PowerShell

Butunin Klim · Отправлено: **14:36, 08-06-2011** | #11

Цитата Kazun:

gwmi "Win32_Process" -filter "Name='$proc'" -ComputerName (gc comps.txt) | %{$_.Terminate()} »

Спасибо.
Я понял.

И важно вот еще что.
Домена два.
И по этому если администратор выполнит скрипт из под своей учетной записи машины из второго домена не закроют процесс.
Приходить запускать потом скрипт из под runas
можно ли в тело скрипта внедрить запрос авторизации после выполнение скрипта и повторный прогон уже из под учетки дргого домена?
ЧТо то на подобии

Код:

$proc = "cmd.exe"
gwmi "Win32_Process" -filter "Name='$proc'" -ComputerName (gc c:\comps.txt) | %{$_.Terminate()}
$cred = get-credential 2domen\User 
gwmi "Win32_Process" -filter "Name='$proc'" -ComputerName (gc c:\comps.txt) | %{$_.Terminate()}

А как на счет открытия нового процесса из под пользователя который в данный момет сидит?

Kazun · Отправлено: **15:24, 08-06-2011** | #12

Для этого есть параметр -Credential и не надо никаких двух процессов. В данном случае достаточно отловить ошибку,т.к будет Acess Denied и уже повторно запустить скрипт,но с указанием credentials.

Попробовать использовать: runas,psexec,schtasks на удаленном компьютере с передачей реквизитов залогиненного пользователя.

Данные команды можно запустить с помощью WMI метода Create - http://msdn.microsoft.com/en-us/libr...(v=vs.85).aspx

Хотя у большинства команд есть поддержка удаленного компьютера.

Butunin Klim · Отправлено: **15:36, 08-06-2011** | #13

Тоесть -Credential надо поставить первой строчкой?!

Ошибка вылетает следующая

Код:

Get-WmiObject : Сервер RPC недоступен. (Исключение из HRESULT: 0x800706BA)
строка:3 знак:5
+ gwmi <<<<  "Win32_Process" -filter "Name='$proc'" -ComputerName (gc c:\comps.txt) | %{
$_.Terminate()}
    + CategoryInfo          : InvalidOperation: (:) [Get-WmiObject], COMException
    + FullyQualifiedErrorId : GetWMICOMException,Microsoft.PowerShell.Commands.GetWmiOb 
   jectCommand

Фаер вола нет.
Машина отвечает на запросы

Если есть желаени пробежаться по всем машинам в домене найти процесс и занести имя машины в тектовый фаил ... был бы благодарен.

Butunin Klim · Отправлено: **15:54, 08-06-2011** | #14

Решил - проблема с машиной

Kazun · Отправлено: **16:15, 08-06-2011** | #15

В блоке foreach добавить скажем для примера: % { "Comps:$_" >>result.txt ; $_.Terminate()}

Butunin Klim · Отправлено: **16:26, 08-06-2011** | #16

Ага, здорово.
Я понимаю я надоел уже небось , но так как я лох в пс можно мне прям код бросить...

полный

Kazun · Отправлено: **17:09, 08-06-2011** | #17

По пунктам опишите,что и откуда брать и какой вид конечного файла,хотелось бы видеть.

Butunin Klim · Отправлено: **22:21, 08-06-2011** | #18

Есть домен STORE.LOCAL
На машинах запускается програма которая иногда виснет (причем на всех одновременно, долго расказывать проблемы с корявостью сиквел баз).

Задача все автоматизировать
1. Найти все машины с процесом search.exe занести в фаил
2. С помощью вашего скрипта закрыть это процес.

Kazun · Отправлено: **23:00, 08-06-2011** | #19

Скрипт полностью удовлетворяющий всем условиям уже есть в теме - http://forum.oszone.net/post-1687674-8.html .

Остается только запустить на машине входящей в домен.

Butunin Klim · Отправлено: **13:54, 09-06-2011** | #20

Это хороший скрипт. Но у нас более 1000 машин. И запуск такого поиска это займет более часа. А машин около 50 на которых это надо запустить...
Закинуть машины в новую OU не получиться так как есть специфические политики ...