AutorGerrit

Windows: Sitzung eines anderen Benutzers übernehmen

Als Administrator hat man ja öfter mal damit zu kämpfen, dass man sich einen Fehler ansehen soll, die aber nur bei einem Benutzer auftritt, dieser aber nicht mehr am Platz ist. Oder man hat den Rechner mitbekommen und dieser ist plötzlich gesperrt. Über den Taskmanager kann man sich zwar theoretisch mit der Sitzung des anderen Benutzers verbinden, es wird aber das Kennwort benötigt.

Nachfolgend eine kleine Anleitung, wie man eine Sitzung ohne Passwort übernehmen kann. Dafür benötigt man das Programm psexec aus der Sysinternals Suite. Mit folgendem Befehl kann man den Taskmanager als System starten. Damit kann man die Verbindung übernehmen, ohne ein Passwort eingeben zu müssen 😀

psexec.exe -SID cmd.exe /C taskmgr.exe

=> Benutzer =>Benutzer auswählen => Verbinden

Nett auch in diesem Kontext: es lässt sich auf eins zu eins auf RDS übertragen.

Linux Mint: Verbindung fehlgeschlagen

Das nervt mich schon seit irgendeiner LM 18 Version => plötzlich kam immer die Meldung Netzwerkverbindung fehlgeschlagen, obwohl man problemlos im WLAN unterwegs war. Problem war nicht leicht im Netz zu finden. Es lag wohl im LTE Modem…

https://askubuntu.com/questions/1115083/connection-failed-activation-of-network-failed-error

Step #4, above, showed us that there is in fact a cdc_ether kernel module installed. This may be due to a previous USB to 4G dongle, a USB to Ethernet dongle, a TomTom GPS device, or an internal 4G adapter.

Since we’re not sure exactly which software install might have added this cdc_ether driver, and associated software, we’ll try a safe way to fix this first…

Create a new blacklist file…

In terminal

sudo -H vi /etc/modprobe.d/blacklist-cdc_ether.conf # create the file

Add these two lines…

blacklist cdc_ether

blacklist usbnetgeditblacklist usbnet

Save the file and reboot the computer.

Then do…

sudo lshw -C network # show us the current network devices

and confirm that the enp0s20f0u3c2 ethernet device is no longer present. If it’s still there, then do the following, but only if it’s still there…

sudo modprobe -r cdc_ether usbnet # remove these kernel modules

sudo update-initramfs -c -k "$(uname -r)" # update the initramfs

reboot the computer and check the lshw command again.

Das hat es dann hoffentlich erledigt.

Passworteinstellungen der Default Domain Policy per Powershellskript ausgeben

Will man die generellen Domain Passwort- Richtlinien:
Ebenfalls in der AD Powershell auszuführen:

Get-ADDefaultDomainPasswordPolicy | Export-csv -path C:\temp\ADDefaultPasswordPolicy.txt

Alternativ gibt es ein ähnliches Ergebnis, wenn man in der Eingabeaufforderung folgendes eingibt.

net accounts /domain

Programme mit MSIEXEC deinstallieren

msiexec.exe via Kommandozeile

Die Deinstallation kann auch via „msiexec.exe“ erfolgen. Dazu einfach eine Eingabeaufforderung öffnen, msiexec.exe aufrufen und entweder den Pfad der originalen MSI-Datei angeben oder die GUID. Die GUID erhaltet ihr am schnellsten via PowerShell:

get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name

Falls die ursprüngliche MSI-Datei vorhanden ist sieht die Deinstallation folgendermaßen aus:

msiexec.exe /x „c:\filename.msi“ /q

Alternativ kann auch via GUID deinstalliert werden:

msiexec.exe /x „{11111111-1111-1111-1111-11111111111X}“ /q

Bei Microsoft existiert eine Übersicht aller Command-Line Options für msiexec.exe.

RemoteApp Icon ändern

Dieses Jahr habe ich eine RDS Farm mit Windows Server 2016 aufgesetzt. Hierbei kommen auch RemoteApps zum Einsatz. Da aber doch ab und an mal eine Sitzung rumzickt habe ich eine Abmelden- App gebastelt. Ist an sich nichts kompliziertes, der dahinterliegende Befehl lautet „shutdown.exe -l“. Leider hat die Shutdown.exe kein Symbol, so dass ein Platzhalter angezeigt wird.

Aber das lässt sich ändern. Mit dem Befehl

Set-RDRemoteApp -CollectionName „CollectionName“ -Alias „shutdown“ -IconPath „c:\windows\system32\shell32.dll“ -IconIndex 27

habe ich das 28. Symbol  (man fängt also bei 0 an zu zählen) ausgewählt.

Wichtig!: Das Icon muss sich auf jeden Sitzungshost an dem angegebenen Pfad vorhanden sein. Bei der shell32.dll ist da aber der Fall.

 

Prüfung Usermanagement im AD

Während einer IT Prüfung schaut man sich auch gerne das Usermanagement an. Neben Berechtigungen schaue ich mir auch gerne den generellen Umgang mit Benutzerkonten nicht nur im Finanzbuchhaltungssystem an, sondern auch gerne im AD. Hierfür habe ich mir mittlerweile ein- wie ich finde- ordentliches Skript erarbeitet.

Hierfür muss man in der AD- Powershell folgenden Befehl absetzen: Weiterlesen

PECB Certified ISO/IEC 27001 Lead Implementer

Eine weitere Zertifizierung ist hinzugekommen. Seit dem 20.02.2018 darf ich mich auch PECB Certified ISO/IEC 27001 Lead Implementer nennen.

Was ist das überhaupt? Wikipedia sagte dazu am 08.11.2018 folgendes:
Die internationale Norm ISO/IEC 27001 Information technology – Security techniques – Information security management systems – Requirements spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation[1]. Hierbei werden sämtliche Arten von Organisationen (z. B. Handelsunternehmen, staatliche Organisationen, Non-Profitorganisationen) berücksichtigt. Die Norm wurde auch als DIN-Norm veröffentlicht und ist Teil der ISO/IEC 2700x-Familie.

Die Norm spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, welche an die Gegebenheiten der einzelnen Organisationen adaptiert werden sollen. Der deutsche Anteil an diesem internationalen Normungsprojekt wird vom DIN NIA-01-27 IT-Sicherheitsverfahren betreut.

Die ISO/IEC 27001:2005 wurde entworfen, um die Auswahl geeigneter Sicherheitsmechanismen zum Schutz sämtlicher Werte (Assets) in den Wertschöpfungsketten (siehe Scope der ISO/IEC 27001, …organization’s overall business risk) sicherzustellen.

Kodi mit Mausrad Lautstärke ändern

http://forum.kodi.tv/showthread.php?tid=122795

 

This will only work in Eden as earlier versions of XBMC didn’t allow you to configure mouse actions.

Press Windows-R and in the Run dialog type:

notepad „%appdata%\xbmc\userdata\keymaps\mouse.xml“

and click OK, and answer Yes when XBMC asks if you want to create a new file. Copy and paste the following into Notepad:

Code:
<keymap>
<global>
<mouse>
<wheelup>VolumeUp</wheelup>
<wheeldown>VolumeDown</wheeldown>
</mouse>
</global>
</keymap>

vi bei Ubuntu umstellen (Pfeiltasten)

Ubuntu vi Problem mit Pfeiltasten

Bei Installationen von Ubuntu werden die Pfeiltasten nicht zur Navigation im insert Mode genutzt, sondern liefern deren Steuerzeichen. Dadurch wird die Navigation deutlich erschwert.
Abhilfe schafft die folgende Änderung in der config file: /etc/vim/vimrc.tiny

Vorher:

set compatible

Nachher

set nocompatible

Case closed 🙂

CISA Certification Notification

Congratulations! ISACA’s CISA Certification Working Group is pleased to inform you that on 16 October 2015 you have been granted certification as a Certified Information Systems Auditor (CISA).

So, endlich ist es durch und bestätigt.