powershell - 您必须在“-”运算符的右侧提供一个值表达式

Question

早晨。

如果每天超过 10 次登录失败的阈值，我有一个脚本会在特定时间阻止 IP。

它适用于每台服务器，但只有一台。（总是有一个！）这个服务器特别是 Server 2008（在其他 08 上工作正常）

它引发以下错误：

您必须在“-”运算符的右侧提供一个值表达式。在 C:\Users\admin\Desktop\Block.ps1:11 char:34 + $arRemote = $ar.RemoteAddresses -s <<<< plit(',')

这是原始代码。

$DT = [DateTime]::Now.AddHours(-24)

$l = Get-EventLog -LogName 'Security' -InstanceId 4625 -After $DT | Select-Object @{n='IpAddress';e={$_.ReplacementStrings[-2]} }

$g = $l | group-object -property IpAddress  | where {$_.Count -gt 10} | Select -property Name 

$fw = New-Object -ComObject hnetcfg.fwpolicy2 

$ar = $fw.rules | where {$_.name -eq 'Blacklist'} 

$arRemote = $ar.RemoteAddresses -split(',') 

$w = $g | where {$_.Name.Length -gt 1 -and !($arRemote -contains $_.Name + '/255.255.255.255') }

$w| %{ 
  if ($ar.RemoteAddresses -eq '*') {
    $ar.remoteaddresses = $_.Name
  }else{
    $ar.remoteaddresses += ',' + $_.Name
  }
}

if ($w.length -gt 1) {
  $w| %{(Get-Date).ToString() + '  ' + $_.Name >> 'C:\blocked.txt'} 
}
clear-eventlog "Security"

老实说，我不明白为什么它会在 1 台服务器上显示此错误，但在其余服务器上工作正常。

score 4 · Accepted Answer

这当然是因为-splitPowerShell V3.0 上存在运算符但在以前的版本中不存在（看看$PSVersionTable）语法是：

"aze,rt" -split ','

在所有 Powershell 版本中，您都可以使用类的split方法string：

"azer,ty".split(',')
$a = "azer,ty"
$a.split(',')

score 2 · Accepted Answer

2

JPBlanc 是正确的，但在 PowerShell v2 而不是 v3 中添加了 -split 运算符。

于 2013-09-03T08:21:24.323 回答

powershell - 您必须在“-”运算符的右侧提供一个值表达式

2 回答 2

Related

Reference