none
Powershell ohne Windows Remote Management? RRS feed

  • Frage

  • Hallo,

    gibt es eine Möglichkeit PS-Scripts auf Clients auszuführen, wenn Windows Remote Management nicht läuft? Müsste es nicht auch über RPC oder WMI gehen? Laufen die Dienste dafür standardmäßig? Falls das überhaupt geht, stellt es ein Sicherheitsrisiko dar?

    Mit den Scripts würde ich gerne Eventlogs auslesen, durchsuchen, laufende Prozesse und offene Netzwerkverbindungen auflisten.

    Gruß,
    Christian
    Samstag, 29. Juli 2017 09:21

Antworten

  • Das ist eigentlich keine Powershell-Scripting-Frage. Du könntest z.B. mit PSExec die Powershell remote starten und Scripte ausführen. Du brauchst dafür auf dem remote PC natürlich administrative Rechte, genau wie für PSRemoting oder alles andere denkbare Tool auch. Deshalb stellt es auch das gleich Sicherheitsrisiko dar.  .... SCCM wäre auch denkbar.

    ... und nur noch aus Neugier: ... das klingt einigermaßen komplex - was willst Du denn damit eigentlich anstellen? Gibt es da nicht vielleicht schon eine "professionellere" Lösung?


    Grüße - Best regards

    PS:> (79,108,97,102|%{[char]$_})-join''


    Samstag, 29. Juli 2017 09:54
  • Moin,

    um Olafs Antwort etwas zu präzisieren:

    Es ist einfacher, PowerShell Remoting mit angepassten und stark auf den Einsatzzweck zugeschnittenen Rechten zu betreiben als jede andere Remoting-Technologie unter Windows. Das Stichwort lautet "constrained endpoints": https://blogs.technet.microsoft.com/heyscriptingguy/2014/03/31/introduction-to-powershell-endpoints/ Und ja, dafür muss natürlich WinRM laufen und eingerichtet sein. Und nein, Adminrechte werden nicht benötigt, s. Material zu constrained endpoints.

    Wo Olaf aber absolut Recht hat: Der von Dir skizzierte Fall riecht sehr nach Monitoring. In der Regel haben diese Systeme Agents draußen, die im Systemkontext (oder mit einem anderen geeigneten User) laufen und das Ergebnis selbst an das jeweilige Mutterschiff melden. Damit hast Du das Remoting-Thema komplett vom Tisch, da die überwachten Systeme die Verbindung ja von sich aus aufbauen.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Samstag, 29. Juli 2017 18:28

Alle Antworten

  • Das ist eigentlich keine Powershell-Scripting-Frage. Du könntest z.B. mit PSExec die Powershell remote starten und Scripte ausführen. Du brauchst dafür auf dem remote PC natürlich administrative Rechte, genau wie für PSRemoting oder alles andere denkbare Tool auch. Deshalb stellt es auch das gleich Sicherheitsrisiko dar.  .... SCCM wäre auch denkbar.

    ... und nur noch aus Neugier: ... das klingt einigermaßen komplex - was willst Du denn damit eigentlich anstellen? Gibt es da nicht vielleicht schon eine "professionellere" Lösung?


    Grüße - Best regards

    PS:> (79,108,97,102|%{[char]$_})-join''


    Samstag, 29. Juli 2017 09:54
  • Moin,

    um Olafs Antwort etwas zu präzisieren:

    Es ist einfacher, PowerShell Remoting mit angepassten und stark auf den Einsatzzweck zugeschnittenen Rechten zu betreiben als jede andere Remoting-Technologie unter Windows. Das Stichwort lautet "constrained endpoints": https://blogs.technet.microsoft.com/heyscriptingguy/2014/03/31/introduction-to-powershell-endpoints/ Und ja, dafür muss natürlich WinRM laufen und eingerichtet sein. Und nein, Adminrechte werden nicht benötigt, s. Material zu constrained endpoints.

    Wo Olaf aber absolut Recht hat: Der von Dir skizzierte Fall riecht sehr nach Monitoring. In der Regel haben diese Systeme Agents draußen, die im Systemkontext (oder mit einem anderen geeigneten User) laufen und das Ergebnis selbst an das jeweilige Mutterschiff melden. Damit hast Du das Remoting-Thema komplett vom Tisch, da die überwachten Systeme die Verbindung ja von sich aus aufbauen.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Samstag, 29. Juli 2017 18:28
  • Hallo,

    Danke für eure Antworten. constrained endpoints muss ich mir mal genauer anschauen.

    Für Monitoring gibt es wahrscheinlich bessere Lösungen. Die Ereignisanzeige kann man ja sogar mit Boardmitteln an einen Logserver weiterleiten. Andererseits gibt es ja durchaus auch Powershell Scripts, die wichtige Parameter sammeln, z.B. Kansa.

    Gruß,
    Christian

    Sonntag, 30. Juli 2017 16:53