Logo faq-o-matic.net
Logo faq-o-matic.net

Einen Batch-Befehl für alle Domänencontroller ausführen

von veröffentlicht am4. November 2019, 05:07 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD: Erweiterte Abfragen, Batch   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Um in einem klassischen Windows-Batch ein Kommando für alle Domänencontroller der aktuellen Domäne auszuführen, eignet sich folgender Code:

for /f "skip=2" %%a in ('netdom query dc^|find /V "."') do @echo %%a

Dieser Code bereinigt die Ausgabe von “netdom query dc” um alles, was kein Domänencontroller-Name ist. Versucht man das direkt in der Kommandozeile, gibt man nur jeweils ein Prozentzeichen an:

for /f "skip=2" %a in ('netdom query dc^|find /V "."') do @echo %a

Statt @echo %%a füge man das Kommando ein, das man für jeden DC-Namen ausführen möchte. Ein Ping ginge dann in einem Batch z.B. so:

for /f "skip=2" %%a in ('netdom query dc^|find /V "."') do (@ping -n 1 %%a)

NirSoft FullEventLogView: Remote-Fehler behoben

von veröffentlicht am28. Oktober 2019, 05:41 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Administration, Tools, Troubleshooting, Windows   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Nir Sofer, Autor zahlreicher wichtiger Admintools für Windows, hat auf unseren Hinweis hin einen Fehler in seinem Eventlog-Manager FullEventLogView behoben. Der Bug verhinderte es, per Kommandozeile die Ereignisprotokolle eines anderen Rechners zu exportieren.

In der neuen Fassung v1.38 ist der Fehler behoben. Damit ist es jetzt (wieder) möglich, Ereignisse aus den Windows-Eventlogs von einem Remote-Rechner über die Kommandozeile in eine CSV-Datei zu exportieren. Dies klappt mit einem Kommando nach folgender Art:

FullEventLogView.exe /scomma "c:\some\path\file.csv" /datasource 2 /computername SERVER007

Hier geht es zum Download:

[FullEventLogView – Event Log Viewer for Windows 10 / 8 / 7 / Vista]
http://www.nirsoft.net/utils/full_event_log_view.html

Wie viele Cores braucht mein VM-Host?

von veröffentlicht am22. Oktober 2019, 06:11 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Design, Virtualisierung   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Komischerweise nehmen die Missverständnisse über die CPU-Belastung durch Virtualisierung deutlich zu, seit die CPUs mit Kernen nur noch so um sich werfen. Daher hier noch mal ausdrücklich:

  • Es ist generell überhaupt kein Problem, die CPU eines Virtualisierungs-Hosts zu überbuchen. Ganz im Gegenteil: Genau dafür ist Virtualisierung da.
  • Eine CPU kümmert sich auch ohne Virtualisierung nie nur um eine Aufgabe, sondern schaltet ständig zwischen Aufgaben hin und her. Ob es sich dabei um verschiedene Programme innerhalb eines Betriebssystems handelt oder um verschiedene Programme innerhalb mehrerer Betriebssysteme, ist der CPU am Ende egal.
  • „Gängige“ Anwendungen lasten eine CPU (oder auch einen Kern) niemals auch nur ansatzweise aus. Dadurch ist die CPU statistisch gesehen fast immer im Leerlauf. 
  • In der Praxis ist eine CPU-Überbuchung von 10:1 fast nie ein Problem. Auch eine Überbuchung von 20:1 kann durchaus funktionieren. Heißt: Ein Beispiel-Host habe 8 Cores, dort laufen 40 „gemischte“ VMs, die jeweils 2 Cores haben (Verhältnis 10:1). Mit großer Wahrscheinlichkeit wird die CPU nicht der Engpass sein. (Wahrscheinlich wird man vorher feststellen, dass das RAM nicht reicht.)
  • Ein Verhältnis von 5:1 (also: fünf vCPUs zu einem physischen Core) ist als generelle Richtlinie üblich, dabei bleiben für “allgemeine” Anforderungen noch genügend Reserven.
  • Wenn die VMs (einzelne oder alle) wirklich höhere Anforderungen stellen (Terminalserver, stark belastete Datenbankserver usw.), kann mehr Designaufwand erforderlich sein. Selbst dann ist in den meisten Fällen aber noch eine CPU-Überbuchung möglich.
  • Ein 1:1-Verhältnis zwischen physischem Core und VM-CPU ist technisch praktisch nie erforderlich.

Exekutive Schraubstock Vorsitzende

von veröffentlicht am18. Oktober 2019, 06:44 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Freie Wildbahn   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Dieser Tage bekam ich eine schöne Mail. Lest selbst.

Von: Paul
Betreff: Re: Nachverfolgen

Lieber Freund,

Mein Name ist Paul Raphael und ich arbeite als Exekutive Schraubstock Vorsitzende bei einer der Filialen der UBS Investition Bank auf London.

Können Sie als Kompagnon einer vertraulichen Beziehung vertrauen und bereit sein, als Weiter von Kin/Erbe und Begünstigter einer nicht beanspruchten Summe von 22,3 Millionen Pfund Sterling in meiner Bank vorgestellt zu werden? Die Gelder gehören einem verstorbenen Kunden, der zusammen mit seiner Familie bei einem Flugzeugabsturz ohne Weiter von Kin/Erbe oder Spuren einer nächsten bekannten Familie ums Leben gekommen ist.

Bitte beachten Sie, dass dies zu 100% risikofrei ist und juristisch durchgeführt wird, ohne dass Gesetze verletzt werden.

Wenn Sie können, bestätigen Sie bitte die folgenden Informationen:

•       VOLLSTÄNDIGER NAME

•       WOHNADRESSE

•      …

•       ALTER

Wenn Sie das oben Gesagte erneut bestätigen, werde ich Ihnen ausführliche Informationen darüber geben, wie Sie die Gelder erfolgreich und juristisch in Ihrem Namen beanspruchen können.

Ihre Antwort wird sehr geschätzt.

Mit freundlichen Grüßen,

Paul Raphael.

cim 2019: Die “offiziellen” Videos

von veröffentlicht am16. Oktober 2019, 08:46 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Events, Videos   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Die Organisatoren der cim in Lingen haben nun die Videos der 2019er-Konferenz für die einzelnen Sessions veröffentlicht.

cim 2019: Session-Videos als Direktlinks

von veröffentlicht am30. September 2019, 06:01 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Events, Videos   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Die Sessions der diesjährigen cim in Lingen gab es auch vollständig als Live-Stream im Web zu sehen. Als Aufzeichnungen sind sie bei YouTube verfügbar.

Da ein Neuneinhalb-Stunden-Video aber möglicherweise etwas unhandlich ist, findet ihr hier Direktlinks zu den einzelnen Vorträgen der cim 2019 in Lingen:

cim 2019: Folien der Closing-Session

von veröffentlicht am25. September 2019, 06:42 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Events, IT-Strategie   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Die Folien meiner Closing-Keynote “Was soll das Business mit Computern? Warum sich die IT emanzipieren muss” von der cim 2019 in Lingen gibt es hier zum Download:

[So war die #cimLingen2019 – michael wessel Blog]
https://www.michael-wessel.de/blog/2019/09/16/so-war-die-cimlingen2019/

SCCM: Status-Mail aus Task-Sequenz

von veröffentlicht am23. September 2019, 06:21 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: PowerShell, Softwareverteilung   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

In gewissen Fällen möchte man aus einer Task-Sequenz heraus eine Statusmail verschicken, hierbei führen wie gewohnt viele Wege zum Ziel.

Ein einfacher Weg ist hierbei natürlich PowerShell. Um den nötigen Customizing-Aufwand zu minimieren, habe ich ein Script geschrieben, welches den Computernamen, den Status des letzten Task-Sequenz-Schrittes und den Namen des aktuellen Schrittes automatisch abruft. Möchte man dieses Script einbinden, so braucht man lediglich einen „Run Powershell Script“ Step zu erstellen, wahlweise den Code als Package oder direkt zu hinterlegen und einen entsprechenden Namen zu setzen:

Sobald der Computer bei diesem Schritt ankommt, sendet er automatisch eine Mail in dem folgenden Format an die im Script hinterlegte Email Adresse: [Success]: Task Sequence „%Task Sequenz Name%“ on %Computername% (Step: „Status Mail: TS Success“)

Man kann diesen Schritt dann zum Beispiel an unterschiedliche Stellen in der Task Sequenz kopieren und z.B. abhängig von Task Sequenz Variablen entsprechende Statusmails versenden:

PowerShell Saturday Hannover am 05.10.2019

von veröffentlicht am19. September 2019, 06:11 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Events, PowerShell   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Schon zum dritten Mal veranstaltet die Powershell Usergroup Hannover jetzt den Powershell Saturday Hannover. Neben der inzwischen obligatorischen Einführung in Powershell haben wir wieder viele tolle Sprecher für die Veranstaltung eingeladen:

  • Dr. Tobias Weltner
  • Jan-Hendrik Damasche
  • Christoph Burmeister
  • Andreas Nick und Patrick Horn
  • Friedrich Weinmann
  • Martin Gudel

Der Powershell Saturday ist kostenlos und bietet für Teilnehmer spannende Themen und Möglichkeiten, sich bei einem Kaffee oder anschließend einem Bier zu vernetzen.

Die komplette Agenda und die Anmeldung findet Ihr unter https://www.meetup.com/de-DE/PowerShell-Usergroup-Hannover/events/262836522/.

Logitech-Presenter: Verbesserte Empfänger jetzt erhältlich

von veröffentlicht am17. September 2019, 06:56 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

imageVor einigen Wochen machte die Entdeckung die Runde, dass die beliebten Präsentations-Klicker von Logitech ein großes Sicherheitsrisiko darstellen können. Die kleinen Geräte arbeiten nämlich nach einem sehr simplen Prinzip: Sie melden sich als Tastatur am Rechner an und geben im Wesentlichen nur zwei Tastensignale weiter – Bild hoch und Bild runter. Das reicht, um eine Präsentation zu steuern und funktioniert sehr universell.

Das Problem ist allerdings der Empfänger, den man per USB an den Rechner ansteckt. Er akzeptiert nämlich in Wirklichkeit alle Tastensignale, nicht nur die wenigen, die der eigentliche Klicker übermittelt. Da es für Angreifer recht einfach ist, drahtlos auf so einem Empfänger zuzugreifen, lässt sich ein Rechner sehr bequem und unbemerkt fernsteuern, wenn der Empfänger steckt. Näheres dazu findet sich u.a. bei heise:

[Logitech Wireless Presenter über Funk angreifbar | heise online]
https://www.heise.de/meldung/Logitech-Wireless-Presenter-ueber-Funk-angreifbar-4370489.html

[Wireless Presenter von Logitech und Inateck anfällig für Angriffe über Funk | heise online]
https://www.heise.de/meldung/Wireless-Presenter-von-Logitech-und-Inateck-anfaellig-fuer-Angriffe-ueber-Funk-4439795.html

Logitech hatte daher im Frühsommer angekündigt, dass es im Spätsommer aktualisierte Empfänger im Austausch geben würde. Diese sind wohl nur geringfügig modifiziert, aber immerhin akzeptieren sie nun nur noch diejenigen Signale, die der Klicker wirklich senden kann. Allzu plumpe Angriffe sind damit also nicht mehr möglich.

Mittlerweile liefert Logitech die neuen Empfänger aus. Nach Bestellung über den Support kommen sie nach wenigen Tagen an. Sie mit dem Klicker zu koppeln, ist dann eine Sache von wenigen Minuten. Zur Bestellung braucht man die Seriennummer, die auf dem alten Empfänger steht (das Feld “PID” mit schwarzer Schrift in einem weißen Kasten). Die ist sehr klein gedruckt, eine Lupe oder ein Handy-Foto können hier helfen.

[Logitech Update zu den Presentern R400, R700 und R800 – Logitech Support + Download]
https://support.logi.com/hc/en-us/community/posts/360033353213-Logitech-Update-zu-den-Presentern-R400-R700-und-R800

© 2005-2019 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!