我终于得到了这个powershell脚本来处理你所有的帮助!!!!
$line_array = @()
$multi_array = @()
[hashtable]$my_hash = @{}
foreach ($i in $args){
$line_array+= $i.split(" ")
}
foreach ($j in $line_array){
$multi_array += ,@($j.split("="))
}
foreach ($k in $multi_array){
$my_hash.add($k[0],$k[1])
}
$Sender_IP = $my_hash.Get_Item("sender-ip")
$eventList = @()
Get-EventLog "Security" -computername $Sender_IP `
| Where -FilterScript {$_.EventID -eq 4624 -and $_.ReplacementStrings[4].Length -gt 10 -and $_.ReplacementStrings[5] -notlike "*$"} `
| Select-Object -First 2 `
| foreach-Object {
$row = "" | Select UserName, LoginTime
$row.UserName = $_.ReplacementStrings[5]
$row.LoginTime = $_.TimeGenerated
$eventList += $row
}
$userId = $eventList[0].UserName
$userId
可以使用
调用.\FOO.ps1 sender-ip=10.2.23.40 sender-name=joe sender-id=djoe
但是现在,我需要为第三方程序准备它来调用它。只有当它作为服务帐户运行时,脚本才会产生输出(即,对于给定的IP地址,找到最后一个用户登录)。这意味着当我测试脚本时,我可以选择“Run-As”并输入服务帐户凭据。
第三方程序不使用服务凭据运行,这意味着我必须在程序端执行此操作。
如何自动运行此程序作为服务帐户? 我该怎么硬编码呢? 并且必须加密用户名和密码。
你能指出我正确的方向吗?
它显示了如何将加密密码输入文件
PS C:\> read-host -assecurestring | convertfrom-securestring | out-file C:\cred.txt
然后将其恢复为脚本
PS C:\> $password = get-content C:\cred.txt | convertto-securestring
创建凭证对象
PS C:\> $credentials = new-object -typename System.Management.Automation.PSCredential -argumentlist "myusername",$password
但我仍在尝试弄清楚如何使用这些凭据来运行脚本
答案 0 :(得分:0)
我认为关键点(点,您使用备用凭据的地方)是Get-EventLog cmdlet。此cmdlet不支持-Credential,但您可以使用Get-WinEvent。这可能意味着您需要更改过滤器的位置。我建议还将过滤器的部分(全部?)移动到Get-WinEvent cmdlet:
Get-WinEvent -FilterHashtable @{
ID = 4624
LogName = 'Security'
} -ComputerName $Sender_IP -Credential $Credential
BTW:如果使用convertTo / From-SecureString存储凭据,它们仅适用于执行操作的帐户(因此,如果第三方工具在不同凭据下运行,则无法处理您生成的凭据)。