Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 7 Powershell - E-Mail bei Ereignis

Frage Microsoft Windows 7

Mitglied: nobody2311

nobody2311 (Level 1) - Jetzt verbinden

19.10.2014 um 01:16 Uhr, 2145 Aufrufe, 7 Kommentare

Hallo,
ich sitze gerade vor einem kleinen Problem und komm nicht weiter. Ich möchte an einem bzw. mehreren Windows 7 (Professional) PCs mithilfe von Powershell eine E-Mail Benachrichtigung für fehlgeschlagene Loginversuche einrichten.

Dazu habe ich diese Aufgabe im Aufgabenplaner angelegt:
- Allgemein
-- Unabhängig von der Benutzeranmeldung ausführen
-- Kennwort nicht speichern. Die Aufgabe greift nur auf lokale Computerressourcen zu
-- Mit höchsten Privilegien ausführen

- Trigger
-- Bei einem Ereignis
-- Minimal
--- Protokoll: Sicherheit
--- Quelle: Microsoft Windows-Sicherheitsüberprüfung
--- Ereignis-ID: 4625

- Aktionen
-- Programm starten:
--- C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
--- Argumente: -File C:\_SUPPORT\Send_Mail_Eventlog\Send_Mail_Eventlog.ps1

..und mit folgendem Inhalt:
01.
param ($logname) 
02.
 function send_mail_eventlog ($logname) { 
03.
 
04.
# Hier müsst ihr es anpassen 
05.
 
06.
$scriptpath = “C:\_SUPPORT\Send_Mail_Eventlog” 
07.
$empfaenger = “beispiel@abc.de” 
08.
$absender = “Benachrichtigung <absendeadresse@abc.de>” 
09.
$smtp = “smtp.strato.de” 
10.
$timeout = 10000 
11.
$enableSSL = $true 
12.
$implicitSSL = $true  
13.
$smtpacc = “absendeadresse@abc.de” 
14.
 
15.
$pw = Get-Content $scriptpath\Send_Mail_Eventlog.txt | ConvertTo-SecureString 
16.
$cred = New-Object System.Management.Automation.PSCredential $smtpacc, $pw 
17.
Get-WinEvent -LogName Security | ?{$_.ID -eq 4625} | export-csv "C:\_SUPPORT\Send_Mail_Eventlog\events.csv" -NoTypeInformation -Delimiter ";" -encoding UTF8 
18.
Send-MailMessage ` 
19.
-From $absender ` 
20.
-To $empfaenger -Subject “Eventlog” 
21.
-Body “Im Anhang ist das Eventlog” 
22.
-Attachments “$scriptpath\events.csv” 
23.
-SmtpServer $smtp 
24.
-Credential $cred 
25.
26.
send_mail_eventlog $logname
Das ganze Funktioniert in soweit, dass die *.csv-Datei angelegt mit den richtigen Einträgen erstellt wird, aber der Versand funktioniert leider nicht. Ich erhalte (wenn ich die ps1 Datei manuell im Powershell Fenster öffne) die Fehlermeldung:
Für den SMTP-Server ist eine sichere Verbindung erforderlich, oder der Client wurde nicht authentifiziert. Die Serverantwort war: 5.7.0 User not authentificated.

Würde mich freuen, wenn mir jemand helfen könnte!
Mitglied: colinardo
LÖSUNG 19.10.2014, aktualisiert um 13:17 Uhr
Hallo nobody2311, Willkommen auf Administrator.de!
du hast sehr wahrscheinlich das Passwort mit einem bestimmten Account als SecureString in eine Textdatei exportiert. Das ist das Problem, denn der SecureString ist beim Umwandeln nur unter dem gleichen Benutzeraccount (und PC) der selbe, mit dem er erzeugt wurde. Da du das Script nun mit dem System-Account startest, ist das Passwort falsch da eben der SecureString mit einer anderen SID ein anderer ist.
Du musst das Script also mit dem gleichen Benutzeraccount und auf dem gleichen System starten mit dem du den SecureString ursprünglich erzeugt hast !!

Das hatte ich auch schon in diesem Thread erläutert:http://www.administrator.de/forum/powershell-2-0-sendmail-skript-248938 ...

Grüße Uwe
Bitte warten ..
Mitglied: nobody2311
19.10.2014 um 10:38 Uhr
Super, danke! Genau das war das Problem :D

Beim "manuellen" Aufruf arbeitet das Script einwandfrei, aber in Verbindung mit dem Aufgabenplaner klappts leider nicht..
Hab ich da irgendwo einen Denkfehler?
Bitte warten ..
Mitglied: colinardo
19.10.2014, aktualisiert um 10:42 Uhr
Zitat von nobody2311:
Beim "manuellen" Aufruf arbeitet das Script einwandfrei, aber in Verbindung mit dem Aufgabenplaner klappts leider
nicht..
Hab ich da irgendwo einen Denkfehler?
Gebe im Aufgabenplaner diesen Useraccount an und speichere das Password des Accounts
Bitte warten ..
Mitglied: nobody2311
19.10.2014 um 10:55 Uhr
komisch, egal welches Konto ich verwende (mit Adminrechte), es erscheint nach der Passworteingabe der Fehler, dass das Konto vorübergehend gesperrt ist und für die Aufgabe nicht verwendet werden kann. Wenn ich dann mit "lusrmgr.msc" nachsehe, ist es tatsächlich gesperrt.. Ein wiederholen mit entsperrtem Konto klappt auch nicht, denn es wird umgehend wieder gesperrt (nur bei der Passwortspeicherung über den Aufgabenplaner)
Bitte warten ..
Mitglied: colinardo
LÖSUNG 19.10.2014, aktualisiert um 13:17 Uhr
Zitat von nobody2311:
komisch, egal welches Konto ich verwende (mit Adminrechte), es erscheint nach der Passworteingabe der Fehler, dass das Konto
vorübergehend gesperrt ist

Dafür gibt es diesen
Hotfix - Account is incorrectly locked after you create or change multiple scheduled tasks in Windows 7, in Windows Server 2008 R2, in Windows Vista or in Windows Server 2008
oder wenn dieser nicht hilft nehme diesen
Hotfix - FIX: A user account is unexpectedly locked out when you provide an invalid password at a task scheduler authentication prompt
Bitte warten ..
Mitglied: nobody2311
19.10.2014 um 13:11 Uhr
Der zweite war die Erlösung ;) Klasse, jetzt funktioniert alles so wie gewünscht :D

Vielen Dank für deine Hilfe und vor allem deine schnellen Antworten! Schönen Sonntag noch ;)
Bitte warten ..
Mitglied: colinardo
19.10.2014, aktualisiert um 13:14 Uhr
Zitat von nobody2311:

Der zweite war die Erlösung ;) Klasse, jetzt funktioniert alles so wie gewünscht :D
Vielen Dank für deine Hilfe und vor allem deine schnellen Antworten! Schönen Sonntag noch ;)
Alles klar
Den Beitrag dann bitte noch auf gelöst setzen. Merci.

Ebenso sonnigen Sonntag...
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
E-Mail versenden mit PowerShell
gelöst Frage von 112TimoOutlook & Mail6 Kommentare

Hallo liebe Comunity, ich soll mit hilfe der Powershell eine E-Mail mit Dateianhang versenden können, jedoch zeigt diese mir ...

Batch & Shell
Powershell E-Mail Adressen auslesen
gelöst Frage von geocastBatch & Shell4 Kommentare

Hallo Zusammen ich hänge bei einem kleinen Problem. Ich will in Office 365 aus einer Gruppe alle E-Mail Adressen ...

Batch & Shell
Anleitung: E-Mail versenden mit Powershell
Anleitung von SaschaRDBatch & Shell5 Kommentare

Hallo Administratoren und Freunde der Shell, 1. Allgemeines hier ist eine Anleitung zur Versendung von E-Mails via Powershell. Voraussetzung ...

Windows 7
Windows 7 "Senden an - E-Mail-Empfänger" funktioniert nicht
Frage von FalaffelWindows 73 Kommentare

Guten Morgen, ich habe an einem Rechner das Problem, dass unter Windows 7 sehr sporadisch bei Klick auf "Senden ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 6 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 10 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 10 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 13 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...