Skapa URL-genvägar på stationära datorer med hjälp av PowerShell

Grundläggande information

  • Skriptet automatiserar skapandet av URL-genvägar på stationära datorer för enskilda eller flera användare i Windows-miljöer.
  • Flexibilitet erbjuds genom parametrar för att skapa genvägar för alla användare, alla befintliga användare eller specifika användare.
  • Administratörsrättigheter krävs för att skapa genvägar i katalogen C:UsersPublicDesktop, vilket ökar säkerheten.
  • Skriptet stöder anpassning av genvägsnamn, webbadresser och ikoner, vilket ger en personlig användarupplevelse.
  • Användningsområden inkluderar strömlinjeformad distribution av genvägar för företagsresurser på anställdas arbetsstationer.
  • Detta tillvägagångssätt är mer effektivt än manuellt skapande av genvägar, särskilt i stora organisationer.

Att skapa en URL-genväg på skrivbordet är en till synes liten men mycket praktisk uppgift i IT-världen. Det förenklar åtkomsten till ofta besökta webbplatser, vilket ökar effektiviteten för användarna. Även om denna funktionalitet kan verka grundläggande, kräver dess implementering över olika användarprofiler i en organisation ett mer nyanserat tillvägagångssätt, särskilt när man tar hänsyn till olika användarrättigheter och systemmiljöer.

Bakgrund

Skriptet som diskuteras är utformat för att automatisera processen med att skapa URL-genvägar på skrivbord i Windows-miljöer. Detta verktyg är särskilt värdefullt för IT-proffs och IT-partners (MSP) som hanterar ett stort antal datorer. Ofta finns det ett behov av att ge alla användare eller specifika grupper direkt tillgång till viktiga webbresurser, t.ex. företagsportaler, HR-system eller molnapplikationer. Att utföra denna uppgift manuellt är tidskrävande och kan leda till fel, därav behovet av ett automatiserat, anpassningsbart skript.

Manuset:

<#
.SYNOPSIS
    This script creates a URL desktop shortcut with your specified options. It can create a shortcut for all users (including new ones) or for existing ones only.
.DESCRIPTION
    This script creates a URL desktop shortcut with your specified options. 
    It can create a shortcut for all users (including new ones) or for existing ones only.
.EXAMPLE
    To create a URL shortcut that opens in the default browser:
    
    -Name "Test" -URL "https://www.google.com" -AllUsers

    Creating Shortcut at C:UsersJohnSmithDesktopTest.url

.PARAMETER NAME
    The name of the shortcut, e.g., "Login Portal".

.PARAMETER URL
    The website URL to open, e.g., "https://www.google.com".

.PARAMETER AllExistingUsers
    Creates the shortcut for all existing users but not for new users, e.g., C:Users*Desktopshortcut.url.

.PARAMETER AllUsers
    Creates the shortcut in C:UsersPublicDesktop.

.OUTPUTS
    None
.NOTES
    Minimum OS Architecture Supported: Windows 7, Windows Server 2008
    Release Notes: Split the script into three separate scripts and added Script Variable support.
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
#>

[CmdletBinding()]
param (
    [Parameter()]
    [String]$Name,
    [Parameter()]
    [String]$Url,
    [Parameter()]
    [Switch]$AllExistingUsers,
    [Parameter()]
    [Switch]$AllUsers
)
begin {
    # If Form Variables are used, replace the existing params with them.
    if ($env:shortcutName -and $env:shortcutName -notlike "null") { $Name = $env:shortcutName }
    if ($env:createTheShortcutFor -and $env:createTheShortcutFor -notlike "null") { 
        if ($env:createTheShortcutFor -eq "All Users") { $AllUsers = $True }
        if ($env:createTheShortcutFor -eq "All Existing Users") { $AllExistingUsers = $True }
    }
    if ($env:linkForUrlShortcut -and $env:linkForUrlShortcut -notlike "null") { $Url = $env:linkForUrlShortcut }

    # Double-check that a user was specified for shortcut creation.
    if (!$AllUsers -and !$AllExistingUsers) {
        Write-Error "You must specify which desktop to create the shortcut on!"
        exit 1
    }

    # Double-check that a shortcut name was given.
    if (-not $Name) {
        Write-Error "You must specify a name for the shortcut!"
        exit 1
    }

    # Creating a shortcut at C:UsersPublicDesktop requires admin rights.
    function Test-IsElevated {
        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
        $p = New-Object System.Security.Principal.WindowsPrincipal($id)
        $p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator)
    }

    if (!(Test-IsElevated)) {
        Write-Error -Message "Access Denied. Please run with Administrator privileges."
        exit 1
    }

    # This will get all the registry paths for all actual users (not system or network service accounts, but actual users).
    function Get-UserHives {
        param (
            [Parameter()]
            [ValidateSet('AzureAD', 'DomainAndLocal', 'All')]
            [String]$Type = "All",
            [Parameter()]
            [String[]]$ExcludedUsers,
            [Parameter()]
            [switch]$IncludeDefault
        )

        # User account SIDs follow a particular pattern depending on whether they're Azure AD, a Domain account, or a local "workgroup" account.
        $Patterns = switch ($Type) {
            "AzureAD" { "S-1-12-1-(d+-?){4}$" }
            "DomainAndLocal" { "S-1-5-21-(d+-?){4}$" }
            "All" { "S-1-12-1-(d+-?){4}$" ; "S-1-5-21-(d+-?){4}$" } 
        }

        # We'll need the NTuser.dat file to load each user's registry hive. So, we grab it if their account SID matches the above pattern.
        $UserProfiles = Foreach ($Pattern in $Patterns) { 
            Get-ItemProperty "HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionProfileList*" |
                Where-Object { $_.PSChildName -match $Pattern } | 
                Select-Object @{Name = "SID"; Expression = { $_.PSChildName } }, 
                @{Name = "UserHive"; Expression = { "$($_.ProfileImagePath)NTuser.dat" } }, 
                @{Name = "UserName"; Expression = { "$($_.ProfileImagePath | Split-Path -Leaf)" } },
                @{Name = "Path"; Expression = { $_.ProfileImagePath } }
        }

        # There are some situations where grabbing the .Default user's info is needed.
        switch ($IncludeDefault) {
            $True {
                $DefaultProfile = "" | Select-Object UserName, SID, UserHive, Path
                $DefaultProfile.UserName = "Default"
                $DefaultProfile.SID = "DefaultProfile"
                $DefaultProfile.Userhive = "$env:SystemDriveUsersDefaultNTUSER.DAT"
                $DefaultProfile.Path = "C:UsersDefault"

                $DefaultProfile | Where-Object { $ExcludedUsers -notcontains $_.UserName }
            }
        }

        $UserProfiles | Where-Object { $ExcludedUsers -notcontains $_.UserName }
    }

    # The actual shortcut creation
    function New-Shortcut {
        [CmdletBinding()]
        param(
            [Parameter()]
            [String]$Arguments,
            [Parameter()]
            [String]$IconPath,
            [Parameter(ValueFromPipeline = $True)]
            [String]$Path,
            [Parameter()]
            [String]$Target,
            [Parameter()]
            [String]$WorkingDir
        )
        process {
            Write-Host "Creating Shortcut at $Path"
            $ShellObject = New-Object -ComObject ("WScript.Shell")
            $Shortcut = $ShellObject.CreateShortcut($Path)
            $Shortcut.TargetPath = $Target
            if ($WorkingDir) { $Shortcut.WorkingDirectory = $WorkingDir }
            if ($Arguments) { $ShortCut.Arguments = $Arguments }
            if ($IconPath) { $Shortcut.IconLocation = $IconPath }
            $Shortcut.Save()

            if (!(Test-Path $Path -ErrorAction SilentlyContinue)) {
                Write-Error "Unable to create Shortcut at $Path"
                exit 1
            }
        }
    }
}
process {
    $ShortcutPath = New-Object System.Collections.Generic.List[String]

    # Creating the filenames for the path
    if ($Url) { 
        $File = "$Name.url"
        $Target = $Url 
    }

    # Building the path's and adding it to the ShortcutPath list
    if ($AllUsers) { $ShortcutPath.Add("$env:PublicDesktop$File") }

    if ($AllExistingUsers) {
        $UserProfiles = Get-UserHives
        # Loop through each user profile
        $UserProfiles | ForEach-Object { $ShortcutPath.Add("$($_.Path)Desktop$File") }
    }

    $ShortcutPath | ForEach-Object { New-Shortcut -Target $Target -Path $_ }

    exit 0
}end {
    
    
    
}

 

Få tillgång till över 300 skript i NinjaOne Dojo

Få tillgång till

Detaljerad uppdelning

Skriptet fungerar i en PowerShell-miljö och använder flera parametrar för att anpassa processen för att skapa genvägar. Här följer en steg-för-steg-genomgång:

  • Initialisering av parametrar: Skriptet börjar med att definiera parametrar som genvägens namn, URL, ikon och omfattningen av dess distribution (antingen alla användare, alla befintliga användare eller specifika användare).
  • Kontroll av miljövariabler: Den kontrollerar specifika miljövariabler, vilket gör att den kan anpassas baserat på externa ingångar eller driftförhållanden.
  • Validering av förutsättningar: Innan skriptet fortsätter kontrollerar det om användaren har angett skrivbordet (alla användare, befintliga användare eller en viss användare) och genvägsnamnet. Den kontrollerar även om du har administrativa rättigheter eftersom det krävs sådana för att skapa en genväg i C:UsersPublicDesktop.
  • Extraktion av bikupor: Den använder en funktion för att identifiera användarprofiler på systemet, exklusive system- eller nätverkstjänstkonton.
  • Logik för skapande av genvägar: Beroende på de valda parametrarna konstrueras den lämpliga filsökvägen och ett COM-objekt används för att skapa genvägen och sätta dess mål till den angivna URL-adressen.
  • Utförande och upprensning: När genvägarna har skapats avslutas skriptet på ett elegant sätt, vilket ger möjlighet att skicka metadata för loggning eller revision.

Potentiella användningsområden

Tänk dig en IT-partner som hanterar IT-infrastrukturen för ett företag som nyligen införde ett nytt projekthanteringsverktyg online. För att säkerställa enkel åtkomst för alla anställda kan IT-partners använda detta skript för att skapa en genväg till verktygets URL på varje anställds dator, vilket sparar tid och minskar risken för förvirring eller missförstånd om verktygets webbadress.

Jämförelser

Traditionellt skapas URL-genvägar antingen manuellt eller via grupprincipinställningar i en domänmiljö. Manuellt skapande är arbetsintensivt och inte skalbart. Grupprinciper är visserligen kraftfulla, men de kan vara komplicerade att konfigurera och lämpar sig inte för konfigurationer som inte omfattar domäner eller blandade miljöer. Detta PowerShell-skript ger en mer direkt, flexibel och skriptbar metod som enkelt kan integreras i större automatiseringsarbetsflöden.

Vanliga frågor

Q1: Kommer detta skript att fungera på andra system än Windows? 
Svar: Nej, den är särskilt utformad för Windows-miljöer.

Q2: Krävs administrativa behörigheter för att använda detta skript? 
Svar: Ja, för att skapa genvägar i katalogen C:UsersPublicDesktop.

Q3: Kan skriptet modifieras för att lägga till egna ikoner till genvägar? 
Svar: Ja, den innehåller parametrar för att ställa in anpassade ikoner.

Konsekvenser

Även om skriptet förbättrar den operativa effektiviteten medför det även vissa säkerhetsimplikationer. Felaktig användning kan leda till obehörig distribution av genvägar, eventuellt till skadliga webbplatser. Det är viktigt att se till att de angivna webbadresserna är säkra och kommer från betrodda källor.

Rekommendationer

  • Kör alltid skriptet i en testmiljö innan du distribuerar det.
  • Se över och uppdatera listan med webbadresser regelbundet för att upprätthålla genvägarnas relevans och säkerhet.
  • Övervaka skriptets exekvering som en del av organisationens bredare säkerhetsrevision.

Avslutande tankar

I den snabba IT-miljön är effektivitet och automatisering avgörande. Ett verktyg som NinjaOne, som erbjuder omfattande lösningar för IT-hantering och automatisering, kompletterar sådana skript genom att tillhandahålla en plattform för att distribuera, hantera och övervaka sådana automatiseringsuppgifter över olika IT-infrastrukturer. Integreringen av sådana skript i en enhetlig hanteringslösning som NinjaOne kan avsevärt förbättra IT-driftens effektivitet och tillförlitlighet.

Nästa steg

För att bygga upp ett effektivt och handlingskraftigt IT-team krävs en centraliserad lösning som fungerar som ett centralt redskap för att leverera IT-tjänster. NinjaOne gör det möjligt för IT-teams att övervaka, hantera, säkra och stödja alla sina enheter, oavsett var de befinner sig, utan behovet av en komplex infrastruktur på plats.

Lär dig mer om NinjaOne endpoint-hantering, ta en live tour, eller starta en gratis provperiod av NinjaOne.

Kategorier:

Du kanske även gillar

×

Se NinjaOne i aktion!

Genom att skicka detta formulär accepterar jag NinjaOne:s integritetspolicy.

NinjaOne Villkor och bestämmelser

Genom att klicka på knappen ”Jag accepterar” nedan anger du att du accepterar följande juridiska villkor samt våra användarvillkor:

  • Äganderätt: NinjaOne äger och kommer att fortsätta att äga alla rättigheter, titlar och intressen i och till manuset (inklusive upphovsrätten). NinjaOne ger dig en begränsad licens att använda skriptet i enlighet med dessa juridiska villkor.
  • Begränsning av användning: Du får endast använda skriptet för dina legitima personliga eller interna affärssyften, och du får inte dela skriptet med någon annan part.
  • Republikbildning Förbud: Du får under inga omständigheter återpublicera skriptet i något skriptbibliotek som tillhör eller kontrolleras av någon annan programvaruleverantör.
  • Friskrivning från garantiansvar: Skriptet tillhandahålls ”i befintligt skick” och ”som tillgängligt”, utan garanti av något slag. NinjaOne ger inga löften eller garantier om att skriptet kommer att vara fritt från defekter eller att det kommer att uppfylla dina specifika behov eller förväntningar.
  • Antagande av risk: Din användning av skriptet sker på egen risk. Du bekräftar att det finns vissa inneboende risker med att använda skriptet, och du förstår och tar på dig var och en av dessa risker.
  • Avstående och befrielse: Du kommer inte att hålla NinjaOne ansvarig för några negativa eller oavsiktliga konsekvenser till följd av din användning av skriptet, och du avstår från alla juridiska eller skäliga rättigheter eller rättsmedel som du kan ha mot NinjaOne i samband med din användning av skriptet.
  • EULA: Om du är en NinjaOne-kund omfattas din användning av skriptet av det licensavtal för slutanvändare som gäller för dig (EULA).