Kurze Übersicht über die wichtigsten Befehle von GnuPG
Page 17 of 23
Mit dem Kommandozeilenprogramm logger kann man die Syslog Facility anstuern. Um eine Nachricht in einer bestimmten Datei zu loggen, muss die Syslog Konfiguration angepasst werden. Die Konfigurationsdatei befindet sich unter /etc/syslog.conf bzw. /etc/rsyslog.conf (rsyslog ist mächtiger).
Ist das Gastsystem auf einem ESXi Host zu langsam gilt es zuerst folgende Punkte zu prüfen.
Hinter der Store.exe verbirgt sich der Exchange Informationstore Dienst.Es ist normal, dass der Dienst den kompletten Arbeitsspeicher für sich reserviert. Wenn das System Bedarf an Arbeitsspeicher hat, können teile des reservierten Speichers wieder freigegeben werden.
Man kann dem Dienst zu Testzwecken auch Limits setzen. Dies wird hier beschrieben.
Mit Exchange 2010 kann man pro Benutzer maximal 10 Mobile Geräte registrieren, die per Activesync auf Exchange zugreifen dürfen. Wenn diese Zahl bei einem Benutzer erreicht ist gilt es normalerweise Altlasten zu entfernen. Mit ein paar Powershell Befehlen kann man alte Geräte aufspüren, die sich eine bestimmte Zeit nicht mehr synchronisiert haben. Diese können Anschließend entfernt werden.
Es gibt 2 Methoden, um ein Powershell Script im Taksplaner zu starten. Wenn zum Ausführen des Scripts ein „elevated prompt“, als das Ausführen als Administrator nötig ist, muss im Reiter General der Haken bei „Mit höchsten Privilegien ausführen“ gesetzt sein.
SID anhand eines Active Directory Benutzernamens
$objUser = New-Object System.Security.Principal.NTAccount("DOMÄNEN-NAME", "BENUTZERNAME")
$strSID = $objUser.Translate([System.Security.Principal.SecurityIdentifier])
$strSID.Value
Benutzernamen anhand einer SID
$objSID = New-Object System.Security.Principal.SecurityIdentifier `
("SID")
$objUser = $objSID.Translate( [System.Security.Principal.NTAccount])
$objUser.Value
SID für einen lokalen Benutzer
$objUser = New-Object System.Security.Principal.NTAccount("LOKALER-BENUTZER")
$strSID = $objUser.Translate([System.Security.Principal.SecurityIdentifier])
$strSID.Value
Eine entsprechende PowerShell Version wird vorausgesetzt. Zur Zeit dieses Beitrags war die PowerCLI in Version 6.5.2 aktuell. Diese benötigte mindest die PowerShell in Version 3.
Inspect
PS> Save-Module -Name VMware.PowerCLI -Path <path>
Install
PS> Install-Module -Name VMware.PowerCLI
Konfiguration für DHCP
auto eth0 iface dhcp eth0 dhcp
Manuelle Konfiguration
iface lan inet static address 192.168.1.2/24 gateway 192.168.1.1 dns-nameservers 192.168.1.1 192.168.1.254 dns-search test.de
Die GPO werden für lokale Benutzer trotz der Loopback Einstellung nicht gezogen. Das ist kein Bug, sondern by Design. Mit ein paar Tricks kann man eine Gruppenrichtlinie trotzdem lokal ausrollen, ohne die Einstellungen manuell vornehmen zu müssen.
1. Gruppenrichtlinie identifizieren
In der Gruppenrichtlinienverwaltung die ID der Gruppenrichtlinie (Reiter Details) notieren
2. Gruppenrichtlinie kopieren
Unter
C:\Windows\SYSVOL\
die Gruppenrichtlinie anhand der ID identifizieren, den Inhalt aus dem Ordner kopieren.
3. Lokale Computerkonfiguration
Die lokale Computerkonfiguration wird unter C:\Windows\System32\GroupPolicy gespeichert. Einfach den kopierten Inhalt dort einfügen.
4. Lokale Benutzerkonfiguration
Die lokale Benutzerkonfiguration wird unter einem Unterordner von C:\Windows\System32\GroupPolicyUsers gespeichert. Genauer gesagt entspricht der Name des Unterordners der SID des Benutzers. Um hier einen Ordner mit dieser SID von Windows anlegen zu lassen kann man die MMC starten, Gruppenrichtlinienobjekt-Editor wählen, hinzufügen klicken, in dem aufpeppenden Fenster Durchsuchen wählen, Reiter Benutzer anklicken, Benutzer auswählen, Ok. Nun eine Einstellung in den Gruppenrichtlinien vornehmen, die sowieso vorgenommen werden soll. Dann die unter Punkt 2 kopierten Dateien nach C:\Windows\System32\GroupPolicyUsers unterhalb des Ordners mit der Benutzer SID kopieren.
Fehlende ADMX Dateie, wie z.B. bei Office sollten vorher nach C:\Windows\PolicyDefinitions kopiert werden.