[Powershell] Héritage des GPO bloqué

par Mathieu Adelaide | 21 Juin 2018 | Active Directory, PowerShell, Sécurité

Voici quelques commandes Powershell pour trouver les OU dont l’héritage est bloqué:

$GPOBlocked = Get-ADOrganizationalUnit -SearchBase "DC=LAB,DC=Org" -Filter * | Get-GPInheritance | Where-Object {$_.GpoInheritanceBlocked}
$GPOBlocked.count
$GPOBlocked | Select Name,Path

Le DistinguishedName (Path) n’est pas toujours agréable à lire je fais donc une conversion en CanonicalName, ensuite vous pouvez afficher les données à l’écran ou les écrire dans un fichier:

$GPOBlocked | ForEach-Object {
        $Name = $_."Name"
        $Path = $_."Path"
        $CanonicalName = Get-ADOrganizationalUnit -Filter {DistinguishedName -like $Path} -Properties CanonicalName | Select-Object -ExpandProperty CanonicalName
        Write-Output "$Name; $CanonicalName" | Add-Content C:\Temp\GpoInheritanceBlocked.txt
    }

[Powershell] Excel ne s’enregistre pas via le Planificateur de tâches

par Mathieu Adelaide | 21 Juin 2018 | Office, Poste de travail, PowerShell, Script, Windows Server 2012 R2

Lancer un script Powershell via le planificateur de tâches ne pose aucun problème, en revanche si ce dernier souhaite utiliser Excel (par l’intermédiaire de la commande « new-object -comobject excel.application« ) on peut rencontrer un problème.

Je dis « on peut » car cela fonctionne si l’on a pas coché la case « Run Whether user is logged on or not« , en revanche si cette dernière est cochée, Excel ne sera pas en mesure d’enregistrer le fichier.

Pourquoi ?

Par défaut l’application Excel s’exécute avec le compte « Utilisateur exécutant (The Launching User)« , mais si j’utilise une tâche planifiée qui ne nécessite pas que je sois connecté Excel ne parvient pas a déterminer qui fait appel à lui.