PRTG und Sophos UTM Webserver Protection (WAF)

Im letzten Artikel hatte ich ja bereits angekündigt, das ich mit PRTG auch die Webserver Protection der Sophos UTM überwachen möchte. Leider bietet PRTG für die UTM nur generische Sensoren an, sodass es mit dem Monitoring etwas schwieriger wird. Mit der Sophos RESTful API bin ich etwas weiter gekommen, aber leider lässt sich via RESTful API nur prüfen, ob FrontEnd und BackEnd Server aktiviert sind. Mehr »

PowerShell: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden

Nach einem Update meines WLAN-Controller bin ich über ein kleines Problem gestolpert. Der WLAN Controller wird mittels PRTG und eines PowerShell Scripts überwacht. Nach dem Update des Controllers liefert das Script nur noch die folgende Fehlermeldung: Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden.. In diesem Fall handelt es sich um den Unifi Controller von Ubiquiti, allerdings ist das hier nur Nebensache. Mehr »

Quick & Dirty: Active Directory Gruppen von Benutzer zu Benutzer kopieren

Ich habe eine kleine GUI erstellt, welche Active Directory Gruppen von einem Benutzer zum anderen Benutzer kopiert. Mit dem Script lassen sich schnell alle Gruppen eines Benutzer auf ein anderes Benutzerkonto übertragen: Die GUI ist nur sehr rudimentär, es lässt sich ein Quellbenutzerkonto und ein Zielbenutzerkonto auswählen, ein Klick auf “Gruppen von Quelle zu Ziel KOPIEREN” überträgt alle Gruppen vom Quellbenutzer zum Zielbenutzer, lässt aber Mehr »

Quick & Dirty: E-Mail Benachrichtigung bei neuen RSS Feeds

Manche Blogs oder Webseiten die ich gerne lese, bieten leider keine Benachrichtigung per E-Mail an, wenn es neue Posts oder Artikel gibt. Da die meisten Webseiten aber einen RSS Feed bereitstellen, habe ich mir ein kleines PowerShell Script gebastelt, welches eine Mail verschickt, wenn es neue Inhalte gibt. Das kleine Script verarbeitet mehrere RSS-Feeds und erstellt eine E-Mail die bei beispielsweise so aussieht: Ich lasse Mehr »

Quick & Dirty: Ungültige und verwaiste Gruppenrichtlinien finden

Ich habe angefangen ein kleines PowerShell Script zu erstellen, welches dabei unterstützen soll ungültige oder verwaiste Gruppenrichtlinien aufzuspüren. Die erste Version des Scripts sucht nach Gruppenrichtlinien die nicht mit einer OU verbunden sind, keine Sicherheitsfilterung besitzen oder alle Einstellungen der GPO deaktiviert wurden. Das Script werde ich zukünftig noch um weitere Funktionen erweitern und als kleines Tool veröffentlichen. Hier aber erst einmal ein Vorgeschmack. Das Mehr »

PowerShell: Out-GridView für die Darstellung von Daten

Ich habe oft keine Lust lange Filter in der PowerShell für große Datenmengen einzutippen. Ich habe mir daher angewöhnt die Daten nachträglich zu filtern. Das PowerShell CMDLet “Out-GridView” erleichtert dieses Vorgehen ungemein. Mit “Out-GridView” lassen sich Daten in Tabellenform darstellen und unterschiedlich sortieren. Gerade wenn man sich schnell einen Überblick verschaffen will, ist diese Funktion hilfreich. So bekommt man zum Beispiel einen schnellen Überblick über Mehr »

Windows 10 Anniversary Update und die PowerShell (Bug)

In diesem Beitrag hatte ich geschildert, das meine PCs kein Windows 10 Anniversary Update per Windows Update erhalten haben. Ich hatte das Update manuell installiert. Ein Fehler, wie ich jetzt feststellen musste: https://blogs.msdn.microsoft.com/powershell/2016/08/23/powershell-dsc-broken-in-kb3176932/ Genau einen Tag nach meinen Update, wurde die Info veröffentlicht, dass das Windows 10 Anniversary Update (1607) Probleme mit der PowerShell DSC und Remote Powershell Sessions hat. Die folgende Fehlermeldung tritt auf, Mehr »

Microsoft veröffentlicht PowerShell für Linux und MacOS X

Microsoft hat die PowerShell auf GitHub auch für Linux und MacOS X zu Verfügung gestellt: https://github.com/PowerShell/PowerShell Neben einem DEB Paket für Ubuntu und einem RPM für CentOS steht auch ein Paket für Mac OS X zum Download bereit. Microsoft hat die PowerShell unter der MIT-Lizenz veröffentlicht. Die Powershell für Linux ist damit OpenSource. Ich habe direkt einmal das DEB Paket für Ubuntu 16.04 ausprobiert. Die Mehr »

Windows Server: Verwaiste Freigaben entfernen (Server Dienst startet nicht)

Zur Abwechslung heute mal wieder ein kleines Problem. Der „Server“-Dienst auf einem Windows Server 2012 R2 Fileserver lies sich nicht mehr starten, was zur Folge hatte, das keine der Freigaben mehr erreichbar war. Im Eventlog „Anwendung“ war nur diese Warnung zu finden: Quelle: Server Event-ID: 2511 Der Serverdienst konnte die Freigabe Freigabename nicht wiederherstellen, da das Verzeichnis D:\Home\Freigabe nicht mehr vorhanden ist. Führen Sie den Mehr »

Tipp: Fehlerhafte GPO anhand der ID finden

Manchmal finden sich auf Clients oder Servern Fehler im Eventlog die auf fehlerhafte Gruppenrichtlinien (GPOs) hindeuten. Leider wird im EventLog nur die ID der GPO angezeigt, sodass die Suche nach der entsprechenden GPO schon etwas dauern kann: Die Arbeit kann man sich mit der PowerShell und den ActiveDirectory PowerShell SnapIns einfacher machen get-gpo -all | where {$_.id -match "XXXXXXX-XXXX-XXXX-B026-925CC1643B3X"} Das erspart zumindest die Suche nach Mehr »