Colección de Hardware Hash de Autopilot usando GPO

Colección de Hardware Hash de Autopilot usando GPO

El día de hoy vamos a ver como podemos extraer el Hardware Hash de Autopilot de cada uno de nuestros dispositivos usando GPO para en una posterior tarea (no en esta ocasión) poder utilizarlos para cuando queramos unir nuestros dispositivos de la empresa (Windows) a la nube de Microsoft Intune.

Lo primero que tenemos que hacer es crear una carpeta compartida llamada AutopilotCSVs  con permisos de lectura y escritura en nuestro controlador de dominio. Ademas debemos guardar el siguiente Script de powershell en la carpeta compartida. Get-WindowsAutoPilotInfo.ps1

Ahora debemos crear un script llamado hardwarehash.cmd cual copiara la información hacia los equipos cliente con ayuda de GPO y guardarlo en la misma carpeta compartida dentro de nuestro controlador de Dominio.

@echo off
MD C:\AutopilotCSVs
Copy \\dc1\AutopilotCSVs\Get-WindowsAutoPilotInfo.ps1 C:\AutopilotCSVs\
PowerShell -executionPolicy bypass -file "C:\AutopilotCSVs\Get-WindowsAutoPilotInfo.ps1" -OutputFile C:\AutopilotCSVs\%computername%.csv -Append

Copy C:\AutopilotCSVs\*.csv \\dc1\AutopilotCSVs\
exit

Ahora debemos agregar este archivo .cmd en nuestro GPO de nuestro controlador de dominio.

Abrimos GPO y creamos uno nuevo.

Agregamos la configuración del script de inicio al GPO:

En el panel izquierdo de la ventana del Editor de administración de directivas de grupo, expandimos Configuración del equipo, Políticas, Configuración de Windows y hacemos clic en Scripts.
En el panel derecho, hacemos doble clic en Inicio (Startup).
En la pestaña Scripts del cuadro de diálogo Propiedades de inicio, hacemos clic en Mostrar archivos. Copiamos los archivos que deseamos ejecutar en esta ubicación.
Una vez que el script que deseamos ejecutar se haya agregado al GPO, hacemos clic en Agregar en la pestaña Scripts.
Hacemos clic en Examinar en el cuadro de diálogo Agregar una secuencia de comandos y seleccionamos el archivo con el explorador de archivos. Además, en el cuadro de diálogo Agregamos el script .cmd. Hacemos clic en Aceptar para continuar.

 

Finalmente, vamos a vincular el GPO a una unidad organizativa, dominio, bosque o sitio:

De vuelta en GPMC, vamos a decidir dónde deseamos vincular el nuevo GPO. Hacemos clic con el botón derecho en la unidad organizativa, dominio, sitio o bosque deseado en el panel izquierdo y seleccionamos Vincular un GPO existente en el menú.

Podemos forzar en los clientes con el siguiente comando.

Vemos el resultado deseado en nuestro servidor. Para este caso solo tengo dos equipos en mi red.

Sin mas por el momento me despido enviándoles un gran saludo a todos mis lectores, estamos con nuevos post.

 

 

Tabla de contenidos

Categorías

Categorías