Mit der Windows PowerShell können sämtliche Systemereignisse aus der Ereignisanzeige ausgelesen werden. Das ermöglicht eine schnelle Kontrolle und kann auch zu Dokumentationszwecken eingesetzt werden. Der Artikel soll Dir beispielhaft zeigen, wie sich die letzten Neustarts eines Computers ermitteln lassen. Das vorgestellte Skript lässt sich auf alle Windows Ereignisse einstellen. Weiterlesen

Scheiden Mitarbeiter aus einem Unternehmen aus, so sind sämtliche Zugänge der betroffenen Personen zu deaktivieren. Das dies in der Praxis oft anders aussieht, muss ich tagtäglich mit ansehen. Gerade Unternehmen, die keine eigene IT-Abteilung beschäftigen, vergessen oft Ihrem IT-Partner Bescheid zu geben. Dadurch entstehen erhebliche Sicherheitslücken. In diesem Artikel beschreibe ich deshalb, wie sich schnell inaktive Benutzerkonten ermitteln lassen.
Weiterlesen

Besonders in großen Netzwerken stellt die Dokumentation einen nicht unerheblichen Teil der täglichen Arbeit eines Systemadministrators dar. In der Eile passiert es dann hin und wieder, dass ein ausgetauschter Rechner nicht sofort aus dem Active Directory entfernt wird und später oft als Leiche im System zurückbleibt. Daher ist es wichtig, inaktive Computerkonten ermitteln zu können, damit die Liste verwaister Einträge im Active Directory nicht immer weiter anwächst.
Weiterlesen

Der Zugriff auf einen Domänen-PC an einem entfernten Standort ist nicht möglich, weil die Uhrzeit nicht mit der des Domänencontrollers übereinstimmt. Was tun, wenn niemand vor Ort ist, aber unbedingt auf den PC zugegriffen werden muss? Hier erfährst Du, wie Du die Uhrzeit remote einstellen kannst.
Weiterlesen

Es gibt Anwendungen, die in bestimmten Umgebungen unbedingt ausgeführt werden müssen. Idealerweise gibt es hierfür Dienste, aber ich erlebe es auch oft, dass Anwendungen im Vordergrund ausgeführt werden. Um diese Umgebungen zu überwachen, habe ich ein kleines Skript geschrieben, welches überprüft, ob ein bestimmter Prozess ausgeführt wird und diesen bei Bedarf startet.

Weiterlesen

Oft werden für Installationen von Fremdfirmen oder zum Beispiel beim Besuch von Wirtschaftsprüfern Benutzerkonten eingerichtet um den betreffenden Personen einen Zugang zu benötigten Ressourcen zu gewähren. Nicht selten wird aber im Anschluss vergessen, diese Benutzerkonten wieder zu deaktivieren. Um diesem Sicherheitsrisiko entgegenzuwirken, empfiehlt es sich, derartige Konten von vornherein zeitlich zu begrenzen. Hierfür kannst Du Benutzer per Powershell temporär aktivieren. Weiterlesen