-
Nach Änderung des Domain Admin Kennworts schlägt die Anmeldung am McAfee ePolicy Orchestrator fehl
Nachdem das Kennworts des Domain Admins geändert wurde, schlägt eine Anmeldung am McAfee ePolicy Orchestrator fehl. Das Adminkennwort muss auf der Config-Seite des ePO nachgetragen werden: 1) Config-Seite des ePO öffnen: https://<eposerver>:8443/core/config 2) Admin-Kennwort ändern 3) Speichern 4) Anmelden 🙂
-
TMG | VPN-Client kann nicht auf interne Subnetze zugreifen
Ein Client kann erfolgreich eine VPN-Verbindung zum TMG herstellen und hat Zugriff auf das direkt verbundene, interne Netzwerk des TMG (z.B. 192.168.1.0/24). Beim Verbindungsversuch mit Ressourcen in anderen internen Netzwerken (nicht direkt mit dem TMG verbunden) kommt es zu einer Netzwerkfehlermeldung (Auf \\<server>\<freigabe> konnte nicht zugegriffen werden. Vergewissern Sie sich, dass der Name richtig geschrieben […]
-
WMI-Filterung in Gruppenrichtlinie anwenden
Die Zuweisung von Gruppenrichtlinien lässt sich nicht nur auf Benutzer-, Computer- oder Gruppenebene vornehmen, sondern auch über WMI-Abfragen filtern. Angenommen eine neue Software soll nicht auf allen Computern im Unternehmen installiert werden, sondern ausschließlich auf Windows 7 Clients. Man könnte entweder hergehen und alle Windows 7 Rechner in einer Gruppe zusammenfassen und eine Softwareinstallations-Gruppenrichtlinie dieser […]
-
Häufige WMI-Abfragen
Hier ein paar typische WMI-Abfragen, z.B. anzuwenden in der WMI-Filterung für Gruppenrichtlinien oder bei der Konfiguration von BGInfo. Kommentare und Erläuterungen in [eckigen Klammern] hinter den jeweiligen Abfragen. Akku-Status (Notebook) SELECT * FROM Win32_Battery WHERE EstimatedChargeRemaining > ’20‘ [Restladekapazität >20%] SELECT EstimatedChargeRemaining FROM Win32_Battery Datum SELECT Day AND Month AND Year FROM Win32_CurrentTime SELECT DayOfWeek FROM […]
-
WMI-Abfragen per PowerShell
Die im vorherigen Post gezeigten WMI-Abfragen lassen sich ebenfalls in die PowerShell übernehmen, allerdings mit leicht veränderter Syntax. Abfragemöglichkeit 1 Übernahme der bekannten WMI-Query in den PowerShell-Befehl: Get-WmiObject -Query „SELECT Name FROM Win32_Processor“ Abfragemöglichkeit 2 Abfrage aller Prozessor-Informationen über den „neuen“ PowerShell-Befehl: Get-WmiObject Win32_Processor Abfragemöglichkeit 3: Abfrage aller Prozessor-Informationen mit anschließender Formatierung der Darstellung (Format List – […]
-
WMI Operatoren
Operator Beschreibung = Gleich < Kleiner als > Größer als <= Kleiner gleich >= Größer gleich != oder <> Nicht gleich Weitere Operatoren: IS, ISNOT (beide nur bei Konstante NULL) LIKE Quelle
-
Windows Server 2008 R2 | DNS-Server löst externe Namen nicht auf | Ereignis-ID 5501
Wird DNS auf einem Windows Server 2008 R2 eingerichtet, nutzt dieser automatisch EDNS (Extension mechanisms for DNS). Dabei wird das UDP-Paket um ein „Optional Pseudo Resource-Record“ (OPT) erweitert. Das Paket überschreitet idR. die maximal zulässige Größe eines DNS-Pakets von 512 Byte und wird von diversen (vor allem älteren) Firewalls geblockt. Externe DNS-Abfragen können somit nicht […]
-
Exchange 2007 / 2010 – Remote-Domänen ‚in bulk‘ per CSV & PowerShell anlegen
Bei einer großen Anzahl an Remote-Domänen, ist es sinnvoll diese mithilfe einer CSV-Datei (Komma-separiert) und PowerShell anzulegen. Beispiel: – CSV namens „remotedomains.csv“ wurde unter C:\Temp abgelegt – Die CSV enthält 2 Spalten: 1) CSV_Name (Bezeichnung der Domäne; z.B. Contoso) 2) CSV_DomainName (Domain Suffix der Remote-Domäne; z.B. contoso.com) PowerShell-Befehl: Import-Csv C:\Temp\remotedomains.csv | foreach { New-RemoteDomain -Name […]
-
Active Directory | Domänenbeitritt von Computern durch Benutzer verhindern
Standardmäßig dürfen nicht nur Administratoren sondern auch reguläre Domänenbenutzer Computer in die Domäne aufnehmen. Normale Benutzer dürfen zwar nur maximal 10 Computer zu einer Domäne hinzufügen, dies birgt dennoch das Risiko dass ungewollt private Notebooks in die Domäne aufgenommen werden. Um den Domain Join durch normale Benutzer vollständig zu unterbinden gibt es 2 unterschiedliche Möglichkeiten: […]
-
Active Directory | Standardcomputercontainer ändern
Tritt ein neuer Computer der Domäne bei, landet dieser standardmäßig in „Comuters“. Da es sich bei „Computers“ um einen Container handelt, können auf diesen keine dedizierten Gruppenrichtlinien angewandt werden. Dies ist nur bei Organisationseinheiten (OU) möglich. Container wie beispielsweise „Computers“ erben allerdings Gruppenrichtlinien die auf übergeordneten Schichten (z.B. Domäne oder übergeordnete OU) eingehängt sind. Aus […]