Запустить и обработать вывод из скрипта ps1

Question

Запустить и обработать вывод из скрипта ps1

Цель: получить всех вошедших в систему / вышедших из системы пользователей из системы. Те пользователи, которые вошли в систему / вышли из системы с помощью подключения к удаленному рабочему столу.

Мой сценарий:

Param(
    [array]$ServersToQuery = (hostname),
    [datetime]$StartTime = "January 1, 1970"
)

    foreach ($Server in $ServersToQuery) {

        $LogFilter = @{
            LogName = 'Microsoft-Windows-TerminalServices-LocalSessionManager/Operational'
            ID = 21, 23, 24, 25
            StartTime = $StartTime
            }

        $AllEntries = Get-WinEvent -FilterHashtable $LogFilter -ComputerName $Server

        $AllEntries | Foreach { 
            $entry = [xml]$_.ToXml()
            [array]$Output += New-Object PSObject -Property @{
                TimeCreated = $_.TimeCreated
                User = $entry.Event.UserData.EventXML.User
                IPAddress = $entry.Event.UserData.EventXML.Address
                EventID = $entry.Event.System.EventID
                ServerName = $Server
                }        
            } 

    }

    $FilteredOutput += $Output | Select TimeCreated, User, ServerName, IPAddress, @{Name='Action';Expression={
                if ($_.EventID -eq '21'){"logon"}
                if ($_.EventID -eq '22'){"Shell start"}
                if ($_.EventID -eq '23'){"logoff"}
                if ($_.EventID -eq '24'){"disconnected"}
                if ($_.EventID -eq '25'){"reconnection"}
                }
            }

    $Date = (Get-Date -Format s) -replace ":", "."
    $FilePath = "$env:USERPROFILE\Desktop\$Date`_RDP_Report.csv"
    $FilteredOutput | Sort TimeCreated | Export-Csv $FilePath -NoTypeInformation

Write-host "Writing File: $FilePath" -ForegroundColor Cyan
Write-host "Done!" -ForegroundColor Cyan


#End

Я действительно не понимаю сценарии PS1. Я нашел этот скрипт, но я хочу использовать его в своих целях.

Когда я пытаюсь выполнить это с помощью C#:

Сценарий 1:

string scriptText = "C:\\MyPath\\script.ps1";
            try
            {
                Runspace runspace = RunspaceFactory.CreateRunspace();

                // open it

                runspace.Open();

                // create a pipeline and feed it the script text

                Pipeline pipeline = runspace.CreatePipeline();
                pipeline.Commands.AddScript(scriptText);
  Collection<PSObject> results = pipeline.Invoke();

Выдает ошибку:

PS1 не имеет цифровой подписи.

Второй сценарий:

using (PowerShell PowerShellInstance = PowerShell.Create())
            {
                PowerShellInstance.AddScript(str_Path);
                Collection<PSObject> PSOutput = PowerShellInstance.Invoke();

                if (PowerShellInstance.Streams.Error.Count > 0)
                {
                    // error records were written to the error stream.
                    // do something with the items found.
                }
              }

Потоки всегда пусты. На самом деле это всегда считать 0 строк.

Любая идея / предложение, как это сделать?

-1

c# ps1

Источник

user8783191 17 окт '17 в 13:36

1 ответ

Решение

Другие вопросы по тегам c# ps1

user8783191 17 окт '17 в 14:02 2017-10-17 14:02 · Accepted Answer · 2017-10-17 14:02

Я использовал Write-Output вместо Write-Host в конец скрипта без генерации CSV-файла. Кредиты на это.

0

Источник

user8783191 17 окт '17 в 14:02