5
MSERT.exe per remote ausführen
Hallo Zusammen,
aufgrund der aktuellen Lage scannen wir gerade regelmäßig alle unsere Systeme mit dem Microsoft Savety Scanner.
Dieser bringt ja fast täglich eine neue Version heraus, weswegen wir das gerade auch sehr häufig wiederholen.
Bisher habe ich leider noch keine Möglichkeit gefunden, den Scanner über einen Befehl per remote auszuführen. Es wäre eine enorme Arbeitserleichertung, wenn das funktionieren würde und man sich nicht händisch auf alle Server verbinden muss, um den Scanner zu starten....
Lokal funktioniert der Befehl ("MSERT.exe" /F /N /Q) ohne Probleme, aber wenn ich es über Powershell oder unser Softwareverteilungs-Programm versuche auf einem anderen Computer auszuführen, habe ich leider keinen Erfolg.
Hat hier jemand Erfahrung oder Tipps für mich?
Danke für eure Antworten.
aufgrund der aktuellen Lage scannen wir gerade regelmäßig alle unsere Systeme mit dem Microsoft Savety Scanner.
Dieser bringt ja fast täglich eine neue Version heraus, weswegen wir das gerade auch sehr häufig wiederholen.
Bisher habe ich leider noch keine Möglichkeit gefunden, den Scanner über einen Befehl per remote auszuführen. Es wäre eine enorme Arbeitserleichertung, wenn das funktionieren würde und man sich nicht händisch auf alle Server verbinden muss, um den Scanner zu starten....
Lokal funktioniert der Befehl ("MSERT.exe" /F /N /Q) ohne Probleme, aber wenn ich es über Powershell oder unser Softwareverteilungs-Programm versuche auf einem anderen Computer auszuführen, habe ich leider keinen Erfolg.
Hat hier jemand Erfahrung oder Tipps für mich?
Danke für eure Antworten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 663271
Url: https://administrator.de/contentid/663271
Printed on: May 8, 2024 at 11:05 o'clock
5 Comments
Latest comment
Hi,
Wie sieht denn dein PS-Skript aus und spricht etwas gegen eine geplante Aufgabe, die du einfach lokal jeden Tag zu einer gewissen Uhrzeit ausführst? Dann musst du dich auch nicht händisch verbinden.
Gruß
Doskias
Zitat von @FrM222:
Bisher habe ich leider noch keine Möglichkeit gefunden, den Scanner über einen Befehl per remote auszuführen. Es wäre eine enorme Arbeitserleichertung, wenn das funktionieren würde und man sich nicht händisch auf alle Server verbinden muss, um den Scanner zu starten....
Lokal funktioniert der Befehl ("MSERT.exe" /F /N /Q) ohne Probleme, aber wenn ich es über Powershell oder unser Softwareverteilungs-Programm versuche auf einem anderen Computer auszuführen, habe ich leider keinen Erfolg.
Bisher habe ich leider noch keine Möglichkeit gefunden, den Scanner über einen Befehl per remote auszuführen. Es wäre eine enorme Arbeitserleichertung, wenn das funktionieren würde und man sich nicht händisch auf alle Server verbinden muss, um den Scanner zu starten....
Lokal funktioniert der Befehl ("MSERT.exe" /F /N /Q) ohne Probleme, aber wenn ich es über Powershell oder unser Softwareverteilungs-Programm versuche auf einem anderen Computer auszuführen, habe ich leider keinen Erfolg.
Wie sieht denn dein PS-Skript aus und spricht etwas gegen eine geplante Aufgabe, die du einfach lokal jeden Tag zu einer gewissen Uhrzeit ausführst? Dann musst du dich auch nicht händisch verbinden.
Gruß
Doskias
Hallo Doskias,
danke für deine Rückmeldung.
Mein PS-Skript ist nichts besonderes, ich habe es einfach als normale Installation versucht:
Invoke-Command -ComputerName Servername -ScriptBlock {
start-process \\Pfadangabe\MSERT.exe -ArgumentList "/F /N /Q" -wait
}
Eine geplante Aufgabe anzulegen habe ich auch schon überlegt, muss aber ja auch erst mal lokal auf allen Servern eingerichtet werden... Klar immer noch besser als täglich den Scanner überall händisch zu starten, aber schöner und einfacher wäre natürlich eine zentrale Steuerung für alle.
Also falls dir oder jemand anderen noch etwas einfällt, wäre ich dankbar.
Ansonsten wird eine geplante Aufgabe angelegt.
Danke schon mal.
danke für deine Rückmeldung.
Mein PS-Skript ist nichts besonderes, ich habe es einfach als normale Installation versucht:
Invoke-Command -ComputerName Servername -ScriptBlock {
start-process \\Pfadangabe\MSERT.exe -ArgumentList "/F /N /Q" -wait
}
Eine geplante Aufgabe anzulegen habe ich auch schon überlegt, muss aber ja auch erst mal lokal auf allen Servern eingerichtet werden... Klar immer noch besser als täglich den Scanner überall händisch zu starten, aber schöner und einfacher wäre natürlich eine zentrale Steuerung für alle.
Also falls dir oder jemand anderen noch etwas einfällt, wäre ich dankbar.
Ansonsten wird eine geplante Aufgabe angelegt.
Danke schon mal.
Microsoft hat doch ein neues Script veröffentlicht (EOMT) indem MSERT schon eingebaut ist.
Vielleicht lässt es sich damit einfacher umsetzen.
https://github.com/microsoft/CSS-Exchange/tree/main/Security
Vielleicht lässt es sich damit einfacher umsetzen.
https://github.com/microsoft/CSS-Exchange/tree/main/Security
Hallo,
ja daran habe ich auch gleich gedacht, als ich das Skript gesehen habe. Allerdings ist das ja ausschließlich für Exchange gedacht (in den Voraussetzungen steht zumindest, dass es ein Exchange-Server sein muss). Bin mir also nicht sicher, ob ich das einfach auch auf andere Server ausrollen kann...
Habe mir dann mal das Skript genauer angesehen und den darin enthaltenen Aufruf von MSERT. Unterscheidet sich nicht großartig von meinem Versuch:
$EOMTDir = Join-Path $env:TEMP "msert"
$msertExe = Join-Path $EOMTDir "\msert.exe"
$msertArguments = "/F /Q"
Start-Process $msertExe -ArgumentList $msertArguments -Wait
Das Skript wird aber ja auch wieder lokal auf dem Exchange ausführt. Wenn ich diese Zeilen nun in ein Invoke-Command für einen anderen PC packe, funktioniert es wieder nicht.
ja daran habe ich auch gleich gedacht, als ich das Skript gesehen habe. Allerdings ist das ja ausschließlich für Exchange gedacht (in den Voraussetzungen steht zumindest, dass es ein Exchange-Server sein muss). Bin mir also nicht sicher, ob ich das einfach auch auf andere Server ausrollen kann...
Habe mir dann mal das Skript genauer angesehen und den darin enthaltenen Aufruf von MSERT. Unterscheidet sich nicht großartig von meinem Versuch:
$EOMTDir = Join-Path $env:TEMP "msert"
$msertExe = Join-Path $EOMTDir "\msert.exe"
$msertArguments = "/F /Q"
Start-Process $msertExe -ArgumentList $msertArguments -Wait
Das Skript wird aber ja auch wieder lokal auf dem Exchange ausführt. Wenn ich diese Zeilen nun in ein Invoke-Command für einen anderen PC packe, funktioniert es wieder nicht.
Ich habe nun doch einfach einen geplanten Task auf allen Servern eingerichtet.
Läuft jetzt wie gewünscht.
Danke für eure Unterstützung.
Läuft jetzt wie gewünscht.
Danke für eure Unterstützung.
