Um abzufragen, wann sich ein einzelner User das letzte mal angemeldet hat, existiert folgender Powershell-Befehl Um alle User abzufragen toddeIch bin ein typischer Quereinsteiger, sowie IT Allrounder und habe mein Wissen hauptsächlich aus den vielen kostenlosen Artikeln und Howtos aus dem Internet gezogen. Mit meiner Webseite möchte ich meinen Teil dazu beitragen, dass möglichst viel […]
Kategorie: Windows
Hier dreht sich alles um das ach so beliebte Betriebssystem ;-)
Powershell Code signieren
toddeIch bin ein typischer Quereinsteiger, sowie IT Allrounder und habe mein Wissen hauptsächlich aus den vielen kostenlosen Artikeln und Howtos aus dem Internet gezogen. Mit meiner Webseite möchte ich meinen Teil dazu beitragen, dass möglichst viel Wissen weitergeben wird. Meine Artikel/Howtos sind bewusst auf Deutsch gehalten, um den Mitmenschen, die mit Englisch nicht so gut […]
WMI: Einem AD User Zugriff auf WMI gestatten
Für mein neues Assetmanagement Tool benötige ich einen User, der von diesem Tool genutzt wird, um via WMI Abfragen auf den Clients durchzuführen. Aus Sicherheitsgründen wird dafür ein Service Account im AD angelegt. Dieser bekommt dann die WMI Rechte „Remote Access“ und „ReadSecurity“. Lt. Hersteller des Tools soll dies ausreichen. Da ich mich noch am […]
Hotfix eines entfernten Rechners abfragen
Hin und wieder kommt es vor, dass man den das Vorhandenseins eines Hotfixes in Erfahrung bringen möchte. Dazu eignet sich die Powershell hervorragend. Mit folgendem Schnipsel könnt ihr auf einem Remoterechner die Abfrage starten: „PCXXX“ tauscht ihr mit dem entsprechenden Namen aus. „KBXXXX“ ebenfalls. Nachdem der Befehl abgeschickt wurde erhaltet ihr die Aufforderung zur Eingabe […]
Powershell: Anzahl AD Computer herausfinden
Die Anzahl der Workstations, die sich innerhalb der letzten 30 Tage am AD gemeldet haben, lässt sich mit diesem Powershell Befehl herausfinden. toddeIch bin ein typischer Quereinsteiger, sowie IT Allrounder und habe mein Wissen hauptsächlich aus den vielen kostenlosen Artikeln und Howtos aus dem Internet gezogen. Mit meiner Webseite möchte ich meinen Teil dazu beitragen, […]
CMD/Powershell sperren und auch gleich wieder umgehen
In Unternehmen sind für die „normalen“ User CMD und Powershell für gewöhnlich gesperrt. Dies geschieht i.d.R via GPO mittels folgender Einträge. „Dont’t run specific Windows applications“ beinhaltet dann die Sperre für die Powershell wie folgend zu sehen. Jetz wäre Windows nicht Windows, wenn sich diese Sperre nicht umgehen ließe. Zu diesem Zweck erstellt man einfach […]
Windows Clients absichern via Security Compliance Toolkit (SCT)
Installiert man Windows, ob 10 oder 11, sind viele Funktionen und Einstellungen aktiv, die dem User zwar die Arbeit erleichtern, aber auch gewissen Risiken in Bezug auf Sicherheit und Integrität des Systems mit sich bringen. Im privaten Umfeld mag dies nicht weiter problematisch sein, jedoch gelten im Unternehmensumfeld andere Prämissen. Dort es ist es um […]
Active Directory: Sicherer Zugriff
Einleitung: In diesem Tutorial möchte ich euch zeigen, wie ihr den Zugriff auf Server und Workstations sicherer gestaltet. Dabei kommen Teile des sog. Tiering Konzepts zum Einsatz. Dieses Konzept ist ein Stufenmodell und beschreibt ein Unternehmenszugriffsmodell welches, rel. einfach ausgedrückt, den sicheren Zugriff auf Unternehmensresourcen, insbesondere von Servern und Workstations regelt bzw. darstellt und verhindern […]
Microsoft Teams mit schwerer Lücke
Spannend ist Microsofts Kommentar dazu: The technique described does not meet our bar for immediate servicing as it requires an attacker to first gain access to a target network.We appreciate Vectra Protect’s partnership in identifying and responsibly disclosing this issue and will consider addressing in a future product release. Vielleich sollte MS diese Haltung einmal […]
Internet futsch….
…oder doch nicht? Viele werden es vielleicht kennen, dieses nervige Problem, dass Windows meckert es hätte kein Internet, obwohl alle Seiten normal laden. NCSI(Network Connection Status Indicator) ist die Ursache, bzw. das Fehlen eines positives Rückgabewertes an das Betriebssystem. In Windows 10 sieht es dann folgendermaßen aus: Die NCSI Abfrage wir nach dem Initialisieren der […]