Powershell setzt auf standardmäßig kompromisslos auf Sicherheit, deshalb ist das Ausführen aller Skripte verboten. Es soll verhindert werden, dass Schadcode ausgeführt und ein Computer oder Benutzerkonto dadurch kompromittiert wird.
Richtlinien für die Ausführung: Get-ExecutionPolicy und Set-ExecutionPolicy
Folgende Werte sind möglich:
Das Kennwort vom DSRM ab Windows Server 2008 synchronisieren
Immer wieder haben Administratoren Probleme mit dem Kennwort für den Verzeichnisdienstwiederherstellungsmodus. Sie gehen zu leichtfertig und unbedacht mit diesem hochsensiblen Kennwort um und wissen oftmals nicht, für was dieses Kennwort benötigt wird. Sie schreiben sich das Kennwort bei der Vergabe nicht auf und wissen es im Ernstfall nicht mehr. Das man das Kennwort seit Windows 2000 im laufenden Betrieb eines DCs ändern kann, ist ebenfalls vielen unbewusst. Um diesen Zustand bis zu einem gewissen Grad zu mildern sowie zu garantieren, dass das Kennwort konsistent bleibt, hat sich Microsoft etwas einfallen lassen.
Microsoft hat ein neues Feature unter Windows Server 2008 veröffentlicht, mit dem das synchronisieren des Kennworts für den Modus „Verzeichnisdienste wiederherstellen” (im englischen „Directory Services Restore Mode“, kurz DSRM) und einem Domänen-Benutzerkonto möglich ist. Diese neue Funktion vermindert oder erhöht keineswegs die Sicherheit des Kennworts. Es dient einzig und alleine dazu, die Verwaltung des Kennworts zu vereinfachen.
Die Synchronisierung des Kennworts für den Verzeichnisdienstwiederherstellungsmodus mit dem Kennwort eines Domänen-Benutzerkontos erfolgt über das Kommandozeilentool NTDSUTIL. Dabei hat jeder DC sein „eigenes“ Kennwort für den Verzeichnisdienstwiederherstellungsmodus, das lokal gespeichert ist.
Nach der Eingabe des folgenden Befehls findet eine einseitige Synchronisation statt. Das Konto für den Verzeichnisdienstwiederherstellungsmodus erhält das Kennwort vom angegebenen Benutzerkonto. Die Vorgehensweise ist wie folgt:
Unter „Start-Ausführen“ oder in einer Kommandozeile gilt es zuerst das NTDSUTIL aufzurufen
|
1 |
NTDSUTIL |
Danach ist dieser Befehl einzugeben:
|
1 |
set dsrm password |
Anschließend wird die Synchronisierung des Kennworts mit diesem Befehl durchgeführt:
|
1 |
sync from domain account <sAMAccountName> |
Mit der zweimaligen Eingabe von q verlässt man das NTDSUTIL.
Der Befehl kann im laufenden Betrieb ausgeführt werden und das Kennwort wird dann einmalig synchronisiert! Es findet keine permanente Synchronisation statt. Daher muss der Befehl erneut ausgeführt werden, wenn sich das Kennwort vom angegebenen Benutzerkonto geändert hat.
.NET bezeichnet eine von Microsoft entwickelte Software-Plattform zur Entwicklung und Ausführung von Anwendungsprogrammen. .NET besteht aus einer Laufzeitumgebung (Common Language Runtime), in der die Programme ausgeführt werden, sowie einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen (Services). .NET ist auf verschiedenen Plattformen verfügbar und unterstützt die Verwendung einer Vielzahl von Programmiersprachen. .NET-Programme werden zum Kompilierungszeitpunkt zunächst in eine Zwischensprache (Common Intermediate Language) übersetzt. Werden die so entstandenen Kompilate ausgeführt, wird der Code von der .NET-Laufzeitumgebung in die eigentliche Maschinensprache des Zielsystems übersetzt. Diese Übersetzung geschieht mit Hilfe eines Just-In-Time-Compilers.
Für die Entwicklung von .NET-Programmen vertreibt Microsoft die Entwicklungsumgebung Visual Studio.
Um .NET Framework 3.5 von Installationsmedien im Verzeichnis D:\sources\sxs zu installieren,
verwenden Sie den folgenden Befehl:
|
1 |
DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:d:\sources\sxs |
Dabei gilt:
- /Online richtet sich auf das von Ihnen ausgeführte Betriebssystem aus (anstelle eines offline Windows-Images).
- /Enable-Feature /FeatureName:NetFx3 legt fest, dass Sie .NET Framework 3.5 aktivieren möchten.
- /All aktiviert alle übergeordneten Funktionen von .NET Framework 3.5.
- /LimitAccess verhindert, dass DISM eine Verbindung mit Windows Update herstellt.
- /Source gibt den Speicherort der Dateien an, die zum Wiederherstellen der Funktion erforderlich sind (in diesem Beispiel, im Verzeichnis D:\sources\sxs-).