Windows 7 Powershell - E-Mail bei Ereignis
Hallo,
ich sitze gerade vor einem kleinen Problem und komm nicht weiter. Ich möchte an einem bzw. mehreren Windows 7 (Professional) PCs mithilfe von Powershell eine E-Mail Benachrichtigung für fehlgeschlagene Loginversuche einrichten.
Dazu habe ich diese Aufgabe im Aufgabenplaner angelegt:
- Allgemein
-- Unabhängig von der Benutzeranmeldung ausführen
-- Kennwort nicht speichern. Die Aufgabe greift nur auf lokale Computerressourcen zu
-- Mit höchsten Privilegien ausführen
- Trigger
-- Bei einem Ereignis
-- Minimal
--- Protokoll: Sicherheit
--- Quelle: Microsoft Windows-Sicherheitsüberprüfung
--- Ereignis-ID: 4625
- Aktionen
-- Programm starten:
--- C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
--- Argumente: -File C:\_SUPPORT\Send_Mail_Eventlog\Send_Mail_Eventlog.ps1
..und mit folgendem Inhalt:
Das ganze Funktioniert in soweit, dass die *.csv-Datei angelegt mit den richtigen Einträgen erstellt wird, aber der Versand funktioniert leider nicht. Ich erhalte (wenn ich die ps1 Datei manuell im Powershell Fenster öffne) die Fehlermeldung:
Für den SMTP-Server ist eine sichere Verbindung erforderlich, oder der Client wurde nicht authentifiziert. Die Serverantwort war: 5.7.0 User not authentificated.
Würde mich freuen, wenn mir jemand helfen könnte!
ich sitze gerade vor einem kleinen Problem und komm nicht weiter. Ich möchte an einem bzw. mehreren Windows 7 (Professional) PCs mithilfe von Powershell eine E-Mail Benachrichtigung für fehlgeschlagene Loginversuche einrichten.
Dazu habe ich diese Aufgabe im Aufgabenplaner angelegt:
- Allgemein
-- Unabhängig von der Benutzeranmeldung ausführen
-- Kennwort nicht speichern. Die Aufgabe greift nur auf lokale Computerressourcen zu
-- Mit höchsten Privilegien ausführen
- Trigger
-- Bei einem Ereignis
-- Minimal
--- Protokoll: Sicherheit
--- Quelle: Microsoft Windows-Sicherheitsüberprüfung
--- Ereignis-ID: 4625
- Aktionen
-- Programm starten:
--- C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
--- Argumente: -File C:\_SUPPORT\Send_Mail_Eventlog\Send_Mail_Eventlog.ps1
..und mit folgendem Inhalt:
param ($logname)
function send_mail_eventlog ($logname) {
# Hier müsst ihr es anpassen
$scriptpath = “C:\_SUPPORT\Send_Mail_Eventlog”
$empfaenger = “beispiel@abc.de”
$absender = “Benachrichtigung <absendeadresse@abc.de>”
$smtp = “smtp.strato.de”
$timeout = 10000
$enableSSL = $true
$implicitSSL = $true
$smtpacc = “absendeadresse@abc.de”
$pw = Get-Content $scriptpath\Send_Mail_Eventlog.txt | ConvertTo-SecureString
$cred = New-Object System.Management.Automation.PSCredential $smtpacc, $pw
Get-WinEvent -LogName Security | ?{$_.ID -eq 4625} | export-csv "C:\_SUPPORT\Send_Mail_Eventlog\events.csv" -NoTypeInformation -Delimiter ";" -encoding UTF8
Send-MailMessage `
-From $absender `
-To $empfaenger -Subject “Eventlog”
-Body “Im Anhang ist das Eventlog”
-Attachments “$scriptpath\events.csv”
-SmtpServer $smtp
-Credential $cred
}
send_mail_eventlog $lognameDas ganze Funktioniert in soweit, dass die *.csv-Datei angelegt mit den richtigen Einträgen erstellt wird, aber der Versand funktioniert leider nicht. Ich erhalte (wenn ich die ps1 Datei manuell im Powershell Fenster öffne) die Fehlermeldung:
Für den SMTP-Server ist eine sichere Verbindung erforderlich, oder der Client wurde nicht authentifiziert. Die Serverantwort war: 5.7.0 User not authentificated.
Würde mich freuen, wenn mir jemand helfen könnte!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 252407
Url: https://administrator.de/forum/windows-7-powershell-e-mail-bei-ereignis-252407.html
Ausgedruckt am: 26.04.2025 um 09:04 Uhr
7 Kommentare
Neuester Kommentar
Hallo nobody2311, Willkommen auf Administrator.de!
du hast sehr wahrscheinlich das Passwort mit einem bestimmten Account als SecureString in eine Textdatei exportiert. Das ist das Problem, denn der SecureString ist beim Umwandeln nur unter dem gleichen Benutzeraccount (und PC) der selbe, mit dem er erzeugt wurde. Da du das Script nun mit dem System-Account startest, ist das Passwort falsch da eben der SecureString mit einer anderen SID ein anderer ist.
Du musst das Script also mit dem gleichen Benutzeraccount und auf dem gleichen System starten mit dem du den SecureString ursprünglich erzeugt hast !!
Das hatte ich auch schon in diesem Thread erläutert:PowerShell 2.0 sendMail Skript
Grüße Uwe
du hast sehr wahrscheinlich das Passwort mit einem bestimmten Account als SecureString in eine Textdatei exportiert. Das ist das Problem, denn der SecureString ist beim Umwandeln nur unter dem gleichen Benutzeraccount (und PC) der selbe, mit dem er erzeugt wurde. Da du das Script nun mit dem System-Account startest, ist das Passwort falsch da eben der SecureString mit einer anderen SID ein anderer ist.
Du musst das Script also mit dem gleichen Benutzeraccount und auf dem gleichen System starten mit dem du den SecureString ursprünglich erzeugt hast !!
Das hatte ich auch schon in diesem Thread erläutert:PowerShell 2.0 sendMail Skript
Grüße Uwe
Super, danke! Genau das war das Problem :D
Beim "manuellen" Aufruf arbeitet das Script einwandfrei, aber in Verbindung mit dem Aufgabenplaner klappts leider nicht..
Hab ich da irgendwo einen Denkfehler?
Beim "manuellen" Aufruf arbeitet das Script einwandfrei, aber in Verbindung mit dem Aufgabenplaner klappts leider nicht..
Hab ich da irgendwo einen Denkfehler?
Zitat von @nobody2311:
Beim "manuellen" Aufruf arbeitet das Script einwandfrei, aber in Verbindung mit dem Aufgabenplaner klappts leider
nicht..
Hab ich da irgendwo einen Denkfehler?
Gebe im Aufgabenplaner diesen Useraccount an und speichere das Password des AccountsBeim "manuellen" Aufruf arbeitet das Script einwandfrei, aber in Verbindung mit dem Aufgabenplaner klappts leider
nicht..
Hab ich da irgendwo einen Denkfehler?
komisch, egal welches Konto ich verwende (mit Adminrechte), es erscheint nach der Passworteingabe der Fehler, dass das Konto vorübergehend gesperrt ist und für die Aufgabe nicht verwendet werden kann. Wenn ich dann mit "lusrmgr.msc" nachsehe, ist es tatsächlich gesperrt.. Ein wiederholen mit entsperrtem Konto klappt auch nicht, denn es wird umgehend wieder gesperrt (nur bei der Passwortspeicherung über den Aufgabenplaner)
Zitat von @nobody2311:
komisch, egal welches Konto ich verwende (mit Adminrechte), es erscheint nach der Passworteingabe der Fehler, dass das Konto
vorübergehend gesperrt ist
komisch, egal welches Konto ich verwende (mit Adminrechte), es erscheint nach der Passworteingabe der Fehler, dass das Konto
vorübergehend gesperrt ist
Dafür gibt es diesen
Hotfix - Account is incorrectly locked after you create or change multiple scheduled tasks in Windows 7, in Windows Server 2008 R2, in Windows Vista or in Windows Server 2008
oder wenn dieser nicht hilft nehme diesen
Hotfix - FIX: A user account is unexpectedly locked out when you provide an invalid password at a task scheduler authentication prompt
Der zweite war die Erlösung ;) Klasse, jetzt funktioniert alles so wie gewünscht :D
Vielen Dank für deine Hilfe und vor allem deine schnellen Antworten! Schönen Sonntag noch ;)
Vielen Dank für deine Hilfe und vor allem deine schnellen Antworten! Schönen Sonntag noch ;)
Zitat von @nobody2311:
Der zweite war die Erlösung ;) Klasse, jetzt funktioniert alles so wie gewünscht :D
Vielen Dank für deine Hilfe und vor allem deine schnellen Antworten! Schönen Sonntag noch ;)
Alles klar Der zweite war die Erlösung ;) Klasse, jetzt funktioniert alles so wie gewünscht :D
Vielen Dank für deine Hilfe und vor allem deine schnellen Antworten! Schönen Sonntag noch ;)
Den Beitrag dann bitte noch auf gelöst setzen. Merci.
Ebenso sonnigen Sonntag...
