dsregcmd switches – undocumented
nieudokumentowane przełączniki dsregcmd.exe
nie wiem czemu to polecenie nie ma żadnej wbudowanej pomocy, nie ma też oficjalnej strony. a więc trzeba było trochę się grzebnąć w exe i sprawdzić. kilka rzeczy które udało mi się wyciągnąć:
lista przełączników dla deregcmd.exe :
/Debug
/Pause
/Leave
/Status
/Trigger
/CheckRecovery
/ForceRecovery
/RollbackRecovery
z tego co udało mi się ustalić to:
- status: to jedyny, który pojawia się oficjalnie w wielu artyqłach. pokazuje status dla komputera i użytkownika – AD, AAD, WorplaceJoin
- debug: polecenie powinno działać w kontekście systemu. czyli np: ’psexec -s -i cmd.exe’ i z tąd odpalić dsregcmd /debug – dostaniemy informacje o precheck, statnie kluczy szyfrujących niezbędnych do operacji itd. może się przydać jeśli maszyna upiera się i nie chce się zarejestrować w AAD. można też debugować od strony samego AAD – ale pod warunkiem, że operacja została już zainicjowana. być może np. komputer nie ma połączenia z DC i w ogóle nie próbuje się podłączyć – wtedy tylko tak można spróbować sprawdzić czemu.
co prawda niektóre artykuły wskazują polecenie dsregcmd /debug /join [przykładowy link do artu na dole] ale przełącznika join nie znalazłem w samym pliq exe. z moich testów wynika że 'dsregcmd /debug’ pozwala na użycie wraz z którymś ze wskazanych tu przełączników, i działa to dokładnie jak tryb verbose. - leave: oczywiście wywalenie z AAD
- trigger: wymuszenie rozpoczęcia próby rejestracji
- pause: przed wykonaniem operacji będzie czekał… na enter. chwila zawieszki, bo komunikat brzmi 'press any key’ ale dopiero enter pozwala kontynuować
do dokładnie robią flagi recovery… w sensie co jest odzyskiwane – nie jest jasne. po wykonaniu 'dsregcmd /debug /CheckRecovery’ output standardowo jest taki:
dsregcmd::wmain logging initialized. DsrCmdRecovery::DetermineIfRecoveryIsNeeded Machine is joined to Azure AD and domain. DsrCmdRecovery::DetermineIfRecoveryIsNeeded returned 0x00000001 (RECOVERY NOT NEEDED).
po wykonaniu 'dsregcmd /debug /ForceRecovery’ zostałem poproszony o zalogowanie się na swoje konto. na koniec informacja 'możesz teraz używać tego komputera’ – ale nie widzę żadnych dodatkowych informacji w AAD, ani jakiegoś przypisania do konta.
scenariusz
na koniec krótkie 'a po co mi to?’. aby w pełni wykorzystać możliwości zabezpieczania i sterowania stacjami z InTune, urządzenie musi być zarejestrowane w AAD. w przypadq maszyn domenowych mówi się o ’hybrid join’ bo są równocześnie dodane do AD i AAD. całą operacją steruje się prostym ustawieniem w GPO, więc teoretycznie pełny automat. dodam, że dla Windows 1o. dla Windows 7 jest dodatek ’workplace join’ ale ten ma normalną pomoc /? więc jest przyjaźniejszy w użyciu.
kiedy teoria nie działa w praktyce – wtedy warto przypomnieć sobie ten wpis.
refs
link do artów na temat procesu rejestracji urządzeń:
- https://jairocadena.com – świetny blog! poziom 5oo (:
- https://jairocadena.com/2016/01/18/how-domain-join-is-different-in-windows-10-with-azure-ad/
- https://s4erka.wordpress.com/tag/dsregcmd/ – tutaj np. jest '/debug /join’ … ale nie wierzcie w to
eN.
konwersja XLSX do CSV metodą przeciągnij i upuść
drag’n’drop wygląda jakoś bardziej naturalnie… ale co tam. niech będzie po polsq (;
taka sytuacja…
spora część mojej pracy to zbieranie i analiza danych z systemów – AD, AAD, Ex, EXO, SfB i tak dalej. piszę sobie do tego pałerszelki i wrzucam to do CSV. no niestety – ale cały czas nie mogę się przestawić na jakąś sensowną bazę danych, ale to nie na dziś. potem takie CSVki łatwo jest otworzyć, edytować, analizować w Excel – oczywiście już jako xlsx. wszyscy Excel znają (LoL, raczej potrafią go otworzyć i coś wpisać, bo niestety poziom obsługi podstawowych narzędzi jest niestety, na równie podstawowym poziomie), dzięki o365 mamy wspaniałe funkcje koedycji – a więc w prosty sposób cały zespół może pracować na pojedynczym źródle.
żeby odświeżyć dane w excel, znów muszę wyeksportować go do CSV. czyli:
nie lubię klikać, a więc fajnie byłoby mieć ikonkę na pulpicie, przeciągam plik XLS i voila! CSVka sobie czeka w ustalonym miejscu.
taki przydługi wstęp, ale taki dzień. jak to zrobić?
automatyczna konwersja XLSX2CSV via drag’n’drop
convert-XLSX2CSV.ps1
nic skomplikowanego. jeśli ma być auto trzeba pamiętać, że ścieżki muszą być zahardcodowane, a parametry wejścia najlepiej ograniczyć do nazwy pliq.
2. zrobić skrót na pulpicie, który przyjmie plik drag’n’drop. jeśli zrobimy skrót do ps1 – nie zadziała. skrót musi być do pliq exe. a więc proste:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -noprofile -file C:\_scriptZ\convert-xlsx2csv.ps1
…no i w zasadzie tyle. teraz wystarczy upuścić plik Excel na skrócie i życie jest dłuższe o kilka ładnych kliqw (=
bezpośrednia edycja XLSX
a nie można by tak bezpośrednio na excelu pracować? ano możnaby. nawet na serwerze. jest taka fajna biblioteka, która pozwala zaimportować się bez instalacji samego excel. nawet kiedyś o tym pisałem. ale obsługa tego skryptem, jest mówiąc oględnie – mało przyjemna. praca na zwykłych obiektach to czysta przyjemność.
eN.