blub

Hallo Maik friedrichs,

bitte beschreibe dein Problem in vernünftigen, strukturierten Sätzen.

Wenn du dazu genau die Fehlersituation erläuterst, die Fehlermeldungen und Eventlogs, sowie deine bisherigen Maßnahmen beschreibst, dann können wir dir sicherlich helfen.

Allerdings auch nicht innerhalb von 2 Stunden.

Danke für Dein Verständnis

blub

nnnene,

Du sollst die Werte der .Net Klasse [system.ConsoleColor] auflisten (=Enum erieren)

$Color = "Black","DarkBlue","DarkGreen","DarkCyan","DarkRed","DarkMagenta","DarkYellow","Gray","DarkGray","Blue","Green ","Cyan","Red","Magenta","Yellow","White"

sowas is fad. Die Liste will ich von der PS selbst geliefert bekommen ;)

Hallo,

Da bietet sich WMI an (__InstanceModificationEvent)

ein paar Beispiele findest du hier:

PowerShell - FileMonitoring - PowerShellPraxis.de

Etwas Powershell muss man fdaür, denke ich, schon können

blub

Ja des schon, aber wenn eine Datei gleich ( besser gesagt wenn der Dateiname schon vorhanden ist) ist soll er abbrechen.

aber dann komplett raus.

 

Dass soll ich in einem Log mitschreiben wenn er abbricht.

 

Wenn aber keine Datei gleich sind soll das Script einfach alle Dateien Kopieren und dann in eine Variable in einem String speichern.

Im String soll der Pfad der kopierenden Datei stehen.

 

Die File brauche ich nur auf den Namen checken, der Inhalt ist nicht wichtig.

Dann zeig doch mal deinen Ansatz für diese Aufgabe. Wo genau hakt es?

blub

Das Code Stück $dstfile.split('\')[0..($dstfile.split('\').length-2)] -join '\' entfernt aus dem kompletten Pfad mit Dateinamen den Dateinamen so dass nur noch der Pfad übrig bleibt.

ginge auch mit "split-path -parent"

Split-Path

blub

Das sieht gut aus, da kann ich auch dran schrauben.

kleine Hausaufgabe: :D

Lass dir mal alle 16 möglichen Farben der Console (Red, Cyan, DarkMagenta etc.) per PS ausgeben

Ich hoffte nur wohl doch auf ein schönes parametrierbares Ausgabefenster. :)

Nur für dich :-)

#Skript
#Powershell Console Definieren

#Console definieren
$h=get-host

#Console Farben
$win = $h.UI.RawUI
$win.BackgroundColor = "Cyan"
$win.ForegroundColor = "Red"

#Console Buffergrösse
$win_buffersize=$win.buffersize
$win_buffersize.height=5499
$win_buffersize.width=190
$h.ui.rawui.set_buffersize($win_buffersize)

#Console Fenstergrösse
$win_size=$win.windowsize
$win_size.height=15
$win_size.width=180
$h.ui.rawui.set_windowsize($win_size)

#Bereinigen des Bildschirms
clear-host

#Prüfen ob Fehler gemeldet wurden (entspricht dem %errorlevel% aus MSDOS)
$LastExitCode 


write-Host "Hello Edgar"        
read-host    

Ich empfinde das eher als Provisorium als eine Lösung.

 

Ist aber überall so! Bei ner Batch musst du auch am Ende ein "pause" setzen, wenn das Fenster stehen bleiben soll.

mach halt am Ende nochmal ein

read-host

blub

Die Kennwörter sollen zentral vergeben werden und nur die Geschäftsleitung und der Admin sollen Zugriff darauf haben.

 

Hallo,

Gibts denn Gründe für diese eher unübliche Praxis?

m.E. verursacht ein solches Verfahren Mehrarbeit und Probleme, ohne einen Securityvorteil zu bringen.

Passwörter gelten außerdem heutzutage generell nicht mehr als sicher.

blub

ahhhh -- ich liebe takeovers

Ist es euch möglich, versuchsweise den Server erneut zu installieren, dass mit einem anderen Plattensatz, einer anderen Platte? Die jetzige installation sollte erhalten bleiben, sie wird ja wohl noch benötigt.

Im Debuglog des ersten Posts steht relativ deutlich drinnen, dass es sich um ein Treiberproblem handelt. Eine Neuinstallation wird da m.E. nicht allzuviel bringen.

Eher mal im Devicemanager suchen und schauen, ob es Treiberupdates z.B. für die Netzwerkkarte, Board etc. gibt.

Bei Bechtle hatte ich mir eine derartige Lösung mal angesehen. War eine Eigenentwicklung von denen.

Evidian.de hat ebenfalls eine Lösung ohne eigene PKI im Protfolio.

Problem fand ich, das das Lösungen waren, die sich an keine Standards gehalten haben.

PS: Die offenen Punkte beantworte ich noch, ich warte momentan noch auf die nötigen Infos...

Die Fragen sind mehr als Denksnstöße für dich gedacht, als das du die unbedingt beantworten musst

- Firmeneigene CA (oder was genau wolltest du wissen?)

z.B. Microsoft - ADintegriert oder eigenständig / extern o. intern / zertifiziert von der Bundesnetzagentur etc. etc

Jede Konstellation hat ihre Vor- und Nachteile

-

InterCard Card Management System.

Manche CMS können nur mit MS-CA, manche gerade nicht mit MS-CA . Dieses CMS kenne ich aber nicht.

Aus einer Infomail bezüglich der Dienstausweise geht hervor, dass "ein eigenständiger Kryptoprozessor für hochgradig verschlüsselte Datenübertragungen zum Einsatz kommt". Demnach scheint der Cryptochip wohl vorhanden zu sein?! (Ich habe soeben ein Whitepaper mit den genauen Kartenspezifikationen beantragt, mal schauen ob was zurück kommt... )

Frag mal nach dem Kartenbetriebssystem Java/Starcos / Seccos /Filebasiert ..

PS: Ginge denn auch eine Anmeldung mittels Smartcards, die unabhängig von Zertifikaten ist? .. Wohl kaum, oder?

Doch, da gibts einige Anbieter, die dich z.b. über die Kartennummer und nicht über Zertifikate authentisieren.

Ich bin nur die ausführende Kraft, das Nachdenken über solche Prozessabläufe ist den Chefs überlassen :)

Bis eine Authentifizierung mittels Smartcards in den anderen Abteilungen Einzug erhält, bedarf es zunächst einer funktionierenden Lösung (die ich aktuell versuche zu ermitteln). Alles weitere liegt noch in weiter Ferne. Jetzt gilt es den Stein zunächst in's Rollen zu bringen. Mein Abschlussprojekt soll letztendlich nur als Einstieg in die gesamte Thematik dienen...

So ist leider schon oft viel gute Arbeitskraft in den Sand gesetzt worden.

Mein Tipp, such dir in deiner Umgebung einen erfahrenen Projektleiter und unterhalte dich mit dem mal ne gute Stunde, wie er ein solches Vorhaben angehen würde.

Nimm deine Vorstellungen/ Ziele dazu mit, wo siehst du die größten Schwierigkeiten, mach einen groben Zeitplan mit Meilensteinen, grobe Kosten, etc. etc.

blub

Hallo,

Für die Infrastruktur:

- Was ist das für eine CA?

- Welches CMS

- kann das CMS mit deiner CA umgehen?

Mifare DESfire ist lt. Netz der RFID-Chip. Du brauchst nen Cryptochip auf der Karte, wenn die Anmeldung über Zertifikate ablaufen soll. Diesen Chip, samt Kartenbetriebssystem, müssen dann die Leser "verstehen", nicht die RFID-Antenne.

Domänenanmeldung mit Smartcards ist keine ganz einfache Geschichte. Da muss man m.E. ein Projekt aufsetzen und mit Projektwerkzeugen arbeiten.

Denk auch an die Prozesse:

Was passiert, wenn ein Benutzer sein Karte vergisst, verliert,...

Wie behandelt ihr PINs.

....

blub

Hallo sachira

Jeder Fragesteller hier im Forum möchte in irgendeiner Form Unterstützung haben und allen ist ihr Problem mindestens genauso wichtig wie dir das deine.

Ausdrücke wie "Hilfe!" oder "dringendst" sehen wir daher nicht gerne in Posts.

Wenn dein Problem denn wirklich so arg brennt, ist ein Forum der falsche Platz. Dann solltest du dich an einen kompetenten Dienstleister wenden.

Wie Dukel schon schreibt, hilft eine detaillierte Problembeschreibung schomal sehr weiter.

Danke für dein Verständnis

blub

Ich bin ja echt erstaunt, dass mehrere von Euch mehr als 100 Euro/h für normale netzwerkadministrative Tätigkeiten beim Kunden durch bekommen.

"normale netzwerkadministrative Tätigkeiten" sinds wohl nicht mehr. (sorry, die Einschränkung hatte ich überlesen). Bei mir handelt es sich um 3rd-Levelsupport/ und Entwicklungstätigkeiten.

Wie wäre es wenn du dir einfach ne .bat mit entsprechendem Inhalt und Userkontext schreibst und ne exe daraus kompilierst ?

 

Welchen Vorteil soll das haben? Dadurch wird das PW keinen Deut sicherer geschützt!

Benenne mal so eine "einfach" erstellte .exe nach .txt um, und suche im Notepad nach deinem PW.

1. Regel: Gehe mit Passwörtern sorgfältig um!

blub

Passwörter, gar Adminpasswörter dürfen im Klartext nirgendwo stehen!

Außerdem würd ich eher versuchen, den Grund zu eliminieren, weshalb ein 2008er-DC ab und zu -ausserhalb von Wartungsfenstern- heruntergefahren werden muss. Normal ist das ja nicht.

blub

I

 

Infizierte ping.exe und infiziertes Java.

 

Eingentlich habe mit der Tür eher an den fehlerhaften Prozess gedacht, den man korrigieren muß

- kein oder veralteter Virenschutz

- User surft mit Adminrechten

- verseuchte externe Speichermedien

- MS-Hotfixe aktuell (bei SP2 offenbar schonmal nicht)

etc.

blub

Wie ordne ich dieses Zertifikat nun dem IIS zu, also natürlich der Website (Hier: Acitve-Sync)?

 

Wahrscheinlich irgendwo im W2k3-IISManager: - > Sicherheit -> Zertifikate importieren.

Hi,

 

Ich hab hier ein Notebook (Dell) mit Windows XP Pro SP2.

....

Auf dem Laptop war vor kurzem der BKA Trojaner,

 

1. Weg vom Netz mit dem Teil

2. Plattmachen der Festplatte

3. Mindestens XP Sp3 drauf

4. Suche nach der Tür, durch die der Trojaner draufgekommen ist

Alles andere machts höchstens für den Kunden schlimmer

blub

Hi,

Kann dir der CA-Betreiber pfx-Dateien erstellen? Die enthalten den privaten Schlüssel und sind einfach zu importieren

Probier die .p7s nach pfx umzubenennen und dann zu importieren. (bin ich mir nicht sicher, aber könnte sein, dass das geht)

blub

ein anderer Spruch dort ist,

dass Mailand eigentlich schon zu Afrika gehört