Nov 18

Startseite

Willkommen bei IT-Explorations.de73hd83h

Anleitungen, Skripte und hilfreiche Tipps und Tricks aus dem Leben eines IT´lers. Ich wünsche viel Spaß und hoffe das was für jeden dabei ist. Kaffee nachfüllen und los geht’s…. 😉

Konfuzius: „Ist man in kleinen Dingen nicht geduldig, bringt man die großen Vorhaben zum Scheitern.

Feb 04

RegToXML Converter v1.0 ist nun verfügbar

Registry To GroupPolicyPreferences XML Converter

 

Über die Group Policy Preferences (GPP) kann man unter anderem Registry-Einträge per Gruppenrichtlinie an Client-Rechner verteilen. Was bei einem einzelnen Eintrag manuell noch machbar ist, wird zu einer aufwändigen und fehlerträchtigen Aufgabe, wenn es um mehrere Registry-Werte geht, die man parallel verteilen muss.

Hierfür bieten die GPP einen Import-Mechanismus über XML-Dateien. Damit ist jedoch noch nicht viel gewonnen, denn eine XML-Datei ist noch viel weniger einfach “per Hand” zu generieren. Muss man aber auch gar nicht: Es ist mit einem PowerShell-Skript möglich, einen Registry-Export in eine XML-Datei umzuwandeln. Nun muss man also nur noch auf einem Muster-Client die nötigen Registry-Einstellungen vornehmen, um diese dann in eine .reg-Datei zu exportieren. Das Skript erledigt den Rest.

 

Das Skript wandelt/konvertiert Registry-Dateien (sog. *.reg-Files) in XML-Dateien für die Managementkonsole. (GroupPolicyPreferences Registry)

Es bedient alle gängigen Registry-Formate: REG_SZ, REG_EXPAND_SZ, REG_MULTI_SZ, REG_BINARY, REG_DWORD, REG_QWORD

# Voraussetzung / Prerequisite

  • Powershell Version 3.0 ( Abrufbar über $PSVersionTable )

# Parameter

  • SourcePath – Hier geben Sie den Pfad zur Reg-Datei an
  • ResultPath – Die Datei in die das Ergebnis gespeichert werden soll. ( Muss nicht angegeben werden )
  • ActionType – Der Wert kann ( Create, Delete, Update, Replace ) betragen. Der „Default Parameter“ ist Update

# Beispiele / Examples

  • Convert-RegToGPPXml -SourcePath „C:\Temp\RegDatei.reg“
  • Convert-RegToGPPXml -SourcePath „C:\Temp\RegDatei.reg“ -ActionType „Create“
  • Convert-RegToGPPXml -SourcePath „C:\Temp\RegDatei.reg“ -ResultPath „C:\Temp\Ergebnis.xml“

# Kommende Features / Upcomming features

  • Filter -> Nur einmalig ausführen / RunOnce
  • Filter -> ITL (ItemTargetLeveling) WMI
  • Einträge deaktiviert erstellen

Gemeinsame Optionen – Filter für die jeweiligen Registryeinträge in der MMC

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Fragen, Vorschläge oder Kritik kann gerne bei den Kommentaren hinterlassen werden.

 

Update v.1.1.1 – 10.02.2017

# Changelog:

  • [FIX] Die Images für die Aktionstypen auf den jeweiligen Fall korrigiert

# Download:

 

Update v1.1 – 09.02.2017

Ich habe auf einen Wunsch noch die Möglichkeit für die Einstellungen „Erstellen, Löschen, Ändern und Ersetzen“ eingebaut. Des Weitern finden sich in dem neuen Package auch das Skript als EXE kompiliert. In der Vergangenheit kam es hier zu „false positives“ weil diese mit einem allgemeinen Tool kompiliert wurde.

# Changelog:

  • [ADD] Neuer Parameter ActionType

# Neuer Parameter:

  • ActionType – Der Wert kann ( Create, Delete, Update, Replace ) betragen. Der „Default Parameter“ ist Update.

# Beispiel:

  • Convert-RegToGPPXml -SourcePath „C:\Temp\RegDatei.reg“ -ActionType Delete

# Download:

 

RegToXML Converter v1.0

Mit diesem Skript können die exportierten Registry Einträge in eine für die Managementkonsole lesbare XML-Datei umwandeln.

# Changelog

  • Code komplett umgeschrieben und optimiert / Script completely recoded

# Veröffentlicht in der Script Gallery – Microsoft

https://gallery.technet.microsoft.com/scriptcenter/Registry-To-GroupPolicyPref-9feae9a3?redir=0

# Download

 

RegToXML Converter v0.3 – 27.03.15

Beitrag: http://www.it-explorations.de/registry-nach-xml-converter-fuer-gpp/

# Download

Jul 08

Logoff User with WMI and Powershell

Hi,

i want to show you a simple way to logout any user on a server or Computer.

 

Source: MSDN – Win32Shutdown method of the Win32_OperatingSystem class

Flags to  Logoff User with WMI and Powershell

Bitmapped set of flags to shut the computer down. To force a command, add the Force flag (4) to the command value. Using Force in conjunction with Shutdown or Reboot on a remote computer immediately shuts down everything (including WMI, COM, and so on), or reboots the remote computer. This results in an indeterminate return value.

0 (0x0)

Log Off – Logs the user off the computer. Logging off stops all processes associated with the security context of the process that called the exit function, logs the current user off the system, and displays the logon dialog box.

4 (0x4)

Forced Log Off (0 + 4) – Logs the user off the computer immediately and does not notify applications that the logon session is ending. This can result in a loss of data.

1 (0x1)

Shutdown – Shuts down the computer to a point where it is safe to turn off the power. (All file buffers are flushed to disk, and all running processes are stopped.) Users see the message, It is now safe to turn off your computer.
During shutdown the system sends a message to each running application. The applications perform any cleanup while processing the message and return True to indicate that they can be terminated.

5 (0x5)

Forced Shutdown (1 + 4) – Shuts down the computer to a point where it is safe to turn off the power. (All file buffers are flushed to disk, and all running processes are stopped.) Users see the message, It is now safe to turn off your computer.
When the forced shutdown approach is used, all services, including WMI, are shut down immediately. Because of this, you will not be able to receive a return value if you are running the script against a remote computer.

2 (0x2)

Reboot – Shuts down and then restarts the computer.

6 (0x6)

Forced Reboot (2 + 4) – Shuts down and then restarts the computer.
When the forced reboot approach is used, all services, including WMI, are shut down immediately. Because of this, you will not be able to receive a return value if you are running the script against a remote computer.

8 (0x8)

Power Off – Shuts down the computer and turns off the power (if supported by the computer in question).

12 (0xC)

Forced Power Off (8 + 4) – Shuts down the computer and turns off the power (if supported by the computer in question).
When the forced power off approach is used, all services, including WMI, are shut down immediately. Because of this, you will not be able to receive a return value if you are running the script against a remote computer.

Jun 03

DHCP MAC-Filter-Liste mit den Hostnamen der Leases abgleichen

DHCP MAC-Filter-Liste mit den Hostnamen der Leases abgleichen

Erläuterung

Hier werden alle aktuellen Addressleases, die unter Filterprofil „Allow“ oder „Zugelassen“ haben,  gelesen und mit den Einträgen in der MAC-Filter-Liste „Allow“ oder „Zugelassen“ verglichen.

Im Detail wird die Lease-MAC (Reservierung aktiv oder inaktiv mit inbegriffen) in der MAC-Filter-Liste gesucht und der aktuelle Hostname der Lease in die Beschreibung des MAC-Eintrags aktualisiert.

Problembeschreibung

Die MAC-Filter-Liste die die MAC-Adressen mit „Allow“ oder „Deny“ (Zulassen oder Verweigern) aktualisiert nie ihre Beschreibung, wenn der Client z.B. sein Hostname ändert.

Download

Parameter

$strDHCPSRV = ‚Servername‘
$strScopeID = ‚10.1.0.0‘

Skript-Voraussetzungen

  • Modul -> DhcpServer

Skript

 

Jun 01

Gruppenbezeichnung herausfiltern und Berechtigungen ändern

Gruppenbezeichnung herausfiltern und Berechtigungen ändern

Erläuterung

Wenn Sie gewisse Berechtigungsgruppen suchen, die in Ordnern berechtigt wurden, können Sie mit diesem Skript die Gruppe aufsuchen und die Berechtigung von ‚Lesen‘ auf ‚Ändern‘ setzen.

Problembeschreibung

Manchmal sucht man als Admin ganz bestimmte Gruppen in einer unendlichen Anzahl von Unterordnern und möchte genau für diese dann die Berechtigungen ändern.

Persönliche Anpassungen

$strPfad = ‚LW:\ORDNER‘
$strGruppenbezeichnung = ‚MB-DL‘
$strDomäne = ‚DOMÄNE‘ # Domäne ohne Endung wie z.B. ‚.local‘ -> NETBIOS-NAME

Skript

 

Apr 16

Einrichten einer Shared Mailbox Exchange 2013 auf einem iPhone

Hallo zusammen,

ich möchte euch eine Anleitung zeigen mit der Ihre ein freigegebenes Postfach in ein iPhone einbinden könnt. Der Konto-Zugriff erfolgt über IMAP. Damit können die E-Mails abgerufen werden. Die anderen Features einer Shared Mailbox, wie z.B. der Kalender oder Kontakte, können über diesen Weg nicht mit in das iPhone gebunden werden. Es kann aber jederzeit die Outlook oder die OWA für den Zugriff genutzt werden.

 

Verwendet wurden:

  • Microsoft Exchange 2013 – 15.0.1130.4005
  • Apple iPhone – iOS v9.3.1

 

Zugriffsberechtigungen des Benutzers:

  • Vollzugriff auf das Postfach
  • SendAs – Berechtigung

 

WICHTIG

ALIAS1 = Benutzerpostfach mit Vollzugriff
ALIAS2 = Shared Mailbox
DOMAIN = „Domain“ nicht „Domain.de“
EMAIL = Info@domain.de

 

Shared Mailbox iPhone (1)

Continue reading