Скрипт для удаленной проверки журнала NTLM на списке серверов. Еще больше скриптов ищите на Pyatilistnik.org. # Чтение списка серверов из файла $servers = Get-Content -Path "C:\Temp\RDS\servers-term.txt" # Проход по каждому серверу foreach ($server in $servers) { try { # Использование Invoke-Command для выполнения кода на удаленном сервере $result = Invoke-Command -ComputerName $server -ScriptBlock { # Определение пути к реестру $RegPath = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Extension-List\{00000000-0000-0000-0000-000000000000}" # Получение значений из реестра $LowTime = Get-ItemProperty -Path $RegPath -Name "EndTimeLo" $HighTime = Get-ItemProperty -Path $RegPath -Name "EndTimeHi" # Вычисление времени $CompTime = ([long]$HighTime.EndTimeHi -shl 32) + [long]$LowTime.EndTimeLo return [DateTime]::FromFileTime($CompTime) } # Вывод имени сервера и полученной даты Write-Output "$server $result" } catch { # Обработка ошибок Write-Output "Ошибка при доступе к серверу $server $_" } }