Kuddel071089
-
Gesamte Inhalte
557 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Kuddel071089
-
-
@MurdocX NLA haben wir nicht aktiv
@Nobbyaushb nicht das ich wüsste. ich dachte das einfügen von credentails direkt in einer session geht standardmäßig nicht -
Gerade eben schrieb MurdocX:
Also ich weiß nicht wie du machst, aber wenn ich auf die Punkte beim Passwort in der Übersicht doppelklicke, wird das für 12 Sekunden im Zwischenspeicher gespeichert. Mit Strg+V füge ich das dann bei RDP-Verbindungen ein.
STRG + V funktioniert bei uns in der RDP Session nicht.
Kommt bei euch vorher ein Popup für die Anmeldung ?
-
vor 11 Minuten schrieb BOfH_666:
Aber man könnte doch KeePass auch anweisen das Passwort in die RDP-Anmeldemaske einzugeben ... ist das keine Option?
Wenn das gehen würde wäre natürlich super.. Ich wüsste nur nicht, da die Eingabe der Credentials ja direkt in der RDP Session stattfindet und da geht ja nichtmal Copy & Paste
EDIT: Voraussetzung ist natürlich wieder, dass auch in KeePass keine Serveradresse eingetragen werden sollte
-
Ja das mit Ordnern und Vererbung geht mit mRemote auch.
Wenn ich da so umsetzen würde, hätte ich drei Ordner:Admin
Admin0Admin1
Je nach dem welcher User benötigt wird, kommt eine neue Verbindung im Ordner dazu. Mit der Zeit werden die Ordner also immer voller, wenn man die Verbindung nicht direkt wieder löscht
EDIT: Man kann einem Ordner zwar Credentials zuweisen, aber die Verbidung kann diese irgendwie nicht nutzen
-
Nur dann müsste ich ja quasi für jeden Server eine Verbindung anlegen. Bei über 600 Windows Server macht das in meinen Augen keinen Sinn.
Praktisch wäre es, in mRemote zb. drei Verbindungen zu erstellen (für den jeweiligen User), wo das aktuelle PW hinterlegt ist.
Die Serveradresse lässt man dann frei.
Wenn man die Verbindung startet, sollte nach der Serveradresse gefragt werden
-
Gerade eben schrieb testperson:
Hi,
ggfs. wäre ein "RDP Manager" mit KeePass Integration was. Kostenlost dürfte da bspw. mRemoteNG sein.
Gruß
Jan
mRemote ist bereits im Einsatz.
In mRemote selber kann man nur einen User und ein PW hinterlegen.Bleiben noch zwei user über. Die Credentials dann für jede Verbindung zu aktualisieren ist dann doch mit sehr viel Aufwand verbunden
-
Hallo zusammen,
wir Admins nutzen bei uns aktuell drei verschiedene Admin User, mit verschiedenen Berechtigungen.
Die PWs werden per Genrator erstellt und in KeePass gespecheichert.
Für die Anmeldung an Websites ist KeePass vopllkommen ausreichend, da man die PWs aus KeePass rauskopieren kann.
Was mich jetzt allerdings stört ist, dass man das PW für die Verwendung von RDP abtippen muss.
Hat jemand eine Lösung, mit der PWs speichern und in RDP verwenden kann, ohne sie eingeben zu müssen.
Die PWs selber, werden alle 90 Tage gewechselt.
Vielen Dank schon einmal.
-
Okay, wer lesen kann, ist klar im Vorteil.
In der Fehlermeldung steht ja drin, wo das Modul liegt."In C:\Program Files (x86)\WindowsPowerShell\Modules\localaccount\1.6\"
Ich habe es jetzt gelöscht.
Und siehe da, es funktioniert.
Vielen Dank an alle für die Hilfe
-
Ich habe meinen Server gerade noch einmal überprüft: ein Modul war nicht installiert.
Somit habe ich mir das Modul noch einmal heruntergeladen und importiert
-> https://gallery.technet.microsoft.com/scriptcenter/Local-Account-Management-a777191b
Leider bleibt die Fehlermeldung die gleiche
-
vor 4 Minuten schrieb MurdocX:
Wie ist denn der aktuelle Stand?
Was wurde von den Vorschlägen umgesetzt?
Komme erst morgen wieder dazu, mich wieder mit dem Thema zu beschäftigen
-
vor 8 Stunden schrieb daabm:
Hm - hab ich nicht oben schon was von "nachgebaut" geschrieben? Das ist das "Schöne" an Powershell - ein Cmdlet muß nicht das sein, für das man es hält
Mich würde mal ganz schnell
get-command remove-localgroupmember | fl *
der Beteiligten interessieren. Da kommen bestimmt interessante Unterschiede zum Vorschein.
Bei mir sieht es so aus:
Get-Command Remove-LocalGroupMember | FL * HelpUri : ScriptBlock : [CmdletBinding(SupportsShouldProcess=$true)] [Alias()] [OutputType([int])] Param ( [Parameter(Mandatory=$true, ValueFromPipelineByPropertyName=$true, Position=0)] [string[]]$GroupName, [Parameter(Mandatory=$false, ValueFromPipelineByPropertyName=$true, Position=1)] [string[]]$Computername = "$Env:computername", [Parameter(Mandatory=$true, ValueFromPipelineByPropertyName=$true, Position=2)] [string[]]$name ) Begin { } Process { if ($PSCmdlet.Shouldprocess("$($Name[0]) Removed from $($groupname[0]) on $computername") ) { $group = [ADSI]"WinNT://$($computername[0])/$($groupname[0]),group" $group.remove("WinNT://$($Name[0]),user") } } End { } CmdletBinding : True DefaultParameterSet : Definition : [CmdletBinding(SupportsShouldProcess=$true)] [Alias()] [OutputType([int])] Param ( [Parameter(Mandatory=$true, ValueFromPipelineByPropertyName=$true, Position=0)] [string[]]$GroupName, [Parameter(Mandatory=$false, ValueFromPipelineByPropertyName=$true, Position=1)] [string[]]$Computername = "$Env:computername", [Parameter(Mandatory=$true, ValueFromPipelineByPropertyName=$true, Position=2)] [string[]]$name ) Begin { } Process { if ($PSCmdlet.Shouldprocess("$($Name[0]) Removed from $($groupname[0]) on $computername") ) { $group = [ADSI]"WinNT://$($computername[0])/$($groupname[0]),group" $group.remove("WinNT://$($Name[0]),user") } } End { } Options : None Description : Verb : Remove Noun : LocalGroupMember HelpFile : OutputType : {System.Int32} Name : Remove-LocalGroupMember CommandType : Function Source : localaccount Version : 1.6 Visibility : Public ModuleName : localaccount Module : localaccount RemotingCapability : SupportedByCommand Parameters : {[GroupName, System.Management.Automation.ParameterMetadata], [Computername, System.Management.Automation.ParameterMetadata], [name, System.Management.Automation.ParameterMetadata], [Verbose, System.Management.Automation.ParameterMetadata]...} ParameterSets : {[-GroupName] <string[]> [[-Computername] <string[]>] [-name] <string[]> [-WhatIf] [-Confirm] [<CommonParameters>]}
-
vor 5 Minuten schrieb BOfH_666:
Hmmm ... sieht bei mir ein bissl anders aus ...
NAME Remove-LocalGroupMember SYNTAX Remove-LocalGroupMember [-Group] <LocalGroup> [-Member] <LocalPrincipal[]> [<CommonParameters>] Remove-LocalGroupMember [-Name] <string> [-Member] <LocalPrincipal[]> [<CommonParameters>] Remove-LocalGroupMember [-SID] <SecurityIdentifier> [-Member] <LocalPrincipal[]> [<CommonParameters>] ALIASE rlgm HINWEISE Die Hilfedateien für dieses Cmdlet können von "Get-Help" auf diesem Computer nicht gefunden werden. Es wird nur ein Teil der Hilfe angezeigt. -- Sie können die Hilfedateien für das Modul, das dieses Cmdlet enthält, herunterladen und installieren, indem Sie "Update-Help" verwenden. -- Wenn Sie das Hilfethema für dieses Cmdlet online anzeigen möchten, geben Sie Folgendes ein: "Get-Help Remove-LocalGroupMember -Online", oder gehen Sie zu "http://go.microsoft.com/fwlink/?LinkId=717989".
... ist in meinem Fall ein deutscher Windows Server 2016 Standard.
Die Online-Hilfe sieht auch anders aus als bei Dir ... Remove-LocalGroupMember. ... sehr verdächtig ...
Kann es sein, dass auf Deinem Server eine entsprechende Function nachinstalliert wurde, die die eingebaute quasi ersetzt?
Kann gut sein, dass ich da mal bisschen was rumgebastelt habe.
Ist das ein extra Modul, dass ich evtl neu installieren kann ?
-
@MurdocX hatte den Gruppennamen noch geändert. Daher passte das nicht.
Ich habe jetzt mal die Hilfe geöffnet:
NAME Remove-LocalGroupMember ÜBERSICHT Remove a local user to a local group in the Targeted computername SYNTAX Remove-LocalGroupMember [-GroupName] <String[]> [[-Computername] <String[]>] [-name] <String[]> [-WhatIf] [-Confirm] [<CommonParameters>] BESCHREIBUNG Remove a local user to a local group in the Targeted computername VERWANDTE LINKS HINWEISE Zum Aufrufen der Beispiele geben Sie Folgendes ein: "get-help Remove-LocalGroupMember -examples". Weitere Informationen erhalten Sie mit folgendem Befehl: "get-help Remove-LocalGroupMember -detailed". Technische Informationen erhalten Sie mit folgendem Befehl: "get-help Remove-LocalGroupMember -full".
-
vor 1 Minute schrieb MurdocX:
Der Fehler zeigt leider nicht deinen Befehl. Könntest du diesen hier im kompletten zur Analyse posten? Ich glaube sonst kommen wir nicht weiter.
cls Remove-LocalGroupMember -Group Administratoren -Member "Server-Installation"
-
vor 14 Minuten schrieb BOfH_666:
OK, dann lautet der korrekte Befehl ganz einfach
Remove-LocalGroupMember -Group Administratoren -Member 'zu entfernende Gruppe oder zu entfernendes Kono'
Habe es gerade mal getestet. Wieder auf dem gleichen Server:
Remove-LocalGroupMember : Es wurde kein Parameter gefunden, der dem Parameternamen "Member" entspricht. In Zeile:2 Zeichen:48 + Remove-LocalGroupMember -Group Administratoren -Member "S-HHLA-Server ... + ~~~~~~~ + CategoryInfo : InvalidArgument: (:) [Remove-LocalGroupMember], ParameterBindingException + FullyQualifiedErrorId : NamedParameterNotFound,Remove-LocalGroupMember
-
-Das cmdlet wurde auf einem deutschen Server ausgeführt
-Der Server ist somit Windows Server 2016 Deutsch
-ja ich antworte auch auf Nachfragen. Sorry, dass das ein wenig gedauert hat
-
vor 1 Minute schrieb BOfH_666:
Hmmm ... 'möchte nicht unhöflich sein, aber ... antwortest Du auch mal auf Nachfragen?
@BOfH_666 bzgl. Gruppe entfernen habe ich in meinen Skript noch nichs drin. Bin noch am testen. Den Test habe ich oben gepostet.
@daabm am Modul selber hab ich nichts gemacht. Vllt sollte ich es noch einmal neu herunterladen und importieren?
-
Ich könnte die Mitgliedschaft natürlich auch am ende per GPO wieder entfernen.
Nur die GPO darf wirklich erst am Ende aktiv werden.Das könnte ich z.B. über eine Gruppenmitgliedschaft des Computerobjektes steuern. Nur diese Mitgliedchaft sollte dann natürlich auch irgendwie autom. wieder entfernt werden.
-
Ich habe in der GPO eingestellt, dass die Gruppe nur einmalig hinzugefügt wird.
Wenn man sie dann manuell entfernt, wird sie nicht wieder zugewiesen
-
Hallo zusammen,
ich würde gern am Ende unseres Ausrollskriptes zur Serverinstallation unsere Admin-Installations-Gruppe aus der lokalen Admin-Grruppe entfernen.
Zugewiesen wird sie per GPO.
Ich habe jetzt überall von dem Befehl:
Remove-LocalGroupMember -Group “Administrators” -Member Optimus
In meiner PS Shell (Server 2016 / PowerShell 5.1) funktioniert der befehl aber iwie anders:
Remove-LocalGroupMember -GroupName "Administratoren" -Name "Admin-Install"
Fehlermeldung:
Ausnahme beim Aufrufen von "Remove" mit 1 Argument(en): "Die Struktur der Sicherheitskennung ist unzulässig. " In C:\Program Files (x86)\WindowsPowerShell\Modules\localaccount\1.6\localaccount.psm1:590 Zeichen:35 + $group.remove("WinNT://$($Name[0]),user") + ~~~~~~~~ + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : CatchFromBaseAdapterMethodInvokeTI
Kann jemand helfen ?
Es wäre auch OK, wenn die Gruppe am Ende per GPO entfernt wird. Der Server bootet während des Ausrollens mehrfach. Vllt. ist das von bedeutung. -
Gerade eben schrieb zahni:
Wenn Du es hinbekommen hast, achte auf die korrekte Konfiguration. Bei div. OpenSSH-Installationen darf sich per default jeder (!) Domain-User anmelden (auch mit WinSCP) und mit Benutzerrechten auf dem Server zugreifen und von dort Dateien kopieren, die u.U. sensitive Informationen enthalten. Ob MS diese Default-Konfig geändert hat, entzieht sich meiner Kenntnis.
danke für den hinweis
-
Hallo zusammen, ich konnte das Problem mittlerweile lösen.
man muss das komplette ISO-File, auf dem die CAB liegt als Quellpfad bei der Installation angeben
-
Habe jetzt das x64 Paket genommen.
Bekomme leider weiterhin die Fehlmeldung 0x800f0954
-
Sieht so aus, als wenn ich die x86 ISO heruntergeladen habe.
Ich lade mal eben die x64 Version und probiere es erneut
PW Manager für RDP
in Windows Forum — Allgemein
Geschrieben
dann muss ich morgen mal schauen, ob vllt. eine Gruppenrichtlinie da was verhindert.
Weiß jemand aus dem Kopf, wo ich gucken muss ?