Powershell: Nutzer einer Gruppe als Microsoft.Powershell.Commands.LocalPrincipal abrufen?

Hallo, liebe Community.

Was möchte ich machen?

Ich beabsichtige, eine Liste von Nutzern einer angegebenen Gruppe zu erhalten, durch die ich dann durchiterieren kann und mit Enable-LocalUser jede Iteration aktiviere.

Was habe ich versucht?

Ich habe folgenden Befehl geschrieben und ausgeführt:

Foreach ($user in ( Get-LocalGroupMember -Name "Remote Desktop Users" ) ) {
    Enable-LocalUser $user
}

Bedauerlicherweise funktioniert dieser Ansatz nicht, da Get-LocalGroupMember die Mitglieder der angegebenen Gruppe vom Typen System.Object enthält.

Dieser entspricht nicht dem Parametertypen vom CMDlet Enable-LocalUser.

Wie kann ich vorgehen, um mein gewünschtes Ergebnis zu erwirken?

1 Antwort

Vom Fragesteller als hilfreich ausgezeichnet

Erzesel

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Windows, PowerShell

31.07.2022, 09:10

Ein typischer Fehler von Administratoren auf nicht englischsprachigen Systemen.

Viele Bezeichnungen sind der jeweiligen Landessprache entlehnt. wenn man nur das abschreibt was in den internationalen Foren in englisch kommuniziert wird, bekommt man auch nicht die gewünschte Ergebnis. Man muss also bei "uns" die deutschen Bezeichner nutzen :

Administratoren, Benutzer, Gerätebesitzer, Gäste, Hauptbenutzer usw.

Für international wirksame Scripte kann man die den Gruppen zugehörige SID nutzen.

Zeige alle Gruppen mit SID:

Get-LocalGroup|select -property Name,Sid

Nun kannst Du für Dein Vorhaben mit dem deutschen "Wortschatz" arbeiten:

Get-LocalGroupMember -Name "Remotedesktopbenutzer"|ForEach-Object{ Write-Host mache irgenddwas: $_}
Get-LocalGroupMember -Name "Administratoren"|%{ Write-Host mache irgenddwas: $_}

oder du verwendest SIDs:

Get-LocalGroupMember -sid S-1-5-32-555|%{ Write-Host mache irgenddwas: $_}
Get-LocalGroupMember -sid S-1-5-32-544|%{ Write-Host mache irgenddwas: $_}

Deine ganzes Script sähe einfach so aus:

Get-LocalUser -Name "Remotedesktopbenutzer" | Enable-LocalUser

Woher ich das weiß:eigene Erfahrung – Ich mach das seit 30 Jahren

Heartbleed

Fragesteller

31.07.2022, 09:38

Ich arbeite über RDP auf einer Windows Server 2022 Umgebung mit der Systemsprache auf Englisch, nicht auf Deutsch. Ich bezweifle daher, dass darin das Problem liegt. Vielen Dank aber für den letzten Abschnitt; mir war bis anhin nicht klar, dass das CMDlet Get-LocalUser auch nach Gruppenprinzipalen filtern kann. Ich werde mich in die angegebenen Artikel einlesen, vielleicht lässt sich auf diese Weise ein weiteres Nachfragen verhindern.

Zuletzt noch zu:

"Get-LocalGroupMember -Name "Remotedesktopbenutzer"|ForEach-Object{ Write-Host mache irgenddwas: $_}

Get-LocalGroupMember -Name "Administratoren"|%{ Write-Host mache irgenddwas: $_}"

Get-LocalGroupMember gibt Objekte vom Typ System.Object zurück (letztlich möglicherweise bloß eine WMI-Abfrage?). Enable-LocalUser nimmt als Argument allerdings nur Objekte vom Typen Microsoft.PowerShell.Commands.LocalPrincipal entgegen, bzw., Get-LocalUser gibt Objekte vom Typen Microsoft.PowerShell.Commands.LocalPrincipal zurück.

Damit verbleibt dann wie gesagt nur die oben beschriebene Methode über eine Pipe über Get-LocalUser, bei letzterem der Umstand bestehend, dass ich Beschriebenes nicht wusste.

Erzesel

31.07.2022, 10:46

@Heartbleed

Wenn die Objekte nicht "passen" schaut man sich die Ausgabe Cmdlets an:

Get-LocalGroupMember -Name "Administratoren"|fl *

...und entscheidet mit welchen daten man bei folgenden Cmdlet in der Pipe weiter kommt... Enable-LocalUser erwartet als Inputparameter Namen als String(s) oder SIDs (die Objekte will es ja nicht)

Get-LocalGroupMember übergibt den Namen allerdings als Pfad mit Rechnernamen. Kein Akt pfade kann man Spalten...

Get-LocalGroupMember -Name "Administratoren"|
    %{
        $PureName=Split-Path $_.Name -leaf
        Write-Host Name ohne Rechner: $PureName  -fo green
        Enable-LocalUser -name $PureName -whatif  #das -whatif simuliert...ohne reale Wirkung
    }
pause

....oder Du übergibst einfach die SIDs...

Get-LocalGroupMember -Name "Administratoren"|%{Enable-LocalUser -name $_.SID -whatif}

das ist Doch das tolle an Powershell... wenns nicht passt wirds passen gemacht...

Das Script sieht so aus:

$val2 = Get-ItemProperty -Path HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings -Name "Enable" if($val2.Enable = 1)

{set-itemproperty -Path HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings -Name "Enable" -value 0}

Als Fehler kommt: Get-ItemProperty : Es wurde kein Positionsparameter gefunden, der das Argument "Script" akzeptiert.

Jemand eine Idee? :/

...zur Frage

Powershell export to csv?

Hallo, ich habe ein Problem und zwar habe ich eine Abfrage für Postfachberechtigungen erstellt aller User und diese wird auch richtig ausgegeben und passend angezeigt. Allerdings beim Export des Skripts in CSV werden als Bsp.

AccessRights=FullAccess, ReadPermission} ausgegeben.

Dabei möchte ich AccessRights als Header und darunter die entsprechenden Berechtigungen. Das gleiche ist bei Identity und User der Fall. Skript sieht wie folgt aus:

$Postfach = Get-Mailbox -ResultSize Unlimited | Where-Object { $_.PrimarySmtpAddress -like "*.de" } | Select-Object DisplayName, UserPrincipalName

foreach($User in $Postfach) {

Get-MailboxPermission $User.UserPrincipalName | Select Identity,User,@{name="AccessRights";expression={ [string]::join(",",@($_.accessrights)) }} | Add-Content c:\Beispiel.csv

}

Bitte um Hilfe

...zur Frage

Powershell Anfänger Problem mit Get-Childitem?

Push-Location $PSScriptRoot
foreach($folder in Get-ChildItem){
    foreach($item in $folder){
        Copy-Item $item $item.Parent
    }
}

Ich hab eine einfache Dateistruktur (zahlreiche Ordner auf Ebene 1 mit jeweils einer Datei darin. Diese Datei(en) sollen ein Ordner-Level nach oben kopiert werden. Problem ist, dass die zweite foreach genau das gleiche durchschleift wie die erste. Ich weiß nicht warum, aber ich kann nie auf die Dateien selbst zugreifen, sondern immer nur auf die Ordner.

...zur Frage

PowerShell:? Vergleichswert wäre die E-Mail-Adresse. Wie kann ich im AD nach Usern suchen?

Es gibt eine CSV mit Werten für "Telefon geschäftlich", "Mobiltelefon" usw.. Diese Werte sollen ins AD übernommen werden. Als Vergleichswert dient die E-Mail-Adresse.
Vergleiche die E-Mail-Adresse/wenn gleich, schreibe die "Telefonnummer geschäftlich" usw. in den User-Account.

Beim Ausführen des Scripts kommt der Fehler: "Der Suchfilter wurde nicht erkannt"
Import-Module ActiveDirectory

Hier beim Test soll vorerst nur die Telefonnummer bei einem User ergänzt werden:

# User einlesen; Trennzeichen angeben

$Users = Import-CSV 'C:\Users\xxxx\Desktop\Test.csv' –Delimiter ','

ForEach($User in $Users) {

# Properties in Variablen schreiben

$EMailAdresse = $User.EMailAdresse.Text

$Nachname = $User.Nachname.Text

$Vorname = $User.Vorname.Text

$Telefongesch = $User.Telefongesch.Text

$Faxgesch = $User.Faxgesch.Text

$Mobiltelefon = $User.Mobiltelefon.Text

$Strassegesch = $User.Strassegesch.Text

Get-ADUser -Filter "mail -like '$EMailAdresse'" |

ForEach-Object {

Set-ADUser -telephoneNumber $Telefongesch

}

...zur Frage

xml PowerShell Element Attribut-Namen ändern?

Hallo, ich würde mir gern ein Powershell-Script erstellen um Attributnamen zu ändern.Ich habe viel gefunden um bei einer XML-Datei die Value-Werte zu Ändern oder neue Attribute einzufügen. Aber nichts zu diesem Problem.

Ausschnitt aus meiner XML:
<TimeLine startutc="2023-07-15 06:00">
<Activity duration="33899" type="Rest" />
</TimeLine>

Hier sollen nicht die Werte verändert werden, sondern einmal aus "Activity" soll "ActivityName" und aus "type" -> "ActivityType" werden.

$quelle = "C:\Users\AAA"
$allXmlDateien = Get-ChildItem $quelle "*.xml" -Recurse    
foreach ($datei in $allXmlDateien) {
$text = Get-Content $datei.FullName
$text = $text.Replace("type", "ActivityType")
Set-Content $datei.FullName $text
}

Das funktioniert zwar, aber das Problem ist, dass es mir alle "type" umbenennt, auch die aus anderen Knoten, die nicht verändert werden sollen!

Kann mir jemand helfen?

...zur Frage

Grundsatzfrage zu Powershell Backup-Script?

Hallo,

ich habe mir gerade ein OpenMediaVault Nas eingerichtet.

Darauf möchte ich per Powershell-Script ein tägliches Backup meiner:

Fotos (viele Dateien in JPG und Raw)
Videos (MPG4 große Dateien)
wichtigste Windows-Ordner (z.b. Dokumente bzw. der ganze Benutzer Ordner)

durchführen.

Zusätzlich möchte ich noch die Möglichkeit haben Dateien und Ordner auszuschließen.

Ich hatte sowas ähnliches mal von Linux aus mit RSYNC, aber aktuell benutze ich kein Linux mehr (sondern Windows).

Als hier meine Frage:

Was ist empfehlenswerter? Das kopieren der Dateien über Robocopy, WinSCP (hab ich im endeffekt nur eine Überschrift gelesen) oder doch wieder RSYNC (über WSL)?

Ich müsste mich bei allen wieder stark einlesen und möchte daher einen Anhaltspunkt mit was ich anfangen soll.

Hat da jemand Erfahrungen?

...zur Frage

PowerShell Tastendruck simulieren?

Hallo ich möchte mit PowerShell ein .ps1 script schreiben. Das Script soll folgendes machen:

while ($i -le $repeatCount) {

Start-Sleep -Seconds 5

"taste num8 drücken"

Start-Sleep -Seconds 1

"taste num5 drücken"

Start-Sleep -Seconds 1

"taste enter drücken"

Start-Sleep -Seconds 6

"taste num2 drücken"

Start-Sleep -Seconds 1

"taste num5 drücken"

Start-Sleep -Seconds 1

"taste enter drücken"

$i++

}

Ich brauche das Script für ein Spiel, also sollte das Script auch für andere Anwendung verwendet werden können.

...zur Frage

TXT nach einem Wert durchsuchen?

Hallo zusammen,

ich möchte gerne auslesen, ob der angemeldete User in Gruppe XY ist. Wenn ja, soll in eine TXT erstellt werden mit dem Eintrag "True" in Zeile 1. Wenn der AD User nicht in der Gruppe --> false.

Wie bekomme ich das via PowerShell dargestellt?

...zur Frage

Windows Warneinrichtung über Batch bauen für Cpu, GPU und Ram Temp?

Moin ich möchte gerne über Batch im Hintergrund dauerhaft alle 60 Sekunden kontrollieren lassen ob eine Komponente überhitzt.

Die Grenzen würde ich in der Batch Datei manuel eintragen, da ja jedes Teil eine eigene Max Temp hat.

Das Programm soll im Autostart ausgeführt werden. Im Hintergrund. Wenn es was findet soll es:

call HighTemperature machen und in den Vordergrund rücken, wenn etwas überhitzt mit der jeweiligen Temperatur.

Ist das einfach zu bewerkstelligen? Ich hatte ein paar commands schon ausprobiert und laut chatgpt, kommt man an die temps nicht so einfach heran via wmic.

...zur Frage

Powershell lernen Frage (Vergleich Powershell 7 und Windows Powershell)?

Hallo Zusammen.

Beim durcharbeiten eines Powershell Lernbuches ist mir ein seltsames Verhalten aufgefallen.

Und zwar bin ich darauf gestoßen, dass ein Befehl bei dem ich es nicht erwartet hätte in Powershell 7 funktioniert und in Windows Powershell nicht.

Der Befehl lautet:

Get-Process | Select-Object Name, MainWindowHandle | 
    Where-Object MainWindowHandle -gt 0

In der Windows Powershell erhalte ich immer folgenden Fehler:

Where-Object : Fehler beim Operator "Igt": "0" kann nicht verglichen werden, da er nicht "IComparable" ist..

Kann mir jemand erklären wieso so ein einfacher Vergleich in der Windows Powershell nicht funktioniert?

...zur Frage

Warum funktioniert mein Powershell Script nicht?

Hallo,

ich hab mir ein kleines Powershell Script geschrieben, um alte Dateien automatisch zu löschen. Das einzige was ich noch hinbekommen will ist, dass ich bestimmte Schlüsselwörter in den Dateinamen setze und diese dann nicht gelöscht wird. Bis auf das letzte funktioniert alles und ich verstehe nicht, warum auch Dateien mit Schlüsselwort im Dateinamen gelöscht werden. Vielleicht kann ja jemand helfen

function cleanUp($path) {
    if ($path -notmatch '\\$') {
        $dir += '\'
    }
    
    $dirs = Get-ChildItem $path -directory -recurse | Where-Object { (Get-ChildItem $_.fullName).count -eq 0 } | Select-Object -expandproperty FullName
    $dirs | Foreach-Object { Remove-Item $_ }


}


function deleteFiles($path, $days, $hours, $minutes, $exclude) {
    if ($path -notmatch '\\$') {
        $dir += '\'
    }
    $files = @(Get-ChildItem -Path $path -Recurse -ErrorAction SilentlyContinue)
    $timespan = new-timespan -days $days -hours $hours -minutes $minutes


    foreach ($i in $files) {
        if (((get-date) - $i.LastWriteTime) -gt $timespan) {
            
            if ($i -notcontains $exclude) {    
                Remove-Item $i.FullName -Recurse -Force -ErrorAction SilentlyContinue
            }
        }
    }
    cleanUp($path)
}


deleteFiles -path "C:\Temp" -days 0 -hours 0 -minutes 05 -exclude "SAFE"

...zur Frage

AD User Attribute anpassen aus einer CSV Datei?

Hallo zusammen

Ich habe von der HR Abteilung eine CSV Datei bekommen mit folgenden Infos:

PSN;Vorname;Name;Abteilung

125;Hans;Muster;Administration

Nun möchte ich die CSV auslesen und die Abteilung des Benutzers mit der Info aus der CSV Datei ändern.

Und dies für jeden Benutzer der in der CSV Datei hinterleg ist.

Einfach zu Info. Bei jedem AD User ist im Attribut (extensionAttribute1) die PSN hiterlegt und könnte dort als Identifier abgefragt werden und dann die jeweilige Abteilung für diesen Benutzer ändern.

Was ich bis jetzt schon probiert habe, wäre folgendes (Leider ohne Erfolg)

Import-Module ActiveDirectory

$Attribcsv=Import-csv "C:\My\Daten\Attribute.csv"

ForEach ($User in $Attribcsv){

Get-ADUser -Identity ($User.PSN) | set-ADUser -Department $($User.department)

}

Könnte Ihr mir hierzu evtl. weiterhelfen?

Besten Dank

...zur Frage

Mit Windows PowerShell alle Benutzer in der AD auflisten, die seit 7 Tagen ihr Passwort nicht geändert haben?

Wie kann ich mit Windows PowerShell alle Benutzer auflisten, die seit 7 Tagen ihr Passwort nicht geändert haben? Mein Lösung Ansatz war get-aduser -filter * -properties passwordlastset, passwordneverexpires | where { $_.passwordlastset -gt (Get-Date).AddDays(-7) } | ft Name, passwordlastset, passwordneverexpires
Aber zeigt nur die User an, die in den Letzten 7 Tagen ihr Passwort geändert haben. Gibt's da irgend eine Lösung?

...zur Frage

Warum funktioniert mein PowerShell-Code nicht?

Es soll eine Textdatei erstellt werden. In diese soll etwas hineinkopiert werden.

Aus der Quelldatei soll ab da, wo "BIT Ident" steht, immer ein Vierzeilenblock kopiert werden, inklusive der Zeile wo "BIT Ident" steht und das soll in der Zieldatei gespeichert werden.

Die Zieldatei soll eine Textdatei sein und Ergebnis.txt heißen.

Warum geht es nicht?

Code:

# Pfad Quelldatei
$quelleDatei = "C:\Users\jusc114\Desktop\2169_VA.out"

# Pfad Zieldatei
$zielDatei = "C:\Users\jusc114\Desktop\Ergebnis.txt"

# Text der Quelldatei einlesen
$zeilen = Get-Content -Path $quelleDatei

# Variable für den gesammelten Text
$gesammelterText = ""

# Durchsuchen nach "BIT Ident"
foreach ($index in 0..($zeilen.Count - 1)) {
  if ($zeilen[$index] -match "BIT Ident") {
    # Zeile mit "BIT Ident" und die darauffolgenden 3 Zeilen hinzufügen
    $gesammelterText += $zeilen[$index..($index + 3)] -join "`r`n"
    # Eine Zeile Abstand hinzufügen
    $gesammelterText += "`r`n"
  }
}

# Text in Zieldatei speichern
$gesammelterText Set-Content -Path $zielDatei

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen