Logo faq-o-matic.net
Logo faq-o-matic.net

cim Lingen 2017: Call for Participation

von veröffentlicht am26. April 2017, 06:48 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Events   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

cim lingen: Community in MotionDie cim in Lingen (community in motion), eine der schönsten Konferenzen der IT-Community, wird in diesem Jahr zum 13. Mal stattfinden. Am Samstag, dem 9. September 2017, erwarten die Organisatoren wieder 300 Interessierte zu ihrem hochkarätigen Event. Wie immer ist die Teilnahme kostenlos.

Wer sich als Sprecher mit einer Session beteiligen möchte, ist jetzt aufgerufen, einen Vorschlag einzureichen. Der “Call for Participation” läuft bis zum 15. Juni. Hier gibt es Näheres:

[cim lingen | community in motion | Call for Participation – news]
http://www.cim-lingen.de/news/call-participation_17.html

PowerShell ISE Presenter

von veröffentlicht am24. April 2017, 06:40 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: PowerShell   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Ein sehr spezielles Tool hat der schweizerische IT-Trainer Claudio Spizzi veröffentlicht. Der PowerShell ISE Presenter klinkt sich als Add-on in die Windows-eigene PowerShell-Oberfläche ein und unterstützt dafür einen Präsentationsmodus. Mit der Tastatur oder auch mit einer Präsentations-Fernbedienung kann man Befehl für Befehl durch ein Skript gehen und einzelne Zeilen ausführen.

PowerShell ISEPresenter

[PowerShell ISE Presenter – Claudio Spizzi]
https://spizzi.net/2016/10/18/powershell-ise-presenter/

"Versteckte" Accounts im Active Directory aufspüren

von veröffentlicht am18. April 2017, 06:47 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD: Erweiterte Abfragen, Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Im Active Directory gibt es eine Möglichkeit einen Account so zu verbergen, dass selbst Domänen Administratoren diesen Account nicht sehen oder löschen können. Dennoch ist dieser Account aber gültig und vollständig nutzbar. Wie genau ein „Versteckter“ Account erstellt wird, würde den Rahmen dieses Beitrages sprengen. Daher möchte ich mich hier auf das Auffinden solcher Accounts konzentrieren.

… weiterlesen

Performance-Vergleich zwischen NTFS und ReFS

von veröffentlicht am12. April 2017, 06:21 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Dateisystem   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

ReFS, das neue Dateisystem (insbesondere) in Windows Server, ist in den letzten Wochen aus verschiedenen Blickwinkeln kontrovers diskutiert worden. Frank Zöchling hat vor Kurzem einen interessanten Peformance-Vergleich zwischen ReFS und NTFS durchgeführt, um die Eignung für bestimmte Szenarien zu überprüfen. Seine Ergebnisse erfüllen methodisch keine hochwissenschaftlichen Ansprüche, können als Orientierung und Momentaufnahme aber durchaus taugen.

[Server 2016: Geschwindigkeitsvergleich zwischen ReFS und NTFS (Teil 1) – Frankys Web]
https://www.frankysweb.de/server-2016-geschwindigkeitsvergleich-zwischen-refs-und-ntfs-teil-1/

RDP-Sitzungen ohne Kennwort übernehmen

von veröffentlicht am10. April 2017, 06:14 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit, Terminal Server   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Vor einigen Tagen hat Alexander Korznikov auf einen interessanten Angriff hingewiesen, mit dem es möglich ist, beliebige RDP-Sitzungen zu übernehmen, ohne das zugehörige Kennwort zu kennen. Das lässt sich z.B. nutzen, um lokale Administratorrechte auf Domänen-Admin-Rechte auszuweiten. Dazu benötigt man keine externen Tools oder komplexen Hacks, sondern nur wenige Bordmittel.

Sein Artikel mit Demo-Videos findet sich hier:

[Alexander Korznikov. A bit of security.: Passwordless RDP Session Hijacking Feature All Windows versions]
http://www.korznikov.com/2017/03/0-day-or-feature-privilege-escalation.html

Hyper-V-VM als Vorlage ex- und importieren

von veröffentlicht am5. April 2017, 07:37 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: PowerShell, Virtualisierung, Windows   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Hyper-V bringt kein System zum Verwalten von VM-Vorlagen mit. Mit separaten Produkten (z.B. System Center Virtual Machine Manager oder 5Nine Manager) lässt sich so eine Funktion ergänzen. Man kann sie aber für “kleine Zwecke” auch mit Bordmitteln ersetzen.

Viele Admins behelfen sich, indem sie einfach den wichtigsten Teil einer VM als Basis-Vorlage speichern, nämlich die virtuelle Festplatte. Der Weg ist simpel: Man installiert eine VM und konfiguriert das Gast-Betriebssystem so, wie man es braucht. Als letzten Schritt führt man sysprep aus, beendet die VM und legt die VHD(X)-Datei schreibgeschützt an eine separate Stelle. Die VM kann man dann löschen (oder gleich als erste neue VM auf Basis der Vorlage verwenden). Braucht man nun eine VM auf Grundlage des erzeugten Templates, so definiert man eine neue VM und kopiert die Vorlagen-VHDX an die passende Stelle.

Dies lässt sich noch erweitern, indem man auch die eigentliche VM als Vorlage speichert. Dadurch hat man dann auch gleich die virtuelle Hardware vordefiniert und spart sich den manuellen Schritt, die VM-Hülle neu einzurichten. Dabei hilft eine Funktion, die es schon seit der ersten Hyper-V-Version von Windows Server 2008 gibt, die seit einigen Jahren aber in Vergessenheit geraten ist. Hyper-V ermöglicht nämlich den VM-Export ohne virtuelle Festplatte, also nur die Konfiguration der VM. Früher gab es diese Funktion im grafischen Hyper-V Manager, doch seit einigen Jahren ist sie nur noch programmatisch erreichbar.

Hier kommt eine PowerShell-Lösung ins Spiel, die ich im Folgenden vorstelle.

… weiterlesen

AD-Schema-Liste aktualisiert

von veröffentlicht am3. April 2017, 07:53 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD-Schema   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Wir haben unsere Liste von Schema-Einträgen des Active Directory aktualisiert. Sie enthält nun auch die Attribute und Objekte von Windows Server 2016 sowie der aktuellen Exchange-Versionen. Als exotisches Goodie haben wir darüber hinaus auch die Schema-Daten des alten Microsoft Mobile Information Server 2001 aufgenommen. Insgesamt umfasst die Liste jetzt über 4800 Einträge.

Die Datenbank listet die Schema-Einträge gemeinsam mit dem Produkt auf, mit dem sie in das AD-Schema kamen. Weitere Informationen zu den Attributen und Klassen enthält sie nicht. Sie eignet sich damit für Zuordnungen von Schema und Produkt.

https://faq-o-matic.net/ad-schema-list

Backup und Recovery auf NSA-Art

von veröffentlicht am1. April 2017, 07:14 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Datensicherung, Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Spätestens seit den Enthüllungen von Edward Snowden machen sarkastische Bemerkungen die Runde, dass man bei Datenverlusten einfach die NSA fragen solle, denn die habe ja sowieso alle Daten ausspioniert. Es sieht so aus, als sei an diesem Witz mehr dran, als man bislang vermutet hat.

In verschiedenen Webforen und in Artikeln auf Wired, ZDNet und The Register wird ein Beta-Programm der amerikanischen Geheimdienstbehörde diskutiert, über das Unternehmen im Fall eines Falles tatsächlich “ihre Daten” von der NSA zurückbekommen können. Zwar betrifft dies nicht unbedingt den gesamten Datenbestand eines Unternehmens und auch nicht zuverlässig die aktuellste Version, aber aus naheliegenden Gründen kann man davon ausgehen, dass die NSA insbesondere die relevanten Daten von Unternehmen gespeichert hat.

Das klingt gespenstisch, vermutlich ist es das auch. Jedenfalls fügt es sowohl der Diskussion über die NSA als auch dem Thema Datensicherung eine ganz neue Ebene hinzu.

Wie sich das (mögliche) Angebot der NSA-Schlapphüte nutzen lässt und welche Voraussetzungen vorliegen müssen, ist noch völlig unklar. Es existiert allerdings schon eine Testfassung einer Schnittstelle für den Zugriff. Für das API namens “NSA Accumulated Predictive Redemption Integration Layer” benötigt man einen Zugriffs-Key, der kryptografisch gesichert ist. Ob es eine Möglichkeit für Unternehmen geben wird, diesen Key zu erhalten, welche Kosten damit verbunden sind und ob etwa auch Privatpersonen dies werden nutzen können, ist noch unbekannt.

Jedenfalls lässt sich das API für Testzwecke nutzen. Im Web kursiert ein Zugriffs-Key, mit dem sich ein (kleiner) Datensatz über die Schnittstelle abrufen lässt. Zu welchem Unternehmen dieser Key gehört, ist nicht bekannt, wahrscheinlich ist es ein Dummy-Eintrag, um die Nutzung der Schnittstelle für Softwareprodukte testen zu können. Spannend ist es allemal.

Wer es ausprobieren möchte: Der Test-Key lautet 41d3b157-8035-4ab2-8f4c-9c274ad8003a – eingeben kann man ihn auf der folgenden Webseite:

[NSA Accumulated Predictive Redemption Integration Layer (Beta)]
https://data.research.nsa.gov/accumulated-pril/api/

Ofarim SQL Client jetzt auch für Azure SQL Database

von veröffentlicht am29. März 2017, 06:13 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Cloud, SQL, Tools, VBScript   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Nach sage und schreibe zehn Jahren habe ich meinen kleinen skriptbasierten SQL-Client “Ofarim” erweitert. Er kann jetzt auch auf Datenbanken in Azure SQL Database zugreifen. Damit unterstützt er jetzt folgende Datenbanktypen:

  • SQL Server und SQL Server Express
  • Azure SQL Database (auch Azure Deutschland)
  • SQL Server über den SQL Native Client (z.B. für Failover bei Database Mirroring)
  • Jet-Datenbanken (Access)
  • dBase-Datenbanken
  • Textdateien mit Trennzeichen (z.B. CSV-Dateien)
  • ADSI (Abfrage des Active Directory)

Für den Zugriff auf Azure SQL Database gibt es sogar zwei Wege: Man kann den Datenbanktyp “SQL Server” oder den Typ “Azure SQL Database” nutzen. Der Unterschied ist eigentlich nur die Datenbankliste: Die SQL-Server-Funktion kann die Datenbankliste abfragen, die Azure-Funktion erwartet den Datenbanknamen als Text.

imageimage

Eigentlich ist Ofarim gar kein SQL-Client, denn alles Nötige bringt Windows schon selbst mit. Ofarim bietet dafür nur eine simple Oberfläche.

Alles Wissenswerte zur Nutzung findet sich in dem Originalartikel:

[Ofarim Free: SQL-Client | faq-o-matic.net]
https://www.faq-o-matic.net/2007/02/27/ofarim-free-sql-client/

Und hier ist der Download:

Download: Ofarim Free SQL-Client  Ofarim Free SQL-Client (12,1 KiB, 4.688 Downloads, letzte Änderung am 9. März 2017)

Virtuelle Festplatten in Hyper-V-VM-Notizen aufführen

von veröffentlicht am27. März 2017, 07:49 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: PowerShell, Virtualisierung   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

In meinem Testlab verzichte ich bisweilen auf bestimmte Best Practices. So kommt es vor, dass ich virtuelle Festplatten von Hyper-V-VMs einfach “irgendwo” ablege. Ebenso lege ich oft VMs ohne Platte an, weil ich nur eine Hülle brauche.

Der Nachteil daran ist, dass ich beim Starten einer VM manchmal erst zu spät feststelle, dass diese gar nicht lauffähig ist. Als kleine Gedankenstütze habe ich mir daher ein Skript gebaut, das die Konfiguration der virtuellen Platten in die Notizen der VM schreibt, sodass der Hyper-V-Manager diese Informationen im Infobereich gleich anzeigen kann.

$VMs = (Get-VM)
foreach ($VM in $VMs) {
     $Drives = Get-VMHardDiskDrive -VM $VM | Sort-Object -Property @{Expression = 'ControllerNumber'; Descending = $true}, @{Expression = 'ControllerLocation'; Descending = $true}
     $Notes = $VM.Notes
     if ($Drives -ne $null) {
         foreach ($Drive in $Drives) {
             $Notes = $Drive.Path + "`r`n" + $Notes
             Set-VM $VM -Notes $Notes
         }
     }
}

Download: Set-VMDisk2Notes  Set-VMDisk2Notes (376 bytes, 95 Downloads, letzte Änderung am 17. März 2017)

© 2005-2017 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!