PDQ Deploy mit „Powershell Code Signing“ nutzen

Heute zeige ich euch wie ihr PDQ Deploy in eurer Domäne mit signierten Powershell Scripten nutzen könnt. Oftmals wird die PowerShell Execution Policy von Administratoren auf unrestricted gestellt. Dabei kann ein gewisses Risiko bestehen, da ab diesem Moment sämtliche Skripte ausgeführt werden können.  Um dieses Sicherheitsrisiko zu minimieren, können Zertifikate erstellt werden und als vertrauenswürdigen […]

Mehr lesen PDQ Deploy mit „Powershell Code Signing“ nutzen

SAPlogon.ini in allen Userverzeichnissen aktualisieren

Die SAPlogon.ini wird bei der erstmaligen Anmeldung eines Users aus C:\Windows in das jeweilige Userprofil kopiert. Nachträgliche Änderungen erfordern somit die Anpassung der Datei in jedem Userprofil. Dies kann wie immer schnell per Powershell erledigt werden. Wir lesen uns als erstes die Profilpfade ein und definieren die Quelle an der unsere SAPplogon.ini liegt: $UserFolders = […]

Mehr lesen SAPlogon.ini in allen Userverzeichnissen aktualisieren
Januar 30, 2018

Schlagwörter: , , , , , , , , , ,

Profilpfad des angemeldeten Users direkt im Total Commander öffnen

Heute zeige ich euch wie ihr euch im Inventory ein Custom Tool anlegt dass euch direkt in den lokalen Profilpfad des angemeldeten Users bringt. Als erstes ermitteln wir den User per Powershell: $user = (Get-WmiObject -ComputerName $(Computer:TARGETHOSTNAME) -Class win32_computersystem).username.split(„\“)[1] Nun bauen wir den ermittelten User in den Pfad ein und öffnen das Ganze im Total […]

Mehr lesen Profilpfad des angemeldeten Users direkt im Total Commander öffnen
Januar 30, 2018

Schlagwörter: , , , , , , , , , , , , , ,

AD-Passwort abgelaufen und User unterwegs

Oft ist es nicht möglich sein Passwort zu ändern, z.B. weil man unterwegs ist. Läuft das Kennwort in dieser Zeit ab, hat der User aber keinen Zugriff mehr auf sein OWA-Postfach und ähnliches. Wir starten zur Lösung das „Active Directory Administrative Center“ und öffnen den Benutzer. Am unteren Ende der Seite wählen wir den Attribute Editor […]

Mehr lesen AD-Passwort abgelaufen und User unterwegs

Verzeichnisse mit bestimmtem Namen zippen und benennen

Ein Kollege trat kürzlich an mich heran, mit der Bitte ihm dabei zu helfen bestimmte Ordner einer Ordnerstruktur zu zippen und an einen Zielort zu kopieren. Das folgende Powershell Script liest aus dem Startpath alle Ordner ein und zippt die die „FINAL Documentation“ heissen. Die erstellte ZIP Datei soll die Nummer des Auftrages bekommen. Die […]

Mehr lesen Verzeichnisse mit bestimmtem Namen zippen und benennen
März 12, 2014

Schlagwörter: , , , , , , ,

Computer Beschreibung unter MDT 2012 im AD

Es gibt diverse Foren und Blog Einträge dazu wie man die Computer Beschreibung per MDT ins AD einpflegt, so ziemlich alle davon funktionieren allerdings nur im MDT 2010. Die folgende Vorgehensweise führt auch im MDT 2012 zum Erfolg: Als erstes erweitern wie die DeployWiz_ComputerName.xml um die notwendigen Einträge für die Beschreibung. Unter den Einträgen für den […]

Mehr lesen Computer Beschreibung unter MDT 2012 im AD

Admin umbenennen im MDT 2012

Wird per GPO nach dem Domain Join der lokale Admin umbenannt, bricht an dieser Stelle früher oder später die Abaarbeitung der Task Sequence ab, es sei denn man passt den User rechtzeitig per Script an. Das folgende Script benennt nicht nur den User auf dem Client um, sondern passt auch die Autologon Infos so an, […]

Mehr lesen Admin umbenennen im MDT 2012
September 25, 2013

Schlagwörter: , , , , , , , , , ,

Client Liste aus Verzeichnisstruktur erstellen

Ein Kollege von mir hat kürzlich per Logon Script einige Updates verteilt. Die Installationen hat er in ein freigegebenes Verzeichnis protokollieren lassen, in der Form %hostname%.txt.In dem Verzeichnis befand sich nun eine bunte Liste von Txt Dateien. Per Powershell habe ich das ganze mit einem simplen Befehl in eine verwertbare Client Liste konvertiert: get-childitem „\\server\share“ […]

Mehr lesen Client Liste aus Verzeichnisstruktur erstellen
April 22, 2013

Schlagwörter: , , , ,

Lokales Adminkennwort per Powershell in IP-Bereich ändern

Mit dem folgenden Script ändern wir das Kennwort eines lokalen Benutzers Admin. Im oberen Teil wird das zu setzende Kennwort definiert sowie der Ort der Logdateien. In der Zeile 1..200 | % { $ip = „192.168.1.$_“ setzen wir den IP-Bereich sowie die IPs die das Script nutzt (in diesem Beispiel 192.168.1.1 bis 192.168.1.200). $password=“GeheimesPasswort“ $LogPfad=“D:\Logs\“ […]

Mehr lesen Lokales Adminkennwort per Powershell in IP-Bereich ändern
Februar 23, 2012

Schlagwörter: , , , , , , , , , , , ,

Warum Dienste nicht als Administrator laufen sollten

Leider ist es viel zu oft gängige Praxis, dass Systemdienste mit der Berechtigung eines Administrators, gerne sogar mit denen eines Domänen-Admins laufen, da dieser natürlich alle Berechtigungen hat und somit (fast) alles darf. Vielen Admins ist hierbei jedoch nicht bewußt dass die so gespeicherten Kennwörter relativ einfach im Klartext ausgelesen werden können. Mit den folgenden […]

Mehr lesen Warum Dienste nicht als Administrator laufen sollten
Februar 15, 2012

Schlagwörter: , , , , , , ,