Allgemein Archives - ScaryMachines

Frohes neues

1. Januar 202010. Dezember 2019 Kai Schreibe einen Kommentar

Wie in jedem Jahr hat der ein oder andere gute Vorsätze für das kommende Jahr. Ich für meinen Teil habe die auch. Meinen Blog attraktiver und mit mehr und qualitativ hochwertigem Inhalt zu befüllen. Das hatte ich auch letzes Jahr schon als Ziel ausgegeben. Aufgrund des sehr anstrengenden Tagesgeschäft im Systemhaus konnte ich das nicht ansatzweise umsetzen.

Zum Jahresbeginn habe ich das Unternehmen gewechselt und bin nun in der internen IT eines Unternehmens tätig. Hier hoffe ich mehr Zeit für meine Hobby das Mountainbiken und diesen Blog zur Verfügung zu haben.

Ich hoffe nun Regelmäßig Artikel veröffentlichen zu können die sich aus meinem Tagesgeschäft ergeben.

Eventlog: CAPI2 Fehler EventID 513 – Zugriff verweigert

18. Januar 201916. Januar 2019 Kai Schreibe einen Kommentar

Bei meinen Regelmäßigen Wartungsarbeiten bin ich über folgenden Fehler im Eventlog gestolpert:

Hierbei handelt es sich um eine Hyper-V Umgebung (WindowsServer 2016) die mit veeam Backup & Replication 9.5 gesichert wird. Daneben sind Replikationen auf einen zweiten Hyper-V Host konfiguriert.

Microsoft beschreibt die Fehler im Support-Artikel 3209092. Die deutsche Übersetzung lässt da zu wünschen übrig. Daher habe ich auf den Englischen Artikel verlinkt.

Der Fehler wird durch fehlende Berechtigungen ausgelöst. Dies lässt sich durch das setzen der passenden Berechtigungen beheben. Dazu lesen wir zuerst die Berechtigungen aus und setzen diese neu. Es muss lediglich die lesenden Berechtigungen angepasst werden.

sc sdshow mslldp

1	sc sdshow mslldp

Die Ausgabe wird dann im den String erweitert.

(A;;CCLCSWLOCRRC;;;SU)

1	(A;;CCLCSWLOCRRC;;;SU)

Shrew Soft VPN als Fritz!Box VPN-Client

16. November 201816. November 2018 Kai Schreibe einen Kommentar

AVM ist mit den unterschiedlichen Modellen der Fritz!Box sehr erfolgreich. Viele in meinem Bekanntenkreis nutzen einen solchen Router.

In dieser Anleitung zeige ich wie die Fritz!Box konfiguriert und Shrew Soft als VPN-Client eingerichtet wird.

Das VPN wird per IPsec Verbindung realisiert. Normalerweise funktioniert dies recht Problemlos. Wer bereits Fehler in IPsec-Verbindungen Debuggen musste kann ein Lied davon singen. In dieser Konfiguration wird nicht der vollständige Traffic durch den Tunnel geleitet sondern nur der Anteil des Zielnetzes.

Vorbereitungen:

Wir benötigen eine IP v4 Adresse
einen dyndns-Alias (oder Feste IP)
Fritzbox User
Shrewsoft VPN Client
vorgefertigte Konfigurationsdatei

IP v4 Adresse

Es wird eine IP v4 Adresse benötigt. Bei vielen Providern muss diese mittlerweile zugebucht werden. Oft erhält man einen Internetzugang mit DS-Lite (Dual-Stack Lite). In der Fritz!Box ist das auf der Statusseite zu sehen.

Windows 10 – Vorinstallierte Anwendungen deinstallieren

3. Oktober 20184. Oktober 2018 Kai Schreibe einen Kommentar

Microsoft liefert Windows 10 mit einer Reihe zusätzlicher Anwendungen aus. Vieles davon benötige ich nicht. Da ich für meine Garage einen Rechner neu installiert habe (Windows 10 Version 1803) habe ich das zum Anlass genommen mein PowerShell-Script zu überarbeiten.

Das Ergebnis ist die Version 0.3 meines win-10-app-cleaner.ps1 Script. Ich habe das Script unterteilt damit es sich einfach anpassen lässt.

In meinem Script werden die Anwendungen global deinstalliert. Im Script wird dazu Get-AppxPackage verwendet in Kombination mit Remove-AppxPackage. Die Referenz im TechNet zu den Appx-Modul-Cmdlets findet ihr hier.

Es versteht sich von selbst die PowerShell bzw. die ISE als Administrator zu starten. Im Screenshot ist ein Block markiert und mit F8 lassen sich die gewählten Codezeilen ausführen.

# Win-10-app-cleaner.ps1 Version 0.3 (01.10.2018)
# visit https://scarymachines.de/
# Author: Kai Hortt
#
# Games
Get-AppxPackage 828B5831.HiddenCityMysteryofShadows | Remove-AppxPackage
Get-AppxPackage A278AB0D.MarchofEmpires | Remove-AppxPackage
Get-AppxPackage king.com.CandyCrushSaga | Remove-AppxPackage
Get-AppxPackage king.com.CandyCrushSodaSaga | Remove-AppxPackage
Get-AppxPackage Microsoft.MinecraftUWP | Remove-AppxPackage
Get-AppxPackage Microsoft.MicrosoftSolitaireCollection | Remove-AppxPackage
#
# XBOX
Get-AppxPackage Microsoft.Xbox.TCUI| Remove-AppxPackage
Get-AppxPackage Microsoft.XboxApp| Remove-AppxPackage
Get-AppxPackage Microsoft.XboxGameOverlay | Remove-AppxPackage
Get-AppxPackage Microsoft.XboxGamingOverlay| Remove-AppxPackage
Get-AppxPackage Microsoft.XboxIdentityProvider| Remove-AppxPackage
Get-AppxPackage Microsoft.XboxSpeechToTextOverlay| Remove-AppxPackage
#
# Microsoft
Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage
Get-AppxPackage Microsoft.BingWeather| Remove-AppxPackage
Get-AppxPackage Microsoft.GetHelp| Remove-AppxPackage
Get-AppxPackage Microsoft.Getstarted| Remove-AppxPackage
Get-AppxPackage Microsoft.People| Remove-AppxPackage
Get-AppxPackage Microsoft.Messaging| Remove-AppxPackage
Get-AppxPackage Microsoft.Microsoft3DViewer| Remove-AppxPackage
Get-AppxPackage Microsoft.MicrosoftOfficeHub| Remove-AppxPackage
Get-AppxPackage Microsoft.MicrosoftStickyNotes| Remove-AppxPackage
Get-AppxPackage Microsoft.MSPaint| Remove-AppxPackage
Get-AppxPackage Microsoft.Office.OneNote| Remove-AppxPackage
Get-AppxPackage Microsoft.Print3D| Remove-AppxPackage
Get-AppxPackage Microsoft.SkypeApp| Remove-AppxPackage
Get-AppxPackage Microsoft.Windows.Photos| Remove-AppxPackage
Get-AppxPackage Microsoft.WindowsAlarms| Remove-AppxPackage
Get-AppxPackage Microsoft.WindowsCamera| Remove-AppxPackage
Get-AppxPackage microsoft.windowsCommunicationsApps| Remove-AppxPackage
Get-AppxPackage Microsoft.WindowsFeedbackHub| Remove-AppxPackage
Get-AppxPackage Microsoft.WindowsMaps| Remove-AppxPackage
Get-AppxPackage Microsoft.WindowsSoundRecorder| Remove-AppxPackage
Get-AppxPackage Microsoft.ZuneMusic| Remove-AppxPackage
Get-AppxPackage Microsoft.ZuneVideo| Remove-AppxPackage
#
#Sonstiges
Get-AppxPackage XINGAG.XING| Remove-AppxPackage

# Win-10-app-cleaner.ps1 Version 0.3 (01.10.2018)

# visit https://scarymachines.de/

# Author: Kai Hortt

# Games

Get-AppxPackage 828B5831.HiddenCityMysteryofShadows | Remove-AppxPackage

Get-AppxPackage A278AB0D.MarchofEmpires | Remove-AppxPackage

Get-AppxPackage king.com.CandyCrushSaga | Remove-AppxPackage

Get-AppxPackage king.com.CandyCrushSodaSaga | Remove-AppxPackage

Get-AppxPackage Microsoft.MinecraftUWP | Remove-AppxPackage

Get-AppxPackage Microsoft.MicrosoftSolitaireCollection | Remove-AppxPackage

# XBOX

Get-AppxPackage Microsoft.Xbox.TCUI| Remove-AppxPackage

Get-AppxPackage Microsoft.XboxApp| Remove-AppxPackage

Get-AppxPackage Microsoft.XboxGameOverlay | Remove-AppxPackage

Get-AppxPackage Microsoft.XboxGamingOverlay| Remove-AppxPackage

Get-AppxPackage Microsoft.XboxIdentityProvider| Remove-AppxPackage

Get-AppxPackage Microsoft.XboxSpeechToTextOverlay| Remove-AppxPackage

# Microsoft

Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage

Get-AppxPackage Microsoft.BingWeather| Remove-AppxPackage

Get-AppxPackage Microsoft.GetHelp| Remove-AppxPackage

Get-AppxPackage Microsoft.Getstarted| Remove-AppxPackage

Get-AppxPackage Microsoft.People| Remove-AppxPackage

Get-AppxPackage Microsoft.Messaging| Remove-AppxPackage

Get-AppxPackage Microsoft.Microsoft3DViewer| Remove-AppxPackage

Get-AppxPackage Microsoft.MicrosoftOfficeHub| Remove-AppxPackage

Get-AppxPackage Microsoft.MicrosoftStickyNotes| Remove-AppxPackage

Get-AppxPackage Microsoft.MSPaint| Remove-AppxPackage

Get-AppxPackage Microsoft.Office.OneNote| Remove-AppxPackage

Get-AppxPackage Microsoft.Print3D| Remove-AppxPackage

Get-AppxPackage Microsoft.SkypeApp| Remove-AppxPackage

Get-AppxPackage Microsoft.Windows.Photos| Remove-AppxPackage

Get-AppxPackage Microsoft.WindowsAlarms| Remove-AppxPackage

Get-AppxPackage Microsoft.WindowsCamera| Remove-AppxPackage

Get-AppxPackage microsoft.windowsCommunicationsApps| Remove-AppxPackage

Get-AppxPackage Microsoft.WindowsFeedbackHub| Remove-AppxPackage

Get-AppxPackage Microsoft.WindowsMaps| Remove-AppxPackage

Get-AppxPackage Microsoft.WindowsSoundRecorder| Remove-AppxPackage

Get-AppxPackage Microsoft.ZuneMusic| Remove-AppxPackage

Get-AppxPackage Microsoft.ZuneVideo| Remove-AppxPackage

#Sonstiges

Get-AppxPackage XINGAG.XING| Remove-AppxPackage

Diese Liste ist nicht Vollständig. Je nach System und Laufzeit unterscheiden sich die installierten Apps. Mit dem folgenden Cmdlet verschafft ihr euch einen Überblick. Ich habe

Get-AppxPackage | Select Name, PackageFullName | Sort-Object -Property @{Expression = "PackageFullName"; Descending = $false}

1	Get-AppxPackage \| Select Name, PackageFullName \| Sort-Object -Property @{Expression = "PackageFullName"; Descending = $false}

Im folgenden Screenshot tauchen weitere Windows Apps auf.

PowerShell Get-AppxPackage mit Alphabetisch sortierter Liste

Im TechNet kann man sich in dem Bereich Windows10-App-Verwaltung zu den Apps informieren.

Ausblick und kleinere Updates

18. Juni 201818. Juni 2018 Kai Schreibe einen Kommentar

Ich habe einige Artikel aktualisiert und zusätzliche Links eingearbeitet. Die Planungen für meine neue Hyper-V Testumgebung acme.local sind abgeschlossen. Mit der Domain und den passenden Anleitungen möchte ich für unsere Azubis eine Anlaufstelle aufbauen und auch mein Eigenes wissen vertiefen bzw. auffrischen.

Ein einfaches Schema wie die Umgebung aussehen soll könnt ihr hier sehen.

Zur Netztrennung zwischen meiner Arbeitsgruppe und der domain acme.local werde ich eine pfsense einsetzen. Diese wird nur für eine Netztrennung sorgen. Alle Server von acme.local werden mit Server 2016 und den jeweils passenden Exchange bzw. SQL-Server installiert. Die Clients werde ich mit Windows 10 / 8.1 und Windows 7 installieren.

Gelpante Themen sind bisher:

Konfigurationen der einzelnen Server und Anwendungen aufzeigen
Gruppenrichtlinien Verteilen mit WMI-Filter
Ausrollen von Anwendungen per msi-Installer
Anwendungskonfigurationen

Active Directory Benutzerpasswörter zurücksetzen

18. Februar 201818. Februar 2018 Kai Schreibe einen Kommentar

Das zurücksetzen von Benutzerpasswörtern gehört zu einer eher ungeliebten Tätigkeiten im Tagesgeschäft eines Administrators. Diese Aufgabe delegiere ich gerne weiter, zum Azubi oder einem Key-User der über die entsprechende Berechtigung verfügt. Im Active Directory lässt sich das mit der Konfiguration entsprechender Rechte lösen.

Hier zeige ich die Umsetzung in einer Active Directory Domain (Server 2016) in Kombination mit dem Account Reset Tool von cjwdev. Der Vorteil in dem Tool liegt an der einfachen Handhabung.

Vorbereitungen:

Ich habe eine Sicherheitsgruppe ITSupport erstellt. Über diese Gruppe wird die Berechtigung delegiert. weiterlesen

ADMX Sammlung

18. Januar 201818. Juni 2018 Kai Schreibe einen Kommentar

Da ich seit Wochen meine Bookmarksammlung bereinige habe ich weitere Links hierhin ausgelagert. Hier stellt ich Links zu ADMX-Templates bereit die ich angesammelt habe.

Microsoft Windows

Microsoft Office

Toolsammlung

Weiterführende Links:

Interessante Webseite in dem Zusammenhang: getadmx.com und Group Policy Search. Wer weitere Seiten in dem Zusammenhang beisteuern kann gerne per Kommentar!

Central Store für Administrative Vorlagen

Die ADMX-Vorlagen werden im Central Store bereitgestellt.

OpenVPN Server mit OPNsense

17. Januar 201817. Januar 2018 Kai 6 Kommentare

Vor kurzem habe ich eine OPNsense als Firewall in Betrieb genommen. Hier habe ich ein kleines Howto zur Konfiguration des OpenVPN Server gemacht. Ziel der Anleitung ist es einen Windows Client anzubinden. Ich nutze den VPN-Client von Securepoint, dieser ist schlicht und einfach zu bedienen. In meinem Beispiel Konfiguriere ich eine „Any“ Regel in der Firewall. In einer Produktivumgebung sollte dies detaillierter Konfiguriert werden.

Meine OPNsense mit der das Tutorial erstellt wurde läuft mit Version OPNsense 17.7.11

Vorbereitungen:

Konfigurierete OPNsense Firewall (LAN/WAN)
statische IP oder dyndns Alias

CA Zertifikat

Zuerst müssen wir ein CA Zertifikat erstellen der Punk findet ihr unter System: Trust: Authorities. Dort die Konfiguration mit „Add or import CA“ starten

OPNsense CA System : Trust : Autorities — OPNsense CA Zertifikat erstellen

Die Felder entsprechend der Beschreibung ausfüllen. Achtet auf Aussagekräftige Benennungen
Bei Method „Create Internal Certificate Authority“ auswählen
Die Standard „Lifetime“ habe ich hochgesetzt auf 5 Jahre

Antivirus Ausnahmen

12. Januar 201818. Juni 2018 Kai Schreibe einen Kommentar

Hier meine gesammelten Links zu Antivirus Ausnahmen (Anti-Virus Exclusions). Je nach eingesetztem Antivirus System ist es zwingend notwendig die Ausnahmen entsprechend korrekt zu setzen.

Microsoft Exchange

Drittanbieter

Sollte jemand sich an der Liste Beteiligen wollen ich nehme gerne weitere Produkte oder Links entgegen.

PowerShell Cookbook

6. Januar 20184. März 2018 Kai Schreibe einen Kommentar

Habt ihr auch eine Textdatei mit diversen PowerShell befehlen die man mit der Zeit gesammelt hat? Hier kommt meine Sammlung 😛 Die Befehle sind lose zusammengestellt. Ich versuche Sie mit der Zeit etwas thematisch zu trennen.

Allgemein
Active Directory
Exchange

Allgemein

Powershell Version anzeigen

$PSVersionTable

1	$PSVersionTable

Powershell Module anzeigen

Get-Module -ListAvailable

1	Get-Module -ListAvailable

PowerShell Module Importieren

Import-Module ActiveDirectory

1	Import-Module ActiveDirectory

Netzwerkprofil Anzeigen

get-netconnectionprofile

1	get-netconnectionprofile

Netzwerkprofil in Privat ändern

set-netconnectionprofile -InterfaceIndex 1 -NetworkCategory Private

1	set-netconnectionprofile -InterfaceIndex 1 -NetworkCategory Private

Netzwerkprofil in Privat ändern

set-netconnectionprofile -InterfaceIndex 3 -NetworkCategory Public

1	set-netconnectionprofile -InterfaceIndex 3 -NetworkCategory Public

IP v4 Adresse

Vorbereitungen:

Microsoft Windows

Microsoft Office

Toolsammlung

Weiterführende Links:

Central Store für Administrative Vorlagen

Vorbereitungen:

CA Zertifikat

Microsoft Exchange

Microsoft Hyper-V

Microsoft Windows Server

Microsoft SQL

Drittanbieter

Allgemein