Kategorieauswahl

Installation

Installationstipps

Einfache Powershell-Befehle für den Active Directory Papierkorb und eine GUI

Hier ein kleines Powershellscript, dass die Powershell um einfache Befehle für die Verwaltung und Einrichtung des Active Directory Papierkorbs erweitert (sollte der Downloadlink nicht angezeigt werden, klicken Sie bitte auf die Überschrift des Artikels):

AD-Papierkorb-Cmdlets

Um den AD-Papierkorb zu aktivieren muss das Script als Organisationsadministrator ausgeführt werden, da nur dieser berechtigt ist im gesamten Forest den Papierkorb zu aktivieren. Dieses Feature kann nicht auf Domänenebene aktiviert werden. Der Forestlevel muss auf 2008 R2 hochgestuft sein. Falls Sie befürchten, dass irgendwelche schädlichen Aktionen im Script versteckt sind, schauen Sie einfach hinein, oder lassen Sie es von jemand überprüfen der sich damit auskennt.

Wurde der Papierkorb bereits aktiviert, kann das Script zukünftig auch als Domänenadministrator aufgerufen werden.

Das Script selbst schafft zunächst nur die Voraussetzungen für die Befehle, damit diese auf der aktuellen Maschine in der aktuellen Domäne ausgeführt werden können und baut die Befehle als Funktion in Ihre aktuell laufende Powershell ein. Wenn Sie die aktuelle Powershell Konsole schließen sind die Befehle auch schon wieder vergessen. Sie müssen also jedes mal das Script starten, bevor Sie auf die Befehle zugreifen können. Selbstverständlich dürfen Sie das Script auch verändern, damit es zukünftig zu Ihrem Standardbefehlssatz gehört.

Der Papierkorb kann nur Objekte wiederherstellen, die nach seiner Aktivierung gelöscht wurden. Die Befehle können alle Objekte wieder herstellen, also nicht nur Benutzer ,Gruppen OUs und Computer.

Hier nun die 3 einfachen Befehle zur Verwaltung des Papierkorbs die sich automatisch an die Domäne in der Sie sich angemeldet haben anpassen:

Start-RecycleBin

Achtung! Ist der Papierkorb aktiviert, kann diese Funktionalität (generell – auch über die Standardwerkzeuge) nicht mehr zurückgezogen werden.

Einfach nur eintippen und der Papierkorb wird aktiviert. Ggf. fragt das Script noch ein paar Dinge ab. Auf jeden Fall informiert der Befehl darüber ob der Papierkorb aktiviert ist.

Show-DeletedADObjects

Aufruf auch hier ohne weitere Parameter. Zeigt alle sich derzeit im Papierkorb befindlichen Objekte an.

Restore-DeletedADObjects Suchbegriff

Dieser Befehl holt gelöschte Objekte aus dem Papierkorb zurück. Geben Sie den Befehl gefolgt von einem Suchbegriff ein. Der Suchbegriff verarbeitet keine Platzhalterzeichen wie z.B. ein *. Dies wird automatisch im Script vor und nach dem Suchbegriff eingesetzt. Sollten Sie nicht wissen was Sie gelöscht haben, können Sie sich mit Show-DeletedADObjects einen Überblick über den Inhalt des Papierkorbs verschaffen.

Wenn Sie eine komplette OU gelyncht haben, können Sie einfach den Namen der OU angeben. Alle enthaltenen Objekte werden automatisch mit angezeigt.

Der Befehl stellt nicht einfach alles wieder her was dem Suchbegriff entspricht, sondern listet erst einmal alles was er zum Suchbegriff findet und fragt dann nach ob er die Objekte wiederherstellen soll. Dies beantworten Sie dann mit Ja oder Nein.

Grafische Oberfläche für den AD-Papierkorb mittels Powershellscript:

Wenn Sie zu den Mausschubsern gehören, können Sie auch das folgende Powershellscript nutzen um per GUI (grafischer Oberfläche) den AD-Papierkorb zu verwalten:

AD-Recyclebin-Tool

Vorteile des Scripts:

  • Multiple Domain tauglich
  • Löschzeitraum kann angegeben werden
  • Schneller als so manche kommerzielle .EXE Datei
  • Kann mit etwas Glück sogar Objekte restaurieren, die vor Aktivierung des Papierkorbs gelöscht wurden.

GUIADRecycleBin

 

 

 

Das ZIP-Archiv ist in einen Ordner Ihrer Wahl zu entpacken. Darin enthalten sind ein paar Icons und das Script selbst. Einfach nur das Script ohne Parameter starten.

Der Einsatz der Scripte für den AD Papierkorb ist auch für den gewerblichen Einsatz kostenfrei. Gegen eine Spende (siehe PowerShell-Buch) habe ich aber sicher nichts einzuwenden ;-). Eine Haftung bei evtl. auftretenden Schäden wird nicht übernommen. Verbesserungsvorschläge nehme ich gerne über Kommentare oder das Kontaktformular entgegen.

Terminalserverprofilepath mittels Powershell abfragen

Benutzer aus dem AD (Active Directory) mit Powershell auszulesen ist nicht besonders schwierig. Alles was man dazu braucht ist entweder einen DC (Domänencontroller) oder einen Client mit installiertem AD-Modul für Powershell aus den RSAT (Remote-Server-Administration-Tools) und natürlich die Powershell Version 2.0 oder höher.

Mit dem Befehl get-aduser Benutzername erhält man aber nur einen kleinen Teil der Benutzereigenschaften. Wenn Sie mal richtig aufdrehen wollen (alle Eigenschaften haben) müssen Sie erst noch einmal etwas nachhelfen: get-aduser Benutzername -properties *. Leider ist der Pfad, den mal eventuell im Terminalserver bzw. Remotedesktopdienste -Profilepfad angegeben hat dort nicht wirklich auszulesen. Es gibt im LDAP zwar extra das Attribut msTSProfilePath doch legt Microsoft dort überhaupt nichts ab!!! Der Profilepfad ist im Attribut userParameters mit viel anderem Krempel leider codiert hinterlegt. Nichts desto trotz kann man hier wenigstens feststellen ob der TS Profilpfad beim Benutzer angegeben wurde, oder nicht. Das unten aufgeführte Script sollte weiter helfen. Wünschen Sie Verbesserungen/Anpassungen hinterlassen Sie einen entsprechenden Kommentar.

 

function SetTSProperties()
{
 $ou = [adsi]"LDAP://ou=mytestou,dc=nwtraders,dc=com"
 $user = $ou.psbase.get_children().find($userDN)
 $user.psbase.invokeSet("allowLogon",1)
 $user.psbase.invokeSet("TerminalServicesHomeDirectory",$hDirValue)
 $user.psbase.invokeSet("TerminalServicesProfilePath",$ppValue)
 $user.psbase.invokeSet("TerminalServicesHomeDrive",$hdValue)
 $user.setinfo()
} #end SetTSProperties
function QueryTSProperties()
{
 $ou = [adsi]"LDAP://ou=mytestou,dc=nwtraders,dc=com"
 $user = $ou.psbase.get_children().find($userDN)
 foreach($property in $aryTSProperties)
 {
  "$($Property) value: $($user.psbase.invokeget($Property))"
 } #end foreach
} #end QueryTSProperties
$userDN = "CN=My User"
$hDirValue = "\\Hamburg\TSUsers\Home\TestUser"
$hdValue = "t:"
$ppValue = "\\Hamburg\TSUsers\Profiles\TestUser"
$aryTSProperties="allowLogon","TerminalServicesHomeDirectory",
  "TerminalServicesHomeDrive","TerminalServicesProfilePath"
SetTSProperties
queryTSProperties

Bootfähigen USB Stick aus einer bootfähigen ISO-Datei erstellen

Allgemein

Sie haben eine bootfähige CD/DVD vorliegen, möchten aber z.B. für ein Netbook ohne CD/DVD Laufwerk einen bootfähigen USB-Stick erstellen? Mit UNETBOOTIN ist das ein Kinderspiel. Sie brauchen dazu lediglich die ISO-Datei der CD/DVD. Meist liegt die schon vor. Wenn nicht können Sie die CD/DVD mit einem herkömmlichen Brennprogramm auslesen und als ISO-Datei auf einem PC ablegen lassen. Unter Linux geht das auch sehr bequem über die Bash indem Sie dd if=/dev/scd of=meine.iso eintippen. Je nach Distribution kann Ihr CD Laufwerk auf eine andere Gerätebezeichnung haben als /dev/scd, dann probieren Sie einfach einmal /dev/cdrom. Welche Betriebssysteme werden unterstützt? Falsche Frage! Alle! Egal ob Windows, Linux, oder was auch immer. Die Sache passiert noch bevor das eigentliche Betriebssystem damit in Berührung kommt.Sie können also Window Server 2008 genau so gut bootfähig machen wie Windows 7 oder ein Kubuntu.

Windows 7 – Ergänzung

Wenn Sie Ihren Windows 7 USB-Installations-Stick in einem UEFI Rechner benutzen müssen Sie noch folgende Änderungen machen:

1. Auf der Windows 7 Installations-DVD finden Sie im install.wim Archiv (auf der DVD also unter: \sources\install.wim\1\Windows\Boot\EFI\) die Datei bootmgfw.efi. Das WIM Archiv könnnen Sie mit den meisten Kompressionsprogrammen wie z.B. 7-Zip öffnen.

2. Kopieren Sie die Datei auf Ihren Stick in das Verzeichnis \efi\boot (CPU-Typ beachten 32/64 bit) und bennen Sie sie in bootx64.efi bzw. boot.efi um.

Desktopumgebung unter Linux beschleunigen

Mit cgroups (Control Grouops) lassen sich die Ressourcen (CPU,Speicher,Festplatte,Netzwerk, etc..) den Anwendungen zuteilen. Dadurch können Priorisierungen vorgenommen werden. Das komplette Thema hier ab zu handeln wäre zu umfangreich. Aber zum Glück gibt es auch eine automatische Konfiguration die ebenfalls eine spürbare Beschleunigung des Desktops ähnlich wie bei Vista -> Windows 7 ermöglicht.

Dazu müssen Sie zunächst das entsprechende Paket installieren.

Debian basierte Systeme (Ubuntu, Knoppix und Kosorten):

apt-get install cgroup-bin

Red Hat basierte Systeme (SuSE, Fedora und Co.):

zypper install cgroup-bin (SuSE)

yum install cgroup-bin (alle anderen)

Mit lssubsys können Sie feststellen, ob die Ressourcen bereits eingerichtet wurden. Auch das Verzeichnis /sys/fs/cgroup müsste entsprechend „bevölkert“ sein.

Ob sich das System auf Autopilot befindet sehen Sie mit cat /proc/sys/kernel/sched_autogroup_enabled. Kommt eine 1 raus ist der Autopilot an – bei 0 aus.

Für anderen PC Treiber und Aktualisierungen von Windows Update herunterladen oder auch für Linux

Der Windows Update Katalog kann direkt mit einem 32-bit Internetexplorer ab Version 6 aufgerufen werden. Wenn Sie nun auf einem PC, mangels Netzwerkkartentreiber nicht auf Windows Update zugreifen können gehen Sie in den Gerätemanager und schauen Sie dort bei der Netzwerkkarte (einer von gelben, Rechtsklick -> Eigenschaften) bei dem Reiter Details unter Hardware-ID nach was dort steht. Meist etwas in der Art „PCI\VEN8086&DEV_100f&CC_0200“. VEN_XXXX gibt den Hersteller an und DEV_YYYY&CC_ZZZZ das entsprechende Gerät(ZZZZ=Geräteklasse, z.B. Maus,Tastatur, etc… und XXXX=das eigentliche Gerät). Wenn Sie recherchieren möchten was die Zahlen bedeuten empfiehlt sich die PCIDatabase. Hier können Sie die gefundenen Nummern identifizieren lassen und finden auch Hyperlinks auf die Seiten der Hersteller. Vielleicht lässt sich auch dort ein Treiber finden.

Hinweis: Da dies nur die Hardware betrifft kann das auch bei Linux hilfreich sein um einen Treiber zu finden. Unter Linux bekommen Sie die Geräte-IDs mittels des Kommandos lspci (für interne Geräte) und lsusb (für externe USB-Geräte) heraus.

Haben Sie herausgefunden was für eine Netzwerkkarte sich im PC/Laptop befindet, können Sie im Windows Update Katalog nach dem Gerät suchen (am besten den Namen des Herstellers ins Suchfeld eintragen) und den entsprechenden Treiber auswählen, so er denn von Microsoft inzwischen bereitgestellt wird. Ansonsten bleibt nur noch die Website des Herstellers.

Hinweis: Achtung!!! Wenn Sie nur nach Gerätename oder Hardware-IDs googeln kommen Sie oft auf irgendwelchen dubiosen Seiten heraus, die Ihnen irgendetwas unterschieben wollen. Die Mühe über die PCI Datenbank ist es auf jeden Fall wert, wenn Sie Nachts ruhig schlafen wollen!

Haben Sie nun den Netzwerkkartentreiber ergattert, können Sie den auf einem USB-Stick auf den PC mit den Treiberproblemen einspielen. Da Sie nun eine Netzwerkverbindung haben, können alle weiteren Treiber direkt an diesem PC eingespielt werden. Am einfachsten geht das über das Standverfahren mit Windows Update. Sollten immer noch irgendwelche gelben Symbole im Taskmanager auftauchen, werden die Treiber über Windows Update nicht angeboten und Sie müssen die Website des Herstellers aufsuchen in der Hoffnung für Ihre Windows oder Linux Version dort einen Treiber zu finden.

Probleme bei der Installation von Windows 7 Service Pack 1 bei Dualboot mit Linux

Inzwischen installieren die meisten Linux Systeme Ihren Bootmanager nicht mehr im MBR, sondern im Bootsektor der Linuxpartition. Dazu muss dann natürlich auch die Linuxpartition aktiv gesetzt sein. Erhalten Sie eine Fehlermeldung 0x800f0a12 bei der Installation des SP1, dann müssen Sie folgendes tun:

Setzen Sie mit irgendeinem Partitionierungswerkzeug (z.B. fdisk, diskpart, gpartet, etc…) die aktive Partition auf die Windows Partition von der aus Windows bootet (wenn Sie 2 haben ist das in der Regel die kleinere, so um die 100 MB – auf der liegt der BCD-Store). Wenn Sie nun Ihren Rechner starten ist der Linuxbootmanager weg und es wird direkt Windows gestartet. Keine Panik, den holen wir gleich wieder! Installieren Sie in aller Seelenruhe nun Ihr Service Pack 1. Die besagte Fehlermeldung dürfte nun aus bleiben. Ist die Installation von SP 1 abgeschlossen nehmen Sie wieder Ihr Partitionierungswerkzeug und setzen Sie wieder die Linuxpartition als aktiv. Da ist er wieder, Ihr Bootmanager. 🙂

Windows 7 Firewall Control

Windows 7 Firewall Control erleichtert die Benutzung der Windows 7 Firewall vor allem wenn man auch die ausgehenden Verbindungen blockieren möchte. Das Programm erkennt einen neuen nicht zugelassenen Verbindungsversuch und fragt den Benutzer ob eine entsprechende Ausnahme eingetragen werden soll. Das Programm unterstützt auch Windows Vista und XP.

Password Recovery

Cain&Abel ist ein Password Recovery Tool mit dem man vergessene Passwörter unter Windows knacken kann. Kennwörter können also wiederhergestellt werden. Genauso gut kann man es natürlich auch auf der dunklen Seite der Macht einsetzen. Aber Vorsicht!!! Das ist strafbar!!!

Anwendungsinstallation unter Windows überwachen

TrackWinstall kann eine Anwendungsinstallation unter Windows (ab W2k -> Windows 2000,XP,2003,Vista,7,2008) überwachen. Jegliche Änderungen die während der Installation am Dateisystem oder der Registry vorgenommen werden schreibt TrackWinstall in eine Protokolldatei.

Linux Integration Components für Windows Server 2008 R2 und Windows Server 2012

Microsoft hat die neue Version 3.4 der Linux Integration Components für Windows Server 2008 und 2008 R2 veröffentlicht. Diese brauchen Linux-Gäste um unter Hyper-V performanter und korrekt abzulaufen. Neu ist u. a. die Unterstützung für RedHat.

In Version 3.4 neu ist die Unterstützung der neuen Microsoft Hyper-V-Hosts: Windows 8 und Windows Server 2012.