Batch – Ermitteln der öffentlichen IP Adresse hinter einem NAT Router

Möchte man regelmäßig seine öffentlichen IP Adresse ermitteln und diese in einer Datei Protokollieren, so kann man einfach folgendes Windows Batch-Script verwenden:

echo off 
cls

::
:: ** Dies Script ermittelt die externe IP, sofern man hinter einem NAT Router sich befindet,
:: ** und schreibt diese in die Datei aus der Variablen "report"

:: **** ein paar Umgebungsvariablen zum anpassen
:: **
::
set report=c:\temp\oeff-ip.txt
set curlpath=curl.exe

:: **********************************************************************************************
:: **** Ab hier nichts mehr anpassen
:: **********************************************************************************************
::

:: Datum und Uhrzeit ermitteln und in Variablen sichern
for /f "tokens=1-3" %%a in ('cmd.exe /c "echo. | time"') do if %%a == Aktuelle set time=%%c
for /f "tokens=1-4" %%a in ('cmd.exe /c "echo. | date"') do if %%a == Aktuelles set date=%%d

echo|set /p="%date% - %time% - IP = " >> %report%
%curlpath% -s http://ip.tx2.net >> %report%
echo. >> %report%

Wer mag kann die Variable report entsprechend anpassen und mittels Aufgabenplanung das Script regelmäßig ausführen lassen.

MS SQL Server Zugriffe ausserhalb einer Domänenstruktur

Bei einer normalen Installation eines MS SQL – Servers ist als Standard der „Windows-Authentifizierungsmodus“ eingestellt. Dies hat zur Folge, dann nur Windows Gruppen oder Benutzer aus dem AD auf diesen zugreifen können. Selbst dann, wenn man einen Benutzer mit Option „SQL Server-Authentifizierung“ angelegt hat.

Nun eine kleine Bilderstrecke, wie man es am einfachsten mit dem SQL Server Management Studio einstellen kann.

Mehr ist auf Seite des Server erstmal nicht zu tun. Wenn man anschließend von einem „normalen“ PC eine ODBC Einrichtung vornimmt, muss man entsprechend auch die SQL Server Authentifizierung auswählen und die oben angelegten Credentials verwenden.

SECUREPOINT SSL VPN CLIENT NEU INSTALLIEREN – Variante 2

Wie in einem vorigen Artikel gezeigt, kann es unter Umständen passieren den Securepoint VPN Client neu installieren zu müssen. Mit folgender Variante müssen wir nur das MSI Paket von https://sourceforge.net/projects/securepoint/files/ herunter laden, eine Sicherung erzeugen und die Installation starten.

Ich gehe mal davon aus, dass das aktuelles MSI Paket sich im Ordner c:\temp befindet. Des weiteren müssen wir nur eine CMD-Box öffnen und nacheinander folgende Befehle ausführen:

set myDat=%date:~6,4%-%date:~3,2%-%date:~0,2%
xcopy "%appdata%\Securepoint SSL VPN\" "%appdata%\%myDat%-Securepoint SSL VPN.sik\" /S /y

Anschließend kann man den installierten Securepoint Client deinstallieren. Installiert man wieder exakt die gleiche Version, kann die Deinstallation übersprungen und direkt mit folgendem Befehl weiter gemacht werden.

msiexec /i c:\temp\openvpn-client-installer-2.0.33.msi /german

Vor dem ersten Start kopiert man die Sicherung wieder an den korrekten Platz. 

xcopy "%appdata%\%myDat%-Securepoint SSL VPN.sik\" "%appdata%\Securepoint SSL VPN\"  /S /y

Anschließend kann man den Securepoint Client starten und die Einstellungen prüfen. Mehr sollte nicht zu tun sein und bestenfalls sind alle weiteren Einstellungen noch vorhanden.

Automapping (Exchange) deaktivieren

Unter Umständen möchte man das Automapping für einen einzelnen Exchange Nutzer deaktivieren, damit man ein zusätzliches Postfach als Eigenständiges Postfach einrichten kann und dies nicht zweimal im Outlook erscheint.

Automapping ist die Funktion, die Postfächer automatisch in das Outlook einbindet auf die man Vollzugriff-Rechte hat.

Um bequem die Einstellung vorzunehmen und nicht die Powershell zu bemühen, muss man zuerst im Active Directory-Benutzer und -Computer Manager die erweiterten Funktionen aktivieren. Dies geht unter dem Menüpunkt „Ansicht“.
Im Anschluss muss man sich zu dem Postfach in der OU „durchhangeln“ bei diesem man das Automapping für den einen Nutzer ausschalten möchte.

Beispiel:

Benutzer Knut hat Vollzugriffsrechte auf das Postfach „Redaktion“.

Also „hangel“ ich mich im AD zu der OU in dem das Postfach „Redaktion“ enthalten ist und gehen in die Eigenschaften. In der Registerkarte Attribute-Editor muss ich den Wert msExchDelegateListLink suchen. Dort sucht an sich in der Auflistung den Nutzer (im obigen Beispiel „Knut“) heraus und entfernt diesen. Anschließend kann man das Dialogfenster schließen.

Im Outlook des Nutzers (Im Beispiel Knut) sollte das Postfach nicht mehr automatisch erscheinen und man kann dies als weiteres Exchange Postfach konfigurieren. 

Dies funktioniert meiner Erfahrung nach am besten im Online Modus, also den Outlook Cache im Outlook ausschalten!

Benutzerzugehörigkeiten schnell ermitteln

Um auf die Schnelle heraus zu finden zu welchen Nutzergruppen ein Benutzer gehört, kann folgender „net„-Befehl in der DOS-Box ausgeführt werden:

net user /domain {Benutzername}

Im Anschluß bekommt man eine sehr lange Liste mit nützlichen Informationen und natürlich auch die Gruppennamen.

Weiterhin kann man mit dem „find“-Befehl die Suche ein wenig eingrenzen:

net user /DOMAIN {Benutzer} | find /I "lw-r"
if not errorlevel 1 echo r: ...

S.M.A.R.T Festplattenstatus

SMART steht für Self-Monitoring, Analysis and Reporting Technology, zu deutsch: Selbstüberwachung, Analyse und Aufzeichnung.
Alle Festplatten prüfen automatisch, ob und wie oft es zum Beispiel zu Lese- und Schreibfehlern gekommen ist oder welche Festplattenbereiche defekt und ausgefallen sind. Die Daten legt die Festplatte im internen SMART-Speicher ab.

Hier (Webfund) mal die wichtigsten Werte und dessen Bedeutung:

Raw_Read_Error_Rate

Anzahl der bislang aufgetretenen Lesefehler. Kritisch: Viele Lesefehler deuten auf einen drohenden Festplattenausfall hin.

Spin_Up_Time

Durchschnittliche Zeit in Millisekunden, bis die Platte die volle Umdrehungsgeschwindigkeit erreicht. Kritisch: Niedrige Werte deuten auf einen Lager- oder Motorschaden hin.

Start_Stop_Count

Anzahl, wie oft der Festplattenmotor eingeschaltet wurde. Unkritisch: Hohe Werte sind unkritisch.

Reallocated_Sector_Ct

Anzahl der bisher genutzten Reservesektoren der Festplatten. Sehr kritisch: Hohe Werte deuten auf einen drohenden Festplattenausfall, da normale Bereiche der Festplatte bereits ausgefallen sind und die Platte auf die Reservesektoren zurückgreifen muss.

Seek_Error_Rate

Anzahl der Positionierungsfehler des Schreib-/Lesekopfs. Kritisch: Hohe oder steigende Werte deuten auf einen drohenden Festplattenausfall.

Seek_Time_Performance

Durchschnittliche Zeit zum Positionieren der Schreib-/Leseköpfe. Kritisch: Niedrige Werte deuten auf ein mechanisches Problem hin.

Power_On_Hours

Bisherige Betriebsdauer der Festplatte in Stunden, bei einigen Festplatten (z.B. Samsung SV1604 N) in Minuten. Kritisch, wenn die Betriebsstunden die vom Hersteller angegebene Lebenserwartung (MTBF, Mean Time Before Failure) erreicht.

Spin_Retry_Count

Anzahl der Startversuche der Festplatte. Kritisch: Hohe oder steigende Werte deuten auf einen drohenden Festplattenausfall aufgrund defekter Lager oder Festplattenmotoren hin.

End-to-End-Error

Anzahl der fehlerhaften Daten, die vom internen Speicher auf die Festplatte geschrieben wurden. Kritisch: Hohe oder steigenden Werte deuten auf einen Festplatten- oder Festplattenspeicherfehler hin.

Temperature_Celsius

Aktuelle Festplattentemperatur. Kritisch, wenn die Temperatur über der vom Hersteller angegebenen Höchsttemperatur (meist 60° C) liegt).

UMDA_CRC_Error_Count

Anzahl der Prüfsummenfehler (Übertragungfehler) bei der Datenübertragung. Kritisch: Hohe Werte deuten auf defekte Kabel, Steckkontakte oder Controller oder fehlerhafte Treiber hin.

Smart Werte

Auf Dateien des WSL zugreifen

Wer unter Windows 10 das WSL ( Windows Subsystem für Linux) installiert hat, der kommt vielleicht mal Idee auf die Dateien direkt zugreifen zu wollen. Dies klappt am einfachsten über die Adressleiste vom Explorer. Dort einmal rein klicken und folgendes eingeben:

\\wsl$\

Es erscheint, sofern ein WSL gestartet ist folgendes Bild:

In dem Unterordner von „Debian“ befindet sich in diesem Fall das Root-Verzeichnis des Linux Systems.

Microsoft empfiehl allerdings nicht direkt von Windows heraus dort zu zugreifen. Bei geöffneten Dateien könnten inkonsistente Zustände vorkommen.

Securepoint SSL VPN Client neu installieren

Unter Umständen ist es notwendig den SSL VPN Client der Firma Securepoint neu zu installieren.

Manchmal „zerstören“ größere Windows Updates den für das VPN notwendigen Dienst „Securepoint VPN“. Beim Start von Windows kommt dann nur eine gewohnt langweilige Fehlermeldung „Dienst konnte nicht gestartet werden“. Zumindest so in etwa.

Um das Problem zu lösen und die vorhandenen Konfigurationsdateien behalten zu können kann wie folgt vorgegangen werden.

Zuerst beenden wir, sofern es gestartet ist den SSL VPN Client unten in der Iconleiste. Anschließend öffnen wir den Datei Explorer und wechseln in das Verzeichnis %AppData% . Dort befindet sich das Verzeichnis „Securepoint SSL VPN„. Dies sollten wir nun umbenennen. Z.B. in „_Securepoint SSL VPN„.

Nun kann ganz klassisch der VPN Client unter den Apps deinstalliert werden.

 

Im nächsten Schritt laden wir von folgender URL den aktuellsten Client herunter: https://sourceforge.net/projects/securepoint/files/

Anschließend können wir wie gewohnt die Software mit den üblichen/gewohnten Optionen installieren. Vor dem ersten Start der Software muss man wieder mit dem Datei Explorer in das Verzeichnis %AppData% wechseln und das Verzeichnis „_Securepoint SSL VPN“ wieder korrekt zurück umbennen in „Securepoint SSL VPN„.

Nach dem Start der Software mit dem neuen Icon auf dem Desktop sind die vorigen Konfigurationen wieder vorhanden und funktionieren wie gewünscht.

Remote Benutzer abmelden

Um einen RDP Benutzer auf einem Server/Client abzumelden kann wie folgt vorgegangen werden.

Zuerst muss man die ID ermitteln die der Nutzer auf dem Server verwendet. Dies klappt mit folgendem Befehl in der zuvor geöffneten DOS-Box (mit Admin Rechten):

qwinsta.exe /Server:<servername>

Anschließend kann man die ID neben den Benutzer sehen und mit dem Befehl „Logoff“ den Nutzer aus der Session abmelden. 

logoff 2 /server:<servername>