cours depuis la réference ib. .PARAMETER force Si ce paramètre n'est pas mentionné, la machine pourra conserver les informations déjà recupérées depuis le réseau #> param ([switch]$force) if (!$global:ibComputersInfo -or $force) { get-ibComputersInfo -force} $ibComputersInfo = $global:ibComputersInfo $serialNumber = (Get-CimInstance Win32_BIOS).SerialNumber if ($global:ibComputerInfo = $ibComputersInfo.($serialNumber)) { Write-Debug 'Numéro de série de la machine trouvé.' if ($sessionNumber = $global:ibComputerInfo.session) { write-debug ' Numéro de session trouvé sur les informations de machine.' if ($session=$global:ibSessionsInfo.Sessions.$sessionNumber) { write-debug ' Numéro de session trouvé dans la référence ib.' add-ibComputerInfo -Names stage,salle,formateur,debut,fin,teamsMeeting -Value $session add-ibComputerInfo -Names shortcuts,commands -Value $session.shortcuts -Add} else { Write-Warning " Numéro de session ($($global:ibComputerInfo.session)) trouvé sur la machine mais pas dans la référence des sessions."}} if ($salleNumber = $global:ibComputerInfo.salle) { Write-Debug ' Référence de la salle trouvée les informations de machine.' if ($salle=$global:ibComputersInfo.Salles.$salleNumber) { write-debug ' Salle trouvée dans la référence ib.' add-ibComputerInfo -Names teamsMeeting -Value $salle add-ibComputerInfo -Names shortcuts,commands -Value $salle -Add }} else { Write-Warning " Salle '($($global:ibComputerInfo.salle))' trouvé sur la machine mais pas dans la référence."} if ($formateurTRG = $global:ibComputerInfo.formateur) { Write-Debug ' Formateur trouvé sur la machine.' if ($formateur = $global:ibComputersInfo.Formateurs.$formateurTRG) { write-debug ' Formateur trouvé dans la référence ib.' add-ibComputerInfo -Names shortcuts,commands -value $formateur -Add } else { Write-Warning " Formateur '($($global:ibComputerInfo.formateur))' trouvé sur la machine mais pas dans la référence."}} if ($stageRef = $global:ibComputerInfo.stage) { Write-Debug ' Stage trouvé sur les informations de machine.' if ($stage = $global:ibComputersInfo.Stages.$stageRef) { write-debug ' Stage trouvé dans la référence ib.' add-ibComputerInfo -Names shortcuts,commands -value $stage -Add } else { Write-Warning " Stage '($($global:ibComputerInfo.stage))' trouvé sur la machine mais pas dans la référence."} }} else { Write-error "Numéro de série '$serialNumber' introuvable dans le fichier de références."}} function new-ibTeamsShortcut { <# .DESCRIPTION Cette commande Installe le nouveau client Teams et pose un raccourci pour la réunion sur le bureau le cas échéant. .PARAMETER meetingUrl Si ce paramètre est renseigné, un raccourci sera posé sur le bureau (de tous les utilisateurs de la machine) qui pointera sur l'adresse fournie et s'appelera 'Réunion Teams'. #> param( $meetingUrl = 'noUrl') # URL vers Teamsbootstrapper.exe depuis https://learn.microsoft.com/en-us/microsoftteams/new-teams-bulk-install-client Write-Debug 'Installation automatisée du client Teams.' $DownloadExeURL='https://go.microsoft.com/fwlink/?linkid=2243204&clcid=0x409' $WebClient=New-Object -TypeName System.Net.WebClient write-debug ' Téléchargement du client Teams.' $WebClient.DownloadFile($DownloadExeURL,(Join-Path -Path $env:TEMP -ChildPath 'Teamsbootstrapper.exe')) $WebClient.Dispose() Write-Debug ' Installation du client Teams.' & "$($Env:TEMP)\Teamsbootstrapper.exe" -p >> $null if ($meetingUrl -ne 'noUrl') { Write-debug ' Création du raccourci vers la réunion sur le bureau.' New-Item -Path "$env:PUBLIC\Desktop" -Name 'Réunion Teams.url' -ItemType File -Value "[InternetShortcut]`nURL=$meetingUrl" -Force|out-null}} function set-ibRemoteManagement { <# .DESCRIPTION Cette commande vérifie et/ou met en place la configuration nécessaire pour utiliser le service WinRM en local. #> Write-Debug 'Passage du profil des cartes réseau en "Privé" si elles sont en "Public".' Get-NetConnectionProfile|where-object {$_.NetworkCategory -notlike '*Domain*'}|Set-NetConnectionProfile -NetworkCategory Private Write-Debug 'Activation du Powershell Remoting.' enable-PSRemoting -Force|out-null try {$saveTrustedHosts=(Get-Item WSMan:\localhost\Client\TrustedHosts).value} catch {$saveTrustedHosts=''} Set-Item WSMan:\localhost\Client\TrustedHosts -value * -Force Set-ItemProperty -Path HKLM:\System\CurrentControlSet\Control\Lsa –Name ForceGuest –Value 0 -Force return $saveTrustedHosts } function get-ibSubNet { #retourne un tableau des addresses IP du sous-réseau correspondant à l'adresse fournie (mais excluant celle-ci) param ( [ipaddress]$ip, [ValidateRange(1,31)][int]$MaskBits) Write-Debug "Création d'un tableau de toutes les adresses IP du sous-réseau pour l'adresse $ip" $mask = ([Math]::Pow(2,$MaskBits)-1)*[Math]::Pow(2,(32-$MaskBits)) $maskbytes = [BitConverter]::GetBytes([UInt32] $mask) $DottedMask = [IPAddress]((3..0 | ForEach-Object { [String] $maskbytes[$_] }) -join '.') write-debug " Utilisation du masque de sous-réseau $DottedMask." [ipaddress]$subnetId = $ip.Address -band $DottedMask.Address $LowerBytes = [BitConverter]::GetBytes([UInt32] $subnetId.Address) [IPAddress]$broadcast = (0..3 | ForEach-object{$LowerBytes[$_] + ($maskbytes[(3-$_)] -bxor 255)}) -join '.' $subList = @() $current=$subnetId do { $curBytes = [BitConverter]::GetBytes([UInt32] $current.Address) [Array]::Reverse($curBytes) $nextBytes = [BitConverter]::GetBytes([UInt32]([bitconverter]::ToUInt32($curBytes,0) +1)) [Array]::Reverse($nextBytes) $current = [ipaddress]$nextBytes if (($current -ne $broadcast) -and ($current -ne $ip)) { $subList+=$current.IPAddressToString }} while ($current -ne $broadcast) return ($subList)} function get-ibComputers { <# .DESCRIPTION Cette commande renvoit un tableau contenant les adresses IP de toutes les machines du sous-réseau de la machine depuis laquelle elle est lancée. #> #prérequis if (!(Get-Command Start-ThreadJob)) { Write-Debug 'Installation du module "ThreadJob".' Install-Module -Name ThreadJob -Force -scope allUsers import-module -Name ThreadJob} #Récuperation des informations sur le subnet $netIPConfig = get-NetIPConfiguration|Where-Object {$_.netAdapter.status -like 'up' -and $_.InterfaceDescription -notlike '*VirtualBox*' -and $_.InterfaceDescription -notlike '*vmware*' -and $_.InterfaceDescription -notlike '*virtual*'} $netIpAddress = $netIPConfig|Get-NetIPAddress -AddressFamily ipv4 [System.Collections.ArrayList]$ipList = (get-ibSubNet -ip $netIpAddress.IPAddress -MaskBits $netIpAddress.PrefixLength) #Enlever le routeur de la liste ! $ipList.Remove([ipaddress]($netIPConfig.ipv4defaultGateway.nextHop)) write-debug 'Lancement des Ping des machines du sous-réseau.' $ipLoop = 0 $ipLength = $ipList.Count ForEach ($ip in $ipList) { $ipLoop ++ Write-Progress -Activity "Tentatives de connexion" -Status "Machine $ip." -PercentComplete (($ipLoop/$ipLength)*100) Start-ThreadJob -ScriptBlock {Test-Connection -ComputerName $using:ip -count 1 -buffersize 8 -Quiet} -ThrottleLimit 50 -Name $ip|Out-Null } Write-Progress -Activity "Tentatives de connexion" -Completed $ipLoop = 0 $pingJobs = Get-Job $ipLength = $pingJobs.count foreach ($pingJob in $pingJobs) { $ipLoop ++ Write-Progress -Activity "Attente des résultats" -Status "Adresse $($pingJob.name)." -PercentComplete (($ipLoop/$ipLength)*100) $pingResult = Receive-Job $pingJob -Wait -AutoRemoveJob #Enlever l'adresse de la liste si pas de réponse au ping if (!$pingResult) {$ipList.Remove($pingJob.name)}} Write-Progress -Activity "Attente des résultats" -Completed return($ipList)} function invoke-ibNetCommand { <# .DESCRIPTION Cette commande permet de lancer une commande sur toutes les machines accessibles sur le subnet. .PARAMETER Command Syntaxe complète de la commande à lancer (dans une chaine de caracteres) .PARAMETER getCred Ce switch permet de demander le nom et mot de passe de l'utilisateur à utiliser sur les machines distantes. S'il est omis, l'utilisateur actuellement connecté sera utilisé. .PARAMETER autoCred Ce switch permet de spécifier automatiquement le nom et mot de passe de l'utilisateur à utiliser sur les machines distantes depuis la référence ib. S'il est omis, l'utilisateur actuellement connecté sera utilisé. .EXAMPLE invoke-ibNetCommand -Command {$env:computername} Va se connecter à chaque machine du réseau pour récupérer son nom d'ordinateur et l'afficher #> param([parameter(Mandatory=$true,HelpMessage='Commande à lancer sur toutes les machines du sous-réseau')][string]$command,[switch]$getCred,[switch]$autoCred) if ($getCred) { $cred=Get-Credential -Message "Merci de saisir le nom et mot de passe du compte administrateur WinRM à utiliser pour éxecuter la commande '$Command'" if (-not $cred) { Write-Error "Arrêt suite à interruption utilisateur lors de la saisie du Nom/Mot de passe" break}} elseif ($autoCred) { if (!$global:ibComputersInfo) { get-ibComputersInfo } $cred = $global:ibAdminAccount $getCred = $true } $savedTrustedHosts = set-ibRemoteManagement foreach ($computer in get-ibComputers) { try { if ($getCred) {$commandOutput=(invoke-command -ComputerName $computer -ScriptBlock ([scriptBlock]::create($command)) -Credential $cred -ErrorAction Stop)} else {$commandOutput=(invoke-command -ComputerName $computer -ScriptBlock ([scriptBlock]::create($command)) -ErrorAction Stop)} if ($commandOutput) { Write-Host "[$computer] Résultat de la commande:" -ForegroundColor Green Write-host $commandOutput -ForegroundColor Gray } else { Write-Host "[$computer] Commande executée." -ForegroundColor Green}} catch { if ($_.Exception.message -ilike '*Access is denied*' -or $_.Exception.message -like '*Accès refusé*') { Write-Host "[$computer] Accès refusé." -ForegroundColor Red} else { Write-Host "[$computer] Erreur: $($_.Exception.message)" -ForegroundColor Red }}} Set-Item WSMan:\localhost\Client\TrustedHosts -value $savedTrustedHosts -Force} function invoke-ibMute { <# .DESCRIPTION Cette commande permet de désactiver le son sur toutes les machines accessibles sur le subnet (dans la salle). Pour ce faire, elle utilise, un freeware (svcl.exe https://www.nirsoft.net/utils/sound_volume_command_line.html) qui sera uploadé dans le répertoire temporaire de chaque machine. Ne fonctionnera, à priori, que si un utilisateur est deja connecté sur la machine... .PARAMETER getCred Ce switch permet de demander le nom et mot de passe de l'utilisateur à utiliser sur les machines distantes. S'il est omis, l'utilisateur actuellement connecté sera utilisé. .PARAMETER autoCred Ce switch permet de spécifier automatiquement le nom et mot de passe de l'utilisateur à utiliser sur les machines distantes depuis la référence ib. S'il est omis, l'utilisateur actuellement connecté sera utilisé. #> param([switch]$getCred,[switch]$autoCred) if ($getCred) { $cred=Get-Credential -Message 'Merci de saisir le nom et mot de passe du compte administrateur WinRM à utiliser pour couper le son' if (-not $cred) { Write-Error "Arrêt suite à interruption utilisateur lors de la saisie du Nom/Mot de passe" break}} elseif ($autoCred) { if (!$global:ibComputersInfo) { get-ibComputersInfo } $cred = $global:ibAdminAccount $getCred = $true } $savedTrustedHosts = set-ibRemoteManagement Write-Debug 'Récupération de l''executable svcl.exe' $svclFile = (get-module -listAvailable ib2).path $svclFile = $svclFile.substring(0,$svclFile.LastIndexOf('\')) + '\svcl.exe' Write-Debug 'Dépot de l''outil svcl et lancement sur les machines du sous-réseau.' foreach ($computer in get-ibComputers) { try { if ($getCred) {$session = New-PSSession -ComputerName $computer -Credential $cred -errorAction Stop} else {$session = New-PSSession -ComputerName $computer -errorAction Stop} if ($session) { $remoteTemp = (Invoke-Command -Session $session -ScriptBlock {$env:Temp}) Copy-Item $svclFile -Destination "$remoteTemp\svcl.exe" -ToSession $session invoke-command -session $session -scriptBlock {set-location $using:remoteTemp;.\svcl.exe /mute (.\svcl.exe /scomma|ConvertFrom-Csv|where-object Default -eq render).name} Write-Host "[$computer] OK" -ForegroundColor Green} } catch { if ($_.Exception.message -ilike '*Access is denied*' -or $_.Exception.message -like '*Accès refusé*') { Write-Host "[$computer] Accès refusé." -ForegroundColor Red} else { Write-Host "[$computer] Erreur: $($_.Exception.message)" -ForegroundColor Red }}} Set-Item WSMan:\localhost\Client\TrustedHosts -value $savedTrustedHosts -Force} function stop-ibNet { <# .DESCRIPTION Cette commande permet d'arrêter toutes les machines du réseau local, en terminant par la machine sur laquelle est lançée la commande .PARAMETER GetCred Si ce switch n'est pas spécifié, l'identité de l'utilisateur actuellement connecté sera utilisée pour stopper les machines. #> param( [switch]$GetCred) if ($GetCred) {invoke-ibNetCommand -Command 'stop-Computer -Force' -GetCred} elseif ($autoCred) { invoke-ibNetCommand 'stop-computer -Force' -autoCred } else {invoke-ibNetCommand 'Stop-Computer -Force'} Stop-Computer -Force} ####################### # Gestion du module # ####################### New-Alias -Name oic -Value optimize-ibComputer New-Alias -Name optib -Value optimize-ibComputer Export-moduleMember -Function invoke-ibMute,get-ibComputers,invoke-ibNetCommand,stop-ibNet,new-ibTeamsShortcut,get-ibComputerInfo,optimize-ibComputer,get-ibPassword -Alias oic,optib |