Microsoft – Seite 68 – ugg.li Schnelle Hilfe für schnelle Admins

Windows 10 VPN TCP/IP-Einstellungen funktionieren nicht („Remotegateway als Standartgateway verwenden“)

Veröffentlicht am September 30, 2015 von admin — Keine Kommentare ↓

Problem

Unter Windows 10 funktioniert der „Eigenschaften“ Dialog der TCP/IP-Einstellungen nicht. Egal ob man v4 oder v6 auswählt, es erscheint kein neues Fenster, es lassen sich keine Einstellungen machen.

Das ist besonders ärgerlich, weil der Administrator den Haken unter „Erweitert“ bei „Standardgateway für das Remotenetzwerk verwenden“ nicht mehr setzen kann. Ist der Haken gesetzt (Standard), sorgt die Einstellung dafür, das jeglicher WAN-Traffic über das Remotenetzwerk abgewickelt wird. Auch der Youtube-Traffic läuft dann über das Remotenetzwerk.

Lösung

Der Dialog funktioniert schlicht nicht, das Problem ist bekannt („Microsoft has confirmed this to be a Problem“). Die Einstellungen lassen sich glücklicherweise an der PowerShell vornehmen.

# Anzeigen der Verbindungen (mit Einwählpunkten)
Get-VpnConnection | Select-Object name,serveraddress
# Setzen der Einstellung (pro Verbindung)
Set-VpnConnection "NAME DER VERBINDUNG" -SplitTunneling $true

PowerShell: Gruppen aus dem ActiveDirectory mit ihren Mitgliedern auflisten

Veröffentlicht am September 21, 2015 von admin — Keine Kommentare ↓

Problem

Eine Management-Anforderung:

Bitte erstellen sie mal eben eine Liste alle Gruppen aus unserem ActiveDirectory mit allen Mitgliedern darin. Oh, am besten sowohl der DisplayName und auch der ganze LDAP-Pfad – und wenn es verschachtelte Gruppen, gibt nur den Gruppennamen.

Lösung

Der finde Admin weiss: So eine Liste ist, einmal erstellt, recht statisch und daher über die Zeit mehr und mehr realitätsfern, aber das zu erstellen ist natürlich ein Problem. Die Ausgabe ist natürlich ein schneller Hack, der erfahrene Admin baut selbstverständlich besser erst ein Objekt zusammen und wendet auf dessen Eigentschaften eine ausgabemethode an.

$Groups = Get-ADGroup -Properties * -Filter *
Foreach($G In $Groups) {
    $G.Name         | Out-File -Append .\gruppenliste.txt
    "---------------------" | Out-File -Append .\gruppenliste.txt
    $G.Members      | Out-File -Append .\gruppenliste.txt
    }

Die Gruppenliste liße sich selbstverständlich auch Filtern, zum Beispiel „Nur Gruppen die ‚rothaarig‘ im Namen haben“:

# $Groups = Get-ADGroup -Properties * -Filter {name -like "*rothaarig*"}

Microsoft gibt mehr als alles

Veröffentlicht am September 10, 2015 von admin — Keine Kommentare ↓

Feedback by MS m(

psexec „Das System kann die angegebene Datei nicht finden.“

Veröffentlicht am August 26, 2015 von weed — Keine Kommentare ↓

Problem

Warum funktioniert PSEXEC (aus den Sysinternal tools) scheinbar sporadisch nicht? Zum Beispiel funktioniert der Befehl:

psexec \\SERVER net start <FOOBAR>

fehlerfrei, aber dieser Befehl hingegen

psexec \\SERVER rd /Q /S <C:\FOOBAR>

funktioniert nicht und gibt die scheinbar sinnlose Fehlermeldung „Das System kann die angegebene Datei nicht finden.“ zurück.

Lösung

PSEXEC führt im Standardfall nur Prozesse aus. „net“ ist ein normales Programm (net.exe), also ein Startbarer Prozess. „rd“ hingegen, wie auch „dir“, „type“, „find“ und so weiter sind keine externen Programme, sondern Befehle der Shell, also Kommandos des Prozesses CMD. Um diese auszuführen, muss man also eine CMD-Shell via PSEXEC starten und dieser Shell dann die Kommandos übergeben.

Das Beispiel funktioniert fehlerfrei so:

psexec \\SERVER cmd /c rd /Q /S <C:\FOOBAR>

Der Parameter „/c“ für CMD.EXE Führt den Befehl in der Eingabe einfach aus und endet dann.

Powershell Fehler „0x80131515“ beim laden von Modulen (Import-Module)

Veröffentlicht am Juli 20, 2015 von weed — Keine Kommentare ↓

Problem

Ein neues Powershell Modul oder Script möchte nicht geladen werden, stattdessen gibt es den Fehler:

Import-Module : Die Datei oder Assembly 
"file:///C:\Windows\system32\WindowsPowerShell\v1.0\Modules\NTFSSecurity\FOOBARNAME.dll" oder eine Abhängigkeit davon 
wurde nicht gefunden. Der Vorgang wird nicht unterstützt. (Ausnahme von HRESULT: 0x80131515)
In Zeile:1 Zeichen:1
+ Import-Module NTFSSecurity
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Import-Module], FileLoadException
    + FullyQualifiedErrorId : System.IO.FileLoadException,Microsoft.PowerShell.Commands.ImportModuleCommand

Lösung

.NET Framework 2.0 Installieren

Install-WindowsFeature Net-Framework-Core -source \\HOST\PFAD\sxs

NTFS-Feature „Zulassen“ auf den entsprechenden Dateien aktivieren
Die gute alte Execution-Policy anpassen
```
Set-ExecutionPolicy Unrestricted
```

Warum die ansonsten zu überaus clevere Scripting Guys allerdings ein „Datei nicht gefunden“ an dieser Stelle ausgeben ist uns ein Rätsel.