nemonix
-
Gesamte Inhalte
37 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von nemonix
-
-
Habe eines mit grafischer Oberfläche aktiv welches mit Laufwerke und Drucker gruppenabhängig verbindet. Zusätzlich werden per Powershell an kleineren Remote Standorten Drucker lokal installiert.
Performance ist soweit ok, man sollte halt keine Module importieren.
Betriebssystem ist auf allen Windows 7 SP1.
-
hab ich vor längerer Zeit mal gebastelt, tut zumindest seinen Zweck! Wir aber vermutlich noch besser gehen:
Add-PSSnapin Quest.ActiveRoles.ADManagement -ErrorAction SilentlyContinue$Filepath="C:\AD_User_Disabled.htm"$Mailinhalt=Get-QADUser -SizeLimit 0 -searchroot "OU=User, DC=CONTOSO, DC=COM" -disabled | Select-Object samAccountName | ft | Out-StringGet-QADUser -SizeLimit 0 -searchroot "OU=User, DC=CONTOSO, DC=COM" -disabled | Select-Object samAccountName | ConvertTo-Html | Out-File $Filepath$today = Get-Date$logdate = Get-Date -format yyyyMMdd$samaccountname = $_.samAccountName$passwordstatus = $_.PasswordStatus$smtpserver = "Mailserver"$body = $Mailinhalt$emailFrom = "Email von "$emailto = "Email an"$subject= "Betreff"if ($Mailinhalt -match "samaccountname"){Send-MailMessage -To $emailto -From $emailFrom -Subject $subject -SmtpServer $smtpserver -Attachments $Filepath -BodyAsHtml -Encoding ([system.Text.Encoding]::UTF8)}else{} -
ich würde es mit:
$_.Description
versuchen :)
-
Überprüfe mal "DNS Record Aging" unter den Eigenschaften --> Advanced des DNS Servers
-
Prüf mal die Einstellungen:
Computer Configuration (oder User Configuration) --> Adminsitrative Templates --> System --> Scripts --> Run logon scripts syncronously --> "disable" oder "not configured"
- 1
-
Moin,
am besten liest man für sowas in einem Anmeldeskript das Access Token aus. Ob das mit PS direkt geht, weiß ich nicht, aber zumindest könnte man dafür die Ausgabe von "whoami /groups" verwenden.
Gruß, Nils
$Gruppen=([system.Security.Principal.WindowsIdentity]::GetCurrent()).Groups | Foreach-Object { $_.Translate([system.Security.Principal.NTAccount])}
Der Befehl müsste die Infos aus dem Access Token auslesen
-
$Gruppen=([system.Security.Principal.WindowsIdentity]::GetCurrent()).Groups | Foreach-Object { $_.Translate([system.Security.Principal.NTAccount])}
-
Versuch mal:
[Net.ServicePointManager]::ServerCertificateValidationCallback = {$true} $webClient = new-object System.Net.WebClient $webClient.DownloadString("https://xxxxxx")
-
ja statt $content nimmst du einfach $name oder was du halt ins log schreiben willst
-
subst [Laufwerksbuchstabe]: \\NETZWERKPFAD
-
$logfile=LOGFILE PATH
add-content $logfile $content
Powershell Loginskript
in Windows Forum — Scripting
Geschrieben
Sicher geht dies auch ohne GUI und ohne Logonscript. Die GUI hat andere Gründe!
Die Installation von lokalen Druckern ohne Script würde ich gerne erfahren :)?