blub

Soviele Domaincontroller haben wir ja alleine schon :D

Hallo, So in etwa müsste es funktionieren $ComputerName = (Get-WmiObject Win32_ComputerSystemProduct).PSComputername #oder einfacher $ComputerName=(get-childitem env:computername).Value $net = new-object -ComObject WScript.Network switch($ComputerName) { PC1 {$net.MapNetworkDrive("u:", "\\server\freigabe-pc1", $false, "user", "password") } PC2 {$net.MapNetworkDrive("u:", "\\server\freigabe-pc2", $false, "user", "password") } PC3 {$net.MapNetworkDrive("u:", "\\server\freigabe-pc3", $false, "user", "password") } } und zum Nachlesen about_Automatic_Variables about_Switch Passwörter haben in Skripten aber nichts verloren. blub

Hi, untersuch mal dieses File C:\Programme\Internet Explorer\Custom\install.ins Der IE hat einen seltsamen Branding-Mechanismus mit den Einstellungen aus dieser Datei. Das Branding kann man auch deaktivieren Group Policy Search Key: HKU\.Default\Software\Microsoft\Internet Explorer\Restrictions Name: NoExternalBranding Type: DWORD Value: 1 blub

d.h. 2 verschiedene Leser in 2 verschiedenen Geräten (PC, Drucker) arbeiten nicht mehr? am Drucker dürfte es eher nicht am Virenscanner liegen. Liegts evtl. an der Karte?

welche Banken?

Hallo, certutil -verify -urlfetch <Zertifikatssname> nicht die sperrliste(crl) , sondern den Zertifikatsnamen (.cer oder .der) . Schau nochmal nach, ob du eine gültige Sperrliste lokal bei dir hast. Du musst alle diese alphanumerischen Dateien leider einzeln durchprüfen, du könntest die Dateien auch einfach löschen bz. verschieben. Die crls werden nach meiner Erfahrung (s.u.) automatisch neu angezogen bei Bedarf. Ganz tief bin ich in dem Thema auch wieder nicht drinnen. Ich bin jedenfalls der Meinung, dass eine CRL immer automatisch angezogen wird, wenn sie nicht vorhanden oder abgelaufen ist. Dazu brauchst du keinen automatischen Update aktivieren. Aber bei den tausenden von Securityfeatures von Windows7 mag das irgendwo konfigurierbar sein, was aber wiederum nicht einfach durch einen Klick auf einer Website geschehen sollte. Wende dich doch mal an Startcom, die haben lt. Bild das Zertifikat ausgestellt. blub

Hallo blub, Wenn deine Fehlermeldung lautet, dass die Sperrliste fehlt, dann hat dieser Fehler erstmal nichts mit der Zertifikatskette (Stammzertifikate) zu tun, sondern mit der crl. Die Kette kannst du relativ leicht prüfen, indem du im Zertifikat auf den Reiter Zertifizierungspfad gehst. Gibts dort Ausrufezeichen isses schlecht :-) und es fehlt was. Oder auf Commandline: certutil -verify.-urlfetch <pfad/zertifikatsname> . Die Ausgabe ist umfangreicher, such mal nach Errors dadrinnen. In deine Stammzertifkate solltest du nur Zertifikate von vertrauenswürdigen Herstellern reinnehmen. Wer dort vertreten ist, kann sich als deine OnlineBank ausgeben, etc. blub

Hallo Michael, Unter Details im Zertifkat müsstest du einen Sperrlistenverteilpunkt finden. Dort mal hingehen und nachsehen, ob dort eine aktuelle Sperrliste liegt. Dann kannst du auf deinem Client nachsehen, ob diese Sperrliste unter C:/user/AppData/LocalLow/Microsoft/CryptnetUrlCache\Content vorhanden ist. Häng der Datei einfach ein .crl an, dann kannst du sie öffnen und z.b. die Gültigkeit ansehen. Je nachdem wo es hakt, musst du sehen, wer zuständig ist. Kleiner Tipp noch! Etwas Freundlichkeit im Post, wie "Hallo" oder "Morgen", erhöht die Hilfsbereitschaft der anderen Mitglieder deutlich. Wird bei dir nicht anders sein, wenn dich jemand um Hilfe bittet. blub

Hallo, HKEY_Current_User ist nur ein Link auf den entsprechenden User unter HKEY_Users. Den "Logon User Name" findest du unter HKEY_USERS\<SID>\Software\Microsoft\Windows\CurrentVersion\Explorer Den Namen kann man auch suchen. Verändere an einer Stelle irgendwas, taucht es im anderen Ast sofort auf. blub

Hallo Imeier, Könntest du bitte deine alten Beiträge nicht wieder löschen bzw. editieren und weitere Antworten einfach als neue Posts anhängen. Danke blub

@bersi: Noch eine solche Bemerkung und der Thread ist dicht und dein Account gesperrt! Danke für dein Verständnis blub

Hallo, Da scheint WMI auf diesem Rechner defekt zu sein. Du kannst sversuchen, ob du auf dem Rechner wbemtest.exe ausführen kannst und ob du dich damit auf den Namespace root/cimV2 verbinden kannst. PowerShell - WMI - PowerShellPraxis.de -> Beispiel 3 Einige Artikel zur Beandlung von WMI Problemen findest du hier: PowerShell - WMI - PowerShellPraxis.de Vermutlich ist eine Neuinstallation des Rechners aber schneller blub

Hi, Schreib die Zeile mal in deine Profiledatei profile.ps1 unter C:\Windows\System32\WindowsPowerShell\v1.0 Function wa2 {get-mailbox Maier*} und Powershell neu starten blub

Hallo, wie oft verändern sich die Logfiles? wie oft ist mit einem "ERROR" zu rechnen? wieviele Logfiles sind es? wie groß sind die Logfiles? Ein auf Textfiles basierendes Monitoring ist kaum zu empfehlen. Wenn es wenige Logfiles sind, die sich selten verändern, könntest du dir mit Powershell oder C# und der .Net Klasse "FileSystemWatcher" selbst was programmieren. blub

Mag, du solltest dir mal Hashtables ansehen http://technet.microsoft.com/en-us/library/ee692803.aspx Blub

Der Benutzer hat mit der PIN die Zugangsdaten zu seiner Karte, auf der wiederum das Zertifikat und der PrivateKey gespeichert sind, sofern wir überhaupt von einer zertifikatsbasierten Anmeldung sprechen. Nur irgendjemand muss das Zertifikat von der Karte prüfen, was im Normalfall ein DC ist. Da der TO offensichtlich eher eine Lösung für den Heimgebrauch als für den professionellen Einsatz wünscht, muß ich mich mangels Erfahrung aus der Diskussion zurückziehen. blub

Bei den gängigen Cardmanagemnet Systemen kann ein User ein "Self Portal" im Intranet aufrufen und sich seine Karte selbst brennen. Aber wenn bereits der Betrieb eines ADs ein zu hoher Kostenfaktor ist, vergiß eine Smartcardlösung ganz einfach. Evtl. ist Aladdin für dich geeignet. Statt Smartcards benutzt Aladdin USB-Sticks, um Zertifikate zu speichern. Aladdin ist meines Wissens für kleinere "kostenbewusste" Umgebungen geeignet. Ich habe mir vor ca. 2 jahren eine Präsentation von denen gesehen, mehr aber auch nicht. eToken Authentisierung Passwort-Management USB-Key . ALADDIN EUROPE blub blub

OK, 1) "offline" passiert dasselbe wie mit Username/PW-Anmeldungen: Wenn sich ein Anwender einmal erfolgreich angemeldet hat, wird sein Profil gecached. Versucht er sich offline anzumelden, wird Username/ PW oder die Gültigkeit des Zertifikats gegen die gecachten Credentials im OfflineProfil geprüft 2) Gewisse Karten für gewisse Gruppen freischalten: Wer die PIN besitzt, kommt an den Inhalt der Smartcard Wer sich wo anmelden darf, wird in AD-Umgebung über Gruppenmitgliedschaften und GPOs geregelt, unabhängig von der Art der Authentisierung. Ohne AD-Umgebung ist Creativität und jede Menge Masochismus nicht nur für diese Detailfrage erforderlich 3) 12 Monate Laufzeit erreichst du mit der entsprechenden Laufzeit des verwendeten Zertifikats Wie kann man eine große Masse an Karten erzeugen? Das ist eine Prozessfrage: kann man so nicht pauschal beantworten, ohne vorher die Prozesse definiert zu haben vielleicht hilfts dir weiter blub

ja, habe ich für die Firma bzw. unsere Kunden gemacht. Was interessiert dich denn? blub

Hallo, kann ja sein, dass der zweite DNS-Server gar nicht antwortet, oder die Clients nicht die richtigen Fragen stellen, oder die Anfragen irgendwo auf dem Weg zwischen Client und Server verschluckt werden, oder... Eine zuverlässige Antwort bekommst du, wenn du sowohl auf dem DNSServer als auch gleichzeitig auf den Clients z.B. mit http://www.wiresharl.org jeweils einen Netzwerktrace ziehst und danach den Trace auf DNS filterst. Mit Nslookup kannst du DNS-Anfragen gezielt absetzen. blub

Ich habe auch noch ein recht gutes Buch: Frank Losemann Zertifikatsmanagement für große Organisationen PKI - Aspekte der praktischen Anwendung Es ist weniger technisch, aber ich habe mir schon einigen Input rausgezogen blub

Hi, Der logman ist das Tool, das du brauchst, um den Perfmon auf commandline auszuführen Logman oder per script mit WMI/ .Net - Klassen. blub

Hi, aus https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/m/m02/m02167.html Löschgeräte sind sowas: Ontrack Eraser Degausser - Entmagnetisierung von Datenträgern Wie sooft, ist gar nicht so sehr die Technik die Schwierigkeit, sondern der Prozess dahinter kann sehr aufwändig werden, wenn er sicher sein soll. Aber 9 HDDs für nen Kumpel plätten, sollte nicht der große Aufwand sein. blub

Hi, da liegst du falsch. Wenn ein Rechner ein Zertifikat prüft, dann prüft er die gesamte Zertifikatskette. Dazu hat dieser Rechner unter vertrauenswürdige Stammzertifizierungsstellen Zertifikate der ROOT-CA-01 und SUB-CA-02 importiert. Neben der Gültigkeit, Einsatzbereich etc. prüft er bei jedem dieser StammZertifikate auch ob es in der jeweiligen CRL steht. Jede CA hat ihre eigene CRL, von der eine Kopie von einem Distributionpoint auf deinen Exchangeserver kopiert werden muss. Zum Verständnis: Geh mal in den ..\Cryptenturlcache\content - Ordner und benenne die dortigen Dateien nach *.crl um. Dann kannst du dir die crl(s) ansehen. Per User C:\Users\username\AppData\LocalLow\ Microsoft\CryptnetUrlCache Per Computer C:\Windows\System32\config\ systemprofile\AppData\LocalLow\ Microsoft\CryptnetUrlCache blub

Freut mich! Danke für die Rückmeldung blub