Il arrive qu’une machine virtuelle en état instable ne puisse pas être éteinte, quel que soit la console ou la commande powershell utilisée.
Le redémarrage du service vmm de gestion des machines virtuelles ne change rien.
Arrêter l’hyperviseur et donc l’ensemble de ses VMs n’est souvent pas envisageable.
Il est toujours possible en dernier recours d’arrêter le processus vmwp.exe correspondant à la machine virtuelle bloquée.
Procédure :
1 - Repérer le GUID de la VM. Par exemple en retrouvant le nom du dossier et du fichier xml de paramétrage de la machine.
2 ) Lancer le gestionnaire des tâches, aller dans l’onglet “Détails” . Repérer dans la colonne le GUID de la VM ( colonne “Nom d’utilisateur” ), s’assurer que la ligne correspond bien au processus vmwp.exe et le terminer.
C’est devenu extrêmement simple avec la mise à disposition du scope Using, à disposition depuis Powershell 3.0.
Pour cela, il suffit de préfixer de $Using: la variable appelée dans le bloc d’exécution.
$Using: <NomDeLaVariable>
Exemple :
#Déclaration en local :
$Cred = Get-Credential
#Bloc d’exécution a distance
Invoke-Command $s {Remove-Item .\Test*.ps1 -Credential $Using:Cred}
AD 2008 permet la mise en œuvre de « Password Settings Objects », ce qui évite la création d’un nouveau domaine lorsque l’on souhaite mettre en œuvre une politique de mots de passe différente pour certains utilisateurs. Avec Windows 2008 la création de ces PSO s’effectuait via ADSIedit ou Ldifde.
On connait moins les commandes PowerShell qui viennent avec 2008R2 et qui encadrent l’administration de ces objets.
A titre d’exemple, on peut imaginer la procédure suivante :
1) Un groupe global est créé. Les utilisateurs concernés par le futur PSO devront en être membres.
Exemple : gg_Utilisateurs_Ciblés
2) Un PSO est créé avec le jeu de paramètres destiné aux utilisateurs ciblés
Exemple :
New-ADFineGrainedPasswordPolicy -Name "PSO-Utilisateurs_Ciblés " -Precedence 500 -ComplexityEnabled $false -Description "Strategie pour tous les utilisateurs ciblés" -DisplayName "PSO pour les utilisateurs ciblés" -LockoutDuration "-1" -LockoutObservationWindow "0:30" -LockoutThreshold 30 -MaxPasswordAge "60.00:00:00" -MinPasswordAge "1.00:00:00" -MinPasswordLength 7 _PasswordHistoryCount 3 -ReversibleEncryptionEnabled $false
3) Le PSO est assigné au groupe global.
Exemple :
Add-ADFineGrainedPasswordPolicySubject PSO-Utilisateurs_Ciblés -Subjects ' gg_Utilisateurs_Ciblés '
Pour plus d’informations sur la gestion des mots de passe ( Stratégie du domaine et PSO ) :
http://technet.microsoft.com/en-us/library/dd378968(WS.10).aspx
Pour plus d’information sur les valeurs à paramétrer avec la commande de création de PSO :
http://technet.microsoft.com/en-us/library/ee617238.aspx