Skip to Content

IT nieuczesane.
author

Author: nExoR

szkolenie PowerShell – jak pisać skrypty

MVAw końcu! materiał na długo utknął w postprodukcji (; ale w końcu jest – 3cia część szkolenia, tym razem już dla mniej-początqjących – ‚jak pisać skrypty/funkcje’. szkolenie jest na pewno ciekawsze, ponieważ towarzyszy mi Darek Porowski, który pilnuje żebym nie przynudzał za bardzo. i to [chyba] zadziałało q:

zachęcam do zapoznanie się z materiałem i oceny ::))o- PowerShell dla zaawansowanych – http://aka.ms/plmva-psadv

eN.

A.I. – bać się czy cieszyć?

…jak na dziś – korzystać! znalazłem bardzo fajny artykuł, w dość nietypowym, jak na tego typu temat, miejscu. polecam poczytać, bo jest w nim zagregowana spora dawka informacji na temat A.I. dotycząca tego, co można zrobić już dziś, jakie jest ryzyko takich technologii. to, czy przejmą panowania na światem, myślę, że można odstawić na dalszy plan, ale na pewno podstawową kwestią są miejsca pracy. najłatwiej jest zastąpić najmniej wykwalifikowanych pracowników, których jest zarazem najwięcej. przytoczone statystyki dają do myślenia.

Sztuczna inteligencja. Nasze niebo i piekło

eN.

Microsoft 1978 dziś

kim są dziś osoby, które zakładały Microsoft w 1978?
microsoft1978

tutaj można zaspokoić swoją ciekawość (:

eN.

MFA i atrybut ‚mobilePhone’

azure-active-directoryscenariusz: skrzynki w o365, federacja ADFS, włączona została opcja ‚self password reset’ dla użytkowników. firma zgłasza, że książce adresowej pojawiają się dziwne telefony i nawet po zmianie w AD, zmiany się nie synchronizują.

sprawdzam … i faktycznie – telefony ustawione prawidłowo, a w książce jakieś dziwne takie… ADSync nie zgłasza żadnych błędów, a jednak po wyświetleniu wartości atrybutów użytkowników w o365 telefony są inne niż w AD.

szczęśliwie trochę już walczyłem z tym problemem więc przyczynę znam – jest opcja ‚self-service password reset’ i MFA, które przechowują numer telefonu w jakimś innym atrybucie. klasyczny przypadek INBIF – ‚it’s not a bug it’s a feature‚.

większość informacji dot. tego ficzera, wraz linkami gdzie co jest, można znaleźć w doqmentacji Azure.

no dobrze… jak zatem administracyjnie zmienić ten numer? udało mi się znaleźć tylko jedną ścieżkę – przez stary portal https://manage.windowsazure.com .  w części AD w zarządzaniu użytkownikami, jest część ‚authentication contact info’. w nowym portalu też ta część jest, ale nie wiedzieć czemu ‚readonly’.

manageazure

 
co ciekawe tego atrybutu w żaden sposób nie da się zmodyfikować via API – ani z poziomu PS, ani [o ile udało mi się dowiedzieć] z poziomu graphAPI.

ostatnio na spotkaniu grupy produktowej EMS w Microsoft miałem okazję rozmawiać z Keith Brintzenhofe, Managerem ‚Azure Active Directory Identity and Access Management product group’. nie omieszkałem go zaatakować tym pytaniem i odpowiedź jaką otrzymałem to:

  • jest to znany problem, wiele firm zgłasza brak możliwości edycji tego atrybtu
  • wynika z historycznych założeń kiedy było tworzone AAD
  • atrybut jest przechowywany w ramach tego samego tenanta/tego samego AAD [obawiałem się, że jest synchronizowany z jakiejś innej bazy]
  • z jakiś [IMHO – niewytłumaczalnych] założeń, ten atrybut nie jest widoczny normalnie [udostępniony publicznie]
  • problem ma być zaadresowany w ciągu najbliższego pół roq – w Q1 2o17

ręczna zmiana tego numeru dla kilqset czy nawet kilqnastu osób jest upierdliwa, mam więc nadzieję, że obietnica będzie zrealizowana.

PS. ilość portali, portalików, stron i stronek w [no właśnie – azure? office365?] jest lekko deprymująca. nie mówię nawet o stronach partnerskich ale nawet zarządzanie kontem. można się pogubić, co jest na której stronie i skąd przepływa. nie udało mi się znaleźć ‚mapy’. jest profil widoczny z poziomu office365, jest też stronka https://account.activedirectory.windowsazure.com/profile/ , a ze strony profilu jeśli przejdziemy do ‚o mnie’ zostaniemy przeniesieni na site SharePoint…. i tak można by jeszcze kilka miejsc wymienić. to jest trudne nawet dla osób, które tym zarządzają – jak ma sobie z tym poradzić przeciętny user??

eN.

DevOps MeetUp #12

devopsminiinwertna DevOps MeetUp będę miał okazję wystąpić .. i uczestniczyć.. po raz pierwszy. będę opowiadał o tzw. chmurze a ponieważ temat jest cały czas stosunkowo świeży warto pewne rzeczy usystematyzować, pokazać parę liczb, zastanowić się nad tym jakie znaczenie chmura ma i mieć będzie. poziom 1oo ale mam nadzieję, że zainteresuje.

po mnie będzie temat z czystej praktyki – ‚Jak budujemy DevOps w Aviva’

link do spotkania

link do grupy na FB

zapraszam (:

eN.

„nie można zainstalować drukarki – brak dostępu”

repairtiaaa… dawno nie było takiego wpisu q: czasem trafiają do mnie zadania czysto administracyjne. taki lajf. ostatnio trafił do mnie taki właśnie kejs jak w tytule – przy próbie dodania drukarki sieciowej na Windows 1o, wyskaqje takiż komunikat.. albo podobny (; minęło trochę czasu od kiedy zajmowałem się politykami GPO, ale finalnie i tak to nie one były przyczyną problemu. przeważnie chodzi o fakt, że użytkownik nie ma możliwości instalacji sterowników, i można to rozwiązać konfigurując dwa ustawienia w GPO: link tutaj

  • Computer Configuration\Policies\Administrative Templates\System\Driver Installation\Allow non-administrators to install drivers for these devices setup classes
    • Enabled
    • Device class GUID of printers: {4d36e979-e325-11ce-bfc1-08002be10318}
  • Computer Configuration/Policies/Administrative Templates/Printers/Point and Print Restrictions
    • Enabled
    • Security Prompts: When Installing Drivers for a new connection = Do not show warning or elevation prompt

ale… okazało się, że to nie pomogło. rozwiązaniem było ustawienie uprawnienia ‚view server’ na poziomie Print Servera:

printerpermission01printerpermission02

eN.

WGUiSW cz.82

big_wguiswno właśnie. wakacje się skończyły, czas trochę wiedzy przyjąć. już dziś 82 WGUiSW.

eN.

ITechDay 2o16 – Windows Sever 2o16

itechdaydookoła lazurowo, aż zaczyna trochę mdlić. żeby urozmaicić i przypomnieć, że są jeszcze inne ciekawe tematy… choć pokrewne. bo w16 ma być ogniwem łączącym onprem z chmurą.

26.o9.16, poniedziałek, jak zwykle w siedzibie Microsoft przy Al. Jerozolimskich, odbędzie się konferencja społecznościowa ITechDay organizowaną przez WGUISW. niech o jej popularności świadczy, że z corocznej zaczęła się odbywać dwa razy w roq (:

a co można będzie usłyszeć?

  • oczywiście w16 jako pomost między środowiskami onprem i cloud
  • o nowościach związanych z bezpieczeństwem
  • jest też oczywiście o PoweShell [Ziemq, będę się bacznie przysłuchiwał! (; ]
  • będzie też coś na miękko, dla rozprostowania myśli

pełna agenda oraz informacje o prezenterach znajdziecie na oficjalnej stronie.

no… to się widzimy?

eN.

Powershell on Linux

devopskilka dni temu został oficjalnie zaprezentowany PowerShell dla Linux. co prawda na razie w wersji Alpha, niemniej jest to wielka sprawa. .Net był zapowiadany jako wielo-platformowa alternatywa dla Javy podczas, kiedy wychodziła wersja 1. trzeba było czekać dekadę – od 2o14 MS wspiera rozwój projektu Mono, dzięki czemu w końcu powstała wersja .NET, pozwalająca na przeniesienie PSh na Antarktydę (;

Linux w kilq miejscach utknął w latach 9o’ i tak jest m.in. z konsolą i ‚string-thinking’ czyli operowaniem na ciągach. kto popracował z obiektami i poznał realną przyjemność pracy z ich obróbką [filtry, export/import, badanie parametrów itd], ten wie o czym mowa. to oczywiście jeden z ważniejszych aspektów, ale najważniejszy, który wpisuje się w promowany trend DevOps i Cloud, to ujednolicenie środowisk. 1/3 wszystkich maszyn działających w Azure to Linuxy, co pokazuje zarówno do czego tak na prawdę jest ‚Chmura’ oraz jak światy MS/Lin zaczynają się przenikać. a to oznacza, że developerzy, tudzież DevOpsi, potrzebują jednolitych środowisk, bez względu na platformę. to warstwa, która przez lata dzieliła światy i w końcu staje się tylko kolejną warstwą abstrakcji – czy pracuje się na Windows czy na Linux, można to robić w coraz bardziej zunifikowany sposób.

ci, którzy nie wierzą, i jeszcze się z tym nie spotkali, niech obejrzą prezentację: https://channel9.msdn.com/Blogs/hybrid-it-management/PowerShell-on-Linux-and-Open-Source

podczas oglądania warto zwrócić uwagę na to, jak coraz trudniej odróżnić na którym systemie ktoś pracuje – np. Visual Studio Code działające na Linux i na Mac, PSh na Mac, Linux czy VMWare, jednolity sposób zarządzania środowiskami …

pamiętam czasy, kiedy wystarczyło rzucić nieopatrzne hasło nie na tym forum i z wpisów tryskała krew nienawiści i słowne krucjaty w wojnie o to, który system jest najlepszy i jak bardzo moja mojszość jest mojsiejsza. przyjemnie patrzeć jak z tego średniowiecza przechodzimy do prawdziwego renesansu, wymiany myśli i współpracy między platformami, z korzyścią dla całego rynq. hasło ‚DevOps’ wprowadza nas do nowej epoki na rynq IT będąc taką samą rewolucją w myśleniu, jak jakiś czas temu wirtualizacja.

eN.

 

logowanie na szybko – commandlet defaults

Windows_PowerShell_icondobrze jest dodawać jakieś logi do skryptu. można sobie ułatwić to zadanie na wiele sposobów, ale chciałem dorzucić jeszcze jeden, który może przydać się przy innych scenariuszach, jeśli tylko często wykonuje się jakieś polecenie z takimi samymi wartościami parametrów.

jeśli logowanie robimy przekierowując przy pomocy out-file to co chwila będziemy wpisywać:

niby nie dużo, ale czemu nie skrócić tego zapisu? można ustawić standardowe wartości parametrów dla wszystkich commandletów. robi się przy pomocy zmiennej $PSDefaultParameterValues, a w praktyce wygląda to np. tak:

eN.