Eine kurze Übersicht der Befehle zur Verwaltung von Druckern mit der PowerShell. Da die PowerShell 2.0 keine eigenen Möglichkeiten für die Druckerverwaltung bietet, muss auf die Windows Management Instrumentation (WMI) und/oder den Windows Scripting Host (WSH) zugegriffen werden.
Page 21 of 23
Mit der Powershell können XML Dateien ganz einfach geparst werden. Das heißt aus den XML Daten wird ein Objekt erzeugt, über dass man dann auf die Objekteigenschaften zugreifen kann.
Welcher Admin kennt es nicht, ein Benutzer möchte einen Ordner auf der Netzwerkfreigabe eines Fileservers löschen und erhält dabei die Meldung, dass die Datei noch in einem Programm geöffnet ist. Über die Freigabe- und Speicherverwaltung können solche Dateien entsperrt gegeben werden.
Als Admin kann man die WMI Schnittstelle nutzen, um Programme zu deinstallieren. Das ist z.B. dann praktisch, wenn man Remote als normaler Benutzer angemeldet ist und UAC deaktiviert ist oder dem Benutzer die Liste der installierten Programme nicht angezeigt wird. Hier hilft als Admin eine CMD zu starten und die Software darüber zu deinstallieren.
Welche Voraussetzungen und Befehle man für einen Postfachexport über die Exchange Verwaltungsshell unter Exchange 2010 benötigt.
Wie man das Senden einer SNMP Trap von einem ESXi Host aus für eine spezifische OID unterdrückt.
Die Maximal Transmission Unit (MTU) bestimmt wie groß ein Datenpaket maximal ausfallen darf. Wie den meisten bekannt sein dürfte, werden die Daten bei Netzwerkverbindung in Datenpakete aufgeteilt und beim Empfänger wieder zusammen gesetzt.
Dateiattribute ändert man mit dem Befehl chattr
man chattr
Zum Beispiel kann mit dem Switch -i ein Attribut gesetzt werden, durch dass Dateien nicht geändert oder gelöscht werden dürfen, außer vom Superuser.
chattr -i
Es gibt 2 Befehle zum Anlegen neuer Benutzer, useradd und adduser. Adduser ist benutzerfreundlicher und greift intern auf den Befehl useradd zurück. Mit Useradd hat man mehr Möglichkeiten zur Feinjustierung.
Neuen Benutzer erstellen
adduser username
Benutzer zur den sudoers hinzufügen (Gruppe sudo)
Das Paket sudo muss installiert sein. Den Text nach dem ersten Login per sudo kann man ändern.
sudo adduser username sudo
Benutzer ohne rechte und ohne Shell erstellen
useradd -M -s /bin/false <username>
-M = kein Homedirectory erstellen, auch dann nicht wenn es in den systemweiten Einstellungen unter /etc/login.defs eingestellt ist (CREATE_HOME yes).
-s = Shell zuweisen, /bin/false bedeutet „keine Shell“
Zu welchen Gruppen gehört ein Benutzer
groups username
Benutzer zu einer Gruppe hinzufügen
Methode 1: manuelles Ändern der Datei /etc/group
cdrom:x:24:tot,john,jack
(Benutzer, Passwort, ID, Benutzernamen durch Komma getrennt)
Methode 2: über die Kommandozeile
Benutzer zu einer Zusätzlichen Gruppe, außer der ihm primär zugewiesenen Gruppe, hinzufügen:
useradd -G benutzername
Primäre Gruppe für Benutzer vergeben:
useradd -g benutzername
Manchmal möchte man bestimmte Logeinträge aus den Standard Logdateien raus haben. Zum Beispiel müllt Cron gerne die auth.log zu. Da schaue ich aber gerne mal rein und lasse mir die letzten Zeilen anzeigen. Und da soll Cron nicht auftauchen, weil mich das normalerweise nicht interessiert. Aber die Logs sollen natürlich auch von Cron weiterhin geschrieben werden.