Kategorie:Windows
Scriptmanipulation @Taskscheduler
Allzuoft liegen Skripte auf dem Dateisystem, die von einem hochprivilegiertem Useraccount per Aufgabenplanung ausgeführt werden sollen in Bereichen, die von anderen Administratoren erreichbar sind. Um dieser Sicherheitslücke nun ein wenig entgegenzuwirken, könnte der Aufruf eines Powershell-Scripts folgendermaßen ausgeführt werden. Powershell.exe -Command “ if( (Get-FileHash .\userChange.ps1 -Algorithm MD5).hash -eq ‚AECB48B304428C41EF66576B90110A94‘) {& .\userChange.ps1} “ Der Taskscheduler führt […]
Report von ADUsern generieren
Anonymous Share
Meiner Meinung nach, kann es gute Gründe geben, einen Share für anonymous freizugeben. Die darin erhaltenen Daten dürfen natürlich keinen Schutzbedarf haben. Um unter Windows 10 ein Share für jeden zugänglich zu machen ist folgender RegistryKey erforderlich:
WindowsCredentialStore / Anmeldeinformationsspeicher : Einträge löschen
Um automatisiert mehrere Passwörter aus dem Anmeldeinformationsspeicher zu löschen kann man dieses Script verwenden. Leider nicht native Powershell. Direkter Aufruf einer GUI ohne über die Systemsteuerung gehen zu müssen, da diese evtl. vom Administrator ausgeblendet sind: rundll32.exe keymgr.dll, KRShowKeyMgr
RegistryDatei Schlüssel entf.
per .reg Datei einen Schlüssel aus der Registrierung entfernen kann mit vorangestelltem Minuszeichen erreicht werden
GPO-Backup
Routine zum Erstellen eines GPO-Backups. Mit Archivierung und Kompression.
Windows Profil löschen
Profilordner des Users mit defektem Profil löschen und den RegistyKey ebenfalls löschen Regedit an der richtigen stelle starten:
Taskscheduler Multiuser Terminalserver
Ziel: ein Task soll für alle am Terminalserver angemeldeten User gleichzeitig gestartet werden. (bessere Lösung unten) Konfiguration: GPO -> Benutzer -> Einstellungen -> Systemsteuerungseinstellungen -> Geplante Aufgaben -> Geplante Aufgabe. Benutzername: %USERDOMAIN%\%USERNAME% verwendet. Name der Aufgabe: CoronaInformation Das hat zur Folge, dass der Task einmal für den User der sich zuerst anmeldet eingeplat wird, und […]
Backups archivieren Alte löschen
Backups muss man archivieren, jedoch mit Sicherheit nicht ewig behalten. Daher werden 7 Tage alle täglichen Backups aufbewahrt, es werden 20 WochenBackups behalten und 12 MonatsBackups.