blub

z.b. mit

(get-eventlog -list) | foreach {$_.log}

bekommst du alle Eventlognamen auf dem Rechner, die du weiter als Variable in dem WMI-Befehl benutzen kannst.

In der Performance liegen zwsichen der WMI-Klasse und dem Logparser echt Welten. Wenn du hier Probleme hast, solltest du dir dochmal den Logparser ansehen. Vielleicht hilft dir dann der Artikel weiter: http://www.serverhowto.de/Auswertung-von-Eventlogs-mit-dem-MS-Logparser.401.0.html

blub

@dukel,

und wie sicherst du mit get-event ein Eventlog als .evt oder .evtx ?

blub

hi,

Ich habe win32_ntEventlogfile grad mit der Powershell probiert

PS D:\> $log=get-wmiobject win32_ntEventlogfile -filter 'Logfilename="System"'
PS D:\> $log.BackupEventlog("d:\backup_system.evt").returnvalue

Ich habe das evtx-Systemlog eines win7-Rechners problemlos auf einem anderen win7-Rechner öffnen können.

Evtx-Dateien wirst du wahrscheinlich nicht auf einem XP/Win2003 Rechner importieren können, umgekehrt ist kein Problem

blub

Hallo,

Kannst ja mal mit diesem kleinen Tool nachsehen, ob der Port 135 offen ist.

https://www.mcseboard.de/tipps-links-5/einfacher-portscanner-173485.html

simpletcpcheck <ServerIP> 135

sollte "11" zurückliefern

blub

@ikay,

In diesem Forum legen wir Wert auf korrekte Groß- und Kleinschreibung. Bitte halte dich daran.

Danke für dein Verständnis

blub

Ich habs versucht mit Split(" ") macht er mir das ganze in zwei zeilen. Aber wie filtere ich nur das, was hiter "CN=" bis zum nächsten komma steht. Eine feste Breite wie mit dem padleft/) funktioniert ja nicht...

Du musst 2-mal splitten. Zuerst den gesamten String nach ",". Den ersten Teilstring z.B. KommaResult[0] splittest du nochmal nach "=". Endergebnis ist dann z.B. EqualResult[1]

blub

oder das Loginscript auf WSH umstellen

MapNetworkDrive Method

damit bekommst du aussagekräftgere Fehlermeldungen, kannst Pausen definieren, Logdateien schreiben etc.

Wenn du mit "net use" weitermachen willst/ musst, hilft bei der Analyse sicher ein Netzwerktrace z.b. mit http://www.wireshark.org oder dem MS-Netmon weiter.

blub

Hallo,

Da hast du dir ein sehr komplexes Thema an Land gezogen. Besorg dir mal dieses Werk Windows Server® 2008 PKI and Certificate Security PRO-Other: Amazon.de: Brian Komar: Englische Bücher und entscheide dann, ob du das Thema ohne Vorkenntnisse stemmen kannst.

zu deinen Fragen:

Manche Kartenhersteller bieten auch Software an. Schau mal Giesecke&Devrient vorbei. Das ist einer der grossen.

Es gibt aber auch den FIM von MS, Laden Sie Microsoft Forefront Identity Manager*2010 herunter , da kannst du dir unabhängig Karten besorgen.

Meine Kartenempfehlung: JavaKarten

Kartenleser und eine einfache PKI sind die leichtesten Teile der Übung!

blub

Schadsoftware heisst deswegen so, weil sie dein System beschädigt. Da bleibt nur eine einzige vernünftige Reaktion -> Neuinstallation und den Vorfall als Lehre für die Zukunft sehen.

blub

Hallo Jens,

wenn du deine Software bei uns promoten willst, sprich das bitte mit boardadmin{at]mcseboard.de ab

Danke für dein Verstädnis

blub

Hallo,

ich würde im DNS (dnsmgmt.msc) die Zone öffnen und dann den Exportbutton benutzen.

Wenn du es Skripten willst, geht das sicher mit der dnscmd.exe oder -pur Scripting" über den MicrosoftDNS-Provider im WMI. Schau mal hier PowerShell WMI - PowerShellPraxis.de Beispiel 3

blub

Z.B. weil die User erst gar nicht die Netzwerkumgebung durchsuchen können sollen!

Mach bei vielen Tausend PCs schon Sinn, da so u.a. auch das Netzwerk entlastet wird.

Hat also mit Berechtigungen und so nix zu tun.

Nee, aus diesem Grund macht es keinen Sinn. Die Clients holen sich die Liste mit den Rechnern von einem sogenannten Masterbrowser ab, der sich im Subnetz des Clients befindet. Dieser Vorgang dürfte kaum merkliche Last verursachen.

Merklich Last kann es verursachen, wenn die Browsinglisten befüllt werden und die einzelnen Masterbroser aus den Subnetzen diese Listen untereinander z.b. über dünne Leitungen austauschen.

blub

das ist die integrierte PS-entwicklungsumgebung seit PS v2.0

du findest sie unter "C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell_ise.exe"

oder unter Start -> Ausführen -> powershell_ise.exe

blub

Hi,

nimm die powershell_ise, damit lässts sichs ganz gut experimentieren

blub

@Kugelschreiber, achte bitte zukünftig auf korrekte Rechtschreibung und Grammatik. Damit hilfst du uns und auch dir auch selbst.

Danke für dein Verständnis

blub

Hallo termack,

Ich würde auf einem DC mal diesen Befehl ausführen

dcdiag /test:dns /e >log.txt

einmal, wenn der 1.-DC online ist und einmal, wenn der offline ist

blub

diese Zeilen laufen beispielsweise problemlos, sofern du den DN korrekt anpasst

$user=[ADSI]"LDAP://CN=C15008,OU=BenutzerA,OU=scripting,DC=Dom1,DC=intern"
$user.psbase.invokeset("accountdisabled",$false) 
$user.setinfo()

Kopier diese oder auch dein eigenen Zeilen mal zuerst nach notepad und anschliessend in die powershell_ise.exe zum Ausführen . Evtl. sind deine "" falsch

blub

1) Die Warnmeldung ist normal, wenn der DNS Server nicht erreichbar ist.

2) ob du tatsächlich ein DNS-Problem weiss ich nicht, das könntest du z.b. mit "netdiag /v" herausfinden .

nslookup alleine(!) ist jedenfalls kein aussagekräftiges Tool, um dein DNS auf Fehlerfreiheit zu überprüfen.

blub

@KarlA123, bei deinem Telegrammstil kann dir doch keiner helfen!

Gib dir also bitte Mühe, dein Problem und deine Umgebung anständig zu beschreiben. Dann kann man dir auch weiterhelfen. So bringts nix!

Danke für dein Verständnis

blub

btw: Ein "?" reicht übrigens pro Fragesatz.

Hallo,

Ob du den Test Mittag riskieren und verantworten kannst, musst du selbst wissen.

Ich würds Abends machen.

Wenn du die Supporttools auf einem Client hast, kannst du dort

a) netdiag /v > c:\dns1.log

b) netdiag /test:dns > c:\dns2.log

a) nur für den Fall, daß in b) Fehler sind

blub

hast du denn tatsächlich Probleme, (User können sich nicht anmelden, Server nicht erreichbar, Ping geht nicht auf Namen etc.), oder hast du nur nslookup-Probleme?

Hallo,

sind das noch xp-clients? Ich meine mich zu erinnern, dass das nslookup von xp immer den ersten DNS-Server nutzen will.

- Hast du sonst Probleme, wenn der erste DNS weg ist?

- hol dir mal das nslookup.exe von einem DC, sofern wir wirklich über xp sprechen.

blub

hast du das Beispiel aus dem englischen Buch mal ausprobiert?

bei mir (Excel 2003) gehts auch fett, aber evtl. habe ich einen anderen String. Schreib mal den Inhalt der Zelle hier und probier zum Test einen anderen beliebigen Druckertreiber

blub

dann sniff doch einen Verbindungsversuch mit z.B. mit Wireshark Go deep.