pwgen

Tool Time – Password Generator PWGen

Wer in der IT arbeitet muss immer wieder Kennwörter generieren. Bei Kennwörtern die ich mir merken muss verwende ich Kennwort Merksätze. Dabei habe ich mir die „Trivial Pursuit“ Methode abgeschaut.

Das sieht z.B. so aus:

Wolfgang Amadeus Mozart wurde am 27. Januar 1756 in Salzburg geboren

Ergibt als Kennwort: *WAMwa27J#1756iSg!

Jahre bekommen z.B. zusätzlich ein # am Ende und Anfang ein zusätzliches Sonderzeichen. 

Natürlich gibt es auch Passwörter die ich mir nicht merken will bzw. muss. ich nutze dazu PWGen. Das kleine schlanke Open Source Tool bietet dabei alle Features die ich von einem solchen Tool erwarte. 

 

Wer seine Kennwörter gleichzeitig verwalten möchte kann ich als Offline-Lösung keepass oder als Cloudlösung Bitwarden empfehlen.

 

Mouse and Keyboard Recorder

Tool Time – Mouse Recorder

Wer kennt es nicht, einen blöden Vorgang X-Mal wiederholen. Je nach Aufgabenstellung mache ich das mit mit Mouse Recorder von Robot-Software. Vorteil: die Software benötigt keinerlei Einarbeitungszeit.

Tools wie AutoHotkey, AutoIT sind viel mächtiger. Meist jedoch wird der Funktionsumfang nicht benötigt. 

Das Tool ist schlank, nicht mit unnötigen Features aufgepumpt und mit einem Preis von 10€ günstig. Einer meiner Geheimtipps.

Die erweiterte Version mit Mouse und Keyboard Aufzeichnung kostet  ca. 20€. (von dieser Stammen die Screenshots). 

PowerShell

Windows 10 – Vorinstallierte Anwendungen deinstallieren

PowerShell
Deinstallation mit Get-AppxPackage „Package“ | Remove-AppxPackage

Microsoft liefert Windows 10 mit einer Reihe zusätzlicher Anwendungen aus. Vieles davon benötige ich nicht. Da ich für meine Garage einen Rechner neu installiert habe (Windows 10 Version 1803) habe ich das zum Anlass genommen mein PowerShell-Script zu überarbeiten.

Das Ergebnis ist die Version 0.3 meines win-10-app-cleaner.ps1 Script. Ich habe das Script unterteilt damit es sich einfach anpassen lässt.

In meinem Script werden die Anwendungen global deinstalliert. Im Script wird dazu Get-AppxPackage verwendet in Kombination mit Remove-AppxPackage. Die Referenz im TechNet  zu den Appx-Modul-Cmdlets findet ihr hier.

Es versteht sich von selbst die PowerShell bzw. die ISE als Administrator zu starten. Im Screenshot ist ein Block markiert und mit F8 lassen sich die gewählten Codezeilen ausführen.

# Win-10-app-cleaner.ps1 Version 0.3 (01.10.2018)
# visit https://scarymachines.de/
# Author: Kai Hortt
#
# Games
Get-AppxPackage 828B5831.HiddenCityMysteryofShadows | Remove-AppxPackage
Get-AppxPackage A278AB0D.MarchofEmpires | Remove-AppxPackage
Get-AppxPackage king.com.CandyCrushSaga | Remove-AppxPackage
Get-AppxPackage king.com.CandyCrushSodaSaga | Remove-AppxPackage
Get-AppxPackage Microsoft.MinecraftUWP | Remove-AppxPackage
Get-AppxPackage Microsoft.MicrosoftSolitaireCollection | Remove-AppxPackage
#
# XBOX
Get-AppxPackage Microsoft.Xbox.TCUI| Remove-AppxPackage
Get-AppxPackage Microsoft.XboxApp| Remove-AppxPackage
Get-AppxPackage Microsoft.XboxGameOverlay | Remove-AppxPackage
Get-AppxPackage Microsoft.XboxGamingOverlay| Remove-AppxPackage
Get-AppxPackage Microsoft.XboxIdentityProvider| Remove-AppxPackage
Get-AppxPackage Microsoft.XboxSpeechToTextOverlay| Remove-AppxPackage
#
# Microsoft
Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage
Get-AppxPackage Microsoft.BingWeather| Remove-AppxPackage
Get-AppxPackage Microsoft.GetHelp| Remove-AppxPackage
Get-AppxPackage Microsoft.Getstarted| Remove-AppxPackage
Get-AppxPackage Microsoft.People| Remove-AppxPackage
Get-AppxPackage Microsoft.Messaging| Remove-AppxPackage
Get-AppxPackage Microsoft.Microsoft3DViewer| Remove-AppxPackage
Get-AppxPackage Microsoft.MicrosoftOfficeHub| Remove-AppxPackage
Get-AppxPackage Microsoft.MicrosoftStickyNotes| Remove-AppxPackage
Get-AppxPackage Microsoft.MSPaint| Remove-AppxPackage
Get-AppxPackage Microsoft.Office.OneNote| Remove-AppxPackage
Get-AppxPackage Microsoft.Print3D| Remove-AppxPackage
Get-AppxPackage Microsoft.SkypeApp| Remove-AppxPackage
Get-AppxPackage Microsoft.Windows.Photos| Remove-AppxPackage
Get-AppxPackage Microsoft.WindowsAlarms| Remove-AppxPackage
Get-AppxPackage Microsoft.WindowsCamera| Remove-AppxPackage
Get-AppxPackage microsoft.windowsCommunicationsApps| Remove-AppxPackage
Get-AppxPackage Microsoft.WindowsFeedbackHub| Remove-AppxPackage
Get-AppxPackage Microsoft.WindowsMaps| Remove-AppxPackage
Get-AppxPackage Microsoft.WindowsSoundRecorder| Remove-AppxPackage
Get-AppxPackage Microsoft.ZuneMusic| Remove-AppxPackage
Get-AppxPackage Microsoft.ZuneVideo| Remove-AppxPackage
#
#Sonstiges
Get-AppxPackage XINGAG.XING| Remove-AppxPackage

Diese Liste ist nicht Vollständig. Je nach System und Laufzeit unterscheiden sich die installierten Apps. Mit dem folgenden Cmdlet verschafft ihr euch einen Überblick. Ich habe 

Get-AppxPackage | Select Name, PackageFullName | Sort-Object -Property @{Expression = "PackageFullName"; Descending = $false}

Im folgenden Screenshot tauchen weitere Windows Apps auf. 

PowerShell Get-AppxPackage
PowerShell Get-AppxPackage mit Alphabetisch sortierter Liste

Im TechNet kann man sich in dem Bereich Windows10-App-Verwaltung zu den Apps informieren.

Ausblick und kleinere Updates

Ich habe einige Artikel aktualisiert und zusätzliche Links eingearbeitet. Die Planungen für meine neue Hyper-V Testumgebung acme.local sind abgeschlossen. Mit der Domain und den passenden Anleitungen möchte ich für unsere Azubis eine Anlaufstelle aufbauen und auch mein Eigenes wissen vertiefen bzw. auffrischen.

Ein einfaches Schema wie die Umgebung aussehen soll könnt ihr hier sehen.

 

acme.local
acme.local

 

Zur Netztrennung zwischen meiner Arbeitsgruppe und der domain acme.local werde ich eine pfsense einsetzen. Diese wird nur für eine Netztrennung sorgen. Alle Server von acme.local werden mit Server 2016 und den jeweils passenden Exchange bzw. SQL-Server installiert. Die Clients werde ich mit Windows 10 / 8.1 und Windows 7 installieren.

Gelpante Themen sind bisher:

  • Konfigurationen der einzelnen Server und Anwendungen aufzeigen
  • Gruppenrichtlinien Verteilen mit WMI-Filter
  • Ausrollen von Anwendungen per msi-Installer
  • Anwendungskonfigurationen
Microsoft Visual Studio Code Rainbow CSV

Tool Time – Rainbow CSV Addon für Visual Studio Code

Aktuell unterstütze ich einen guten Freund bei einer Umstellung und habe leider keine Zeit für meinen Blog. Das gute wir sind fast Fertig.

Bei meiner Arbeit in den letzten Wochen habe ich viel mit Microsoft Visual Studio Code gearbeitet, ergab sich aus der Situation. Dabei musste ich mit CSV-Dateien hantieren. Dabei ist mir ein tolles Plugin über den Weg gelaufen, Rainbow CSV. Ich möchte euch das Plugin nicht vorenthalten. Das Plugin ist Simpel aber sehr praktisch und hat mir gute Dienste erwiesen. Ein Bild sagt mehr als tausend Worte:

 

Microsoft Visual Studio Code Rainbow CSV
Rainbow CSV Addon

Hatte keine passende CSV zur Hand, man sieht hier schon die Hervorhebung der einzelnen Felder. Gerade bei größeren CSV-Dateien eine echte Erleichterung wenn man den Fehlerhaften Datensatz sucht.

Wer ein ähnliches Plugin für Notepad++ kennt möge sich melden.

 

Account Reset Tool

Active Directory Benutzerpasswörter zurücksetzen

Das zurücksetzen von Benutzerpasswörtern gehört zu einer eher ungeliebten Tätigkeiten im Tagesgeschäft eines Administrators. Diese Aufgabe delegiere ich gerne weiter, zum Azubi oder einem Key-User der über die entsprechende Berechtigung verfügt. Im Active Directory lässt sich das mit der Konfiguration entsprechender Rechte lösen.

Hier zeige ich die Umsetzung in einer Active Directory Domain (Server 2016) in Kombination mit dem Account Reset Tool von cjwdev. Der Vorteil in dem Tool liegt an der einfachen Handhabung.

Vorbereitungen:

Ich habe eine Sicherheitsgruppe ITSupport erstellt. Über diese Gruppe wird die Berechtigung delegiert. Weiterlesen

ADMX Sammlung

Da ich seit Wochen meine Bookmarksammlung bereinige habe ich weitere Links hierhin ausgelagert. Hier stellt ich Links zu ADMX-Templates bereit die ich angesammelt habe.

Microsoft Windows

Microsoft Office

Toolsammlung

Weiterführende Links:

Interessante Webseite in dem Zusammenhang: getadmx.com und Group Policy Search. Wer weitere Seiten in dem Zusammenhang beisteuern kann gerne per Kommentar!

Central Store für Administrative Vorlagen

Die ADMX-Vorlagen werden im Central Store bereitgestellt.

 

OpenVPN Server mit OPNsense

Vor kurzem habe ich eine OPNsense als Firewall in Betrieb genommen. Hier habe ich ein kleines Howto zur Konfiguration des OpenVPN Server gemacht. Ziel der Anleitung ist es einen Windows Client anzubinden. Ich nutze den VPN-Client von Securepoint, dieser ist schlicht und einfach zu bedienen. In meinem Beispiel Konfiguriere ich eine „Any“ Regel in der Firewall. In einer Produktivumgebung sollte dies detaillierter Konfiguriert werden.

Meine OPNsense mit der das Tutorial erstellt wurde läuft mit Version OPNsense 17.7.11

 

Vorbereitungen:

  • Konfigurierete OPNsense Firewall (LAN/WAN)
  • statische IP oder dyndns Alias

CA Zertifikat

Zuerst müssen wir ein CA Zertifikat erstellen der Punk findet ihr unter System: Trust: Authorities. Dort die Konfiguration mit „Add or import CA“ starten

OPNsense CA System : Trust : Autorities
OPNsense CA Zertifikat erstellen

  • Die Felder entsprechend der Beschreibung ausfüllen. Achtet auf Aussagekräftige Benennungen
  • Bei Method „Create Internal Certificate Authority“ auswählen
  • Die Standard „Lifetime“ habe ich hochgesetzt auf 5 Jahre

OPNsense CA System : Trust : Autorities
OPNsense CA Zertifikat erstellen

Weiterlesen

LAN Messenger 1.2.37

Tool Time – LAN Messenger

Vor kurzem wurde ich gefragt ob wir bei einem Kunden Message Bob in die neue Systemumgebung migrieren können. Zuerst war ich verwundert das es noch jemand gibt der das einsetzt… Nach kurzer Prüfung stellte ich fest das es die Software bzw. den Hersteller wohl seit Jahren nicht mehr gibt.

Nachdem die Anforderungen geklärt waren und ich etwas zu dem Thema recherchiert hatte, haben wir uns für das Open Source Projekt LAN Messenger entschieden. Hier ein paar der Features:

  • Serverlose Architektur
  • Nachrichten werden AES verschlüsselt übertragen
  • Nachrichten zu einem oder allen Usern im Netzwerk
  • Kontaktgruppen
  • Multilanguage User interface
  • Cross-Platform-Support (Windows/Linux/MAC)
  • Alle Features stehen in allen Plattformen zur Verfügung

LAN Messenger 1.2.37
LAN Messenger Konfiguration

Sollte es noch jemand geben der eine Alternative zur Message Bob sucht sollte er sich einmal LAN Messenger anschauen.

Antivirus Ausnahmen

Hier meine gesammelten Links zu Antivirus Ausnahmen (Anti-Virus Exclusions). Je nach eingesetztem Antivirus System ist es zwingend notwendig die Ausnahmen entsprechend korrekt zu setzen.

Microsoft Exchange

Microsoft Hyper-V

Microsoft Windows Server

Microsoft SQL

Drittanbieter

Sollte jemand sich an der Liste Beteiligen wollen ich nehme gerne weitere Produkte oder Links entgegen.