Come fare per...,Script

Script per creare connessione VPN L2TP

Lascia un commento
VPN-L2TP Perdete troppo tempo a creare una connessione VPN L2TP per un vostro utente?  

Create uno script con Powerhell!

Ecco come fare:

Create uno script con powershell con i parametri indicati nelle prime righe e lanciatelo. Sarà aggiunta alle connessioni VPN dell’utente loggato una nuova voce. Inoltre sul desktop dell’utente sarà creato un documento temporaneo txt contenente username/password della connessione che l’utente potrà salvare in altro modo per poi cancellare il file.

Questa la connessione creata:

MyVPN

E questo lo script:

$ActionType="add" #add, remove, ?
$VPNname="My VPN"
$VPNserverIP="72.32.150.108"
$VPNusername="vpnuser"
$VPNpassword="VPNpass!"
$L2TPpsk="PsK-PaSsWoRd*!"
$NetworkIPandSubnet="192.168.10.0/24"


function ShowInputParameters {
write-host "+--------------- PARAMETERS -----------------+"
write-host  "| Action=$ActionType"(" "*(40-("Action").length-$ActionType.Length))"|"
write-host  "| Name=$VPNname"(" "*(40-("Name").length-$VPNname.Length))"|"
write-host  "| Server=$VPNserverIP"(" "*(40-("Server").length-$VPNserverIP.Length))"|"
write-host  "| Username=$VPNusername"(" "*(40-("Username").length-$VPNusername.Length))"|"
write-host  "| Password=$VPNpassword"(" "*(40-("Password").length-$VPNpassword.Length))"|"
write-host  "| PSK=$L2TPpsk"(" "*(40-("PSK").length-$L2TPpsk.Length))"|"
write-host  "| Network and Subnet=$NetworkIPandSubnet"(" "*(40-("Network and Subnet").length-$NetworkIPandSubnet.Length))"|"
write-host "+--------------------------------------------+"
Write-Host  "`n"
}


function ShowCurrentConfigOld {}
function ShowCurrentConfig {
write-host "`n`n### CURRENT CONFIGURATION ###"
Get-VpnConnection | Select-Object Name,ServerAddress,ConnectionStatus,SplitTunneling,AuthenticationMethod | Sort-Object Name | ft -AutoSize
write-host "`n"
}

    Switch ($ActionType)
    {
    "?" {
                write-host "HELP: Choose [add|remove|?] as ActionType`n"
                write-host "Example add:`n`t*VPN_name`t`t=`tMyVPN`n`t*VPN_server...`t=`t29.55.32.224`n`t*username`t`t=`tvpnuser`n`t*password`t`t=`tmypassword`n`t*Preshared_key`t=`tThePreSHAredKey1!`n`t*Network_and...`t=`t192.168.10.0/24`n`n"
                write-host "Example remove:`n`t*VPN_name`t`t=`tMyVPN`n`t VPN_server...`t=`tx`n`t username`t`t=`tx`n`t password`t`t=`tx`n`t Preshared_key`t=`tx`n`t*Network_and...`t=`t192.168.10.0/24`n`n`t* = mandatory`n"
                ShowCurrentConfig
                exit
                }
    "add" {
            ShowInputParameters
            ShowCurrentConfig
            ## Test if VPNcredentialsHelper module is present
            if (!(get-installedmodule VPNcredentialsHelper -ErrorAction SilentlyContinue)) {install-module VPNcredentialsHelper -Scope CurrentUser -Force -ErrorAction SilentlyContinue}
            ## Test if VPN connection exist
            if (Get-VpnConnection $VPNname -ErrorAction SilentlyContinue) {write-host "### ADDING NEW VPN ###`n`tError: the VPN `"$VPNname`" already exist";exit}
            try {
                write-host "`n### ADD NEW VPN ###"
                write-host "`tAdding new VPN connection $VPNname ..."
                Add-VpnConnection -Name $VPNname -ServerAddress $VPNserverIP -PassThru -TunnelType L2tp -L2tpPsk $L2TPpsk -AuthenticationMethod MSChapv2 -SplitTunneling -RememberCredential -Force -ErrorVariable $ErroreAddVPN | out-null
                write-host "`t>VPN added"
                write-host "`tAdding username/password for connection $VPNname ..."
                $resultaddcredential=Set-VpnConnectionUsernamePassword -connectionname $VPNname -username $VPNusername -password $VPNpassword
                if ($resultaddcredential) {
                    write-host "`t>added credential for user $VPNusername"
                    $DesktopLocation=(Get-ItemProperty -Path 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders').Desktop
                    $CredentialFilePath=$DesktopLocation+"\credenziali VPN "+$VPNname+".txt"
                    ("Username=$VPNusername","Password=$VPNpassword") | Out-File $CredentialFilePath -Force
                    } else {
                    write-host "`t>Cannot add credential for user $VPNusername"
                    }
                } 
            catch {if ($ErroreAddVPN) {write-host "`tERROR: "; write-host "`t------";write-host -nonewline "`t";$ErroreAddVPN}}
            finally { write-host "### END NEW VPN ###`n"}   
                     
            try {
                write-host "`n### ADD NEW ROUTE ###"
                write-host "`tAdding new route to $NetworkIP to connection $VPNname ..."
                Add-VpnConnectionRoute -ConnectionName $VPNname -DestinationPrefix $NetworkIPandSubnet –PassThru -ErrorVariable ErroreRoute | Out-Null
                write-host "`t>Route $NetworkIPandSubnet added"
            } 
            catch {if ($ErroreRoute) {write-host "`tERROR: "; write-host "`t------";write-host -nonewline "`t";$ErroreRoute}}
            finally { write-host "### END NEW ROUTE ###`n"}  
            ShowCurrentConfig
            }

    "remove" {
                ShowInputParameters
                ## Test if VPN connection exist 
                if ((Get-VpnConnection $VPNname -ErrorAction SilentlyContinue) -eq $null) 
                    {
                    write-host "### REMOVE VPN ###`n`tError: the VPN `"$VPNname`" not exist"
                    ShowCurrentConfig
                    exit
                    }
                rasdial $VPNname /DISCONNECT | Out-Null
                ShowCurrentConfig
            try {
                write-host "`n### REMOVE ROUTE ###"
                write-host "`tdeleting route to $NetworkIPandSubnet to connection $VPNname ..."
                remove-VpnConnectionRoute -ConnectionName $VPNname -DestinationPrefix $NetworkIPandSubnet -ErrorVariable ErroreremoveRoute
                write-host "`t>Route removed"
                } 
            catch {if ($ErroreremoveRoute) {write-host "`tERROR: "; write-host "`t------";write-host -nonewline "`t";$ErroreremoveRoute}}
            finally {write-host "### END REMOVE ROUTE ###`n"}  
            
            try {
                write-host "`n### REMOVE VPN ###"
                write-host "`tdeleting VPN connection $VPNname ..."
                remove-VpnConnection -Name $VPNname -Force -ErrorVariable ErroreremoveVPN
                write-host "`t>VPN removed"
                } 
            catch {if ($ErroreremoveVPN) {write-host "`tERROR: "; write-host "`t------";write-host -nonewline "`t";$ErroreremoveVPN}}
            finally {write-host "### END REMOVE VPN ###`n";ShowCurrentConfig} 
             }
    default {write-host "ERRORE: azione sconosciuta"}
    }

.

.

.

.

.

.

.

.

.

.

.

Come fare per...

Attivazione con licenze Windows di edizioni diverse

Lascia un commento
WindowEditions Avete installato una trial di Windows Standard Edition ma vorreste utilizzare la vostra licenza OEM o la Datacenter Edition?  
Si può fare, basta un semplice comando!

A volte capita di installare una trial di un sistema operativo Windows e poi di acquistare una versione diversa da quella precedentemente installata. Al momento di attivare il prodotto ecco comparire l’errore di Windows. Ma una soluzione c’è. Continua a leggere Attivazione con licenze Windows di edizioni diverse

Come fare per...

Filtrare l’accesso internet a pochi siti usando le group policies

Lascia un commento
InternetBlocked

Avete un PC in produzione e ne volete bloccare l’accesso ad internet?

Usate le group policy!

Capita spesso che alcuni PC abbiano la necessità di andare su internet per scaricare gli aggiornamenti di Microsoft o per fare l’update dell’antivirus obbligando, di fatto, all’accesso incondizionato ad internet.

Ma con le group policy è possibile “filtrare” l’accesso consentendo solo alcuni domini. Continua a leggere Filtrare l’accesso internet a pochi siti usando le group policies

Come fare per...

Certificato SSL per server di desktop remoto

Lascia un commento
Stanchi del solito errore quando vi collegate al vostro server RDP?
Assegnategli un certificato SSL con Powershell in un attimo!

Quando ci si collega ad un server RDP spesso si ottiene un errore dovuto alla mancanza di un certificato digitale corrispondente al nome dell’host

Continua a leggere Certificato SSL per server di desktop remoto

Come fare per...

Verifica versione sistemi operativi dei servers di un dominio

Lascia un commento
Vorreste rapidamente sapere quale OS hanno i vostri server di dominio?

Usate Powershell!

Mai come in questo periodo, dopo la scoperta della vulnerabilità CVE-2020-1472 (c.d. Zerologon), capita sempre più spesso di avere la necessità di conoscere l’esatto OS dei propri servers.
Continua a leggere Verifica versione sistemi operativi dei servers di un dominio

Come fare per...

Modifiche alla iLO di HP da vsphere

Lascia un commento
Vi piacerebbe modificare le impostazioni della iLO del vostro server HP direttamente all’interno di VMware vSphere?

Usate l’utility di HP hponcfg!

Quante volte avete dimenticato di settare correttamente l’IP della vostra iLO e vi crea problemi spegnere e riaccendere il server.  Continua a leggere Modifiche alla iLO di HP da vsphere

Come fare per...

Disattivazione remota Windows Defender

Lascia un commento
Defender Sui vostri PC avete installato un nuovo antivirus e volete disattivare quello di Microsoft?

Modificate queste chiavi del registro!

Non sempre due è meglio di uno. Avere due antivirus su un PC può creare qualche problema e quindi spesso ci si ritrova a dover disabilitare il Windows Defender. Ma a volte farlo su tutti i PC della rete può essere una bella perdita di tempo. Ecco come fare per accelerare la procedura.

Continua a leggere Disattivazione remota Windows Defender

Come fare per...

Installazione offline di Office 365

Lascia un commento
CTRproblem Limitata banda o problemi ad installare Office 365 su un PC?

Usate l’Office Deployment Tool!

Microsoft in alternativa all’installazione Click to Run di Office 365 propone uno strumento per l’installazione offline. Essa può essere utile se dovete installare molti Office e non volete riscaricarlo per ogni client della rete oppure se riscontrate un problema su un PC che non riesce a scaricare l’installer da Internet.

Ecco come usare lo strumento.

Continua a leggere Installazione offline di Office 365

Come fare per...

Rigenerare la lista di autocompletamento di Outlook

Lascia un commento
autocompletamento Avete perso la lista di autocompletamento di Outlook?
Ricreatela!

Capita di cambiare computer e di non ritrovarsi più la lista di completamento automatico degli indirizzi di Outlook, quindi quando si inizia a digitare un indirizzo non appare nulla se non i contatti presenti nella rubrica.

Continua a leggere Rigenerare la lista di autocompletamento di Outlook

Come fare per...

Script per configurare i permessi di una cartella di rete per un utente

Lascia un commento
Network_Folder Avete cartelle private di un utente in una posizione di rete condivisa e volete che solo l’utente possa vederle?

Ecco lo script che fa per voi!

Spesso capita che in una cartella condivisa gli utenti creino una cartella personale, ma in essa i permessi sono aperti a tutti gli utenti previsti nella cartella padre (amministratori compresi).
Come è possibile assegnare i permessi al solo utente in modo semplice, e renderlo anche proprietario della cartella in modo che nessuno possa accedere o modificare queste impostazioni?

Continua a leggere Script per configurare i permessi di una cartella di rete per un utente

Come fare per...

Creare un certificato digitale per uno script di Powershell

Lascia un commento
SSL certificate Quando lanciate uno script di Powershell vi dice che l’esecuzione è disattivata?
E’ perché il sistema operativo accetta di default solo script firmati digitalmente.
Come fare?

Se vi capita di ricevere l’errore della Figura 1 è perché il vostro file ps1 non ha la firma digitale.

Figura 1: Errore script ps1
Figura 1: Errore script ps1

Continua a leggere Creare un certificato digitale per uno script di Powershell

Il blog dei sistemisti italiani