PowerShell: User anlegen und Prozess mit diesem starten

NET USER michael "michael" /ADD
#net localgroup administrators michael /add

$username = 'michael'
$password = 'michael'

$securePassword = ConvertTo-SecureString $password -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential $username, $securePassword
Start-Process Notepad.exe -Credential $credential

Ergebnis:

 

PowerShell für die Steuerung anderer Computer nutzen

Powershell Remoting einrichten

  • PowerShell als Admin starten
  • Enable-PSRemoting -Force ausführen
    • Bei meinem Laptop kam als Fehlermeldung: Set-WSManQuickConfig : Die WinRM-Firewallausnahme funktioniert nicht, da einer der Netzwerkverbindungstypen auf diesem Computer auf „Öffentlich“ festgelegt ist. Ändern Sie den Netzwerkverbindungstyp entweder in „Domäne“ oder in „Privat“, und wiederholen Sie den Vorgang. -> Lösung: also habe ich meine LAN-Verbindung, die auf Öffentliches Netzwerk gestellt war, deaktiviert. Danach führte der Befehl erfolgreich aus.
  • anschließend habe ich die Verbindung getestet: Test-WsMan <REMOTE COMPUTERNAME>
    • und bekam folgende Fehlermeldung: Test-WSMan : Der Client kann keine Verbindung mit dem in der Anforderung angegebenen Ziel herstellen. Stellen Sie sicher, dass der Dienst auf dem Ziel ausgeführt wird und die Anforderungen akzeptiert. Lesen Sie die Protokolle und die Dokumentation für den WS-Verwaltungsdienst, der auf dem Ziel ausgeführt wird. Hierbei handelt es sich meistens um IIS oder WinRM. Wenn das Ziel der WinRM-Dienst ist, führen Sie den folgenden Befehl auf dem Ziel aus, um den WinRM-Dienst zu analysieren und zu konfigurieren: „winrm quickconfig“. -> Lösung: auf dem Zielrechner habe ich dann winrm quickconfig durchgeführt und im weiteren Dialog dann winrm aktiviert.
  • anschließend habe ich die Verbindung noch einmal getestet: Test-WsMan <REMOTE COMPUTERNAME> – dieses Mal war’s erfolgreich:

Verschiedene Dinge auf dem remote-Rechner tun

 

#fill you credential in the pop-up window once
$myCredential = get-credential

# Gibt den Ordnerinhalt von C:\Temp zurück

Invoke-Command -ComputerName <COMPUTERNAME> -ScriptBlock { Get-ChildItem C:\Temp } -credential $myCredential

# Startet einen calc-Prozess, der lediglich im Task Manager zu sehen ist (ein sichtbarer Taschenrechner wird nicht gestartet). Eine Taschenrechner-UI wird, wie zu erwarten, nicht gestartet, weil der remote powershell eine UI-session fehlt.
# Aus irgendeinem Grunde startet der Prozess nicht, wenn kein -Wait angegeben ist.

Invoke-Command -ComputerName <COMPUTERNAME> -ScriptBlock { Start-Process calc -Wait} -credential $myCredential

# Erzeugt ein leeres Text-File

Invoke-Command -ComputerName <COMPUTERNAME> -ScriptBlock { New-Item c:\temp\AnEmptyFile.txt -ItemType file -Wait} -credential $myCredential

# Zeigt, in welcher Session man sich gerade befindet

Write-Host "This PowerShell command is running under the current users context: $env:userdomain\$env:username" -f magenta

Invoke-Command -ComputerName -ScriptBlock { Write-Host "Hello, this script block is running under the security context of the inner account: $env:userdomain\$env:username" -f Green; } -credential $myCredential

Write-Host "And now we return to the current users context: $env:userdomain\$env:username" -f magenta

# Ungelöst: den Ordnerinhalt eines Netzwerkordners zurückgeben

Wenn ich den Befehl

Get-ChildItem „\\<NAME OF COMPUTER WHICH HOSTS THE NETWORK SHARE>\ourNetworkShare“

auf dem Remote-Computer in einer Powershell (die ich nicht als admin gestartet habe) ausführe, bekomme ich ein korrektes Ergebnis. Führe ich jedoch auf einem anderen Computer Folgendes aus:

Invoke-Command -ComputerName <REMOTE COMPUTERNAME> -ScriptBlock { Get-ChildItem ‚\\<NAME OF COMPUTER WHICH HOSTS THE NETWORK SHARE>\ourNetworkShare‘ } -credential $myCredential

… scheiterte bei mir jedoch immer mit

Cannot find path ‚\\<NAME OF COMPUTER WHICH HOSTS THE NETWORK SHARE>\ourNetworkShare‘ because it does not exist. + CategoryInfo: ObjectNotFound: (\\<NAME OF COMPUTER WHICH HOSTS THE NETWORK SHARE>….ourNetworkShare:String) [Get-ChildItem], ItemNotFound Exception + FullyQualifiedErrorId : PathNotFound,Microsoft.PowerShell.Commands.GetChildItemCommand

Also habe ich diese Frage an Stackoberflow gestellt: Zur Frage

Anpacken!