Peter Kloep

A+ R A-

FAQs

Hier finden Sie eine Liste mit "Häufig gestellten Fragen", die mir so im täglichen Umgang mit der EDV gestellt wurden

Report aller GPOs

  • Hauptkategorie: FAQs
  • Kategorie: Powershell
  • Zuletzt aktualisiert: Dienstag, 23. Januar 2018 08:23
  • Veröffentlicht: Donnerstag, 28. März 2013 14:13
  • Geschrieben von Peter Kloep
  • Zugriffe: 16246

Mit dem folgenden PowerShell-Skript werden alle GPOs einer Domäne als HTML-File (incl. Links) dokumentiert. Voraussetzung ist das GroupPolicy-Modul (Server 2008 R2/Win7) für die PowerShell

import-Module GroupPolicy
$targetDomain='<Domänenname>'
Get-GPO -All|foreach `
{
  $name=$_.DisplayName
  Get-GPOReport $_.id -ReportType HTML -Domain $targetDomain -Path c:\GPO-Report\$name.html
}

... oder aber bei mehreren Domänen in der Gesamtstruktur:

Import-Module GroupPolicy
foreach ($Domain in (Get-ADForest).Domains)
{
  get-gpo -All -Domain $Domain | foreach {$name=$_.displayname;Get-GPOReport $_.id -ReportType HTML-Domain $Domain -Path C:\GPO-Report\$domain-$name.html} 
}

 

Suchen und Kopieren von Dateien per PowerShell

  • Hauptkategorie: FAQs
  • Kategorie: Powershell
  • Zuletzt aktualisiert: Donnerstag, 25. April 2013 07:13
  • Veröffentlicht: Donnerstag, 30. September 2010 15:25
  • Geschrieben von Peter Kloep
  • Zugriffe: 25758

Mit der PowerShell unter Windows 7 (und Server 2008 R2) kann man sehr einfach einen Datenträger nach bestimmten Dateien durchsuchen, und diese Dateien anschließend in einen separaten Ordner verschieben.

Dazu kann man folgenden Befehl verwenden:

Get-ChildItem -Recurse -Include *.mp3 | select fullname | Copy-Item -Path {$_.Fullname} c:\musik

 

Dieser Befehl listet alle Dateien mit der Endund "*.mp3" im aktuellen Verzeichnis und allen Unterverzeichnissen auf. All diese Dateien werden dann in den Ordner C:\musik kopiert. Dabei wird nicht geprüft, ob die Datei bereits vorhanden ist. Dies könnte man über Parameter des Cmdlets "Copy-Item" abfangen.

Finden von nicht verwendeten Gruppen im Active Directory

  • Hauptkategorie: FAQs
  • Kategorie: Scripts
  • Zuletzt aktualisiert: Samstag, 03. März 2018 11:59
  • Veröffentlicht: Freitag, 12. Januar 2018 17:58
  • Geschrieben von Peter Kloep
  • Zugriffe: 6649

Schnelles "Quick and dirty"-Skript, welches die Gruppen im Active Directory (außer in Builtin und Users) ausliest und eine zusätzliche Liste der in den Berechtigungen (ACLs) der Ordner und Unterordner in der definierten Variable ($Startordner) nimmt und aus der "$Domaingroups" alle verwendeten Gruppen rauslöscht (nur aus der Liste, nicht aus dem Active Directory).

Es erfolgt dann die Ausgabe der DistinguishedNames der Gruppen, die nicht in den ACLs des angegebenen Ordners vorhanden sind.

Vorsicht: Es werden aktuell keine Audit-Berechtigungen und keine Freigabeberechtigungen ausgewertet. Zusätzlich kann nicht festgestellt werden, ob die Gruppen an anderer Stelle berechtigt sind.

$StartOrdner="c:\Daten"
[System.Collections.ArrayList]$Domaingroups = Get-ADGroup -Filter * | Where-Object {($_.distinguishedname -notlike "*$((get-addomain).Userscontainer)") -and ($_.distinguishedname -notlike "*CN=Builtin,$((get-addomain).DistinguishedName)") }
[array]$alleOrdner = Get-ChildItem $StartOrdner -Recurse -Directory
$usedgroups=@()
foreach ($Ordner in $alleOrdner)
{
  $acl=get-acl $ordner.FullName
  for ($i=0; $i -lt $acl.access.count;$i++)
  {
    if ($acl.Access[$i].IdentityReference.Value -like "$((Get-ADDomain).NetBIOSName)\*")
      {
      $usedgroups+=($acl.Access[$i].IdentityReference.Value).split("\")[1]
      }
  }
}
$usedgroups = $usedgroups | Sort-Object | Get-Unique
Write-Host "Gruppen im Active Directory gesamt: $(($Domaingroups).count)" -BackgroundColor Green
Write-Host "In den ACL verwendete Domänengruppen gesamt: $(($Usedgroups).count)" -BackgroundColor Green
###Vergleich der Gruppen
for ($i=0; $i -lt $usedgroups.count; $i++)
  {
    for ($j=0; $j -lt $Domaingroups.count; $j++)
    {
       if ($Domaingroups[$j].name -like $usedgroups[$i])
      {
            $Domaingroups.RemoveAt($j)
      }
       }
  }
Write-Host "Nicht verwendete AD-Gruppen:"
for ($i=0; $i -lt $Domaingroups.count; $i++)
{
  write-host $Domaingroups[$i].distinguishedname
}

 

Drucker per Script installieren

  • Hauptkategorie: FAQs
  • Kategorie: Scripts
  • Zuletzt aktualisiert: Donnerstag, 06. September 2012 17:38
  • Veröffentlicht: Mittwoch, 09. August 2006 14:34
  • Geschrieben von Peter Kloep
  • Zugriffe: 18077
Syntax: rundll32 printui.dll,PrintUIEntry [Optionen] [@Befehlsdatei]

/a

[Datei] Name der Binärdatei

/b

[Name] Basisdruckername

/c

[Name] UNC-Computername, wenn der Vorgang auf einem Remotecomputer ausgeführt wird.

/dl

Löscht den lokalen Drucker.

/dn

Löscht die Netzwerkdruckerverbindung.

/dd

Löscht den Druckertreiber.

/e

Zeigt Druckeinstellungen an.

/f

[Datei] Entweder INF-Datei oder Ausgabedatei.

/ga

Fügt Druckerverbindungen pro Maschine hinzu.

/ge

Listet Druckerverbindungen pro Maschine auf.

/gd

Löscht Druckerverbindungen pro Maschine.

/h

[Arch] Treiberarchitektur Alpha | Intel | Mips | PowerPC.

/ia

Installiert Druckertreiber mithilfe einer INF-Datei.

/id

Installiert Druckertreiber mithilfe des Assistenten.

/if

Installiert Drucker mithilfe der angegebenen INF-Datei.

/ii

Installiert Drucker mithilfe des Assistenten und einer INF-Datei.

/il

Installiert Drucker mithilfe des Assistenten.

/in

Fügt eine Netzwerkdruckerverbindung hinzu.

/j

[Anbieter] Druckanbietername

/k

Druckt eine Testseite auf dem angegebenen Drucker aus. Kann bei der Druckerinstallation nicht verwendet werden.

/l

[Pfad] Quellpfad des Druckertreibers

/m

[Modell] Modellname des Druckertreibers

/n

[Name] Druckername

/o

Zeigt die Druckerwarteschlange an.

/p

Zeigt Druckereigenschaften an.

/q

Stiller Modus. Fehlermeldungen werden nicht angezeigt.

/r

[Anschluss] Anschlussname (Hier auch die Möglichkeit Lokale Schnittstellen, anstelle des UNC Pfades anzugeben)

/s

Zeigt Servereigenschaften an.

/Ss

Speichert Druckereinstellungen in einer Datei.

/Sr

Stellt Druckereinstellungen aus einer Datei wieder her.
Speichert Optionsattribute für Druckereinstellungen oder stellt diese wieder her. Die Attribute müssen am Ende des Befehls stehen:

            2          PRINTER_INFO_2

            7          PRINTER_INFO_7

            c          Farbprofil

            d          Druckerdaten

            s          Sicherheitsbeschreibung

            g          Globaler DevMode

            m         Minimale Einstellungen

            u          Benutzer-DevMode

            r           Namenskonflikte lösen

            f           Namen erzwingen

            p          Anschluss zuordnen

/u

Verwendet den vorhandenen Druckertreiber, sofern bereits einer installiert ist

/t

[#] Nullbasierte Indexseite zum Starten

/v

[Version] Eine der folgenden Treiberversionen: Windows 95 oder 98 | Windows NT 3.1 | Windows NT 3.5 oder 3.51 | Windows NT 3.51 | Windows NT 4.0 | Windows NT 4.0 oder 2000 | Windows 2000

/w

Fordert einen Treiber an, wenn der angegebene Treiber nicht in der INF-Datei gefunden wird.

/y

Richtet den Drucker als Standarddrucker ein.

/Xg

Liest Druckereinstellungen.

/Xs

Richtet Druckereinstellungen ein.

/z

Gibt diesen Drucker nicht automatisch frei.

/Z

Gibt diesen Drucker frei. Verwendung nur mit der Option /if möglich.

/?

Zeigt diese Hilfemeldung an.

@

[Datei] Datei mit Befehlszeilenargumenten

Script zur Vermeidung des Trennens einer Nezwerkverbindung

  • Hauptkategorie: FAQs
  • Kategorie: Scripts
  • Zuletzt aktualisiert: Donnerstag, 06. September 2012 17:38
  • Veröffentlicht: Donnerstag, 27. Juli 2006 19:48
  • Geschrieben von Peter Kloep
  • Zugriffe: 14574
Script, damit Netzwerkverbindungen nicht getrennt werden (rotes X):
set wshshell = CreateObject("WScript.Shell")  kommando = "net config server /autodisconnect:-1"  resultat = wshshell.Run(kommando , 1 , true) 

Logon Fehler bei Windows XP / Server 2003

  • Hauptkategorie: FAQs
  • Kategorie: Security
  • Zuletzt aktualisiert: Sonntag, 09. September 2012 10:35
  • Veröffentlicht: Sonntag, 03. Dezember 2006 13:39
  • Geschrieben von Peter Kloep
  • Zugriffe: 74349
Hier ist eine Übersicht über die häufigsten Fehler und Ursachen beim Anmelden an einem Windows XP System oder einem Microsoft Windows Server 2003

1. Falscher Benutzername oder falsches Passwort

2. Benutzer meldet sich ausserhalb der erlaubten Zeit an

3. Benutzer meldet sich auf einem nicht erlaubten Computer an

4. Das Konto des Benutzers ist gesperrt (Passwort zu oft falsch eingegeben)

5. Das Konto den Benutzers ist deaktiviert

6. Der Benutzer darf sich nicht mittels RemoteDesktop anmelden

7. Der Benutzer hat bei der SmartCard Anmeldung den falschen PIN eingegeben

8. Der Benutzer hat kein gültiges Zertifikat auf seiner SmartCard


1. Falscher Benutzername oder falsches Passwort 

Image 

Die Einträge im Eventlog sehen folgendermassen aus:

Image 

Hier ist der Text des Eventlogs 

Fehlgeschlagene Anmeldung:
  Grund:  Unbekannter Benutzername oder falsches Kennwort
  Benutzername: testbenutzer
  Domäne:  KLOEP
  Anmeldetyp: 10
  Anmeldevorgang: User32 
  Authentifizierungspaket: Negotiate
  Name der Arbeitsstation: NOH0001
  Aufruferbenutzername: NOH0001$
  Aufruferdomäne: KLOEP
  Aufruferanmeldekennung: (0x0,0x3E7)
  Aufruferprozesskennung: 976
  Übertragene Dienste: -
  Quellnetzwerkadresse: 192.168.1.22
  Quellport: 2357 

 


2.  Benutzer meldet sich ausserhalb der erlaubten Zeit an

Image 

Die Einträge im Eventlog sehen folgendermassen aus:

Image 

Hier ist der Text des Eventlogs 

Fehlgeschlagene Anmeldung:
  Grund:  Außerhalb der Anmeldezeiten des Kontos
  Benutzername: testbenutzer
  Domäne:  KLOEP
  Anmeldetyp: 10
  Anmeldevorgang: User32 
  Authentifizierungspaket: Negotiate
  Name der Arbeitsstation: NOH0001
  Aufruferbenutzername: NOH0001$
  Aufruferdomäne: KLOEP
  Aufruferanmeldekennung: (0x0,0x3E7)
  Aufruferprozesskennung:  4896
  Übertragene Dienste:  -
  Quellnetzwerkadresse: 192.168.1.22
  Quellport: 2324

Hier kann man die Einstellung ändern:  
Image 


 

3. Der Benutzer darf sich nicht auf diesem Computer anmelden

Image 

Die Einträge im Eventlog sehen folgendermassen aus:

Image 

Hier ist der Text des Eventlogs 

Fehlgeschlagene Anmeldung:
  Grund:  Benutzer darf sich an diesem Computer nicht anmelden
  Benutzername: testbenutzer
  Domäne:  KLOEP
  Anmeldetyp: 10
  Anmeldevorgang: User32 
  Authentifizierungspaket: Negotiate
  Name der Arbeitsstation: NOH0001
  Aufruferbenutzername: NOH0001$
  Aufruferdomäne: KLOEP
  Aufruferanmeldekennung: (0x0,0x3E7)
  Aufruferprozesskennung: 4896
  Übertragene Dienste: -
  Quellnetzwerkadresse: 192.168.1.22
  Quellport: 2324

Hier kann man die Einstellung ändern:  

Image 


4. Der Benutzeraccount ist gesperrt (Der Benutzer hat sein Passwort zuoft falsch eingegeben)

Image 

Die Einträge im Eventlog sehen folgendermassen aus:

Image 

Hier ist der Text des Eventlogs 

Fehlgeschlagene Anmeldung:
  Grund:  Konto gesperrt
  Benutzername: testbenutzer
  Domäne: KLOEP
  Anmeldetyp: 10
  Anmeldevorgang: User32 
  Authentifizierungspaket: Negotiate
  Name der Arbeitsstation: NOH0001
  Aufruferbenutzername: NOH0001$
  Aufruferdomäne: KLOEP
  Aufruferanmeldekennung: (0x0,0x3E7)
  Aufruferprozesskennung: 372
  Übertragene Dienste: -
  Quellnetzwerkadresse: 192.168.1.22
  Quellport: 2524

Hier kann man die Einstellung ändern:  
Image 


 
5. Das Konto des Benutzers ist deaktiviert

Image 

Die Einträge im Eventlog sehen folgendermassen aus:

Image 

Hier ist der Text des Eventlogs 

Fehlgeschlagene Anmeldung:
  Grund:  Konto ist gegenwärtig deaktiviert
  Benutzername: testbenutzer
  Domäne:  KLOEP
  Anmeldetyp: 10
  Anmeldevorgang: User32 
  Authentifizierungspaket: Negotiate
  Name der Arbeitsstation: NOH0001
  Aufruferbenutzername: NOH0001$
  Aufruferdomäne: KLOEP
  Aufruferanmeldekennung: (0x0,0x3E7)
  Aufruferprozesskennung: 976
  Übertragene Dienste: -
  Quellnetzwerkadresse: 192.168.1.22
  Quellport: 2357


6. Der Benutzer darf sich nicht mittels RemoteDesktop anmelden

Image 

Die Einträge im Eventlog sehen folgendermassen aus:

Image 

Hier ist der Text des Eventlogs 

Fehlgeschlagene Anmeldung:
  Grund: Dem Benutzer wurde der angeforderte
   Anmeldetyp an diesem Computer nicht gestattet.
  Benutzername: testbenutzer
  Domäne:  KLOEP
  Anmeldetyp: 10
  Anmeldevorgang: User32 
  Authentifizierungspaket: Negotiate
  Name der Arbeitsstation: NOH0001
  Aufruferbenutzername: NOH0001$
  Aufruferdomäne: KLOEP
  Aufruferanmeldekennung: (0x0,0x3E7)
  Aufruferprozesskennung:  3832
  Übertragene Dienste:  -
  Quellnetzwerkadresse: 192.168.1.22
  Quellport: 2288

 


 
7. Der Benutzer hat bei der SmartCard Anmeldung den falschen PIN eingegeben

Image 

Die Einträge im Eventlog sehen folgendermassen aus:

Image 


Unterkategorien

Hier einige Antworten auf Fragen rund um die Zertifizierung