PowerShell po polsku

Skończył się MTS i muszę przyznać, że z mojego punktu widzenia była to bardzo udana impreza. Poznałem masę ciekawych ludzi, niektórych zobaczyłem po dłuższym czasie. Ale oczywiście nie ma się co czarować: dla mnie największe wydarzenie miało miejsce dziś między 13:30 a 14:00. Ale po kolei…

Sesje…

Planowałem odwiedzić ich nieco więcej, ale i tak jestem bardzo zadowolony z tego, co zobaczyłem. I tu nie chodzi często nawet o technikalia, ale o mój odbiór sesji, prelegenta… Niestety, nie “zaliczyłem” wszystkiego, co miałem zaplanowane. A co zobaczyłem? Obie poranne sesje Mariusza Kędziory, sesję Darka Porowskiego, sesję Kamila Skalskiego i Marka Pyki oraz sesję Tomka Onyszki. Sesje planowane na które nie dotarłem to sesja “obiadowa” Pawła Pławiaka i drugiego dnia – sesje Grzegorza Tworka i Pauli Januszkiewicz. Moja ocena sesji? Cóż, o tematach poruszanych przez Mariusza (drugiego dnia: Mariuszów ) wiedziałem już sporo, ale naprawdę fajnie się tego słuchało. Tak to już jest, że czasem nie jest konieczna żadna nowa wiedza, by z oglądania sesji czerpać przyjemność. Sesja Darka, choć mało techniczna, wypadła moim zdaniem świetnie. Sam dowiedziałem się sporo jak ten Office 365 działa. No i sesja Kamila i Marka – tu wiedziałem, że musi być dobrze. Marka widziałem już w akcji w Lublinie w czasie Lubelskich Dni Informatyki, z Kamilem moim zdaniem świetnie się uzupełniają. Sesja Tomka, choć dema się posypały, podobała mi się chyba najbardziej. Istnieje jednak silne podejrzenie, że to przez to, że Tomek na każdym niemal kroku podkreślał, jak istotna jest nauka PowerShella.

Networkig…

Na takich konferencjach to jednak sprawa dość istotna. Mój problem polega na tym, że ja raczej z tych co słuchają i obserwują, troszkę introwertyczna natura. Ale mimo to udało się nawiązać czy “uczłowieczyć” kilka kontaktów. Miło było poznać wreszcie osobiście kilku MVP, pracowników Microsoft, redaktorów z IT Professional, z którymi od miesięcy korespondencyjnie się “znamy” i osoby, które albo miały pytania do mnie, albo po prostu chciały się podzielić swoimi spostrzeżeniami. Mam co prawda wrażenie, że intensywność jest inna w Polsce niż za Wielką Wodą – ale to chyba kwestia naszej mentalności. Widzę to po sobie.

Dziurka od klucza…

Wreszcie – pora napisać nieco o mojej sesji. Nie znam naturalnie ocen, czy to liczbowych, czy “tekstowych”. Mam jednak wrażenie, że wypadło całkiem nieźle. sala co prawda nie była pełna (zapisało się 400 osób, ale pewnie część po prostu zmieniła zdanie, albo wybrała spokojne spożycie posiłku i chwilę relaksu). Mimo to, czułem, że to nie to samo co sesja na WGUiSW. Był maleńki zgrzyt z jednym z dem, na szczęście miałem przygotowany plan awaryjny. Coś jednak pewnie jest w tym do czego przekonywał mnie Grzegorz Tworek – takie nieudane demo czyni sesję ciekawszą, bo jest swoistym testem opanowania. Mnie uratował SDDL. Jeśli ktoś z widzów jest ciekaw, czemu nie wyszło, to sprawa była banalna: otóż skupiając się na nazwie użytkownika zapomniałem “odfajkować” jedną opcję w uprawnieniach:

Nie nadając uprawnień “Execute (Invoke)” nie dałem szansy zadziałania tej konfiguracji. Myślę, że doskonały dowód, że używanie GUI to zawsze ryzyko potknięcia się o “negatywny wpływ czynnika ludzkiego”. SDDL, choć sam pewnie bym go nie dał rady skomponować, był nieomylny. Myszka okazała się w tej sytuacji zawodna.

Na koniec to, co obiecałem uczestnikom mojej sesji: kod z moich prezentacji. Najpierw: konfigurowanie punktu dostępowego po stronie kontrolera domeny:

# Tworzymy konfigurację ...            
$Plik = @{            
    Path = 'Blok.pssc'            
    ModulesToImport = 'ActiveDirectory'            
    VisibleCmdlets = @(            
        'Search-ADAccount',             
        'Unlock-ADAccount'            
    )            
    SessionType = 'RestrictedRemoteServer'            
}            
            
New-PSSessionConfigurationFile @Plik            
            
# Rejestrujemy...            
$Rejestracja = @{            
    Path = 'Blok.pssc'             
    Force = $true            
    Name = 'Blok'            
}            
            
Register-PSSessionConfiguration @Rejestracja            
            
# Wreszcie - delegujemy uprawnienia            
$Delegacja = @{            
    Name = 'Blok'            
    RunAsCredential = $Poswiadczenia            
    ShowSecurityDescriptorUI = $true            
    Force = $true            
}            
            
Set-PSSessionConfiguration @Delegacja

Kod nieco inny niż ten na prezentacji, ale to niestety uroki pisania PowerShella na blogu, czasem trzeba go nieco przekształcić (dzięki Bogu za splatting!).

Kod, dzięki któremu ze zwykłego IIS zrobiłem bramkę PowerShell Web Access:

# Instalacja PSWA            
Install-WindowsFeature -Name WindowsPowerShellWebAccess             
Install-PswaWebApplication -WebApplicationName Posh            
            
# Konfiguracja...            
$Regulka = @{            
    ComputerName = 'dc.monad.ps1'            
    ConfigurationName = 'Blok'                
    UserGroupName = 'PSWA\PSWA'            
}            
            
Add-PswaAuthorizationRule @Regulka            

Oczywiście, skrypt graficzny nie nadaje się do publikacji inline, wrzucam go więc jako osobny plik. Zanim jednak z niego skorzystamy – musimy zainstalować moduł ShowUI. Zachęcam każdego, kto chce tworzyć zgrabne interfejsy użytkownika, do korzystania z tego modułu. I tym akcentem – kończę. I dziękuję jeszcze raz wszystkim za przybycie i wysłuchanie mojej sesji. Każda informacja zwrotna, szczególnie krytyczna – również będzie mile widziana.

~ - autor: Bartek Bielawski w dniu 31 października, 2012.

Napisane w PowerShell
Tagi: IT-professional, MTS, MVP, prezentacje, WGUiSW