Schlagwort: PowerShell (Seite 1 von 1)

Windows Server core – Shell und Bitlocker

Windows Server

Windows Server Core hat keine grafische Oberfläche und wird daher primär remote oder mit PowerShell konfiguriert. Dazu macht es Sinn, PowerShell als Default Shell zu konfigurieren:

Set-ItemProperty -Path 'HKLM:\Software\Microsoft\Windows NT\CurrentVersion\WinLogon' -Name Shell -Value 'PowerShell.exe'

BitLocker aktivieren

Wenn das System außerhalb einer geschützten Umgebung läuft ist es außerdem empfehlenswert, die Daten mit BitLocker zu verschlüsseln.

Dazu BitLocker aktivieren…

Enable-BitLocker -MountPoint "C:" -UsedSpaceOnly -TpmProtector

… mit einem Recovery Passwort versehen…

Add-BitLockerKeyProtector -MountPoint "C:" -RecoveryPasswordProtector

… und dieses im Active Directory sichern:

$blv = Get-BitLockerVolume -MountPoint "C:"
Backup-BitLockerKeyProtector -MountPoint "C:" -KeyProtectorId $blv.KeyProtector[1].KeyProtectorId

Lenovo BIOS Settings und PowerShell

Beginnend mit den T/W/X/L x30er-Serien bietet Lenovo WMI-Klassen, um BIOS/UEFI-Einstellungen direkt aus dem Betriebssystem heraus zu modifizieren. Die Klassen befinden sich im Namespace „root\wmi“.

Alle BIOS-einstellungen auslesen

Um eine Liste aller BIOS-Einstellungen incl. der aktuellen Werte auszulesen wird die WMI-Klasse „Lenovo_BiosSettings“ verwendet. Zur besseren Lesbarkeit wird die Ausgabe leicht motifiziert und „,“ durch „=“ ersetzt.

Weiterlesen

Windows von BIOS auf UEFI migrieren

Windows Server

Um Windows mit minimalem Aufwand von einer „Legacy“/BIOS-Installation auf UEFI zu konvertieren stellt Microsoft seit dem „Creators Update“ (1703) das Tool MBR2GPT zur Verfügung. Es ist damit nicht mehr nötig, Windows für die Konvertierung BIOS-UEFI neu zu installieren!

Das Tool übernimmt wie der Name bereits andeutet die Konvertierung einer Disk von Master Boot Record (MBR) auf GUID Partition Table (GPT). Außerdem wird im Rahmen des Konvertierungsprozesses die Systempartition verkleinert und eine EFI Systempartition angelegt.

Der Vorgang kann entweder in einer Windows PE Umgebung oder direkt im laufenden OS durchgeführt werden. Da es sich um einen tiefgreifenden Eingriff ins System handelt empfehle ich vorher, kritische Daten zu sichern!

Microsoft Mechanics hat den Prozess in ein Demo-Video verpackt:

Shifting from BIOS to UEFI with Windows 10 – MBR2GPT disk conversion tool

Der folgende Ablauf hat sich für mich bewährt:

Weiterlesen

Windows Updates KB4480970 & KB4480960

Microsoft

Die Jänner 2019 Updates KB4480970 und KB4480960 für Windows 7 und Windows Server 2008 R2 verursachen Probleme im Zusammenhang mit dem Zugriff auf Fileshares. Wenn die og. Updates auf einem Host installiert sind welcher Netzwerkfreigaben (Shares) anbietet können Benutzer, die lokale Adminberechtigungen auf eben diesem Host haben nicht mehr remote zugreifen.

Benutzer „answer“ hat das Problem im administrator.de Forum analysiert und Lösungsvorschläge gepostet.

Weiterlesen

Windows XP Computerobjekte mit Powershell im Active Directory finden

Microsoft

Mit PowerShell und dem ActiveDirectory Modul ist es ganz einfach möglich, alle Windows XP Computerobjekte auszulesen.

Damit lässt sich schnell eine Liste der „Altlasten“ in der eigenen AD Domain erstellen.

Import-Module ActiveDirectory
Get-ADComputer -Filter {operatingSystem -eq "Windows XP *" -and enabled -eq $true}

Der Parameter „-Filter“ lässt sich natürlich beliebig auf andere Betriebssysteme anpassen. Durch entfernen des „-and enabled …“ Filters werden auch deaktivierte Computerobjeke angezeigt.

RDS Workspace Namen anpassen

Windows Server

Die RemoteApp-Verbindung („Workspace“) eines 2012er RemoteDesktop Servers heißt per Default immer „Work Resources“. Der Titel lässt sich mit folgendem PowerShell-Befehl anpassen:

Import-Module RemoteDesktop
Set-RDWorkspace [-Name] <string> [-ConnectionBroker <string>]  [<CommonParameters>]

Beispiel:

Set-RDWorkspace -Name "Mein RDS"

Exchange Server und winmail.dat

Microsoft Exchange (auch Office 365!) versucht in der Standardeinstellung, Richtext-Emails an Empfänger außerhalb der eigenen Exchange-Organisation zu versenden (die Emails werden dabei ins TNEF-Format konvertiert). Diese Emails werden beim Empfänger jedoch als leere Email mit einer Datei „winmail.dat“ im Anhang angezeigt.

EMC Remote Messageformat

In der Exchange Management Konsole lässt sich das Verhalten unter Organization Configuration > Hub Transport > Remote Domains je Empfängerdomain steuern.

Die Konfiguration lässt sich selbstverständlich auch per PowerShell anpassen:

Set-RemoteDomain -Identity "*" -TNEFEnabled $false

Quellen:

Inaktive Active Directory Accounts finden

Windows Server

Mithilfe des Active Directory PowerShell Moduls können längere Zeit unbenutze Benutzer- und Computerobjekte angezeigt werden. Die Abfrage bezieht sich dabei auf den „LastLogon“ Zeitstempel und nicht das „Disabled“-Flag.

Mit der Abfrage können zum Beispiel Accounts identifiziert werden, deren letzte Anmeldung 90 Tage oder länger zurückliegt, um diese anschließend zu deaktivieren.

Weiterlesen