Powershell 查找用户的主SMTP地址

2017年02月05日 50 阅读

今天同事让我生成一个报表，列出用户的主SMTP地址后缀是@aus.ddb.com的用户。Get-ADUser可以直接获取相关信息，不过主SMTP是隐藏在ProxyAddress这个属性里面的，如果1个用户有多个邮件地址，大写的SMTP的那个就是主地址。脚本如下，获取所有用户的信息，然后创建一个空对象，对每一个对象的属性进行处理，把对应的值放入对象， 最后过滤结果输出。$users = Get-ADUser -Filter {proxyAddresses -...

Powershell 查询 Windows 日志的方法

2017年02月05日 48 阅读

论坛里面有人询问如何使用powershell脚本查询文件修改的审计日志，豆子服务器没开这个功能，不过尝试写了个类似的脚本可以查询日志，并输出对应的xml内容。基本方法是get-winevent, 可以指定对应的eventid，获取列表。如果想获取这个事件具体的内容，需要根据不同事件的xml内容进行变化。比如$Events = Get-WinEvent -ComputerName syddc01 -FilterHashtable @{Logname="Sec...

vbs判断磁盘类型和检测硬盘剩余空间的实现代码

2016年10月20日 62 阅读

核心代码：Function ShowDriveType（drvpath）Dim fso, d, tSet fso = CreateObject（"Scripting.FileSystemObject"）Set d = fso.GetDrive（fso.GetDriveName（drvpath））Select Case d.DriveType Case 0 t = "Unknown" Case 1 t = "Removable""移动硬盘 Case 2 t ...

VBS调用WMI遍历搜索硬盘文件并计数的方法

2016年10月20日 61 阅读

多年之前写的一个VBS调用WMI来遍历搜索硬盘文件，并计数的函数，今天整理网盘，看到了，发上来核心代码：Function wmisfile（path_sf,justcnt）"On Error Resume NextStrComputer = "."Set ObjWMIService = GetObject（"winmgmts:\" & StrComputer & " ootcimv2"）Set FileList = objWMIService.ExecQu...

PowerShell因为在此系统中禁止执行脚本的解决方法

2016年10月20日 60 阅读

在Powershell直接脚本时会出现：无法加载文件 ******.ps1，因为在此系统中禁止执行脚本。有关详细信息，请参阅 "get-help about_signing"。 所在位置 行:1 字符: 17 + E:Test est.ps1 <<<< + CategoryInfo : NotSpecified: （:） [], PSSecurityException + FullyQualifiedErrorId : Runtim...

对一个vbs脚本病毒的病毒原理分析

2016年10月18日 57 阅读

一、前言病毒课老师丢给我们一份加密过的vbs脚本病毒的代码去尝试分析，这里把分析过程发出来，供大家参考，如果发现文中有什么错误或者是有啥建议，可以直接留言给我，谢谢！二、目录整个分析过程可以分为以下几个部分:0x00 准备工作0x01 解密部分0x02 功能分析三、分析过程0x00 准备工作windows xp的虚拟机（在自己的windows下也可以做）vbs的一些基本语法0x01 解密部分右击病毒文件然后编辑打开或者是直接把其后缀修改成txt直接打开都行...

Windows PowerShell 微软官方解释

2016年08月01日 108 阅读

通过提供一百多种系统管理实用工具、一致的语法、及对普通管理数据更好地导航（如登记或 Windows Management Instrumentation （WMI）），Windows PowerShell 使 Windows 管理员提高了生产力。Windows PowerShell 还包括全面启动 Windows 系统自动化管理任务的脚本编写语言。Windows PowerShell 语言是直观的，并支持贵企业现有的脚本和命令行工具投入。Exchange ...

探索PowerShell（一） 初识 PowerShell

2016年08月01日 129 阅读

Windows PowerShell 是一个新的……好吧，我相信你在看本文之前已经把这句话看过N遍了……PowerShell是一个由微软的提供的全新shell程序，使用了全新的命令提示和脚本环境。使用PowerShell会给系统管理员带来什么？学习PowerShell的好处又是什么？如果你已经有了管理并使用VBScript的经验，相信你已经知道答案了。Active Directory域现在已经变得更加庞大和复杂，对于那些被束缚在GUI和Microsoft...

探索PowerShell （二） PowerShell的基本操作

2016年08月01日 114 阅读

PowerShell控制台打开PowerShell，显示如下界面：命令提示符前缀为：PSC:UsersMaRui>PS的意思为正在运行PowerShell中，而C:则是我的主目录驱动器号，不同机器会有所不同。最最最基本的操作与cmd、dos、sh等相同。cmdlet命令虽然有超过一百条新的PowerShell命令需要去学习，但是，与大多数命令行界面一样，PowerShell命令已经被标准化。它使用“动词-名词”的命名形式作为一个cmdlet命令。该标...

探索PowerShell （三） PowerShell下使用Aliases

2016年08月01日 105 阅读

不知道各位有没有接触过linux，我才疏学浅，对alias的认识是从linux上来的。Linux常用的Bash命令也是有上百个，虽然一般情况下命令都非常简短，不过很多时候需要大量的却是大量的参数，这样，对很多初学者来说，背命令变成为最头疼的事情，也使得很多Linux初学者望而生畏。因此，在linux下，很常用的就是alias，也就是别名。当然，PowerShell很好的借鉴了这一点。这一节就来介绍PowerShell下的Aliases。在PowerShel...

探索PowerShell （四） PowerShell的对象、格式与参数

2016年08月01日 107 阅读

今天贴博文晚了，感谢各位能继续关注！本节将要给大家介绍一下PowerShell下的对象，基本格式以及参数。依然属于PowerShell的基础。PowerShell中的对象在本教程开篇我们说过，PowerShell是基于面向对象化的，不像传统的shell那样基于文本。这其中最主要的原因就是因为Win平台在管理操作上主要以面向对象为主，因此为了符合系统特点和我们的操作习惯，PowerShell也继承了这一特色。因此，不像传统的shell，在PowerShell...

探索PowerShell（五） PowerShell基础知识

2016年08月01日 115 阅读

在PowerShell中，我们可以轻松的与数据、对象进行交互，为了简化我们访问外部数据，PowerShell允许我们像操作驱动器、文件一样对数据、对象等进行操作。使用这条命令，查看我们已有的Providers：get-psprovider实际上，每一个Provider就是一个动态链接库（.dll），在PowerShell中也可以被称之为“管理单元”，在管理单元中，有详细的代码实现我们的各种操作。PowerShell甚至允许我们自己编写Provider：ht...

探索PowerShell（六） 脚本基础简要

2016年08月01日 184 阅读

PowerShell脚本基础知识概览：常量、变量、数组、哈希条件、逻辑循环控制模块化WMI对象（各种设备）ADSI对象（活动目录）常量、变量、数组、哈希 各种字符串操作 使用常量和变量 各种运算符和表达式 创建、修改、合并数组或哈希表 条件、逻辑 判断各种条件 "if"、"switch"语句 使用运算符进行判断 循环控制 "while"、"do while"、"do until"、"for"、"foreach"语句 模块化 组织、调整代码 使用恰当的数据类...

探索PowerShell（七） PowerShell变量

2016年08月01日 113 阅读

变量在程序设计中，变量是最基本的概念，它是我们表示数据的在存储时的代号。在PowerShell中，变量通常供我们在脚本中使用，它可以是数字、字符、字符串，甚至是对象。当然，和任何shell一样，它也有自己的特定的变量，如：$_ 、$Args、$Error、$Home、$PSHome等。在PowerShell中，所有的变量以“$”开头，用“=”来给变量赋值。例如：$StrUser=“MR″<enter>或者使用"set-variable”命令：s...

探索PowerShell （八） 数组、哈希表（附:复制粘贴技巧）

2016年08月01日 114 阅读

我们经常在程序设计中用到的数组，同样在脚本中很常用。本节就详细介绍一下数组，以及哈希表在PowerShell中的使用。数组在PowerShell中，声明一个变量为数组时，需要使用符号"@"，例如：$strUsers=@（""user1","user2","user3）<enter>这样，我们就声明了一个具有3个成员的数组。查看它的值，使用：$strUsers<enter>还有一些其他的操作，如统计一个数组的成员数目：$strUser...

探索PowerShell（九） 条件控制、逻辑

2016年08月01日 102 阅读

逻辑判断 先来简单介绍最基本的逻辑判断： • -eq 判断是否等于（equal） • -lt 判断时候小于（less than） • -gt 判断是否大于（greater than） • -ge 判断是否大于或等于（greater of equal） • -le 判断是否小于或等于（less or equal） • -ne 判断是否不等于（no equal） 在之前的几个小节中，如果你...

探索PowerShell（十） 循环语句介绍

2016年08月01日 113 阅读

PowerShell作为可编程性语言，拥有以下循环语句。 注：本节所要讨论的内容的实质更多的偏向于程序设计方面，所以在此不做过多详细讲解，只针对PowerShell中的应用进行具体讲解。 • for （初值;表达式;赋值语句） {代码} 用变量值控制执行次数 • foreach （成员变量 in 数组） {代码} 利用迭代执行代码 • foreach-object 对一组输入的每个对象执行运算 • while...

探索PowerShell（十一）函数介绍

2016年08月01日 128 阅读

一个脚本的功能可能有很多，但是并非都是通过一段代码来完成的。在一个出色的脚本中，实现各个功能代码的独立性，可以保证这个脚本具有高可用性和易维护性，并且当我们改进或删减功能时只需删除对应的代码块即可。通常，代码块就是指函数，调用函数，就是执行不同的代码块，以便实现各种功能。 先看一个例子： 复制代码 代码如下: function Time {Get-Date} <enter> 这样，我们就有了一个新函数"Time"，其功能实现代码就是"{Get...

探索PowerShell（十二） 筛选器 Filters

2016年08月01日 95 阅读

筛选器是函数的一种特殊形式。 定义筛选器： Filter（关键字） 筛选器名 （参数） {代码} 与定义函数不同的是，函数使用"$input"变量来从管道符中获取信息，而筛选器使用的是变量"$_"。在对数据的处理方面，函数与筛选器也有着不同，在函数中，"$input"变量会接受所有的信息，再进行运算，而在筛选器中，"$_"变量会一边接受来自管道符的信息，一边进行筛选（运算）操作。 总结说来，对于函数：管道符将数据一次以集合方式传入函数内部，函数需要使用循环...

探索PowerShell（十三） WMI对象介绍

2016年08月01日 98 阅读

我记得在xp时代，经常使用的工具有一个叫做WMI Administrative Tools，是微软官方提供的用来查看、编辑WMI对象的，只是现在好似不支持新的系统了。但是，在Win7、Server 2008下，这些功能都可以方便的通过PowerShell来完成。 首先，先来认识一下什么是WMI对象： WMI是作为一个基本的数据库存在于Windows系统中的。我们可以连接到WMI服务请求查询其中所包含的信息。WMI包括了系统方方面面的信息，包括： ̶...