Configuration registre en script PowerShell

PowerShell

Configuration du registre via un script PowerShell

Introduction

Voici ci dessous un script PowerShell permettant d’appliquer une configuration de la base de registre depuis votre serveur de gestion ou votre poste de travail (si les flux sont autorisé à travers votre réseau) par le biais de PowerShell.

Comment permettre d’augmenter la taille d’un jeton d’accès ?

Pour les besoin d’Office 365, par exemple, il est souvent identifié que les comptes utilisateurs qui ont plusieurs années appartiennent à un grand nombre de groupe, ce qui fait augmenter la taille du jeton d’accès.

La limite était vite dépassée de nos jours, il est nécessaire de modifier la taille maximal du jeton.

Pour cela vous pouvez le faire en modifiant une clé dans la base de registre. Mais surtout en automatisant.

Comment automatiser ? Avec n’importe quel outil d’orchestration en passant les commandes reg ou PowerShell.

Ici nous verrons comment le faire avec un simple script PowerShell

Automatisation avec un simple Script PowerShell

Windows powershell batch script Microsoft shell

$computers = (Get-AdComputer -Filter 'Name -like "xyz*"').Name | Sort-Object | Select-Object -First 10

Foreach ($computer in $computers){
#est si le serveur ping
if(!(Test-Connection -ComputerName $computer -Quiet -Count 1 -TimeToLive 10)) {
Write-Warning "$($computer): No ping"
continue;
}
$Reg = [Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey('LocalMachine', $computer)
$RegKey= $Reg.OpenSubKey("SYSTEM\\CurrentControlSet\\Control\\Lsa\\Kerberos\\Parameters")
If($RegKey.GetValue("MaxTokenSize") -eq $empty){
# Si la clé n'existe pas
$RegKey= $Reg.OpenSubKey("SYSTEM\\CurrentControlSet\\Control\\Lsa\\Kerberos\\Parameters", $true)
$Name = "MaxTokenSize"
$Value = "48000"
$Type = "DWord"
$regKey.Setvalue("$Name", "$Value", "$Type")
Write-Warning "$($computer): MaxTokenSize set to 48000"
}

elseif($RegKey.GetValue("MaxTokenSize") -ne "48000"){
#si la clé existe mais n'a pas la bonne valeur
$RegKey= $Reg.OpenSubKey("SYSTEM\\CurrentControlSet\\Control\\Lsa\\Kerberos\\Parameters", $true)
$Name = "MaxTokenSize"
$Value = "48000"
$Type = "DWord"
$regKey.Setvalue("$Name", "$Value", "$Type")
Write-Warning "$($computer): MaxTokenSize changed to 48000"
}

else{
#si la clé existe déjà avec la bonne valeur
Write-Warning "$($computer): MaxTokenSize already set to 48000"
continue;
}}


Autres articles concernant le jeton d’accès

Que contiennent les jetons d’accès?

Comment fonctionne les jetons d’accès ?

Calcul de la taille d’un jeton d’accès

Taille de jeton d’accès : compter le nombre de groupe

Configuration registre en script PowerShell pour modifier la taille des jetons

Comment modifier la taille des jetons en lot ?

Script PowerShell pour lire la taille de son jeton d’accès

Script PowerShell checkMaxtokenSize

Liste de liens utiles concernant la taille des jetons d’accès

LSA AD sécurité

Laisser un commentaire