Archiv für den Monat: November 2014

GPO Vertrauenswürdige Herausgeber

GPO: Verwalten von Vertrauenswürdige Herausgeber

Auf dem Windows Computer wurde eine Software installiert die durch Microsoft als nicht Vertrauenswürdiger Herausgeber eingestuft wurde. Nun kann bei jedem Programmstart das Administrator Passwort eingegeben werden oder es wird eine Gruppenrichtlinie erstellt die es den Benutzern erlaubt so eine Software zu öffnen.

Konfiguration der Vertrauenswürdigen Herausgeber per Domäne

Zuerst muss der Gruppenrichtlinieneditor geöffnet werden.
gpo öffnen

 

 

 

 

 

 

 

Ist der der Editor geöffnet sollte eine neue Richtlinie erstellt werden, es kann zwar auch eine Vorhandene genommen werden, dass dient aber nicht der Übersichtlichkeit.
neu_gpo

 

 

 

 

 

Ich habe die Richtlinie Vertrauenswürdige Herausgeber genannt, dass ist nicht unbedingt ein guter Name da so nicht erkennbar ist was die Richtlinie bezweckt.

neue GPO

 

 

 

 

 

Ist das Richtlinienobjekt erstellt, kann es mit einem Rechtsklick bearbeitet werden. Im folgenden Bild wird gezeigt welche Einstellungsoption konfiguriert werden muss.

gpo_bearbeiten

 

 

 

 

 

Mit einem Doppelklick auf das Objekt wird ein neues Menü geöffnet. In dem Menü müssen die im Bild veranschaulichten Einstellungen gemacht werden.

gpo_Einstellungen

 

 

 

 

 

 

 

 

 

 

Nun muss das Gruppenlinienobjekt nur noch mit dem Ordner der Computerobjekte des AD verknüpft werden. Nicht wundern die Richtlinie wird erst angewandt wenn der Computer neugestartet wird. Alternativ kann auf den Clients ein „gpupdate /force“ ausgeführt werden. Um den Neustart kommt man trotzdem nicht herum.

 

Anleitung ohne Bilder

Konfigurieren der Richtlinieneinstellungen für vertrauenswürdige Herausgeber für eine Domäne

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins sein, um dieses Verfahren ausführen zu können.

So konfigurieren Sie die Richtlinieneinstellungen für vertrauenswürdige Herausgeber für eine Domäne

  1. Start->Verwaltung->Gruppenrichtlinienverwaltung.
  2. Doppelklicken Sie in der Konsolenstruktur in der Gesamtstruktur und Domäne, die das zu bearbeitende Gruppenrichtlinienobjekt Standarddomänenrichtlinie enthält, auf Gruppenrichtlinienobjekte.
  3. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt Standarddomänenrichtlinie, und klicken Sie dann auf Bearbeiten.
  4. Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen-> Richtlinien öffentlicher Schlüssel.
  5. Einstellungen für die Überprüfung des Zertifikatpfades -> Vertrauenswürdige Herausgeber.
  6. Diese Richtlinieneinstellungen definieren

Quelle: http://technet.microsoft.com/de-de/library/cc733026.aspx

 

Diese Einstellungen gelten nur für Windows Server 2008 und höher.

Desktop CentOS

CentOS: Autostart von Diensten

Da ich aus aktuellen Anlass mal wieder selbst danach gesucht haben, möchte ich hier auch die Gelegenheit nutzen es euch mitzuteilen.

Konsole:

Zuerst muss die Konsole geöffnet werden sofern die grafische Oberfläche benutzt wird. Nun muss der Root User oder ein User angemeldet werden der die benötigten Rechte besitzt. Anschließend kann mit dem Befehl: chkconfig Servicename on / off der jeweilige Service / Dienst in den Autostart mit aufgenommen werden.

Bsp: chkconfig iptables on

Nachdem der Befehl eingetippt und bestätigt wurde, wird nach einem Neustart des Systems der Dienst iptables mitgestartet. Natürlich gibt es noch weitere Dienste die mit dem System mitgestartet werden können. Ein Beispiel wäre der Proxy Dienst Squid, damit der Proxy gleich nach dem Systemstart seine Aufgabe übernehmen kann.

 

Config Datei für Cronjobs

CentOS: Erstellen eines Cronjob

Als erstes muss mittels eines Editors die Konfigurationsdatei geöffnet werden

  • vi /etc/crontab
Config Datei für Cronjobs

crontab für die Einrichtung von Cronjobs auf CentOS

Wie im Bild zusehen ist muss in der Crontab Datei ein bestimmte Syntax benutzt werden.

  • Minute(0 – 59) Stunde(0 – 23) Tag(1 – 31) Monat(1 – 12) Tag einer Woche(0 – 6 Sonntag 0 oder 7 oder die englischen Abkürzungen für die Wochentage) Benutzer Kommando
  • Beispiel: 30 22 * * root reboot

Hierbei wird der Server um 22:30 Uhr mit dem Benutzer root neugestartet.

Dazu sollte beachtet werden, dass Verbindung die zu diesem Server hergestellt sind, zu dieser Zeit getrennt werden. Daher darf der Cronjob nicht zu systemkritischen Zeiten laufen und muss wohl gewählt werden. Zusätzlich kann noch der NTP (Zeitserverdienst) auf CentOS installiert und mit dem Zeitserver repliziert werden. Damit auch der CentOS Server auf der gleichen Zeitkonfiguration läuft wie alle anderen Server.