Powershellで中断のない複数の条件を確認する

Question

私はドメインコントローラの検証スクリプトを作成中です。私は確認する必要がある4つのことがあるアカウントを持っています。私が働いているコードは、条件の1つが満たされず、それが今やっていることであれば、それが壊れないようにしたくありません。ですから、条件が満たされているかどうかにかかわらず、基本的に4つの基準すべてをチェックする必要があります。ここで

は私のコードです：

if(net user "user.dadm") { 
    Write-Host "[√] User.dadm was created successfully" -fore GREEN 
    if((((uACADA "user.dadm") -band 65536) -ne 0) -eq $true) { 
     Write-Host "[√] Password for user.dadm is set to never expire" -fore GREEN 
     if((Get-ADGroupMember -Identity "Domain Admins").Name -contains "user.dadm") { 
      Write-Host "[√] User.dadm was added to Domain Admins" -fore GREEN 
      if((((uACADA "user.dadm") -band 1048576) -ne 0) -eq $true) { 
       Write-Host "[√] Account Delegation Authority was removed" -fore GREEN 
       } else { 
        Write-Host "[X] Account Delegation was not removed" -fore RED 
        } 
      } else { 
       Write-Host "[X] User.dadm was not added to Domain Admins" -fore RED 
       } 
     } else { 
      Write-Host "[X] Password for user.dadm has been set to expire" -fore RED 
      } 
    } else { 
     Write-Host "[X] User.adam was not created" -fore RED 
     } 

これは何のいずれかの条件が満たさが、私はそれがそれぞれの条件をチェックし続ける必要がされていない場合には、elseステートメントに壊れるです。

私はこれを分解して各条件を個別にチェックすることができますが、すでに1000行以上になるため、できるだけ圧縮しておくことをお勧めします。

私は4つの別々のIF/ELSEステートメントを作成せずにこれを行うことができるのかどうかは疑問だと思います。

構造化の問題（ネストされたIF）またはコマンドの問題（IFとELSEIFを使用する必要がある場合はIFとELSEを使用するかどうかはわかりません）。

誰かが正しい方向に向けるでしょうか？前もって感謝します。

Answer 1

はテストされていませんが、複数のif文の単純さを選択することもできますが、これが出発点になります。

$user = 'user.dadm' 

$info = [ordered]@{ 
    created = "[X] $user was not created" 
    neverexp = "[X] Password for $user has been set to expire" 
    admin = "[X] $user was not added to Domain Admins" 
    delegation = "[X] Account Delegation for $user was not removed" 
} 

switch ($true) { 
    {net user $user} { 
     $info.created = "[√] $user was created successfully" 
    } 

    {((uACADA $user) -band 65536) -ne 0} { 
     $info.neverexp = "[√] Password for $user is set to never expire" 
    } 

    {(Get-ADGroupMember -Identity 'Domain Admins').Name -contains $user} { 
     $info.admin = "[√] $user was added to Domain Admins" 
    } 

    {((uACADA $user) -band 1048576) -ne 0} { 
     $info.delegation = "[√] Account Delegation Authority for $user was removed" 
    } 

    default {Write-Host 'all are false'} 
} 

$info.Keys | % { 
    if ($info.$_.startswith('[X]')) { 
     Write-Host $($info.$_) -ForegroundColor Red 
    } else { 
     Write-Host $($info.$_) -ForegroundColor Green 
    } 
} 

Answer 2

はい、ifテストなしで書けます。

$colors = @('Red', 'Green') 
$messages = @('[X] Failed -', '[√] Succeeded -') 

$username = "user.adm" 

$result = [bool](net user "$username") 
Write-Host "$($messages[$result]) Check user account exists" -ForegroundColor $colors[$result] 

$result = [bool]((uACADA "$username") -band 65536) 
Write-Host "$($messages[$result]) Check password never expires" -ForegroundColor $colors[$result] 

$result = [bool]((Get-ADGroupMember -Identity "Domain Admins").Name -contains "$username") 
Write-Host "$($messages[$result]) Check account is a domain admin" -ForegroundColor $colors[$result] 

$result = [bool]((uACADA "$username") -band 1048576) 
Write-Host "$($messages[$result]) Check Delegation Authority removed" -ForegroundColor $colors[$result] 

NB。 if/elseを使用していない場合は、真偽テストを行うには別の方法が必要です。結果を[bool]にキャストし、2要素配列を使用しています。 $array[$false]は$false -> 0をキャストし、要素0を取得すると、$array[$true]キャスト$true -> 1が取得され、要素1が取得されます。結果が適切な色とメッセージに変換されます。

これを書くもう1つの妥当な方法は、Write-Hostsを関数に移動することです。

Function Report-Result { 
    param($Result, $Text) 
    if ($Result) { 
     Write-Host "Success - $Text" -Fore Green 
    } else { 
     Write-Host "Failure - $text" -Fore Red 
    } 
} 

$result = [bool](...) 
report-result $result "Check password never expires" 

... etc. 

出力は次のようになります。

okayyyyある

- それはダウン〜10までのコードのあなたの20行を取得し、何のネスティングを持っていない、とすべてのテストを実行します。

---

しかし、それは本当にあなたがしているように再発明しPowerShellのDSC（「私の望ましい状態が終わりの.admを持つアカウントが自分のパスワードが期限切れにならないように設定されていることである」）またはPester感じている - のPowerShellのテストフレームワークを、 （ "すべての.admアカウントにパスワードが期限切れにならないように設定されていることをテストする"）。

あなたのユースケースにPesterを正確に合わせることができないのかどうかはわかりませんが、スクリプトについてのあらゆることを出力メッセージに変更して、Pesterのように見せたり感じたりすると思います。特に、テスト定義と印刷出力の明確な分離が望まれます。：

1. Here are my tests, with self-explanatory names 
2. Here is a loop which runs all tests, and reports on them 

、それは私のような何か与える：私の第二のコードの私の見解は、そのある

：

のような出力を提供します

Function Validate-DCUserAccountShouldExist { 
    param($Username) [bool](net user "$UserName") 
} 

Function Validate-DCUserAccountPasswordNeverExpireShouldBeSet { 
    param($Username) [bool]((uACADA "$username") -band 65536) 
} 

Function Validate-DCUserAccountShouldBeADomainAdmin { 
    param($Username) [bool]((Get-ADGroupMember -Identity "Domain Admins").Name -contains "$username") 
} 

Function Validate-DCUserAccountShouldHaveDelegationAuthorityRemoved { 
    param($Username) [bool]((uACADA "$Username") -band 1048576) 
} 

# Search for all Validation functions and run them 
$tests = (gci function: |Where Name -Like 'Validate-DCUserAccount*').Name 

foreach ($test in $tests) { 
    $result = try { 
      & $test "user.adm" 
     } catch { 
      $false 
     } 

    if ($result) { 
     Write-Host -ForegroundColor Green "[√] $test - succeeded" 
    } else { 
     Write-Host -ForegroundColor Red "[X] $test - Failed" 
    } 
} 

を

• もう少しですテスト定義の分離と出力
、
• 書き込みホストのはるかに少ない重複
• は、より構造化され従うことにくく、
• 、より複雑な関数名は状態がなりますどの、どうあるべきかを説明します出力メッセージは成功/失敗のために働く
• 出力メッセージはコードのほうが淡いですが、出力を読むのが醜いです（ただし調整可能です。なぜ4ネストされた場合/ else文未満の圧縮4別々のif/else文を作成している？それらを印刷するときにちょうどより多くのテストを追加することによって、