Peter Kloep

A+ R A-

FAQs

Hier finden Sie eine Liste mit "Häufig gestellten Fragen", die mir so im täglichen Umgang mit der EDV gestellt wurden

Tools / Links rund um CAs

  • Hauptkategorie: FAQs
  • Kategorie: PKI
  • Zuletzt aktualisiert: Freitag, 12. April 2013 05:24
  • Veröffentlicht: Freitag, 12. April 2013 05:24
  • Geschrieben von Peter Kloep
  • Zugriffe: 7826

How to determine all certificates that will expire within 30 days: <Link>

Notify users of cert expiration... <Link>

 

Webserver-Zertifikat mit Extended Validation

  • Hauptkategorie: FAQs
  • Kategorie: PKI
  • Zuletzt aktualisiert: Mittwoch, 19. September 2012 04:30
  • Veröffentlicht: Dienstag, 14. August 2012 08:00
  • Geschrieben von Peter Kloep
  • Zugriffe: 9606

Lab: Extended Validation Zertifikat für Webserver:


Ziel: Installation eine EV-Zertifikates auf einem IIS und prüfen der „grünen“ Adressleiste
Voraussetzung:

- einstufige Zertifizierungsstelle unter 2008 R2 / Active Directory-Umgebung
- Webserver unter Windows Server 2008 oder höher
- Internet Explorer 7 oder höher

<Link> 

Rekursive Auflistung der Mitglieder einer Gruppe

  • Hauptkategorie: FAQs
  • Kategorie: Powershell
  • Zuletzt aktualisiert: Samstag, 27. April 2013 20:20
  • Veröffentlicht: Samstag, 27. April 2013 20:20
  • Geschrieben von Peter Kloep
  • Zugriffe: 6195

Mit dem ActiveDirectory-Modul kann man nun die Gruppenmitglieder einer Gruppe rekursiv auflisten:

if (-not(Get-Module-NameActiveDirectory)) {import-moduleActiveDirectory}
Get-ADGroupMember-IdentityGruppe-Recursive|ftname,sid-AutoSize

Formatieren von Strings

  • Hauptkategorie: FAQs
  • Kategorie: Powershell
  • Zuletzt aktualisiert: Donnerstag, 25. April 2013 07:11
  • Veröffentlicht: Donnerstag, 25. April 2013 07:07
  • Geschrieben von Peter Kloep
  • Zugriffe: 6362

Mit der Substring-Option kann man Strings bearbeiten, um zum Beispiel von einem Dateinamen die Erweiterung abzuschneiden:

$Server ist mit dem Wert: RootDC01.log definiert. Durch das folgende Snippet wird die Erweiterung .log abgeschnitten. Substring besteht aus Startzeichen, Endzeichen und Anzahl der abzuschneidenden Zeichen (-4)

$server.Substring(0,$server.Length -4)

Prüfen, ob ein Ordner existiert

  • Hauptkategorie: FAQs
  • Kategorie: Powershell
  • Zuletzt aktualisiert: Donnerstag, 25. April 2013 07:16
  • Veröffentlicht: Donnerstag, 25. April 2013 07:00
  • Geschrieben von Peter Kloep
  • Zugriffe: 7413

Mit folgendem Code-Snippet wird geprüft, ob ein Ordner existiert. Ist der Ordner nicht vorhanden, wird er erstellt. Existiert der Ordner "ausgabe" nicht im aktuellen Ordern, wird er angelegt.

if ((Test-Path .\ausgabe) -ne $True) {New-Item .\ausgabe -type directory}

Powershell-Skript um Dateien zu löschen

  • Hauptkategorie: FAQs
  • Kategorie: Powershell
  • Zuletzt aktualisiert: Donnerstag, 25. April 2013 07:12
  • Veröffentlicht: Mittwoch, 10. April 2013 14:15
  • Geschrieben von Peter Kloep
  • Zugriffe: 12300

Mit folgendem Powershell-Skript - das per Taskplaner gestartet werden kann, werden Dateien in einem Ordner gelöscht, die älter als 10 Stunden sind:

$now = get-date
 cd '<Ordner>'
 get-childitem * |
 where-object {$_.LastWriteTime -le $now.AddHours(-10)} |
 remove-item

Computer in OS-Gruppen aufnehmen

  • Hauptkategorie: FAQs
  • Kategorie: Powershell
  • Zuletzt aktualisiert: Mittwoch, 17. Juli 2013 11:15
  • Veröffentlicht: Samstag, 30. März 2013 12:29
  • Geschrieben von Peter Kloep
  • Zugriffe: 8317

Mit folgendem kleinen PowerShell-Skript kann man Computerkonten basierend auf dem Betriebssystem (Informationen im AD) in verschiedene Gruppen stecken:

import-module ActiveDirectory
$WinXP = "WinXP-Computer"
$Win7 = "Win7-Computer"

#Empty Groups
Get-ADGroupMember -Identity $Win7 | Remove-ADPrincipalGroupMembership -memberof $Win7 -Confirm:$false
Get-ADGroupMember -Identity $WinXP | Remove-ADPrincipalGroupMembership -memberof $WinXP -Confirm:$false

#Add Win7-Computer
$Win7Computers = get-adcomputer -filter {OperatingSystem -Like "Windows 7*"}
foreach ($Computer in $Win7Computers)
{
Add-ADGroupMember -Identity $Win7 -member $Computer
}

#Add WinXP-Computer
$WinXPComputers = get-adcomputer -filter {OperatingSystem -Like "Windows XP*"}
foreach ($Computer in $WinXPComputers)
{
Add-ADGroupMember -Identity $WinXP -member $Computer
}

In dem Skript werden die beiden Gruppen zuerst geleert und anschließend die Konten (XP oder Windows7) hinzugefügt. Die Suche erfolgt über die komplette Domäne. Die Abfrage kann wahlweise auch auf eine einzelne OU angewendet werden.

Unterkategorien

Hier einige Antworten auf Fragen rund um die Zertifizierung