Active Directory: Slanje poruka svim prijavljenim korisnicima (msg.exe) putem PowerShell-a

Poruka putem powershella

Sjećate li se naredbe net send? I sjećate li se brige o sigurnosti?

Prošle sedmice javio nam se jedan čitatelj koji je želio da pošalje poruku svim logiranim korisnicima da zatvore svoje programe i snime dokumente na kojima su radili jer će se morati resetovati računari u roku od nekih 10 minuta. Pitao nas je šta je bezbolno rješenje.


Naš savjet je bio da koristi msg.exe. Msg je "novi" net send.


I sada ćemo podjeliti sa vama ovo rješenje.

 

Msg šalje korisniku poruku. Ovaj korisnik mora biti prijavljen kao korisnik domene (Profil domene). Što znači da ova opcija djeluje samo u domenskom okruženju.


Informacija za mrežne tehničare: msg koristi Port 445 (SMB / CIFS).

 

Ako poruku pošaljete korisniku, morate navesti ime računara i korisničko ime. Ili možete pokušati poslati poruku sebi:


* znači, poruka se šalje svim prijavljenim korisnicima.

 

Preduslovi: 


Naslov je pomalo zbunjujući. Da, slat ćemo poruke svim korisnicima, ali zapravo svim računarima. Pretpostavimo da su svi računari vašeg klijenta smješteni u određenoj organizacijskoj jedinici koja se zove radne stanice. Želite obavijestiti sve korisnike koji su prijavljeni na ovim računarima. Koristit ću Invoke-Command. Obavezno prihvatite naredbe udaljenih PowerShell računara vašeg klijenta. Možete pokrenuti Enable-PSRemoting na svakom od njih. Ili možete konfigurisati WinRM pomoću group policy-a:

Group Policy: Omogućavanje WinRM-a za Windows klijentske operativne sisteme (Windows 10, Windows 8, Windows 7)

Ukratko:


Svi računari moraju biti u istoj domeni


WinRM mora biti omogućen na klijentskim računarima pokretanjem Enable-PSRemoting ili konfigurisanjem putem group policy, kako je opisano na gornjem linku. Imajte na umu da je na Windows Server 2012/2016 operativnim sistemima WinRM omogućen po default-u, ali ne i na Windows Client sistemima.

Slanje poruka svim korisnicima: PowerShell i Msg.exe na djelu


Sljedeći One-Liner dobivamo sva imena računara OU computerx u domeni adminx. Nakon toga se msg izvršava za svakr računar na OU computerx. Poruka se šalje svim korisnicima koji su trenutno prijavljeni.

 

(Get-ADComputer -SearchBase "OU=computerx,DC=adminx,DC=local" -Filter *).Name | Foreach-Object {Invoke-Command -ComputerName $_ {msg * "Molimo Vas da snimite svoje dokumente i zatvorite sve otvorene programe jer će se računari resetovati za 10 minuta"}}

 

 

Uživajte 

Vaš admin-x tim!!!

(0 Votes)

Pratite nas

  • Facebook
  • Twitter
  • GitHub
  • LinkedIn
  • YouTube
  • Spotify

Contact Info

Email:
info@admin-x.net

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.