Active Directory Delegated Permissions Audit

Sicherheitsberechtigungen in Active Directory sind ein spannendes Thema.Speziell bei gewachsenen Umgebungen ist es oft schwer nicht den Überblick zu verlieren. Das folgende Script durchsucht alle Domains im Forest nach den konfigurierten Berechtigungen. Delegationen kann man auf jedem AD Objekt setzen. Per default durchsucht mein Script aber nur OUs.

Mit PowerShell die Distanz zwischen 2 Orten feststellen

Die Distanz zwischen 2 Orten lässt sich mit PowerShell einfach von Google Maps auslesen. Dazu lese ich den Quellcode von „https://www.google.com/maps?saddr=[VON]&daddr= [ZU] “ und suche nach den Werten ‚km\‘ für Distanz und ‚Min.\‘ für die Zeit. Beispiel Die Distanz von Linz nach Wien. PowerShell Function „Get-Distance“

Große Dokumente schnell mit Powershell sortieren

Ich muss oft große Logs auslesen und diese anschließend weiterverarbeiten. In den Logs kommen viele Einträge mehrfach vor, die für mich uninteressant sind und rausfiltern muss. Problem Üblicherweise verwende ich dafür den Get-Content | Sort -Unique Befehl.Kleine Dokumente lassen sich damit wunderbar und unkompliziert verarbeiten. Bei Logs mit mehr als 100.000 Einträgen kann der Prozess

Kerberos TGT Pflege

Kerberos ist ein auf Tickets basierte Autorisierungstechnologie.Sie wurde vom MIT entwickelt und wird seit Windows 2000 von Microsoft in Windows eingesetzt. kurz erklärt Anstatt eine Autorisierung bei jedem Zugriff bei einer Vertrauensstelle zu überprüfen wird ein Ticket mit den Berechtigungen für eine begrenzte Dauer (10 Stunden) ausgestellt. In der realen Welt kann man es mit

Windows Admin Center Kerberos Delegation (SSO)

Nach der Installation von Windows Admin Center auf einem dezidierten Server wurde ich beim Verbindungsaufbau zu einer Node neben einer Benutzer- und Kennwort-Abfrage auch mit folgender Information begrüßt. Wie sich herrausstellt benötigt das Windows Admin Center statt der üblichen Kerberos Constrained Delegation eine Resource Based Constrained Delegation die mit Windows Server 2012 eingeführt wurde. Erst