4
Powershell Script run command
Hallo zusammen
Ich bin mit Skripts nicht so bewandert. Könnte mir jemand bei einem Powershell Skript kurz helfen?
1. ein Textfile mit Hostnamen sollen eingelesen werden
2. Auf die einzelnen Systeme verbinden
3. Wechseln ins Verzeichnis: c:\Program Files\Palo Alto Networks\Traps
4. cytool.exe aufrufen mit dem Parameter reconnect force ID
5. ausführen
6. Anschliessend kommt ein Prompt: Enter supervisor password:
7. Das Passwort soll eingegeben werden durch das Skript und abgesetzt werden
Danke für eure Unterstützung im Voraus
adminst
Ich bin mit Skripts nicht so bewandert. Könnte mir jemand bei einem Powershell Skript kurz helfen?
1. ein Textfile mit Hostnamen sollen eingelesen werden
2. Auf die einzelnen Systeme verbinden
3. Wechseln ins Verzeichnis: c:\Program Files\Palo Alto Networks\Traps
4. cytool.exe aufrufen mit dem Parameter reconnect force ID
5. ausführen
6. Anschliessend kommt ein Prompt: Enter supervisor password:
7. Das Passwort soll eingegeben werden durch das Skript und abgesetzt werden
Danke für eure Unterstützung im Voraus
adminst
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 34196847825
Url: https://administrator.de/contentid/34196847825
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
wobei denn helfen? Wird aus dem Post nicht ersichtlich.
Oder willst Du, dass Dir jmd. das passende Script schreibt?
Gibt hier auch eine Jobbörse-Rubrik; vlt. ist‘s dort besser aufgehoben 😏
Viel Erfolg!
NullReferenceException
wobei denn helfen? Wird aus dem Post nicht ersichtlich.
Oder willst Du, dass Dir jmd. das passende Script schreibt?
Gibt hier auch eine Jobbörse-Rubrik; vlt. ist‘s dort besser aufgehoben 😏
Viel Erfolg!
NullReferenceException
Hi
Für obige Remote-Variante per WMI ist auf dem Client eine nötige Firewalll-Freigabe für WMI nötig
Kannst natürlich auch PSExec oder PSRemoting nehmen, 1001 Wege führen nach Rom ...
Würde ich aber eher über einen per GPO deployten immediate ScheduledTask machen, der per Eventlog-Entry und Event-Trigger ausgelöst wird. Dann sind auch keine Firewall-Freigaben für WMI oder PSRemoting nötig.
Gruß Katrin
$computers = Get-Content "D:\Daten\computers.txt"
foreach($computer in $computers){
([wmiclass]"\\$computer\root\cimv2:Win32_Process").Create('cmd /c cd "c:\Program Files\Palo Alto Networks\Traps" && echo BlablubPassword|cytool reconnect force')
}Enable-NetFirewallRule -Name "WMI-WINMGMT-In-TCP-NoScope" Würde ich aber eher über einen per GPO deployten immediate ScheduledTask machen, der per Eventlog-Entry und Event-Trigger ausgelöst wird. Dann sind auch keine Firewall-Freigaben für WMI oder PSRemoting nötig.
Gruß Katrin
2
Zitat von @8030021182:
Würde ich aber eher über einen per GPO deployten immediate ScheduledTask machen, der per Eventlog-Entry und Event-Trigger ausgelöst wird. Dann sind auch keine Firewall-Freigaben für WMI oder PSRemoting nötig.
Würde ich aber eher über einen per GPO deployten immediate ScheduledTask machen, der per Eventlog-Entry und Event-Trigger ausgelöst wird. Dann sind auch keine Firewall-Freigaben für WMI oder PSRemoting nötig.
Moin Katrin,
die GPO deployten immediate ScheduledTask ist eine Interesante Lösung *like*
Wie verhält es sich bei einem Client wo Powershell per Whitelist deaktiviert wurde. So wie ich gelesen habe wird die .PS über den NT-System Benutzer ausgeführt, klappt es dann auch trotz deaktivierung per Internen MS-Whitelist?
Gruß
Tobi
Zitat von @Tobi-2001:
Wie verhält es sich bei einem Client wo Powershell per Whitelist deaktiviert wurde. So wie ich gelesen habe wird die .PS über den NT-System Benutzer ausgeführt, klappt es dann auch trotz deaktivierung per Internen MS-Whitelist?
Policy gilt fürs ganze System auch für den System Benutzer. Wenn ihr aber nur die PS ExecutionPolicy angepasst habt, die lässt sich leicht umgehen indem man den Parameter -ExecutionPolicy Bypass beim Ausführen der PowerShell angibt.Wie verhält es sich bei einem Client wo Powershell per Whitelist deaktiviert wurde. So wie ich gelesen habe wird die .PS über den NT-System Benutzer ausgeführt, klappt es dann auch trotz deaktivierung per Internen MS-Whitelist?
Aber im Scheduled Task brauchst du ja eh keine PowerShell mehr da reicht die CMD für den Befehl.
1
