adminst
Goto Top

Powershell Script run command

Hallo zusammen
Ich bin mit Skripts nicht so bewandert. Könnte mir jemand bei einem Powershell Skript kurz helfen?

1. ein Textfile mit Hostnamen sollen eingelesen werden
2. Auf die einzelnen Systeme verbinden
3. Wechseln ins Verzeichnis: c:\Program Files\Palo Alto Networks\Traps
4. cytool.exe aufrufen mit dem Parameter reconnect force ID
5. ausführen
6. Anschliessend kommt ein Prompt: Enter supervisor password:
7. Das Passwort soll eingegeben werden durch das Skript und abgesetzt werden

Danke für eure Unterstützung im Voraus
adminst

Content-ID: 34196847825

Url: https://administrator.de/forum/powershell-script-run-command-34196847825.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

5388706050
5388706050 04.11.2023 um 14:38:03 Uhr
Goto Top
Moin,

wobei denn helfen? Wird aus dem Post nicht ersichtlich.
Oder willst Du, dass Dir jmd. das passende Script schreibt?
Gibt hier auch eine Jobbörse-Rubrik; vlt. ist‘s dort besser aufgehoben 😏

Viel Erfolg!
NullReferenceException
8030021182
Lösung 8030021182 04.11.2023 aktualisiert um 15:37:22 Uhr
Goto Top
Hi
$computers = Get-Content "D:\Daten\computers.txt"  
foreach($computer in $computers){
    ([wmiclass]"\\$computer\root\cimv2:Win32_Process").Create('cmd /c cd "c:\Program Files\Palo Alto Networks\Traps" && echo BlablubPassword|cytool reconnect force')  
}
Für obige Remote-Variante per WMI ist auf dem Client eine nötige Firewalll-Freigabe für WMI nötig
Enable-NetFirewallRule -Name "WMI-WINMGMT-In-TCP-NoScope"  
Kannst natürlich auch PSExec oder PSRemoting nehmen, 1001 Wege führen nach Rom ...

Würde ich aber eher über einen per GPO deployten immediate ScheduledTask machen, der per Eventlog-Entry und Event-Trigger ausgelöst wird. Dann sind auch keine Firewall-Freigaben für WMI oder PSRemoting nötig.

Gruß Katrin
Tobi-2001
Tobi-2001 05.11.2023 um 11:21:38 Uhr
Goto Top
Zitat von @8030021182:

Würde ich aber eher über einen per GPO deployten immediate ScheduledTask machen, der per Eventlog-Entry und Event-Trigger ausgelöst wird. Dann sind auch keine Firewall-Freigaben für WMI oder PSRemoting nötig.


Moin Katrin,

die GPO deployten immediate ScheduledTask ist eine Interesante Lösung *like*

Wie verhält es sich bei einem Client wo Powershell per Whitelist deaktiviert wurde. So wie ich gelesen habe wird die .PS über den NT-System Benutzer ausgeführt, klappt es dann auch trotz deaktivierung per Internen MS-Whitelist?


Gruß
Tobi
8030021182
8030021182 05.11.2023 aktualisiert um 14:43:33 Uhr
Goto Top
Zitat von @Tobi-2001:
Wie verhält es sich bei einem Client wo Powershell per Whitelist deaktiviert wurde. So wie ich gelesen habe wird die .PS über den NT-System Benutzer ausgeführt, klappt es dann auch trotz deaktivierung per Internen MS-Whitelist?
Policy gilt fürs ganze System auch für den System Benutzer. Wenn ihr aber nur die PS ExecutionPolicy angepasst habt, die lässt sich leicht umgehen indem man den Parameter -ExecutionPolicy Bypass beim Ausführen der PowerShell angibt.

Aber im Scheduled Task brauchst du ja eh keine PowerShell mehr da reicht die CMD für den Befehl.