Ciao a tutti

vorrei distribuire ed installare PS a tutti i clients della mia azienda, come posso fare in modo automatico senza fare danni, visto che
parliamo di circa 700 clients sparsi in tutto il mondo?

I so sono Win7 pro, XP pro, qualche 2000 e forse qualche 98, quest'ultimo non m'interessa granchè.

Grazie

Ciao Andrea,

PowerShell 2.0 non supporta Windows 98 e Windows 2000 ma richiede almeno Windows XP SP3.

Per distribuire ed installare Windows Management Framework (questo è il nome ufficiale del pacchetto che include PowerShell) tramite GPO in Active Directory e gestirne i permessi di esecuzione tramite questo administrative template.

Ciao, a presto!

Ciao Efran

98 e 2000 non mi interessano più di tanto, spero di eliminartli in fretta, sono alcuni pc collegati a strumenti o macchine particolari.


Grazie per il suggerimento, nel frattempo ho trovato anche che posso ditribuirlo tramite wsus, credo ch esi amegli, tui che ne pensi?

ciao

ho seguito le istruzioni del link, ma, se non ho sbagliato, in questo modo ho solo la possibilità di aggiungere un template nelle gpo per gestire la possibilità di eseguire script in ps, ma non l'installazione del pacchetto ps.

Scusa Andrea, mi sono accorto di aver scritto "Per distribuire..." invece di "Puoi distribuire..."; il template lo puoi utilizzare per regolare, appunto, i permessi di esecuzione sugli script PowerShell. Ha poco senso se non installi PowerShell nei client, ovviamente.

L'installazione va fatta o tramite GPO di Active Directory (come potresti fare per qualsiasi altro pacchetto MSI) oppure tramite WSUS, come chiedevi nel post precedente.

Ciao, a presto!

ciao, ho bisogno di un chiarimento, dunque, ho installato ps tramite wsus, ho cretao una gpo usando il template adm indicato prima (ho anche aggiunto la possibilità di selezionare l'opzione bypass), però mi piacerebbe eseguire soltanto e solo gli script certificati. mondo a me sconosciuto.
domanda: come faccio acreare un certificato e distribuirlo a tutti?

grazie

Ciao,

per il certificato ci sono essenzialmente due strade: o lo compri da una CA oppure te lo crei tu, con l'obbligo di distruibuirlo ed installarlo nei client che ne faranno uso.

Una volta acquisito il certificato (o meglio, la chiave privata del certificato), puoi applicarlo agli script che desideri tramite il cmdlet Set-AuthenticodeSignature.

C'è questo fantastico post di Scott Hanselman che spiega tutto in dettaglio, se vuoi seguire l'operazione passo-passo:

http://www.hanselman.com/blog/SigningPowerShellScripts.aspx

Ciao, a presto!

ciao

dunque, ho creato un certificato seguendo la guida, ho trovato il modo di installarlo tramite addcert.exe, ho impostato tramite le policy di eseguire solo i remotesigned, ma se esguo il mio ps1, mi chiede sempre la conferma

[M] Non eseguire mai [N] Non eseguire [V] Esegui una volta [S] Esegui sempre[?]....

unico modo che ho trovato per saltare questo è eseguire

powershell -executionpolicy bypass -command "pippo.ps1"

però così, il certificato non mi serve.

come faccio?

grazie e ciao

Salve mi chiamno Marco,
e sono nuovo del gruppo, mi occupo di informatica. Vorrei farvi una domanda molto banale,
in alcuni pc utente trovo installato questo software, visto che queste machine sono sotto wsus pensavo che Microsoft avesse distribuito il pacchetto, ma leggendo i vostri post mi viene da pensare che la shell al contrario va sempre installata.
Se questo fosse vero dovrei capiere chi e perchè a pensato bene di installarla.

Grazie per le eventuali risposte.

ciao
tutti i pacchetti distribuiti da wsus devono essere approvati, io ho approvato la distribuzione di ps2 e li ho distribuiti ovunque

non ho capito però la tua affermazione "se questo fosse vero...", cosa volevi dire?

Grazie Andrea per la risposta.

Io personamlmente su Wsus non ho Confermato nulla quindi mi chiedo: è possibile che Powershell sia installato automaticamente? ho necessita di conefermare sempre questo pacchetto in quanto non è un pacchetto di sicurezza e q?

Grazie Andrea per la risposta.

Io personamlmente su Wsus non ho Confermato nulla quindi mi chiedo: è possibile che Powershell sia installato automaticamente? ho necessita di conefermare sempre questo pacchetto in quanto non è un pacchetto di sicurezza e q?

Grazie Andrea per la risposta.

Io personamlmente su Wsus non ho Confermato nulla quindi mi chiedo: è possibile che Powershell sia installato automaticamente? ho necessita di conefermare sempre questo pacchetto in quanto non è un pacchetto di sicurezza e q?

Grazie Andrea per la risposta.

Io personamlmente su Wsus non ho Confermato nulla quindi mi chiedo: è possibile che Powershell sia installato automaticamente? ho necessita di conefermare sempre questo pacchetto in quanto non è un pacchetto di sicurezza e q?

Grazie Andrea per la risposta.
Non capisco cosa sia successo, mentre inserivo il testo il forum e uscito dalla finestra ed ha generato 4 box/riposta incompleti.

Io personalmente su Wsus non ho confermato nulla quindi mi chiedo: è possibile che Powershell si sia installato automaticamente? non mi risulta essere un pacchetto di sicurezza, quindi dovrebbe essere confermato! Per il resto stò solo cercando conferme ad un sospetto; qulcuno ha approfittato della sua posizione (EDP) per installare Powershell senza l'autorizzazione dell'IT manager.

Ciao.

ciao, per quel che so con wsus puoi solo distribuire cio che hai confermato e puoi vedere lo stato del pacchetto se stato confermato o no e su quali gruppi di pc. (tastino destro su updates, cerchi la stringa "powershell" e quando ti espone i risultati ci fai doppio clic e vedi dove e come è lo stato "Approval").

cmq, secondo me è più facile che qualcuno se lo sia scaricato ed installato da solo, cosa fattibile.

questo è uno script che cerca sui pc e ti dice se è installato o no, magari ti può errse utili.

$ColComputer = Get-QADComputer -SizeLimit 0

foreach ($Computer in $ColComputer)
{$strComputer = $Computer.Name
$reply = gwmi win32_PingStatus -Filter "Address='$strComputer'"
if ($reply.statusCode -eq "0")
{$srv = $strComputer
$key = "Software\Microsoft\PowerShell\1\PowerShellEngine\"
$type = [Microsoft.Win32.RegistryHive]::LocalMachine
$regKey = [Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey($type, $srv)
$regKey = $regKey.OpenSubKey($key, $true)
$ps = $regKey.GetValue("PowerShellVersion")
if ($ps) # -eq "1.0")
{$srv + " = " + $ps}
else
{$srv + " = non trovata"}
}
}