这是一个非常方便的名为quser.exe的控制台程序,它会告诉你那些用户登陆进了你的系统。执行的返回结果为纯文本,但是借助简单的正则表达式,这些文本可以被转换成CSV文件,然后导入到PowerShell。
Powershell小技巧
每当用户使用了无效的凭证,将会生成一条安全日志。 下面这个函数实例能读到这些事件 […]
Powershell获取登陆失败信息
2 在所有用户登录时自动运行PowerShell脚本,具体要求将当前用户的用户名和当前时间写在文本文件中作为日志,以方便测试。可以使用组策略来完成这一需求。
在所有用户登录时自动运行PowerShell脚本
上个周末Codecook问起idle,一段往事划过脑际。话说某公司安全制度比较严格,员工离开座位机器一律要锁屏,不锁屏着,被IT发现:轻则罚钱,中则罚项目组的团队的活动经费,重则直接走人。某哥们投机取巧,直接把显示器关了,没有锁屏。结果那个IT简直是母鸡中的战斗机啊,竟然打开显示器去检查,逮了个正着啊,然后就是一番批评教育。
PowerShell 检测用户无输入时间(idle)
无论何时用户使用了非法的用户凭据登陆机器失败后,都会在系统日志的security下生成一条日志。 下面的函数可以从系统日志中读取这些日志,并列出它们。(需要管理员权限)
PowerShell 查询登陆失败的日志
这周我在PowerShell论坛中遇到一个纠结的问题,一个用户询问怎么使用命令关闭它机器上的显示器。我没搞懂它的意图,但是我猜这家伙可能想看恐怖电影,屏幕的闪烁影响他的体验,或者极有可能他想让自己的笔记本尽可能地省电。无论怎样我在网上搜索之后,整理出了本文的脚本。
PowerShell 关闭显示器
使用Get-Process返回的进程中有一个CPU属性,这个CPU代表的是什么呢?我们知道System.Diagnostics.Process类型没有一个CPU属性哪,那它极有可能是扩展属性(使用扩展类型系统)。
Get-Process 返回的CPU属性应当怎样理解
Powershell可以调用Windows API 实现更改桌面壁纸,注意学习观察这里的Add-Type用法。
Powershell 更改桌面壁纸
4 Powershell_ISE编辑器有个鲜为人知的技巧在你准备操作或移除脚本字符段落时,这个特性在Powershell3.0版本开始引入的。
在Powershell_ISE编辑器使用段落注释
2 相信很多朋友已经注意到作为Ping的扩展的一个PowerShell 命令已经出来一段时间了。在Windwos server 2012 R2或者Windows 8.1 上面,一个谓之Test-NetConnection的命令与先前的Ping相比,可以做更多很酷的事情。比如:检测互联网的连通性,检测远程机器的某个端口是否打开,路由跟踪等。
在Windows 2012 R2或者8.1上,你还在使用Ping吗?
在之前的PowerShell小技巧文章中,你已经学到了使用systeminfo.exe可以获取非常丰富的系统配置信息。systeminfo.exe 拥有内置的远程功能。所以只有你有适当的权限,你还可以得到远程机器的系统信息,今天把它包装成一个可以传递机器名参数的函数。
PowerShell 获取远程机器的系统信息
之前写过一篇文章:PowerShell 远程管理Windows Azure 上面的虚拟机 。其中提到了配置WinRM使用HTTPS连接时一笔带过。但是今天@zhgj007留言说他执行这一步骤时,遇到了错误“Cannot create a WinRM listener on HTTPS because this machine does not have an appropriate certificate. ”