ConfigMgr Client Baseline Evaluierung starten

 

Hier eine sehr einfach Funktion für einen WMI Trigger:

Wofür dieses Script?

ZB. pendente Reboots. Sollte die Evaluierung um 11:00 Uhr laufen und das Gerät einen Reboot um 11:01 durchfüren, wird die nächste Evaluierung ungefähr 24h später, also wieder ca. um 11:00 Uhr durchgeführt. Die Compliance für die Baseline bleibt solange auf non-compliant.

ConfigMgr: SQL Query für MAC Addresse

SystemCenter Logo

Ich hab hier mal eine kurze, ausformulierte Query gebastelt, die das Auffinden eines Rechners mittels MAC Adresse erleichtern kann.

declare @MAC nvarchar(17);
set @MAC = '98:E7:F4:F7:12:0C'

SELECT     
    v_RA_System_ResourceNames.Resource_Names0 AS [Resource name], 
    v_RA_System_MACAddresses.MAC_Addresses0 AS [MAC Address],
    v_RA_System_IPAddresses.IP_Addresses0 AS [IP Address]
FROM         
    v_RA_System_MACAddresses 
INNER JOIN v_RA_System_ResourceNames ON v_RA_System_MACAddresses.ResourceID = v_RA_System_ResourceNames.ResourceID 
INNER JOIN v_RA_System_IPAddresses ON v_RA_System_MACAddresses.ResourceID = v_RA_System_IPAddresses.ResourceID
WHERE v_RA_System_MACAddresses.MAC_Addresses0 = @MAC

Windows 7 als Mobile Hostpot nutzen

Windows 7

Mit den Board-Mitteln von Windows 7 und netsh kann recht einfach ein mobiler Hotspot eingerichtet werden.

netsh wlan set hostednetwork mode=allow ssid=MobileHotspot key=Password123

netsh wlan start hostednetwork

netsh wlan stop hostednetwork

Dann in der Systemsteuerung die zu nutzende Verbindung sharen:

 

sharedlan

 

Nach Verwenden des mobilen Hotspot auf jeden Fall wieder das Sharing deaktivieren und das Hostednetwork stoppen (netsh stop hostednetwork)!

ConfigMgr: Task Sequence locked

SystemCenter Logo

Sollte die ConfigMgr Konsole mal unerwartet beenden und zufälliger Weise noch der Task Sequence Editor noch offen gewesen sein, kann das eine Sperre der Task Sequence in der Datenbank zur Folge haben. Es gibt einen kleinen Workaround um den Lock Datensatz aus der Datenbank zu entfernen. Lasst folgende Query auf dem Server (CAS / Primary) more

ConfigMgr: SMS_DMP_DOWNLOADER – Component stopped *Resolved*

SystemCenter Logo

Eine echt glanzvolle Leistung! Danke. Microsoft löscht beim Update auf 1606 einfach Regkey. Schaut Euch hier mal um: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\SMS_DMP_CONNECTOR Erstellt 2 neue leere string-values mit dem Namen “ProxyUserName” und “ProxyUserPassword“. Startet den SMS_EXECUTIVE Dienst neu SMS_DMP_DOWNLOADER startet dann automatisch und verbindet zu Microsoft um die Paket Meta Daten herunterzuladen. Lösung hier gefunden: Service connection point more

Powershell: Alle Sites von CAS extrahieren

Kurz und knackig:

Get-WmiObject -ComputerName '[Server-Name]' -Class 'SMS_SiteANDSubsites' -Namespace 'root\SMS\site_[Site-Code]' | 
    Select-Object ServerName, SiteName, SiteCode | 
    Export-Csv -Path C:\Temp\CM_Sites.csv
    
    
    

Natürlich müssen Server Namen und Site-Code geändert werden. Der Pfad für die CSV Datei kann, muss aber nicht gewählt werden.

Powershell: WMI Abfrage auf Sites in ConfigMgr 2012

Einfach den Server-Namen, SiteCode, Filter-Text anpassen und läuft.

$ServerName = <ServerName>
$SiteCode = <SiteCode>
$NameFilter = '<Naming Filter>'

Get-WmiObject -ComputerName $ServerName -Namespace "root\SMS\site_$SiteCode" -Class 'SMS_Site' -Filter "SiteName  like '%$NameFilter%'" | Select-Object SiteName, ServerName | Export-Csv -Path c:\temp\secsites.csv 


Könnte natürlich auch noch als Funktion ausgebaut werden. Für eine Quick-And-Dirty Anwendung reicht das sicher so.

Microsoft & Google & Apple

Wie kann ich alle drei Konzerne einfach unter einen Hut bringen?

Microsoft schafft es offensichtlich doch mit allen zu kooperieren. Trotzdem schräg, wenn ich auf einer Microsoft Website ein iOS Device mit einer Google App paire 🙂

MS_Google_Apple

Für alle die diese Seite nicht kennen: Es handelt sich um das Microsoft Volume Licensing Portal. Um einen Rechner dauerhaft für die Seite als vertrauenswürdig zu koppeln kann über ein QR-Code ein Zahlencode zum Pairen erstellt werden.

Powershell: Computer soll sich selbst zur einer AD Gruppe hinzufügen

Wenn das Active Directory nicht manuelle OU’s für Desktops und Laptops hat, die auch noch akribisch gepflegt werden, gibt es hin und wieder die Notwendigkeit die Computer der Einen oder Anderen Benutzergruppe, also die Rechner der Laptop-Anwender bzw. Desktop Anwender separat zu bedienen. Der Microsoft Configuration Manager macht das recht einfach möglich. Nun kann ich more

MSI mit editieren

orca logo

Oft ist es hilfreich zu wissen, was eine MSI macht, welche Eigenschaften hinterlegt sind, eventuell auch Anpassungen vorzunehmen.

Hierzu gibt es ein “alt”-bewährtes Tool: Orca

Download Orca hier

Oder direkt bei Microsoft als Komponente des Windows SDK Components for Windows Installer Developers. Auch einige weiterführende Informationen können hier gefunden werden

Powershell: Active Directory mit Powershell – Einfach und Wirkungsvoll

Active Directory (AD) kann sehr einfach mit Powershell verwaltet werden.

Ein paar einfach Kniffe gibts hier:

Alle AD Objekte ausgeben, die Computer-Objekte sind

Get-ADComputer –Filter {Name –Like "*"}

Alle AD Computer-Objekte die seit 60 Tagen inaktiv sind

Search-ADaccount -AccountInactive -Timespan 60 -ComputersOnly

oder etwas dynamischer um gleich in einer Funktion weiter zu verwenden

$days = 60
$lastLogon = (get-date).adddays(-$days).ToFileTime()
Get-ADComputer -filter {lastLogonTimestamp -gt $lastLogon}

Deaktivierte Computer-Objekte löschen (Achtung! Vorsicht beim Löschen!)

Search-ADAccount -AccountDisabled -ComputersOnly | 
    Sort-Object | 
    Remove-ADComputer

Deaktivierte Computer-Objekte einer spezifischen OU löschen (Achtung! Vorsicht beim Löschen!)

Search-ADAccount -AccountDisabled -Searchbase "OU=OU-Name,DC=Domain,DC=Com" -ComputersOnly | 
    Sort-Object | 
    Remove-ADComputer

 

Weitere CMDlets werde ich noch hinzufügen.

ConfigMgr 2012: IE11 auf Client erkennen

SystemCenter Logo

Internet Explorer kann recht einfach über Microsoft Configuration Manager identifiziert werden.

Es gibt dazu einen RegKey der Version: HKLM\Software\Microsoft\Internet Explorer
Hier wird die Version hinterlegt.

Leider wird die Version recht unschön dargestellt, kann aber weiterverwendet werden. Internet Explorer 11 beginnt mit einer Version-Nummer von 9.11.x

Nun kann auf diesen RegKey ein Configuration Item erstellt werden, das dann über eine Configuration Baseline an eine Collection verteilt werden kann.

Powershell Executionpolicy

Fundamental für funktionierende Powershell Scripte ist die Executionpolicy.

Die Executionpolicy legt fest unter welchen Vorraussetzungen ein Powersehll Script ausgeführt werden darf.

Folgende Policies sind verfügbar

get-executionpolicy

set-executionpolicy -executionpolicy AllSigned
set-executionpolicy -executionpolicy Bypass
set-executionpolicy -executionpolicy Default
set-executionpolicy -executionpolicy RemoteSigned
set-executionpolicy -executionpolicy Restricted
set-executionpolicy -executionpolicy Unrestricted
set-executionpolicy -executionpolicy Undefined

die Kurzbeschreibung von Microsoft sieht wie folgt aus:

http://technet.microsoft.com/en-us/library/ee176961.aspx

 

MSI extrahieren

Es gibt immer wieder die Notwendigkeit .msi Dateien zu extrahieren.

Diese Dateien beinhalten Installationsdateien und Konfigurationen, sowie Installationsanweisungen.

Die generelle Syntax ist wie folgt:

msiexec /a PathToMSIFile /qb TARGETDIR=DirectoryToExtractTo

Beispiel:

msiexec /a Install-File.msi /qb TARGETDIR=C:\temp\extract_Install-File.msi