Daniels Tagesmeldungen

Um die Werte weiterverarbeiten zu können, habe ich mir ein VBS-Skript erstellt, dass ich euch gerne auch zu Verfügung stellen möchte.

‘ TPM auslesen
Set wmi1 = GetObject(“winmgmts:{impersonationLevel=impersonate,authenticationLevel=pktPrivacy}!root\cimv2\Security\MicrosoftTPM”)
set TPM = wmi1.ExecQuery(“SELECT * FROM Win32_Tpm”)
Set TPM_Import = TPM.ItemIndex(0)
Msgbox “TPM-Spezifikation: ” & TPM_Import.SpecVersion
Msgbox “TPM-Chip initialisiert: ” & TPM_Import.IsEnabled_InitialValue
Msgbox “TPM-Owner-Kennwort gesetzt: ” & TPM_Import.IsOwned_InitialValue

‘ Bitlocker auslesen
Set wmi2 = GetObject(“winmgmts:{impersonationLevel=impersonate,authenticationLevel=pktPrivacy}!root\cimv2\Security\MicrosoftVolumeEncryption”)
set VOL = wmi2.ExecQuery(“SELECT * FROM Win32_EncryptableVolume”)
Set VOL_Import = VOL.ItemIndex(0)
Msgbox “Partition: ” & VOL_Import.DriveLetter
Msgbox “Verschlüsselung aktiviert: ” & VOL_Import.ProtectionStatus

Diese muss wie bereits im vorherigen Artikel beschrieben mit administrativen Rechten ausgeführt werden.

Aus dienstlichen Gründen beschäftige ich mich derzeit sehr viel mit dem Thema Bitlocker und plane dort einen Rollout. Nun müssen gewisse Grundwerte bekannt sein, um ein solches Rollout starten zu können.

Als Voraussetzungen soll bei dem Rollout der TPM-Chip genutzt werden. Entsprechend benötigt dieser die Spezifikation von mindestens 1.2. Dieses lässt sich aus einem WMI-Wert ermitteln:

Abfragepfad: Root\CIMV2\Security\MicrosoftTpm
Abfrage: select * from Win32_Tpm
Eigenschaft: SpecVersion

Desweiteren können weitere Werte ermittelt werden:

• Wurde der TPM-Chip bereits initialisiert?
  Eigenschaft: IsEnabled_InitialValue
• Wurde bereits ein TPM-Benutzerpasswort gesetzt?
  Eigenschaft: IsOwned_InitialValue

Wenn die Werte nicht verfügbar sind ist entweder kein TPM-Chip vorhanden oder dieser wurde deaktiviert.

Desweiteren lässt sich auch Abfragen, ob eine Festplatte verschlüsselt ist. Dazu muss allerdings in einen anderen Kontext gewechselt werden:

Abfragepfad: Root\CIMV2\Security\MicrosoftVolumeEncryption
Abfrage: select * from Win32_EncryptableVolume

• Wie heißt der Laufwerksbuchstabe der Partition:
  Eigenschaft: DriveLetter
• Ist die Partition verschlüsselt ?!
  Eigenschaft: ProtectionStatus

Diese Werte können allerdings nur als Administrator ermittelt werden, da man mit Standard-Benutzerrechten leider nicht diese Werte erreichen kann und ein “Zugriff verweigert” erhält.

Ich nutze als Supporter gerne die Tools, die mir ein Hersteller zur Verfügung stellt.
Um Bildschirm-Ausschnitte als Snapshot zu speichern, nutze ich unter Windows 7 gerne das Snipping-Tool.

In der Anfangsphase hatte ich allerdings beim “Aufnehmen” von Kontextmenüs häufiger das Problem, dass mir diese beim Klicken auf den Button “Neu” zu gingen. Dieses lässt sich allerdings durch eine Tastenkombination umgehen:

STRG + DRUCK

Entsprechend wird direkt beim geöffneten Tool, welches ich im Autostart abgelegt habe, direkt der Ausschneide-Bildschirm angeboten und auch das aufgeklappte Kontextmenü bleibt in diesem Zustand.

Aufgrund einer Anfrage habe ich mich einmal mit der “Anrufumleitung bei Nichterreichung” bei den unterschiedlichen Anbietern beschäftigt.

Als erstes möchte ich einen Überblick über die Standard-Verzögerungszeit der Anbietern geben:

• T-Mobile: 15 Sekunden
• Vodafone: 20 Sekunden
• E-Plus: 25 Sekunden
• o2 Germany: 10 Sekunden

Die Zeiten können mit den folgenden Codes zwischen 5 und 30 Sekunden (in 5 Sekunden-Schritten) angepasst werden:

• T-Mobile: **61*Rufnummer*11*Zeit#
• Vodafone: **61*Rufnummer**Zeit#
• E-Plus: **61*Rufnummer**Zeit#
• o2 Germany: **61*Rufnummer**Zeit#

Zur Umleitung auf die Mailbox des jeweiligen Anbieters können direkte Rufnummern verwandt werden
Link

Um eine Rufumleitung wieder auf eine Mailbox einzustellen, muss man wissen wie die Mailbox direkt angerufen werden kann. Dieses geschieht mit der Einfügung eines Zusatz in die Mobilfunknummer:

• T-Mobile: 13
• Vodafone: 50
• E-Plus: 99
• o2 Germany: 33

Nun muss diese Dienste-Nummer eingebunden werden. Hier ein Beispiel mit T-Mobile:
0171-13-12345678

Ich arbeite viel mit einem Editor um zum Beispiel meine Batch-Skripte oder auch Loginskripte zu analysieren und gegebenenfalls zu bearbeiten.

Ich nutze dafür gerne den Editior “ConText“.
Dieser ist Freeware und besitzt eine sehr angenehme Funktion: Das sogenannte “Higlighting”. Beim Anbieter der Applikation gibt es Unterstützungsdateien, mit dem man Befehlssätze speziell darstellen kann.

Zum Beispiel werden auskommentierte Zeilen grau angezeigt und zum Beispiel in Loginskripts die Gruppenbezeichnung in rot-braun. Dadurch ist eine schnellere Analyse bei Problemen möglich.

Ich nutze das Tool regelmäßig mit Highlightern für folgende Systeme:

• Powershell
• KiXtart
• NTBatch
• LDI
• AutoIT
• Cisco IOS
• Empirum Configurator

Link

Da mir häufiger in regelmäßigen Abständen eine Suchfunktion nach MAC-Adressen im DHCP-Server fehlt und dort sehr viele Reservierungen eingetragen sind, habe ich mir nun eine kleine Exportlösung erstellt.

Über den folgenden Befehlssatz lese ich alle Werte der Scopes aus und liefere mir diese in eine Text-Datei:
netsh dhcp server \\dhcpserver dump > C:\server.txt

Nun möchte ich allerdings in meiner Datei nur die Reservierungen angezeigt bekommen.
find “Add reservedip” c:\server.txt > c:\reservation.txt
Der Befehl “find” sucht nun in der “server.txt” nach Zeilen mit dem in Anführungszeichen gesetzten Begriff “Add reservedip” und gibt diese Zeilen in der “reservation.txt” aus.

In dieser Datei kann ich nun nach der IP-Adresse, MAC-Adresse sowie der Beschreibung suchen.

P.S. Der NETSH-Befehl muss auf einem Server aufgerufen werden. Ich habe es auf mehreren Clients ausprobiert mit keinem Erfolg. Da man diese Datei sowieso bei öfterer Nutzung regelmäßig erneuern sollte, kann man dieses auf einem Server als “Geplanten Task” einrichten.