PowerShell Skripte selbst signieren

Wer schon mal in der PowerShell ein eigenes oder heruntergeladenes Skript ausführen wollte, dem ist die folgende Fehlermeldung mit Sicherheit vertraut.

Aus Sicherheitsgründen dürfen mit den Standardeinstellung nur signierte PowerShell Skripts ausgeführt werden. Um ein Skript dennoch ausführen zu können, wird in vielen Artikeln, als Lösung, das Setzten der Ausführungsrichtlinie auf “uneingeschränkt” ( set-executionpolicy unrestricted ) vorgeschlagen.

Da dies den gesamten Sicherheitsmechanismus aus-hebelt, halte ich das Signieren eigener Skripts mit einem selbst erstellen Zertifikat für eine sinnvollere Alternative.

Dazu ändern wir zunächst die Richtlinie von “Restricted” auf “AllSigned”

Set-ExecutionPolicy AllSigned

Und erzeugen danach unser eigenes, persönliches … more

Quick Tip – LDP in Windows 10 verwenden

Für meine Arbeit und Entwicklung, mit und für Active Directory, greife ich immer wieder gerne auf ein kleines Tool namens LDP zurück. Es erlaubt mir z.B. interessante Details von ActiveDirectory einzusehen, aber auch Abfragen mit komplexeren LDAP-Filtern auszuführen.

LDP wird nur auf einem Domänen Controller bei der Installation von Active Directory bereitgestellt, man kann es aber von dort aus auf einen Windows 10 Rechner kopieren. Wichtig dabei ist, nicht nur ldp.exe zu kopieren, sondern auch die dazugehörige MUI (MultiLanguage User Interface) Datei.

Dazu einfach im System32 Verzeichnis des Domänen Controllers nach ldp suche, und die beiden … more

Quick Tip – CIFS Verzeichnis-Freigabe in Linux verwenden

Es ist immer wieder mal notwendig, Daten zwischen Windows und Linux auszutauschen und es gibt dazu mittlerweile eine Vielzahl von Möglichkeiten.

In diesem Beitrag werde ich kurz erläutern, wie man ein Windows Verzeichnisfreigabe auch unter Linux verwenden kann. Für dieses Beispiel verwende ich einen Windows Server 2016 und Ubuntu 18.04.

Im ersten Schritt wird unter Windows die Freigabe des Verzeichnisses mit den entsprechenden Berechtigungen aktiviert.

Der Zugriff darauf sollte zunächst von einem anderen Windows Rechner aus getestet werden.

Funktioniert dies, so wird in Ubuntu ein Mount-Point für dieses Verzeichnis angelegt.

mkdir /mnt/shared-data

Danach kann das Verzeichnis … more

Umwandeln von Active Directory Datentypen in C#

Will man Information aus dem Active Directory in einer eigenen Applikation via System.DirectoryServices abfragen, so erfordert dies für manche Daten eine spezielle Umwandlung, um sie in C# weiter verarbeiten zu können.

Um dies zu erleichtern, folgt nun ein einfaches Beispiel für die Erweiterung von DirectoryEntry via Extension Methods.

using System;
using System.IO;
using System.Runtime.Serialization.Formatters.Binary;
using System.Security.Principal;
using System.DirectoryServices;

namespace ExtensionDemo
{
    public static class DirectoryEntryExtensionMethods
    {
        public static string GetPropertyOfTypeString(this DirectoryEntry directoryEntry, string propertyName)
        {
            if (directoryEntry.Properties[propertyName].Value == null)
            {
                return null;
            }

            return directoryEntry.Properties[propertyName].Value.ToString();
        }

        public static DateTime? GetPropertyOfTypeDateTime(this DirectoryEntry directoryEntry, string propertyName)
        {
            
more
Scroll to top