YS生活誌

嗨大家好 這篇要介紹如何運用Windows的工作排程器(task scheduler)來執行Script。 工作排程器長這樣 Step 1打開工作排程器→建立工作 Step 2 建立工作名稱、勾選"不論使用者登入是否都執行" Step 3設定你要多久執行一次、幾點執行等等 Step 4 這邊最重要可參考下圖，新增動作選啟動程式，程式那欄輸"Powershell.exe"，新增引數輸-File "script.ps1的路徑" 這樣就OK了，剩下的一堆小設定，大家自己設就好，只要這個設對，他就會進工作排程，定期執行。 好啦，介紹到這邊，蠻少看到Azure RMS的中文技術文章，也幾乎沒看過用PowerShell來用RMS服務做加密的中文介紹，分享給大家，謝謝。

嗨大家好 這篇要來談怎麼用PowerShell ISE來寫腳本、怎麼連資料庫來加密。 可以把他想成PowerShell的IDE，開起來長這樣，右邊還有指令可以參考。 那就不囉嗦了直接來看怎麼連接SQL，我寫了一個function來處理連接SQL，因為PowerShell是.NET Framework所以其實就是ADO.NET的連法。 function SQL {Param ($sqlstring)     $conn = New-Object System.Data.SqlClient.SqlConnection↵     $conn.ConnectionString = "Data Source=SQLEXPRESS;Initial Catalog=test;User ID=sa;Password=123456"     $conn.open()     $cmd = New-Object System.Data.SqlClient.SqlCommand↵     $cmd.connection = $conn     $cmd.commandtext = $sqlstring-f     $os.__SERVER,$env.username,$os.servicepackmajorversion,$reason     $adapter = New-Object System.Data.sqlclient.sqlDataAdapter $cmd     $dataTable = New-Object System.Data.DataTable     $adapter.Fill($dataTable) | Out-Null     $conn.close()     return $dataTable } 把SQL字串當參數丟進commandtext即可，我用DataTable接，最後再回傳DataTable。 接下來分別的DataTable的每個Row去做處理逐筆加密，每個Row的資料分別是加密者信箱、檔案路徑、輸出檔案路徑、被授權者信箱、權限 $dt=SQL("SELECT  [ID],[OwnerEmail],[Path],[OutPath],[UserEmail],[P

大家好 延續 Azure RMS檔案加密(1)-介紹 這篇，我來介紹如何用PowerShell來對檔案做加密。 PowerShell長這樣 Step1 安裝PowerShell與AADRM module、AIP Client 可參考微軟文件: https://docs.microsoft.com/en-us/information-protection/deploy-use/install-powershell AADRM module可以讓您用PowerShell下cmdlets來管理Azure RMS AIP Client: https://docs.microsoft.com/en-us/information-protection/rms-client/aip-client Step2 用RMS administrator權限來取得相關License的值，並建立一個ServicePrincipal帳戶(這台機器需安裝 AADRM module、AIP Client與Azure AD module ) Azure AD module是對Azure AD做管理會用到的一個模組，詳情參考: https://technet.microsoft.com/library/jj151815.aspx#bkmk_installmodule 步驟可參考: https://docs.microsoft.com/zh-tw/powershell/module/AADRM/Connect-AadrmService?view=azureipps 不過非常多我這邊就把必要做的跟大家介紹。 1.連接到Aadrm Service   下" Connect-AadrmService " 2.取得一堆參數 下" Get-AadrmConfiguration " 3.斷掉連線 下" Disconnect-AadrmService " 4.連接到Azure AD 下" Connect-MsolService " 5.建立一個ServicePrincipal帳戶，並把參數記錄下來 下" New-MsolServicePrincipal " 6.把Serv

大家好 Azure RMS是微軟Azure的一個雲端加密服務。 詳細介紹可以看這: https://docs.microsoft.com/zh-tw/information-protection/understand-explore/what-is-azure-rms 他能夠對Office產品、PDF、壓縮檔等做加密，能夠將檔案設定成只有特定人在能執行特定權限，權限包含"檢視"、"編輯"、"列印"等等。 一般用於企業，通常企業有使用其服務，登入office企業帳戶，可直接在office做加密的動作，下圖為word的範例，即可對特定用戶設定權限，但這只侷限於個人對檔案加密。 那假設現在需求是 "由一台Server定期對各種檔案針對不同"檔案擁有者"、"被授權人"、權限來做加密呢?" 這時可以用PowerShell來寫script來對不同檔案做加密。 甚麼是PowerShell? 可以把他想成cmd，但比cmd強大，起源是為了跟UNIX的shell比拚，更詳細介紹可看wiki。 https://zh.wikipedia.org/wiki/Windows_PowerShell 之後三篇將會針對上面那個問題來介紹。