Category Archives: Powershell

Komplett säkerställning av identitet mot navet med Powershell

This post is going to be in Swedish since it’s an custom-made integration against Swedish tax authority.

För tillfället pågår ett projekt hos oss där man har behov av att styrka identitet mot skatteverkets e-tjänst “Navet”. Projektet hade förhoppningar på att leverantörer av personalsystem eller motsvarande skulle kunna ta ansvar för konvertering och transport av data mot navet, men det var tydligen inget de kunde göra. Tieto hade flaggat för att de skulle kunna göra jobbet mot en säck pengar, dock ville man under testfasen komma igång så snabbt som möjligt och frågade mig och en kollega om vi skulle kunna vara hjälpliga och kanske ratta det manuellt under testet för att få momentum i projektet. Manuellt arbete är trist så jag satte upp allt med hjälp av 4 stycken powershell-script som vi framtiden kommer kunna återanvända i produktion. Svårigheterna i utvecklingen låg i bland annat att skatteverket rekommenderar ett freewareprogram som heter curl för att hämta och lämna filer och här ville jag göra allt med ren powershell, samt att skatteverket inte använder xml eller csv utan istället vad jag tror är någon hemmasnickrat stordatorformat(Och ja det kanske är ISO-standard sen 1967? men det är inte lättjobbat för det). Flödesschema för lösningen:

Slagning Navet flöde

Först exporteras en lista med en kolumn med personnummer från Heroma. Vi tar den listan och konverterar till  Navetkompatibelt format genom att köra det första skriptet av fyra. Navetfilen ska se ut på följande sätt:

#INFO_START
#FILTYP INDATAFIL
#BESTÄLLNINGSID XXXXXXXXX-XXXX-XXXXX
#BESTÄLLNINGSTYP URVAL
#NAMN_INFIL datafil.txt
#GILTIG_TOM XXXXXX
#INFO_SLUT
#DATA_START
#PNR 1927XXXXXXXX
#PNR 1928XXXXXXXX
#PNR 1939XXXXXXXX
#DATA_SLUT
#AVST_START
#ANTAL_POSTER 00000003
#AVST_SLUT
#FIL_SLUT

Jag löste konverteringen genom att skapa skapa 3 stycken textfiler med data som är statisk, sen skapa 2 st filer varje körning med datat som är dynamisk, dvs personnummer och antal poster. skriptet blev så här och gjorde jobbet:

Steg två var att lämna filen med hjälp av powershell istället för rekommenderade curl. Det här var enklare än jag trodde först en enkel import av ett certfikat och sen invoke-webrequest med method post och peka ut filen:

 

Efter att skatteverket fått våran fil så säkerhetsställer de identiteten mot sin databas och fyller på med för, efterenamn, etc etc… och skapar en fil som vi får hämta på ungefär samma sätt som vi lämnade men med skillnaden att vi gör en fråga mot en URL och i content:en så svarar skatteverket med slutet på URL där vi kan hämta filen:

 

Det sista och för mig svåraste steget var sen att konvertera Navets fil till en Heromakompatibel csv-fil. Navets fil såg ut på följande sätt där varje kod motsvarar tex förnamn efternam etc etc…:

#INFO_START
#FILTYP UTDATAFIL
#BESTÄLLNINGSID XXXXXXXX-XXXXX-XXX
#BESTÄLLNINGSTYP URVAL
#EFFEKTUERAD 20150110
#INFIL_TILL_GRUND datafil.txt
#INFO_SLUT
#DATA_START
#POST_START
#UP 01001 1958XXXXXXXX
#UP 01012 Ulf Bengt
#UP 01014 Lundell
#POST_SLUT
#POST_START
#UP 01001 1975XXXXXXXX
#UP 01012 Jul
#UP 01014 Tomten
#POST_SLUT
#POST_START
#UP 01001 1978XXXXXXXX
#UP 01011 20
#UP 01012 Carl Christer
#UP 01014 Lopez
#POST_SLUT
#DATA_SLUT
#AVST_START
#ANTAL_POSTER 00000003
#AVST_SLUT
#FIL_SLUT

Jag hade lite olika idéer för hur jag skulle lösa konverteringen men landade till slut i lösning där jag kör select-string mot alla koder kan tänkas komma  och fyller sen en ny fil med de raderna, här plockar jag också bort citationstecken samt fyller på med kommatecken för att få till en csv där jag även lägger till två headers(code och value), nu har jag en csv med kod och värde. När vi rensat datat på allt ointressant så gäller det att börja sortera in det i en Heromakompatibel csv-fil. Jag börjar med att bygga en tom array variabel med alla headers som heroma vill ha och sedan kör jag en foreach på varje rad ur den tvättade datafilen med en switch där jag fyller på de olika fälten i den tom array:en . När en rad gått klart så kollar den om fälten personnummer förnamn och efternamn är fulla, om de är det så  exporteras array:en till en csv och därefter töms alla noteproperty i array:en. skriptet ser ut så här:

Vid testkörning mot Navet så fungerade alla skript som de skulle och vi slapp skriva tusentals rader för hand. Om den här lösningen landar i produktion i en system center orchestrator eller som schemalagda skript eller om man väljer att köpa konvertering och transport återstår att se, dock kan man få till en fullständig säkerhetställning av identitet mot Navet genom att endast använda sig av Powershell.

How to upload files to Skatteverkets navet e-transport with powershell

skatteverketWhen you want to collateral an identity against the Swedish tax agency Skatteverkets service Navet one part of the process is to upload a bulk file to their service “E-transport”. In Skatteverkets technical documentation they recommend freeware program curl in windows environments, but they refer to the developer for support. The upload can easily be done with powershell and invoke-webrequest.

 

Bulk modify AD users from CSV

The last post showed how to create AD users from CSV, here is how to bulk modify attributes from CSV

Bulk create AD users from CSV

In a Facebook group a user asked for a script to create users from CSV, it is very easy:

Count users from AD groups

countThis week I got involved in a project regarding licensing on our remote desktop servers. In phase one I had to do a current situation analysis on how many users that can access our different servers. Since we have 5 different departments the project manager also wanted to have information of how many users the different departments had on each server and a separate excel document for each department with all their users listed. The project manager also hinted that in phase 2 after we made actions and before each license audit we might have to create new reports. Since I am lazy and don´t like to manually create reports I made a function in Powershell  where anyone with the active directory-module can create reports.

Compare printers on printer servers

Right now I´m working on removing two old printer servers that should have been powered of a couple of years ago. Unfortunately we still have some GPOs mapping the printers to some users with VB scripts. Therefore I need to find out if we have printers on the old servers that haven’t been migrated to the new servers, to accomplish that I collected all printers from the old and new printer servers in different variables and then used compare-object on the printers portname. On the new printer servers we have chosen to place all Toshiba-printers on one server and all Oki and HP on another one, therefore I could easily separate Toshiba printers from the others with an if else  statement filtering on the driver name. The result is a list of all printers that don’t exist on the new servers displaying which printer server the printer exist on and which printer server it needs to be installed on:

“The printer PRN0422 exists on srv-print04 and needs to be installed on srv-print08”

Now the printer/GPO-guy can install the printers on the correct servers and replace the Vb scripts with preferences mapping the same printers but on the new servers.

 

Delete expired accounts in Active Directory

delete

 

In an facebook user group another user asked how to use powershell to delete expired user accounts. He wanted to use excel to store expiration date and username etc etc. Since AD have accountexpirationdate property built in, it is better to use the AD as content database instead of excel. I answers with this simple script and since the reply got the thumbs up i think it solved his problem.

This is just a simple core to remove users, you could expand the script to for example use a quarantine lets say you want to use a quarantine for 60 days, I would create a quarantine OU and instead of deleting users that has expired “today” i would move them to that OU. After that you could create a new  get-date string but with the add_days method you could remove 60 days so you only remove user accounts older then 60 days:

You could also build a log. To do that you could begin with an empty hash table in front of the foreach-loop and then use the name property from the $usr and $get-date do get the date when it was removed, after that you have to use the GetEnumerator method when you export to CSV, it could look something like this:

Difference when working with properties in an array in old and new powershell.

Me and an college is currently working on moving the data from an old file server to a new file server with a brand new directory structure. After the files have been migrated we have to move the ACLs on the folders on level two, we where planing on doing this with a powershell script that looked something like this:

By using a “.” after the variable to pin-point which property to use. Since the old server is Windows 2008 r2 and uses powershell 2 using the dot to point out proeperties ain`t supported.
I then tried to throw in some variables in the foreach loop with select-item to get the data I needed, unlucky for me this didn´t work either. It looked like this:

The problem here is that “$variable | select property” is an PSCustomObject and get-acl and set-acl wants a string-object. If you pipe the variable to get-member($variable | select property | get-member) you will find out what type you have, in this example it looked like this “TypeName: System.Management.Automation.PSCustomObject”. To get a string you need to use -ExpandProperty with select-item, after doing this the script will work on both old(powershell 2.0) and newer versions and will look like this:

Function to schedule restart

restartThis monday I had to schedule a restart on a fileserver that weren`t in a cluster, therefore it had to be restarted in the middle of the night. I always have a little trouble when I schedule restarts and have to use google to get it right with the program/script and add argument lines. I decided to create a function where I can specify date and time to schedule the restart. I also put in some other functions as regular expression that checks that date and time is in correct format, deletion of old task with same name, confirmation if you want to create the job and some pop-ups.

 

 

 

 

 

 

 

 

 

 

Set folder inheritance

 

folder

In the last blogg I wrote in how to find differens in source and target folder inheritance. Here is a scritpt to enable the inheritance on multiple folders listed in an csv-file. The acl.SetAccessruleProtection line only sets the flag and the you have to commit with set-acl, hopefully this will change in future versions.

Had to use google on this one because the strange way to implement this. http://richardspowershellblog.wordpress.com/2008/02/06/file-system-allow-inheritable-permissions-from-parent-to-propagate/