adminst
Nov 04, 2023
view1028
view4
0
Goto Top

Powershell Script run command

GermansolvedQuestionPowerShell
Hallo zusammen
Ich bin mit Skripts nicht so bewandert. Könnte mir jemand bei einem Powershell Skript kurz helfen?

1. ein Textfile mit Hostnamen sollen eingelesen werden
2. Auf die einzelnen Systeme verbinden
3. Wechseln ins Verzeichnis: c:\Program Files\Palo Alto Networks\Traps
4. cytool.exe aufrufen mit dem Parameter reconnect force ID
5. ausführen
6. Anschliessend kommt ein Prompt: Enter supervisor password:
7. Das Passwort soll eingegeben werden durch das Skript und abgesetzt werden

Danke für eure Unterstützung im Voraus
adminst
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 34196847825

Url: https://administrator.de/contentid/34196847825

Printed on: April 27, 2024 at 11:04 o'clock

4 Comments
Latest comment
Goto Top
Mitglied: 5388706050
5388706050 Nov 04, 2023 at 13:38:03 (UTC)
Goto Top
Moin,

wobei denn helfen? Wird aus dem Post nicht ersichtlich.
Oder willst Du, dass Dir jmd. das passende Script schreibt?
Gibt hier auch eine Jobbörse-Rubrik; vlt. ist‘s dort besser aufgehoben 😏

Viel Erfolg!
NullReferenceException
Mitglied: 8030021182
Solution 8030021182 Nov 04, 2023 updated at 14:37:22 (UTC)
Goto Top
Hi
$computers = Get-Content "D:\Daten\computers.txt"  
foreach($computer in $computers){
    ([wmiclass]"\\$computer\root\cimv2:Win32_Process").Create('cmd /c cd "c:\Program Files\Palo Alto Networks\Traps" && echo BlablubPassword|cytool reconnect force')  
}
Für obige Remote-Variante per WMI ist auf dem Client eine nötige Firewalll-Freigabe für WMI nötig
Enable-NetFirewallRule -Name "WMI-WINMGMT-In-TCP-NoScope"
Kannst natürlich auch PSExec oder PSRemoting nehmen, 1001 Wege führen nach Rom ...

Würde ich aber eher über einen per GPO deployten immediate ScheduledTask machen, der per Eventlog-Entry und Event-Trigger ausgelöst wird. Dann sind auch keine Firewall-Freigaben für WMI oder PSRemoting nötig.

Gruß Katrin
heart2
Member: Tobi-2001
Tobi-2001 Nov 05, 2023 at 10:21:38 (UTC)
Goto Top
Zitat von @8030021182:

Würde ich aber eher über einen per GPO deployten immediate ScheduledTask machen, der per Eventlog-Entry und Event-Trigger ausgelöst wird. Dann sind auch keine Firewall-Freigaben für WMI oder PSRemoting nötig.


Moin Katrin,

die GPO deployten immediate ScheduledTask ist eine Interesante Lösung *like*

Wie verhält es sich bei einem Client wo Powershell per Whitelist deaktiviert wurde. So wie ich gelesen habe wird die .PS über den NT-System Benutzer ausgeführt, klappt es dann auch trotz deaktivierung per Internen MS-Whitelist?


Gruß
Tobi
Mitglied: 8030021182
8030021182 Nov 05, 2023 updated at 13:43:33 (UTC)
Goto Top
Zitat von @Tobi-2001:
Wie verhält es sich bei einem Client wo Powershell per Whitelist deaktiviert wurde. So wie ich gelesen habe wird die .PS über den NT-System Benutzer ausgeführt, klappt es dann auch trotz deaktivierung per Internen MS-Whitelist?
Policy gilt fürs ganze System auch für den System Benutzer. Wenn ihr aber nur die PS ExecutionPolicy angepasst habt, die lässt sich leicht umgehen indem man den Parameter -ExecutionPolicy Bypass beim Ausführen der PowerShell angibt.

Aber im Scheduled Task brauchst du ja eh keine PowerShell mehr da reicht die CMD für den Befehl.
heart1
GermansolvedQuestionPowerShell