While preparing my talk for this year’s PSConfEU, I made a discovery that, while not being a major security disaster or anything like that, still surprised me a bit. Started as a skunkworks type side project at Microsoft, SSH wormed […]
Es ist wirklich viel darüber geschrieben worden, wie man auf Domain Controllern eines Active Directory-Forests LDAP über TLS-Verbindungen, also LDAPS, aktiviert. Einige, darunter auch namhafte, Autoren verwechseln dabei Signierung (die heutzutage wirklich jeder erzwungen haben sollte) mit Verschlüsselung, aber im […]
Wenn man auf einem nicht-englischen System Shell-Befehle („DOS-Befehle“) aus der PowerShell heraus aufruft, die in ihrer Ausgabe Umlaute beinhalten, so kann es manchmal passieren, dass die Umlaute nicht korrekt dargestellt werden. Dies ist besonders oft in der PowerShell ISE der […]
Manchmal muss ein Skript halt mit erhöhten Rechten laufen. Das erreicht man in der Regel entweder damit, dass man den Aufrufenden mit
|
1 |
#Requires -RunAsAdministrator |
vor den Kopf stößt, oder man macht das Skript „Self-Elevating“:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
[CmdletBinding()] Param( [Parameter(Mandatory=$false)] [switch]$RunElevated ) function Test-Admin { $currentUser = New-Object Security.Principal.WindowsPrincipal $([Security.Principal.WindowsIdentity]::GetCurrent()) $currentUser.IsInRole([Security.Principal.WindowsBuiltinRole]::Administrator) } if ((Test-Admin) -eq $false) { if ($RunElevated) { Write-Warning 'We tried to elevate and failed' } else { try { Start-Process powershell.exe -Verb RunAs -ArgumentList ('-noprofile -nologo -noexit -file "{0}" -RunElevated' -f ($myinvocation.MyCommand.Definition)) -EA Stop } catch { Write-Warning ('Error trying to self-elevate: {0}' -f $_.Exception.Message) } exit } } Write-Host "Hello elevated world!" # Code that needs elevation |
Doch was ist, wenn das Skript […]
Im Teil 1 haben wir herausgefunden, wie man mit P/Invoke und ein wenig C# die aktuell gültige Überwachungsrichtlinie sprachunabhängig (und, nebenbei bemerkt, ohne unnützes Daten-Beiwerk) ermitteln kann. Im Teil 2 nutzten wir PowerShell Remoting, um das ganze auf einem entfernten […]
Im Teil 1 haben wir herausgefunden, wie man sprachunabhängig die Überwachungsrichtlinie eines Windows-Rechners ermitteln kann. Die wirkliche Kunst ist natürlich, dies remote zu tun. Gesagt, getan – wir schließen den Code aus Teil 1 in einen ScriptBlock ein und rufen […]
Die gerade wirksame Überwachungsrichtlinie auf einem Windows-Rechner zu kennen ist wichtig – sei es für die Überprüfung der CIS-Konformität oder weil man bestimmte Audit Logs sammeln will und sicher gehen möchte, dass sie auch tatsächlich generiert werden. Microsoft hält dafür […]
Der PowerShell Saturday in Hannover war toll! Vielen Dank an Holger Voges und die Orga-Truppe der PowerShell User Group Jannover für das Organisieren und dafür, dass ich dabei sein durfte! Hier meine Folien: 20230916_PSSatH_Arbeiten mit Active Directory Und hier die […]
Der lokale Zugriff auf die Windows-Registry ist dank Registry-PSProvider recht einfach und komfortabel möglich. Hat der Zugriff hingegen remote zu erfolgen, steht mit nativen PowerShell-Mitteln nur PowerShell Remoting zur Verfügung. Und innerhalb einer AD-„Vertrauensblase“, also innerhalb eines Forests oder zwischen […]
In einem TechNet Forum-Thread wies Davorin Scharping darauf hin, dass die Cached Mode-Dauerhaftigkeitsrichtlinie in Outlook 2016 nicht funktioniert wies sie soll. Konkret ging es darum, dass die Einstellungen „1 Monat“, „3 Monate“ usw. als „Alle“ wiedergegeben wurden, zumindest auf dem […]
Copyright © 2024 | WordPress Theme von MH Themes
