All posts by Viktor Lindström

Komplett säkerställning av identitet mot navet med Powershell

This post is going to be in Swedish since it’s an custom-made integration against Swedish tax authority.

För tillfället pågår ett projekt hos oss där man har behov av att styrka identitet mot skatteverkets e-tjänst “Navet”. Projektet hade förhoppningar på att leverantörer av personalsystem eller motsvarande skulle kunna ta ansvar för konvertering och transport av data mot navet, men det var tydligen inget de kunde göra. Tieto hade flaggat för att de skulle kunna göra jobbet mot en säck pengar, dock ville man under testfasen komma igång så snabbt som möjligt och frågade mig och en kollega om vi skulle kunna vara hjälpliga och kanske ratta det manuellt under testet för att få momentum i projektet. Manuellt arbete är trist så jag satte upp allt med hjälp av 4 stycken powershell-script som vi framtiden kommer kunna återanvända i produktion. Svårigheterna i utvecklingen låg i bland annat att skatteverket rekommenderar ett freewareprogram som heter curl för att hämta och lämna filer och här ville jag göra allt med ren powershell, samt att skatteverket inte använder xml eller csv utan istället vad jag tror är någon hemmasnickrat stordatorformat(Och ja det kanske är ISO-standard sen 1967? men det är inte lättjobbat för det). Flödesschema för lösningen:

Slagning Navet flöde

Först exporteras en lista med en kolumn med personnummer från Heroma. Vi tar den listan och konverterar till  Navetkompatibelt format genom att köra det första skriptet av fyra. Navetfilen ska se ut på följande sätt:

#INFO_START
#FILTYP INDATAFIL
#BESTÄLLNINGSID XXXXXXXXX-XXXX-XXXXX
#BESTÄLLNINGSTYP URVAL
#NAMN_INFIL datafil.txt
#GILTIG_TOM XXXXXX
#INFO_SLUT
#DATA_START
#PNR 1927XXXXXXXX
#PNR 1928XXXXXXXX
#PNR 1939XXXXXXXX
#DATA_SLUT
#AVST_START
#ANTAL_POSTER 00000003
#AVST_SLUT
#FIL_SLUT

Jag löste konverteringen genom att skapa skapa 3 stycken textfiler med data som är statisk, sen skapa 2 st filer varje körning med datat som är dynamisk, dvs personnummer och antal poster. skriptet blev så här och gjorde jobbet:

Steg två var att lämna filen med hjälp av powershell istället för rekommenderade curl. Det här var enklare än jag trodde först en enkel import av ett certfikat och sen invoke-webrequest med method post och peka ut filen:

 

Efter att skatteverket fått våran fil så säkerhetsställer de identiteten mot sin databas och fyller på med för, efterenamn, etc etc… och skapar en fil som vi får hämta på ungefär samma sätt som vi lämnade men med skillnaden att vi gör en fråga mot en URL och i content:en så svarar skatteverket med slutet på URL där vi kan hämta filen:

 

Det sista och för mig svåraste steget var sen att konvertera Navets fil till en Heromakompatibel csv-fil. Navets fil såg ut på följande sätt där varje kod motsvarar tex förnamn efternam etc etc…:

#INFO_START
#FILTYP UTDATAFIL
#BESTÄLLNINGSID XXXXXXXX-XXXXX-XXX
#BESTÄLLNINGSTYP URVAL
#EFFEKTUERAD 20150110
#INFIL_TILL_GRUND datafil.txt
#INFO_SLUT
#DATA_START
#POST_START
#UP 01001 1958XXXXXXXX
#UP 01012 Ulf Bengt
#UP 01014 Lundell
#POST_SLUT
#POST_START
#UP 01001 1975XXXXXXXX
#UP 01012 Jul
#UP 01014 Tomten
#POST_SLUT
#POST_START
#UP 01001 1978XXXXXXXX
#UP 01011 20
#UP 01012 Carl Christer
#UP 01014 Lopez
#POST_SLUT
#DATA_SLUT
#AVST_START
#ANTAL_POSTER 00000003
#AVST_SLUT
#FIL_SLUT

Jag hade lite olika idéer för hur jag skulle lösa konverteringen men landade till slut i lösning där jag kör select-string mot alla koder kan tänkas komma  och fyller sen en ny fil med de raderna, här plockar jag också bort citationstecken samt fyller på med kommatecken för att få till en csv där jag även lägger till två headers(code och value), nu har jag en csv med kod och värde. När vi rensat datat på allt ointressant så gäller det att börja sortera in det i en Heromakompatibel csv-fil. Jag börjar med att bygga en tom array variabel med alla headers som heroma vill ha och sedan kör jag en foreach på varje rad ur den tvättade datafilen med en switch där jag fyller på de olika fälten i den tom array:en . När en rad gått klart så kollar den om fälten personnummer förnamn och efternamn är fulla, om de är det så  exporteras array:en till en csv och därefter töms alla noteproperty i array:en. skriptet ser ut så här:

Vid testkörning mot Navet så fungerade alla skript som de skulle och vi slapp skriva tusentals rader för hand. Om den här lösningen landar i produktion i en system center orchestrator eller som schemalagda skript eller om man väljer att köpa konvertering och transport återstår att se, dock kan man få till en fullständig säkerhetställning av identitet mot Navet genom att endast använda sig av Powershell.

How to upload files to Skatteverkets navet e-transport with powershell

skatteverketWhen you want to collateral an identity against the Swedish tax agency Skatteverkets service Navet one part of the process is to upload a bulk file to their service “E-transport”. In Skatteverkets technical documentation they recommend freeware program curl in windows environments, but they refer to the developer for support. The upload can easily be done with powershell and invoke-webrequest.

 

Find users using printer server

Right now we are disposing  two old printer servers that we thought no one were using. After we began to log all prints we noticed that it still was hundreds of users using the old printer servers. We could link some of the prints to an old GPO with an VB logon-script but most of the users have probably mapped the printers manually, therefore the client-guys needed a list of users who had users the printer server the last 90 days. First of all you need to start logging all prints, to do so on an Windows 2008 R2 start Print Management and right-click on the server and select properties and check Log spooler information events.

printer_logging

 

Now you just have to wait 90 days and then run this script to get an report of which user that have users printer server.

 

Bulk modify AD users from CSV

The last post showed how to create AD users from CSV, here is how to bulk modify attributes from CSV

Bulk create AD users from CSV

In a Facebook group a user asked for a script to create users from CSV, it is very easy:

Count users from AD groups

countThis week I got involved in a project regarding licensing on our remote desktop servers. In phase one I had to do a current situation analysis on how many users that can access our different servers. Since we have 5 different departments the project manager also wanted to have information of how many users the different departments had on each server and a separate excel document for each department with all their users listed. The project manager also hinted that in phase 2 after we made actions and before each license audit we might have to create new reports. Since I am lazy and don´t like to manually create reports I made a function in Powershell  where anyone with the active directory-module can create reports.

Compare printers on printer servers

Right now I´m working on removing two old printer servers that should have been powered of a couple of years ago. Unfortunately we still have some GPOs mapping the printers to some users with VB scripts. Therefore I need to find out if we have printers on the old servers that haven’t been migrated to the new servers, to accomplish that I collected all printers from the old and new printer servers in different variables and then used compare-object on the printers portname. On the new printer servers we have chosen to place all Toshiba-printers on one server and all Oki and HP on another one, therefore I could easily separate Toshiba printers from the others with an if else  statement filtering on the driver name. The result is a list of all printers that don’t exist on the new servers displaying which printer server the printer exist on and which printer server it needs to be installed on:

“The printer PRN0422 exists on srv-print04 and needs to be installed on srv-print08”

Now the printer/GPO-guy can install the printers on the correct servers and replace the Vb scripts with preferences mapping the same printers but on the new servers.

 

Bulk delete printers

printer_delete

Right now I´m working on project to dispose two old print servers.  A issue with these servers is that no one used a routine to delete printers from the server when they physically powered off the printers mapped on the server. To solve this I used powershell to collect all printers from the server and then do a ping to the portname of each printer and list the ones who didn’t respond, in an array. Then I use that array to delete the printers from the server.

Delete expired accounts in Active Directory

delete

 

In an facebook user group another user asked how to use powershell to delete expired user accounts. He wanted to use excel to store expiration date and username etc etc. Since AD have accountexpirationdate property built in, it is better to use the AD as content database instead of excel. I answers with this simple script and since the reply got the thumbs up i think it solved his problem.

This is just a simple core to remove users, you could expand the script to for example use a quarantine lets say you want to use a quarantine for 60 days, I would create a quarantine OU and instead of deleting users that has expired “today” i would move them to that OU. After that you could create a new  get-date string but with the add_days method you could remove 60 days so you only remove user accounts older then 60 days:

You could also build a log. To do that you could begin with an empty hash table in front of the foreach-loop and then use the name property from the $usr and $get-date do get the date when it was removed, after that you have to use the GetEnumerator method when you export to CSV, it could look something like this: