FireBaier

Hallo, ich suche ein einfach Möglichkeit mit der Powershell 2 Datein zu vergleichen und die Unterschiede in 3 Datei zu schreiben. Als Bsp. ich hab datei1.txt in der dann 1,2,3,4,5, steht und in datei2.txt steht 1,2,3,4,5,6,7,8,9 und die Unterschiede (also in dem Fall 6,7,8,9) sollen in eine dritte Datei geschrieben werden. Mit Compare-Object kam ich schon recht weit nur will ich wirklich nur die Unter schiede haben. Jemand ne Idee?

Hmm... ich habs wirklich versucht aber ich benötige wohl einen größeren "Schubs" in die richtige richtung. Ich hab mir die komplette "get-help get-contet -full" durchgelesen. Aber bin nicht auf ne funktionierende Lösung gekommen. HILFE?!

:confused: Wie meinst du das denn jetzt genau?

Moin moin, ich hätte da ein kleines Problem. Ich versuche seit Tagen ContentFilterConfig von Exchange 2010 mit einer txt-Datei zu befüllen. Ich möchte, am liebsten über ein Skript, die Einträge BypassedSenders und BypassedSenderDomains "befüllen" lassen. Sprich ich habe eine Datei für die BypassedSenders in der alle Mail-Adressen drin stehen die ich dazu tragen möchte ohne das die bestehenden Einträge gelöscht/überschrieben werden. Manuell ist mir dies schon einigermaßen gelungen... $wl = Get-ContentFilterConfig $wl.BypassedSenders +="test@test.com", "test@testen.de" $wl|Set-ContentFilterConfig Also die eigentliche Frage ist wie kann ich die 2. Zeile vereinfachen in dem ich dort nicht manuell die Adressen eintrage sondern diese aus einer txt-Datei auslesen lasse? Danke im Vorraus.

Moin moin, @ Dukel: Um eine bessere überwachung zu haben. Ca. 75% aller Angriffe auf ein Netzwerk kommen von Innen und das soll damit überwacht bzw. "sichtbar" gemacht werden. @ mamamia: Also von Win XP bis Win 7 ist alles dabei.

also danke erstmal für die bisherigen Antworten. Nun wieder zum Problem... ich brauche keine Adhoc Meldung. Es muss nur ersichtlich sein das sich beispielsweise der User "Peter" versucht hat anzumelden aber es ihm 3 mal nicht gelang und beimn 4. mal hats dann doch geklappt. Falls irgendwer es ohne Benutzernamen versucht sollte das anhand er IP nachvollzogen werden können. Das der (oder die ?) Eventlog dann gelöscht werden soll und nur noch in der beschriebenen Datei bleiben sollte ist so gewollt. Soll wohl in kürzeren Abständen abgerufen werden... Vielleicht hat ja jemand eine Idee wie genau man das realisieren kann.

Hallo, ich bin neu hier und dazu auch noch absoluter Anfänger in Sachen Powershell. Ich habe ein Script das die erfolgreichen und fehlgeschlagenen Login's auflistet und das anschließend in eine Datei ausgibt. Soweit so gut... Jetzt zu meinem Problem. Das Script soll jetzt noch zählen wie oft hintereinander jemand versucht sich anzumelden, anschließend soll es den Eventlog löschen und in eine Datei geschrieben werden. Ziel ist es zu sehen wenn beispielsweise ein Angriff von aussen stattfindet ( angenommen ein Hacker versucht sich ein zu hacken... 4 Versuche der selben IP oder Benutzernamen gehen schief und einer geht dann gut und genau das soll hervorgehoben werden) und damit ich nicht immer ne rießige Logdatei auslesen muss soll nach aufrufen und ababrebiten des Scriptes die EventLog gelöscht werden und in eine Datei ausgegeben werden. Am Besten wäre es wenn die Datei automatisch Datum und Uhrzeit des aktuellen Tages in den Dateinamen einbaut. Hier mein bisheriges Werk. $Evenlog = Get-EventLog Security | where {$_.eventid -eq 4624 -or $eventid -eq 4625} | fl | out-string -stream | Select-string "TimeWritten","Message","Account Name","Process Name","Workstation Name","Source Network Address" > Eventlog.txt Wie Mache ich das? :confused: