Powershell: AD-Gruppen zweier Benutzer vergleichen

Posted on By Chef vom Dienst Keine Kommentare zu Powershell: AD-Gruppen zweier Benutzer vergleichen

Manchmal benötigt man einen schnellen Vergleich über die AD-Gruppen zweier Benutzer-Accounts. Dieses kann einem im Fehlerfall schnell eine Idee für ein Problem identifizieren.

#Samaccountname der zu vergleichen
 
$user1 = "user1"
$user2 = "user2"
 
Compare-Object -ReferenceObject (Get-AdPrincipalGroupMembership $user1 | select name | sort-object -Property name) -DifferenceObject (Get-AdPrincipalGroupMembership $User2 | select name | sort-object -Property name) -property name -passthru |
 
ForEach-Object {
 
if ($_.SideIndicator -eq '=>') {
 
$_.SideIndicator = 'Group is not assigned to ' +$User1
 
} elseif ($_.SideIndicator -eq '<=') {
 
$_.SideIndicator = 'Group is not assigned to ' +$User2
 
}
 
$_
 
}

Es konnte sehr schnell die fehlende AD-Gruppe ermittelt werden. Manuell hätten dieses definitiv mehr Arbeitszeit gekostet.

Powershell

Trendmicro Officescan wird Ende März eingestellt

Posted on By Chef vom Dienst Keine Kommentare zu Trendmicro Officescan wird Ende März eingestellt

Der Hersteller Trendmicro hat das Ende von der Antivirus-Lösung Officescan zum 31. März 2021 bekannt gegeben.

Trendmicro empfiehlt das Update auf die Lösung ApexOne. Dieses sollte zeitnah passieren, da kein genereller Schutz nach dem Datum nicht mehr gewährleistet ist:

Regelmäßige Musteraktualisierungen können für eine begrenzte Zeit nach diesem Datum fortgesetzt werden, sind aber nicht garantiert und können jederzeit nach dem EOL-Datum enden.

Für ApexOne wird mindestens SQL Server 2008 Express SP2 benötigt. Wenn die Funktionalität „Endpoint Senor“ genutzt werden soll, kann eine Express-Version nicht genutzt werden. Zusätzlich muss die Funktionalität „Full-Text and Semantic Extractions for Search“ zur Verfügung stehen.

Als Empfehlung wird eine neue Installation der Applikation ApexOne empfohlen. Anschließend kann die OfficeScan-Instanz per Migrationstool übernommen werden. Weitere Informationen gibt es in den gewohnten Dokumenten auf der Supportseite

Patchday+Updates, Software

AD: Existiert zum Nebenbenutzer noch ein Hauptbenutzer

Posted on By Chef vom Dienst Keine Kommentare zu AD: Existiert zum Nebenbenutzer noch ein Hauptbenutzer

In einigen Active Directory-Umgebungen gibt es neben dem Haupt-Benutzer auch Funktionsbenutzer für administrative Berechtigungen oder auch Software-Lösungen. Dabei kann es interessant sein, ob der Hauptaccount überhaupt existiert.

$Prefix_users = get-aduser -filter "samaccountname -like 'pre_*'"
 
Foreach ($u in $Prefix_users.samaccountname)
 
{
 
$query = $(try {get-aduser $u.split('_')[1]} catch {$null})
 
  if ($query -ne $null) {
 
  write-host $u " - "$u.split('_')[1]" - existiert"
 
  } else {
 
  write-host $u " - "$u.split('_')[1]" - existiert nicht"
 
  }
 
}

Die Darstellung des Status ist nur eine der vielen Möglichkeiten. Die Daten können selbstverständlich auch anders verarbeitet werden. Ein Möglichkeit wäre, den Hauptaccount als Manager des Nebenaccounts einzutragen.

Powershell

.Net Framework-Unterstützung von TLS 1.2

Posted on By Chef vom Dienst Keine Kommentare zu .Net Framework-Unterstützung von TLS 1.2

Ich habe vor ein paar Jahren ein kleines Tool programmiert. In diesem wurde eine Webschnittstelle abgefragt. Bei einer Aktualisierung wurde nun die interne Schnittstelle ebenfalls auf TLS1.2 umgestellt.

Das .Net Framework unterstützt unterschiedlich das Protokoll:

  • .Net Framework 3.5: Keine direkte Unterstützung von TLS 1.2
    Über KB3156421 vom 10. Mai 2016 wird diese in Windows 10 implementiert
  • .Net Framework 4.0: Keine native Unterstützung von TLS 1.2
    Wenn der Client allerdings .Net Framework 4.5 installiert hat, kann TLS 1.2 angesteuert werden:

    ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072;
  • .Net Framework 4.5: Native Unterstützung von TLS 1.2
    Das Protokoll ist allerdings nicht als Standard gesetzt:

    ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12
  • .Net Framework 4.6: Native Unterstützung und Standard-Protokoll von TLS 1.2

Genauere Informationen gibt es in diesem Artikel.

Eigene Tools, VB.NET

Dameware Remote Control 12.1.2 erschienen

Posted on By Chef vom Dienst Keine Kommentare zu Dameware Remote Control 12.1.2 erschienen

Mitte Februar 2021 ist die Version 12.1.2 der Applikation Dameware Remote Control des Herstellers Solarwinds erschienen. In dieser sind 2 Hotfixes eingearbeitet worden:

  • Dameware Mini Remote Control now validates the signer of dwdrvinst installer on the Mini Remote Control agent service side.
  • Dameware Mini Remote Control security issue

Das Sicherheitsproblem bezieht sich auf den CVE-Request CVE-2019-3980. Entdeckt wurde dieser am 10.07.2019 und bezieht sich auf eine Sicherheitsanfälligkeit bezüglich nicht authentifizierter Remotecodeausführung.

Patchday+Updates, Software

Es wird Zeit – Versicherungskennzeichen 2021

Posted on By Chef vom Dienst Keine Kommentare zu Es wird Zeit – Versicherungskennzeichen 2021

Ab dem 01.03.2021 benötigen alle Fahrzeuge, die am Straßenverkehr teilnehmen und weniger als 45 km/h sowie nicht mehr als 50 cm³ Hubraum haben ein neues Versicherungskennzeichen.

Dazu zählen Mofas und Roller; aber auch Segways und Quads können in diese Kategorie fallen.

Die bis dahin gültigen schwarze Kennzeichen verlieren ihr Gültigkeit und muss durch ein blaues ersetzt werden. Wenn man mit einem ungültigen Kennzeichen im Straßenverkehr erwischt wird, macht man sich strafbar und fährt selbstverständlich ohne Versicherungsschutz.

Die Kennzeichen werden durch Versicherungen vertrieben.

Fortbewegung, Zweirad

Abschaltung des „Active Update“ für altes OfficeScan

Posted on By Chef vom Dienst Keine Kommentare zu Abschaltung des „Active Update“ für altes OfficeScan

Zum 31.03.2021 wird für die folgenden OfficeScan-Versionen des Herstellers TrendMicro das automatische Update der Definitionen abgeschaltet:

  • OfficeScan 8.0
  • OfficeScan 10.0
  • OfficeScan 10.5
  • OfficeScan 10.6

Für die Version 10.6 wird die Funktionalität nur für die nicht japanische Version deaktiviert.

Office XG steht bereits seit dem 14.03.2019 sowie Apex One als Nachfolge-Lösung seit dem 03.04.2019.
Falls jemand diese Versionen noch zur Unterstützung im Einsatz hat, auch mit den höheren Versionen seit dem 31.01.2020 keinen Support mehr.

Patchday+Updates, Software