ラボの応答キー: PowerShell でのスクリプトの使用

演習 1: スクリプトへの署名

タスク 1: コード署名証明書をインストールする

1. LON-CL1 で [スタート] を選び、「mmc.exe」と入力し、”mmc.exe” を選びます。
2. MMC コンソールで [ファイル] を選び、 [スナップインの追加と削除] を選びます。
3. [スナップインの追加と削除] ウィンドウで [証明書] を選び、 [追加] を選びます。
4. [証明書スナップイン] ダイアログ ボックスで [ユーザー アカウント] を選択し、 [完了] をクリックします。
5. [スナップインの追加と削除] ウィンドウで [OK] を選びます。
6. MMC コンソールで [証明書 - 現在のユーザー] を展開し、 [個人用] を選びます。
7. [個人用] を右クリックするか、コンテキスト メニューを起動し、 [すべてのタスク] にカーソルを合わせて [新しい証明書の要求] を選びます。
8. [証明書の登録] ウィザードの [開始する前に] ページで [次へ] を選びます。
9. [証明書の登録ポリシーの選択] ページで、 [Active Directory の登録ポリシー] を選び、 [次へ] を選びます。
10. [証明書の要求] ページで、 [Adatum Code Signing] チェックボックスを選び、 [登録] を選びます。
11. [証明書のインストール結果] ページで [完了] を選びます。
12. MMC コンソールで [個人用] を展開し、 [証明書] を選び、新しいコード署名証明書が存在することを確認します。
13. MMC コンソールを閉じ、プロンプトで [いいえ] を選び、コンソールの設定を保存します。

タスク 2: スクリプトにデジタル署名する

1. [スタート] ボタンを選び、「Powersh」と入力し、[Windows PowerShell] を選びます。

2. [Windows PowerShell] プロンプトで、次のコマンドを入力し、Enter キーを押します。

   Get-ChildItem Cert:\CurrentUser\My\ -CodeSigningCert
   

3. [Windows PowerShell] プロンプトで、次のコマンドを入力し、Enter キーを押します。

   $cert = Get-ChildItem Cert:\CurrentUser\My\ -CodeSigningCert
   

4. [Windows PowerShell] プロンプトで、次のコマンドを入力し、Enter キーを押します。

   Set-Location E:\Mod07\Labfiles
   

5. [Windows PowerShell] プロンプトで、次のコマンドを入力し、Enter キーを押します。

   Rename-Item HelloWorld.txt HelloWorld.ps1
   

6. [Windows PowerShell] プロンプトで、次のコマンドを入力し、Enter キーを押します。

   Set-AuthenticodeSignature -FilePath HelloWorld.ps1 -Certificate $cert
   

タスク 3: 実行ポリシーを設定する

1. [Windows PowerShell] プロンプトで、次のコマンドを入力し、Enter キーを押します。 プロンプトで「Y」と入力し、Enter キーを押します。

   Set-ExecutionPolicy AllSigned
   

2. [Windows PowerShell] プロンプトで、次のコマンドを入力し、Enter キーを押します。 信頼されていない発行元のソフトウェアを実行するかどうかを尋ねられることがあります。 「A」と入力して、Enter キーを押します。

   .\HelloWorld.ps1
   

3. [Windows PowerShell] プロンプトで、次のコマンドを入力し、Enter キーを押します。 プロンプトで「Y」と入力し、Enter キーを押します。

   Set-ExecutionPolicy Unrestricted
   

4. Windows PowerShell プロンプトを閉じます。

演習 2: ForEach ループを使用する配列の処理

タスク 1: テスト グループを作成する

1. LON-CL1 で [スタート] を選び、「Powersh」と入力し、[Windows PowerShell] を選びます。

2. [Windows PowerShell] プロンプトで、次のコマンドを入力し、Enter キーを押します。

   New-ADGroup -Name IPPhoneTest -GroupScope Universal -GroupCategory Security
   

3. [Windows PowerShell] プロンプトで、次のコマンドを入力し、Enter キーを押します。

   Move-ADObject "CN=IPPhoneTest,CN=Users,DC=Adatum,DC=com" -TargetPath "OU=IT,DC=Adatum,DC=com"
   

4. [Windows PowerShell] プロンプトで、次のコマンドを入力し、Enter キーを押します。

   Add-ADGroupMember IPPhoneTest -Members Abbi,Ida,Parsa,Tonia
   

タスク 2: ipPhone 属性を構成するスクリプトを作成する

• このタスクを実行するスクリプトは、E:\Mod07\Labfiles\AZ-040_Mod07_Ex2_LAK.txt にあります。

演習 3: If ステートメントを使用した項目の処理

タスク 1: サービス名を含む services.txt を作成する

1. [スタート] を選び、「powersh」と入力し、[Windows PowerShell] を選びます。

2. [Windows PowerShell] プロンプトで、次のコマンドを入力し、Enter キーを押します。

   Set-Location E:\Mod07\Labfiles
   

3. [Windows PowerShell] プロンプトで、次のコマンドを入力し、Enter キーを押します。

   New-Item services.txt -ItemType File
   

4. [Windows PowerShell] プロンプトで、次のコマンドを入力し、Enter キーを押します。

   Get-Service "Print Spooler" | Select -ExpandProperty Name | Out-File services.txt -Append
   

5. [Windows PowerShell] プロンプトで、次のコマンドを入力し、Enter キーを押します。

   Get-Service "Windows Time" | Select -ExpandProperty Name | Out-File services.txt -Append
   

タスク 2: 停止されたサービスを開始するスクリプトを作成する

• このタスクを実行するスクリプトは、E:\Mod07\Labfiles\AZ-040_Mod07_Ex3_LAK.txt にあります。

演習 4: CSV ファイルに基づくユーザーの作成

タスク 1: CSV ファイルから AD DS ユーザーを作成する

• このタスクを実行するスクリプトは、E:\Mod07\Labfiles\AZ-040_Mod07_Ex4_LAK.txt にあります。

演習 5: リモート コンピューターからのディスク情報のクエリの実行

タスク 1: 現在の資格情報でディスク情報のクエリを実行するスクリプトを作成する

1. LON-CL1 を使ってすべての手順を実行します。
2. このタスクを実行するスクリプトは、E:\Mod07\Labfiles\AZ-040_Mod07_Ex5_LAK.txt にあります。

演習 6: 別の資格情報を使うスクリプトの更新

タスク 1: 代替の資格情報を使うようにスクリプトを更新する

• このタスクを実行するスクリプトは、E:\Mod07\Labfiles\AZ-040_Mod07_Ex6_LAK.txt にあります。