blub

Hallo Daniel, Welches CMS empfiehlst du denn, bei dem man keine Securityalbträume bekommt? Merci blub

Hallo, Überleg dir doch mal, ob du nicht zu einem Webhoster gehst. Webspace von 20 GB und mehr bekommst du zwischen 0€ und vielleicht 5€ maximal pro Monat. Nur mit Luft und Liebe läuft dein eigener Server ja auch nicht Dann lädst du dir ein Opensource-CMS wie Joomla hoch und hast darin eine große Auswahl an freien oder zumindest doch sehr preiswerten Extensions für PhotoGalleries und vielen anderen Anwendungen verfügbar. Diese Galleries kann man mehr oder weniger individuell anpassen Klick dich hier etwas durch. Meist gibt es einen "Demo"-Button http://extensions.joomla.org/extensions/photos-a-images/galleries/photo-gallery. Voraussetzung für Joomla ist PHP und mySql Unterstützung am Server. Um PHP oder mySql kümmern dich aber sonst nicht weiter. Über Joomla gibt es viele viele Videotrainings bei youtube. Da bist du schnell drinnen Sicherer und preiswerter wirst du es mit einem eigenen Microsoft-IIS kaum hinbekommen. blub

noch eine Ergänzung aus meiner Praxis Es ist m.E. absolut wichtig, dass jeder Useraccount (physikalische und functionsAccounts) einen Owner bzw. Responsible, am besten ebenfalls im AD am Objekt hintelegt, besitzt. Dieser Owner hat z.B. im Vorfeld der neuen Richtlinie die organisatorische Verantwortung, dass all seine Accounts ein aktuelles Passwort bekommen. Aktive Accounts ohne gültigen Ownereintrag dürfen nicht aktiv sein. Leider muss man auch hier bei der AD-Userverwaltung relativ viel selbst entwickeln/ scripten, um die Security zu erhöhen blub

Hallo, Geht vielleicht auch etwas kürzer und dynamischer :p blub Set-StrictMode -Version "2.0" Clear-Host function Get-Info { #$Computers = Get-ADComputer -Filter * -Properties * $Computers =@("Server01","Server02") foreach ($Computer in $Computers) { $os = Get-WmiObject -class Win32_OperatingSystem -ComputerName $Computer $cs = Get-WmiObject -class Win32_ComputerSystem -ComputerName $Computer $props = @{'OSVersion'=$os.version; 'Model'=$cs.Model;} New-Object -TypeName PSObject -Property $props } } $Infos = Get-Info #Alternative Ausgaben $Infos | Group-Object OSVersion | Sort-Object -Descending | ft Count,Name -auto #$Infos | Group-Object Model | Sort-Object -Descending | ft Count,Name -Auto

Hallo, Mittels WMI lässt sich direkt feststellen, ob ein Rechner Virtuell oder physikalisch ist http://powershellpraxis.de/index.php/grundlagen/automation-interfaces/wmi#4.2%20Informationen%20zum%20Betriebssystem blub

Dann wünsche ich mir, dass mit diesem Statement - die Hexenjagd und Diffamierung gegen Nicki Wruck und seine Familie der letzten Wochen und Monate aufgrund von Vorverurteilungen und teilweise schon abstrusen Spekulationen aufhört. - jedem klar ist, dass niemand aufgrund auch von nochso klaren Beweisen vorverurteilt werden darf. ( Ob etwa eine Photokopie und ein "persönliches Geständniis" solch klare Beweise darstellen, ist dann Sache des Gerichts) - jedem klar ist, dass der Anklagende die Schuld beweisen muss. Nicht der Beschuldigte seine Unschuld! zusätzlich; es wurde in diesem Thread von Dr. Melzer in seinen Posts oft zwischen "Ich" und "Wir" gewechselt. Da ich keine Stelle gefunden habe, wer "Wir" sein soll (Toms “Pluralis Majestatis" , die Boardbetreiber oder Teile der Boardcommunity, etc.), Falls Letzteres zutrifft, soll klar gworden sein, dass zumindest ich mich von den Posts der letzten Wochen distanziere. Und damit möchte ich jetzt ebenso "die Klappe halten"

Hallo Bernardo, Schön, wenns geholfen hat. Ich habe mir erlaubt, deinen letzten Code in meine Website einzubauen http://powershellpraxis.de/index.php/active-directory/5-klassen-im-ad-cmdlets#5.3%20Gruppen blub

zum 3.-ten Mal: Lies dir bitte den Link über die Unschuldsvermutung genau durch: http://de.wikipedia.org/wiki/Unschuldsvermutung da steht ganz am Anfang "Die Unschuldsvermutung ist eines der Grundprinzipien eines rechtsstaatlichen Strafverfahrens" Das heisst, dieses Prinzip hebelt nichts und niemand aus, weder die Meinungsfreiheit, noch eine Einschätzung von Dir. Auch du stehst nicht über dem Gesetz bzw. über Grundsäetzen desselben! Und zu deinem Bankräuberbeispiel: Selbstverständlich darf ich dich erst einen Räuber nach einer Verurteilung nennen! Vielleicht warst du oder ich betrunken, wurdest erpresst, wolltest jemanden schützen, vielleicht habe ich dich falsch verstanden, vielleicht widerrufst du deine Aussage etc. (Anzeige errstatten muss ich selbstverständlich, aber das ist etwas Anderes) Du wiirst z.B. in Zeitungen nur Berichte finden, dass Uli Hoeness wegen Steuerhinterziehung angklagt ist, oder wie die Beweise von den Zeitungen bewertet werden. Nie dass er ein Steuerhinterzieher sei! Das ist auch aufgrund der Unschuldsvermutung absolut in Ordnung. Sonst gbts ganz schnell was wegen "Übler Nachrede" zwischen die Hörner! Bin übrigens immer noch Baff über deinen anwaltlichen Freibrief!

Tut mir leid, aber das klingt für mich vollkommen unlogisch. Unabhängig von deiner Person und der Person Nicki Wruck: Ich behaupte also, dass irgendjemand mir gegenüber mit oder ohne Zeugen irgendwas zugegeben hat, zeige sowas Dünnes wie eine simple Photokopie als angeblichen Beweis her, und darf denjeningen dann Betrüger, Fälscher, Mörder, Kinderschänder oder sonst was nennen? Dann sind Rechtsgrundsätze, Richter und Gerichte doch für die Katz, um Schuldfragen zu klären. Bitte sagt mir, dass wir in einem Rechtsstaat leben, wo solche Praktiken verboten sind!

Hallo, das @-Zeichen zwingt (castet) das Ergebnis von Get-ADGroupMember in ein Array. Ohne das @-Zeichen kann es bei einem Ergebnis von nur einem Rückgabewert zu Problemen kommen, weil dann kein Array angelegt wird. Sinnvollerweise sollte das Casten @(...) auf den gesamten Ausdruck angewendet werden, daher nochmal ein leicht verbsserter Code mit veränderter Klammersetzung @( ) $MembersA = @( Get-ADGroupMember $GroupNameA | Foreach{$_.SamAccountName} ) $MembersB = @( Get-ADGroupMember $GroupNameB | Foreach{$_.SamAccountName} ) $Members2Add = $MembersA | Where {$MembersB -NotContains $_} If($Members2Add){ Add-ADGroupMember $GroupNameB -Members $Members2Add } Die zusätzliche If-Abfrage am Ende verhindert eine Fehlermeldung, falls $Members2Add leer ist, weil MembersA und MembersB gleich sind. blub

Hallo, If-Abfragen können bei großen Aktionen mit großen Gruppen recht zeitintensiv werden. (leicht Stunden oder Tage) Ich vermeide die daher möglichst: $MembersA = @(Get-ADGroupMember $GroupNameA) | Foreach{$_.SamAccountName} $MembersB = @(Get-ADGroupMember $GroupNameB) | Foreach{$_.SamAccountName} $Members2Add = $MembersA | Where {$MembersB -NotContains $_} Add-ADGroupMember $GroupNameB -Members $Members2Add Ich vergleiche zuerst die beiden Arrays mit den Gruppenmitgliedern und füge nur die Differenzobjekte der Zielgruppe hinzu. Compare-Object wäre dafür auch geeignet gewesen blub

Sagt das ein Anwalt? Die einzige Legitimation jmd. in dieser Art zu bezeichnen, ist meiner Kenntnis nach eine richterliche Verurteilung,! Was er dir davor in kleinem, privatem zweier Kreis zugegegeben haben sollte, zählt nicht als Legitimation (meine Meinung!) "Betrug" ist meiner Meinung etwas anderes, als Gelder außerhalb des gesetzten Schwerpunktes (dennoch für Kinder) in einen Bollerwagen zu investieren. Aber das Eis wird mir jetzt auch zu dünn! Wichtig ist: Genügen diese Fakten laut Anwalt bereits vor einer gerichtlichen Prüfung, um jmd. öffentlich "Betrüger" zu nennen? Vom weiter oben zitierten "Grundsatz der Unschuldsvermutung" halte ich wiegesagt sehr viel!

Hallo Ich war noch nie auf der ICE, kenne Nicki Wruck nicht und habe auch nichts an die geannten Organaisation gespendet. Bin also neutral Es gibt in unserem Rechtssystem den wertvollen Grundsatz der Unschuldsvermutung: "Die Unschuldsvermutung erfordert, dass jeder einer Straftat Verdächtigte oder Beschuldigte während der gesamten Dauer des Strafverfahrens als unschuldig behandelt wird und nicht er seine Unschuld, sondern die Strafverfolgungsbehörde seine Schuld beweisen muss." Quelle: http://de.wikipedia.org/wiki/Unschuldsvermutung Es muss also zuerst ein Gericht prüfen, ob die vorgebrachten Argumente beweiskräftig sind und zweitens ob die juristischen Voraussetzungen für eine Straftat ("Betrug","Urkundenfälschung","Täuschung", "Beleidigung", "Bedrohung" etc.) erfüllt sind, bevor man jemanden Betrüger etc. nennen darf! Ein Beschuldigter braucht damit auch nicht seine Unschuld beweisen! Die genannte Meinungsfreiheit ist auch ein wertvolles Gut, aber hebelt den Grundsatz oben gottseidank nicht aus! Nach Durchsicht einiger Posts in diesem Thread scheint Nicki Wruck ja zumindest einen Teil der Gelder bestimmungsgemäß verwendet zu haben (Anschaffung eines Bollerwagen für Kindereinrichtungen). Es klingt etwas merkwürdig, dass dieser Wagen nur dort eingesetzt wird, wo auch die eigenen Kinder betreut werden, widerspricht aber nicht der Bestimmung. Auch die Kinder des neuen Kindergartens werden ihre Freude damit haben. Betrug wäre es nach meinem laienhaften Verständnis, wenn die Gelder komplett zweckentfremdet verwendet wurden, oder eine konkret gemachte Zusage über die Gelder nicht eingehalten wurde. Wiegesagt, ansich bin ich neutral: Vielleicht wird Nicki Wruck von einem Richter zu einer kleinen oder großen Strafe verurteilt, vielleicht auch gar nicht. Hier geht jedenfalls eine öffentliche Hexenjagd mit von keinem Richter geprüften Anschuldigunen ab, garniert mit Mutmaßungen (Hälfte der Tombola veruntreut) ab, die Nicki Wruck auf Jahre hinweg in jedem Fall massiv schaden wird, die mir total gegen den Strich geht!! Selbst eine Verurteilung wäre kein Freibrief, jemandens Zukunft dermaßen fertigzumachen! Danke Kai

Hallo, Mit WMI und Powershell kannst du diese Infos an den DCs auslesen: http://www.powershellpraxis.de/index.php/grundlagen/automation-interfaces/wmi#2.7.1%20Beispiele%20zum%20%22Associator%20of%22%20Kommando Sieh dir mal die Beispiele 2 und 4 an. Als Sharename gibst du "netlogon' ein. Dann musst du die Skripte gegen alle Domaincontroller laufen lassen, sei es lokal oder remote: -computername "Dc01" blub

Hi, Kannst du mal prüfen, wie es bei Verbindungen zwischen anderen Rechnern aussieht. SP2 <-> SP2 , SP3 <-> SP2, SP3 <->SP3 Wenn es nur zwischen SP2 <-> SP3 zu Problemen kommt, würde ich mal die SMB-Einstellungen in der Policies vergleichen blub

Stibo, ist dir bewusst, dass psexec das Passwort im Klartext übers Netz schickt? blub

wmic nic get * /value zuviele Informationen können aber auch verwirren, daher langsam mit schnellen Interpretationen wenn dich das NetzwerkStack-Thema so interessiert, würde ich etwa nach "network stack msdn windows7" googeln und mir die Grundlagen erarbeiten und dann mit dem Wissen die Praxis untersuchen. blub

Hallo, Ich kenne diese Problembeschreibung ("Langsamer Zugriff auf Freigaben, wenn dort sehr viele Dateien liegen"), wenn in den Netzwerkeinstellungen die MTU-Size nicht zur Fenstergröße passt. Setz die MTU-Size an einem Client mal etwas runter, ca. 1300. Dazu gibts Tools bzw. irgendwo liegt auch ein RegKey dazu blub

hallo, .net hat die Klasse GZipStream-Klasse zum Komprinieren und Dekomprimieren von Dateien. ein paar Beispiele habe ich hier abgelegt: http://powershellpraxis.de/index.php/ntfs-filesystem/laufwerke-ordner-dateien-und-freigaben#2.1.2.5.3%20Packen%20und%20Entpacken%20mit%20der%20.Net%20GZipStream-Klasse blub

Hallo, du kannst auch WaitForExit einsetzen $Notepad = Get-Process $ProcessName -ComputerName $ComputerName $Notepad.WaitForExit() "Notepad wurde am {0} beendet" -f $(Get-Date) "Jetzt gehts weiter" blub

Ich verstehe den Hintergrund deiner Frage noch nicht: a ) suchst du jemanden, der eine solche Versionsverwaltung programmieren/ skripten kann und gegen Einwurf kleiner Münzen eine Versionsverwaltung für euch entwickeln soll. b ) Oder willst du es selbst programmieren, brauchst aber noch konkrete Tipps c ) oder hast du eine Aufgabe bekommen, hast aber keinen Plan, wie du loslegen sollst Fall a ) sowas ist nicht allzu schwierig zu Programmieren, grob geschätzt sollte ein versierter Programmierer eines Systemhauses eine solche Lösung leicht in 10 Personentagen entwickeln können, wenn eure Anforderungen klar definiert sind Falls b ) Die Version einer Datei bekommst du mit $File = Get-Item "C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe" $File.VersionInfo | Ft Filename,Productversion -auto Falls c ) schwierig, da Tipps zu geben. blub

Hi, Du könntest mal versuchen, den Media Sense zu deaktivieren, indem du DisableDHCPMediaSense auf 1 setzt. http://support.microsoft.com/kb/239924 blub

Hallo, Das hört sich so an, als ob du mit einer DomainAdminkennung eure Userclients/ Server und DCs administrierst. Das wäre securitytechnisch ein ganz schlechtes Konzept, da kannst du fast dein Adminpasswort auf ein PostIt schreiben und an den Bildschirm des Clients kleben. Getrennte Accounts für Clients und Server/DCs solltest du daher nicht nur deiner Aushilfe geben, sondern auch dir selbst. blub

Ich deaktiviere zur Vorbereitung zwei/drei Tage vorher auf dem zu entfernenden DC die typischen AD-Dienste "DNS","Netlogon","ADWS", etc. Wenn es dann zu keinen Beschwerden aus dem Feld kommt, demote ich den DC,

Safeguard-Easy hat nix mit AD zu tun, sondern dient der passwortgeschützten Festplattenverschlüsselung. Evtl. verwechselst du die Tools