我在Windows 2003服务器上安装了PowerShell版本1.0。 如何在login或注销事件期间运行PowerShell脚本? 我试过了 本地计算机策略>用户configuration> Windows设置>login/注销脚本 但似乎没有工作。
我正试图从已经失效的笔记本电脑备份驱动器。 该驱动器已从机器中拉出并安装在外部机箱中,并通过USB连接到桌面。 笔记本电脑的驱动器是从Windows 7专业版,而我连接笔记本电脑驱动器的桌面是Windows 7旗舰版。 我正在桌面上运行PowerShell来复制笔记本电脑硬盘中的所有内容,然后重新格式化笔记本电脑硬盘以供重新使用。 笔记本电脑驱动器在桌面上显示为e:\。 当我发出“get-childitem”e:\ Documents and Settings“-force-recurse”时,我在该目录上得到一个PermissionDeniedexception。 任何人都知道如何强制该目录的内容的列表? 毕竟我是pipe理员… 谢谢!
我有这个令人困惑的文件夹,我是“所有者”,我拥有所有的NTFS权限: 它是不可见的 。 我想使它可见,而不必检查Windows资源pipe理器中的“隐藏受保护的操作系统文件”。 即使以“以pipe理员身份运行”,Powershell甚至不会让我看到该文件。 任何命令行工具,我可以使用? Windows资源pipe理器不会让见面取消隐藏它。 选项灰显。
我有超过10个用于testing各种项目的hyper-v映像。 有些我经常使用一些不那么。 单独启动每台机器以运行Windows Update是很多工作。 我想知道是否有一个PowerShell脚本,可以启动每台机器,运行Windows更新,然后再closures它?
问题 我想为VLAN上的所有工作站主机启用远程PowerShell脚本。 没有任何Active Directory或目录服务。 因此子网192.168.1.x上的HOST A想要查询HOST B 192.168.2.x. 我已经跑了: Enable-PSRemoting -force 对于VLAN中的任何工作站,提示input凭据将是所需的结果。 pipe理站位于子网192.168.1.x,属于IP范围192.168.1.10-20。 题 是否有可能允许在该范围内的主机的PowerShell远程身份validation,或任何IP来自特定的子网? 192.168.1.0/24 为了澄清:我正在设置工作站进行部署,我希望能够设置远程PowerShell的权限。 我的pipe理工作站位于一个子网中,要部署的工作站位于其他许多子网中。 RTFM 我正在看这个来自微软的链接: http://technet.microsoft.com/en-us/magazine/ff700227.aspx 这表明我需要为每个pipe理员计算机运行以下内容: winrm s winrm/config/client '@{TrustedHosts="RemoteComputer"}' 有人可以证实或反驳吗?
我目前使用下面的Powershell脚本来删除所有文件目录和“$ dump_path”七天或更旧的基于创builddate而不是修改date的子目录。 这个脚本的问题是,如果文件夹“A”是七(或更多)天,它将被删除,即使其子文件夹和文件less于七天。 我想要这个脚本做的是从根目录和“$ dump_path”的所有子文件夹中删除七天或七天以上的所有文件,但保留less于七天的文件和文件夹的父文件夹即使这意味着父文件夹超过七天。 如果所有子文件夹和文件都比父文件夹晚7天或更早,则可以删除父文件夹。 我知道这个问题有点模糊,但是我们的目的是在共享区域的“沙箱”位置保留7天的所有数据。 此外,如果它可以生成删除后删除内容并通过电子邮件发送的日志,那么还有额外的好处。 # set folder path $dump_path = "c:\temp" # set minimum age of files and folders $max_days = "-7" # get the current date $curr_date = Get-Date # determine how far back we go based on current date $del_date = $curr_date.AddDays($max_days) # delete the files and folders Get-ChildItem […]
在linux系统上,catalina.sh中的stop命令接受超时参数,超时参数在提供的秒数之后强制杀死tomcat。 然而,catalina.bat似乎没有这样的参数。 我们遇到的问题是,我们的tomcat(作为Windows服务运行)拒绝closures当一个net stop tomcat发出。 什么是最好的方式来实现这个行为在Windows框? 我已经看过有关使用taskkill ,但是我怎样才能最好地发现它的进程仍在我的脚本(powershell)中运行。
编辑**我想在每个工作日结束时运行计划的任务来检索从未login和禁用其帐户的所有帐户。 请原谅任何语法错误。 我很可能在这里摸索。 谁能说如果这个解决scheme能工作? get-aduser -f {-not ( lastlogontimestamp -like "*")} | Disable-ADAccount 原始问题** 我不是一个系统pipe理员persay,我更像一个程序员,新的活动目录和PowerShell脚本。 我已经用bash和其他语言编写脚本,所以我可以很快赶上。 如果第一次使用密码在24小时内没有被使用,我目前的angular色(我是新的)有一个行业标准来过期/禁用帐户。 我做了一个search,发现AD不支持这个function,但是通过脚本了解到这可能是可能的。 审计时间紧迫,我必须说我们有点绝望。 任何帮助,将不胜感激,即使只是一个可能的方式来设置到期时间的背景,或识别尚未更改密码的帐户。 非常感谢你
由于勒索软件攻击(没有什么大不了,全部从备份中恢复),我想清理networking共享上的目录和子目录,攻击发生时会创build大量的压缩文件。 他们都是在受感染的PC上工作的用户所拥有的。 到目前为止,我的最佳尝试是这样的: Get-ChildItem Z:\ -Recurse | get-acl | where {($_.Owner -eq "DOMAIN\username")} | foreach { $_.Delete()} 但由于get-acl不支持$_.Delete()所以不起作用$_.Delete() 这个$或$_不是我想的问题。 我确实有一些可能的其他命令。 他们跑。 像这样一个在这里: Get-ChildItem -filter "~*.*" -path Z:\ -recurse | where {($_.LastWriteTime -lt (get-date).AddDays(-7))} | foreach { $_.Delete()} 为了删除通过备份恢复未被恶意软件破解的文件而创build的文件,我使用这种方法。 我简单地恢复了整个份额 但我会试一试。 关于您的其他提示,我必须解释,运行勒索软件的用户帐户在该networking驱动器上没有自行创build的文件。 读取权限对于该用户来说已经足够了。 不幸的是,这个分享对每个人都有改变。 这是从早期的我们都没有太多的勒索软件。 当然,主要工作完成后,我会改变这些访问权限。 所以,请我需要build议,以删除这个特殊帐户拥有的文件。
这应该是很容易的,但我仍然跑进一堵砖墙。 我正在运行一个Powershell脚本,执行我的任务审计,并将结果保存为CSV。 我不断收到权限错误,但我不知道我失踪。 这是我的代码: Get-ScheduledTask | Where State -ne "Disabled" | Get-ScheduledTaskInfo | Select TaskName,TaskPath,LastRunTime, LastTaskResult,NextRunTime,NumberofMissedRuns | Where { $_.TaskName -like "test_*"} | Export-Csv -NoTypeInformation -Path C:\temp\scheduled_tasks_audit 这是我得到的回应: Export-Csv : Access to the path 'C:\temp\scheduled_tasks_audit' is denied. At C:\temp\scheduled_tasks_audit\example_task_audit.ps1:6 char:5 + Export-Csv -NoTypeInformation -Path C:\temp\scheduled_tasks_audit + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OpenError: (:) [Export-Csv], UnauthorizedAccessException + […]