Auflistung aller NetTCPIP-Cmdlets

Die folgenden Cmdlets decken zahlreiche Aufgaben rund um die TCP/IP-Konfiguration ab, darunter das Auslesen und Verwalten von IP-Adressen, Routingtabellen, Netzwerkinterfaces, TCP- und UDP-Einstellungen sowie Diagnose- und Verbindungsprüfungen. Sie eignen sich für Administratoren im täglichen Betrieb als auch für Troubleshooting- und Automatisierungsaufgaben.

Zur besseren Orientierung sind alle Cmdlets alphabetisch nach dem jeweiligen Verb am Anfang des Befehls sortiert, beispielsweise Get, Set, New, Remove oder Test. Dadurch lassen sich passende Befehle schnell finden und logisch nach ihrer Funktion einordnen.

Vergleich PowerShell zu klassischer CMD

Bei der Durchsicht und Ausführung der Befehle ist mir dabei aufgefallen, dass viele PowerShell-Befehle ähnliche Informationen liefern wie die klassischen Netzwerkbefehle aus der Windows-Eingabeaufforderung CMD. Die folgende Tabelle liefert daher eine Gegenüberstellung zwischen klassischen Netzwerkbefehlen und den entsprechenden PowerShell-Cmdlets.

Quelle

• NetTCPIP Module | Microsoft Learn

Der Beitrag PowerShell – NetTCPIP-Cmdlets erschien zuerst auf Maximilian Krieg.

Gerade bei Remote-Analysen oder komplexeren Netzwerkproblemen ist die PowerShell oft deutlich praktischer als die grafische Oberfläche. In diesem Beitrag zeige ich, wie sich Get-NetAdapter sinnvoll einsetzen lässt und welche Informationen bei der Fehlersuche besonders hilfreich sind.

Abfrage der Netzwerkadapter

Zunächst beziehen wir die Interface-Informationen der vorhandenen Netzwerkadapter. Besonders interessant ist dabei der Interface-Index, da dieser von vielen weiteren PowerShell-Netzwerkbefehlen zur eindeutigen Identifikation des Adapters verwendet wird. In dem konkreten Fall haben wir jedoch mit dem Interface-Namen gearbeitet.

PS C:\Windows\System32> Get-NetAdapter

Name                      InterfaceDescription                    ifIndex Status       MacAddress             LinkSpeed
----                      --------------------                    ------- ------       ----------             ---------
WLAN                      Intel(R) Wi-Fi 6 AX203                       11 Up           XX-XX-XX-A5-A8-XX       1.2 Gbps
Bluetooth-Netzwerkverb... Bluetooth Device (Personal Area Netw...      10 Disconnected XX-XX-XX-XX-XX-XX         3 Mbps
Ethernet                  Realtek PCIe GbE Family Controller            3 Disconnected XX-XX-XX-XX-XX-X          0 bps

Abfrage-Skript mit Variable

Das Interface, welches wir uns genauer anschauen möchten, trägt in diesem Beispiel den Namen WLAN. Daher setzen wir den entsprechenden Interface-Namen in der PowerShell-Variable ein und führen anschließend die folgenden Befehle aus. Damit lassen sich unter anderem Adapterstatus, IP-Konfiguration, DNS-Server, erweiterte Adaptereigenschaften sowie aktive Netzwerkbindungen auslesen.

PS C:\Windows\System32> 

$if = "WLAN"

Get-NetAdapter -Name $if
Get-NetIPConfiguration -InterfaceAlias $if
Get-NetIPAddress -InterfaceAlias $if
Get-NetAdapterAdvancedProperty -Name $if
Get-DnsClientServerAddress -InterfaceAlias $if
Get-NetAdapterBinding -Name $if
Get-NetConnectionProfile -InterfaceAlias $if
Get-NetAdapterStatistics -Name $if
Get-NetIPInterface -InterfaceAlias $if
Get-NetRoute -InterfaceAlias $if
Get-NetNeighbor -InterfaceAlias $if

Remove-Variable if

Durch die Verwendung einer gemeinsamen Interface-Variable lassen sich die Befehle außerdem einfach wiederverwenden und flexibel auf andere Netzwerkadapter anwenden.

Beschreibung der Cmdlets

Die folgende Tabelle beschreibt nochmals, welche Informationen die jeweiligen Befehle liefern. Dabei überschneiden sich einige Ausgaben bewusst, da bestimmte Informationen von mehreren Cmdlets bereitgestellt werden oder unterschiedlich detailliert dargestellt sind.

Viele der gezeigten Befehle liefern bereits ohne zusätzliche Tools wertvolle Informationen für die Fehlersuche und ermöglichen eine schnelle erste Einschätzung der Netzwerksituation.

Der Beitrag PowerShell – NIC-Konfiguration auslesen erschien zuerst auf Maximilian Krieg.

Mit ldp.exe können Administratoren:

• Verbindungen zu Domain Controllern herstellen (LDAP oder LDAPS), LDAP-Pfade überprüfen
• Authentifizierte Binds durchführen
• Verzeichnisobjekte durchsuchen, filtern, ändern oder löschen, Filter vor dem Einsatz testen
• Attributwerte von Objekten anzeigen oder bearbeiten
• Diagnose- und Troubleshooting-Aufgaben erledigen (z. B. Replikation, Berechtigungen, Deleted Objects)

Damit eignet es sich besonders für Fehleranalyse, Tests und forensische Aufgaben in Active-Directory-Umgebungen. Es kann bspw. bei Microsoft hier heruntergeladen werden.

Einsatz von ldp.exe

LDP einrichten und mit Nutzerdaten verbinden

1. Menüleiste: Connection → Connect
2. Gib den Domain-Controller-Namen ein.
   • Bei LDAPS: SSL aktivieren
3. Bestätigen mit OK.
4. Optional:
   • Menüleiste: Connection → Bind
   • Typ Bind with credentials auswählen
   • Benutzername, Passwort und Domain eingeben (muss die Rechte haben)
   • Bestätigen mit OK.

Active Directory-Struktur durchsuchen

1. Menüleiste: View → Tree
2. Distinguished Name angeben und bestätigen mit OK.
3. Links im Baum kann man jetzt Container (CN) und Organisationseinheiten (OU) aufklappen

Suchen mit Filtern

1. Options → Search → Display Results deaktivieren → OK
2. Browser → Search
3. Base DN: z. B. DC=beispiel,DC=local
4. Run klicken → Die Anzahl der gefundenen Objekte wird angezeigt.

Quellen

• Verwenden von ldp.exe zum Suchen von LDAP-Servern – Cisco
• How to use LDP.EXE to check connectivity and access to AD
• Analysis with LDP tool | ManageEngine Endpoint Central

Der Beitrag LDAP/AD-Fehleranalyse mit ldp.exe erschien zuerst auf Maximilian Krieg.

Es dient dazu, den Gesundheitszustand einer Windows-PKI zu überprüfen und Probleme wie abgelaufene Zertifikate, CRL-Veröffentlichungsfehler oder OCSP-Fehler schnell zu identifizieren.

Einsatz von pkiview und Alternativen

Wichtige Funktionen von pkiview.msc:

• CA-Status prüfen: Zeigt alle Zertifizierungsstellen in der Forest-Hierarchie an (Root-, Intermediate-, Issuing-CAs) und ihren Status.
• Zertifikatketten validieren: Überprüft, ob CA-Zertifikate gültig sind und ob CRLs/OCSP verfügbar sind.
• CRL (Certificate Revocation List) Monitoring: Zeigt an, ob CRLs korrekt veröffentlicht wurden und ob sie bald ablaufen.
• AIA & CDP Distribution Point Checks: Prüft die Erreichbarkeit von CRL- und AIA-Pfaden (HTTP, LDAP, File).
• Alarm bei Problemen: Markiert fehlerhafte Stellen mit Warnsymbolen (gelb/rot).

Direkt über „Ausführen“ oder PowerShell starten:

pkiview.msc

Wichtige Befehle / Alternativen in PowerShell:

#Alle Enterprise CAs im Forest anzeigen
Get-ADObject -LDAPFilter "(objectClass=pKIEnrollmentService)" -SearchBase "CN=Configuration,DC=deinforest,DC=local"

#CA Zertifikate abrufen
certutil -viewstore CA

#CRL prüfen (lokale CRL)
certutil -dump "PfadZurCRL.crl"

#Zertifikatketten überprüfen
certutil -verify "PfadZuZertifikat.cer"

#OCSP Responder prüfen
certutil -urlfetch -verify "PfadZuZertifikat.cer"

Typische Fehler, die pkiview.msc anzeigt:

Der Beitrag Windows PKI-Fehleranalyse mit pkiview.msc erschien zuerst auf Maximilian Krieg.

Zuerst exportieren wir die Konfiguration des Network Policy Servers (NPS), auch als „Netzwerkrichtlinienserver“ bekannt. Dazu öffnen wir die NPS-Rolle auf dem Windows Server. Mit einem Rechtsklick auf den NPS rufen wir das Kontextmenü auf und wählen dann die Option Export Configuration.

Anschließend bestätigen wir die folgende Warnmeldung. Der NPS weist darauf hin, dass die Konfigurationsdaten im Klartext exportiert werden, was sicherheitsrelevant ist. Daher sollten wir unbedingt sicherstellen, dass die resultierende Datei nach Abschluss aller Arbeiten wieder gelöscht wird, um sensible Informationen zu schützen.

Die exportierte Konfiguration liegt im XML-Format vor. Sie kann nun mit einem beliebigen Texteditor oder einer XML-fähigen Anwendung wie dem Edge-Browser geöffnet werden, der die Datei entsprechend ihrer Struktur anzeigt. In dieser Darstellung finden wir die RADIUS-Clients in der folgenden Datenstruktur.

<Root>
  <Children>
    <Microsoft_Internet_Authentication_Service>
      <Children>
        <Protocols>
          <Children>
            <Microsoft_Radius_Protocol>
              <Children>
                <Clients>
                  <CLIENT-A>

Die Client-Informationen umfassen den Namen, die IP-Adresse, den Status sowie das benötigte Secret, das im Attribut Shared_Secret hinterlegt ist. Das Passwort wird im Klartext angezeigt und kann daher direkt für die Konfiguration weiterverwendet werden. In diesem Beispiel ist der RADIUS-Client unter dem Namen CLIENT-A eingetragen, was sich in der XML-Struktur unter einem gleichnamigen Eintrag in den Clients widerspiegelt. Das zugehörige Secret ist im Shared_Secret-Attribut gespeichert und lautet in diesem Fall MYS3CR3T.

<CLIENT-A name="CLIENT-A">
<Properties>
<Shared_Secret xmlns:dt="urn:schemas-microsoft-com:datatypes" dt:dt="string">MYS3CR3T</Shared_Secret>
</Properties>
</CLIENT-A>

Der Beitrag Pre-shared key für RADIUS-Client aus Windows Network Policy Server extrahieren erschien zuerst auf Maximilian Krieg.

Packet Monitor (Pktmon) ist ein komponentenübergreifendes Netzwerkdiagnosetool für Windows. Es kann zum Erfassen von Paketen, zur Erkennung von Paketausfällen, zum Filtern und Zählen von Paketen verwendet werden. Das Tool ist vor allem in Virtualisierungsszenarien wie Container-Netzwerken und SDN hilfreich, da es einen Einblick in den Netzwerkstapel bietet. Es ist über den Befehl pktmon.exe und über Windows Admin Center-Erweiterungen verfügbar.

In unserem Fall trat ein Problem mit dem RADIUS-Protokoll auf, weshalb wir die gesamte Nutzlast der IP-Pakete benötigten. Daher haben wir das Größenlimit von 128 Byte auf 0 gesetzt. Exemplarisch werden wir hier den Paketmitschnitt für einen der Google-DNS-Server mit der IP-Adresse 8.8.8.8 und DNS als Protokoll auf UDP-Port 53 durchführen.

Befehle

Wir öffnen die Eingabeaufforderung mit Administratorrechten und führen anschließend die erforderlichen Befehle aus.

Filter anzeigen

Der folgende filter list-Befehl listet alle aktivierten Filter auf. Beispiele hierzu finden sich weiter unten. Beim ersten Start sollten keine Filter aktiviert sein.

pktmon filter list

Paketfilter:
    Keine

Filter löschen

Um alle aktivierten Filter zu löschen, führen wir den filter remove-Befehl aus.

pktmon filter remove

Filter hinzufügen

Im nächsten Schritt setzen wir wieder die für unseren Paketmitschnitt notwendigen Filter über den filter add-Befehl.

pktmon filter add -I 8.8.8.8/32 -p 53

Es macht hierbei einen Unterschied, ob wir alle Parameter in einem Befehl absetzen oder diese nacheinander hinzufügen. Dies kann je nach Fall unterschiedliche Resultate haben und falsch angewendet die Mitschnitte zu weit beschränken oder zu weit vergrößern.

pktmon filter add -I 8.8.8.8/32
pktmon filter add -p 53

Der erste Befehl liefert diesen Filter. IP-Adresse und Port gelten als gemeinsames Kriterium. Nur Anfragen mit der Quelle-IP 8.8.8.8 und DNS als Service oder der Ziel-IP 8.8.8.8 und DNS als Service werden protokolliert.

C:\Windows\System32>pktmon filter list
Paketfilter:
     # Name   IP-Adresse Port
     - ----   ---------- ----
     1 <leer> 8.8.8.8/32 53

Der zweite Befehl liefert diese Filter. IP-Adresse und Port stehen in keinem Zusammenhang. Alle Anfragen an 8.8.8.8/32 sowie alle DNS-Anfragen werden im Mitschnitt inkludiert.

C:\Windows\System32>pktmon filter list
Paketfilter:
     # Name   IP-Adresse Port
     - ----   ---------- ----
     1 <leer> 8.8.8.8/32
     2 <leer>              53

Paketmitschnitt starten

Nachdem nun alle Filter wie gewünscht gesetzt sind, starten wir den Paketmitschnitt. Die Hilfe-Funktion für weitere Parameter lässt sich übrigens mit start help aufrufen.

Wir ergänzen hier eine Paketgröße von 0, also unbeschränkt, damit nicht nur die Header sondern auch die Nutzlast der Anwendungsebene mitgeschnitten wird. Am Ende erhalten wir auch nochmal eine Auflistung der Parameter, wie auch den Pfad für die Log-Datei PktMon.etl.

pktmon start -c --pkt-size 0

Logger-Parameter:
    Logger-Name:                 PktMon
    Protokollierungsmodus:       Circular
    Protokolldatei:              C:\Windows\System32\PktMon.etl
    Max. Dateigröße:             512 MB
    Verwendeter Arbeitsspeicher: 384 MB

Erfasste Daten:
    Paketzähler, Paketerfassung

Aufzeichnungstyp:
    Alle Pakete

Überwachte Komponenten:
    Alle

Paketmitschnitt stoppen

pktmon stop

Ausgabe in Wireshark-Format konvertieren

Damit wir das Protokoll in Wireshark importieren können, müssen wir es in das PCAP-Format konvertieren.

pktmon etl2pcap C:\WINDOWS\system32\PktMon.etl -o C:\log.pcapng

Resultat

Für den Test habe ich ein nslookup auf google.de gegen die Google-DNS-Server 8.8.8.8 durchgeführt. In Wireshark importiert sehen wir die Pakete wie erwartet.

Quellen

• Packet Monitor (Pktmon) | Microsoft Learn
• A Quick Reference Card for PKTMON the built-in Windows 10 packet sniffer | Github
• PKTMON – the native Windows packet capture tool | RICKARD NOBEL AB

Der Beitrag Windows Paketmitschnitt – PktMon.exe erschien zuerst auf Maximilian Krieg.

Skript

Der folgende Code zeigt einen Ausschnitt eines komplexeren Skripts:

$targetPath = "C:\Users\myUser\Desktop"

$directoryList = Get-ChildItem -Path $targetPath -Directory

$dirName = "Test"

foreach ($dir in $directoryList){

    if ($dirName -eq ($dir.ToString())){
        echo "Treffer!"
        echo $dir.FullName.ToString();
        ## Hier kommen weitere Operationen, um das Objekt $dir zu manipulieren ##
        break
    }
    else
    {
        # echo "Bin ich nicht!"
    }

}

Die Suche nach dem Verzeichnis ist theoretisch auch ohne Schleife möglich, war aber eine Voraussetzung der ursprünglichen Aufgabenstellung.

Rückgabewert

Führt man das Skript in PowerShell aus, so liefert es den folgenden Rückgabewert:

PS C:\Users\myUser\Desktop> C:\Users\myUser\Desktop\myScript.ps1
Treffer!
C:\Users\myUser\Desktop\Test

Der Beitrag Nichtrekursive Suche nach Verzeichnissen mit PowerShell erschien zuerst auf Maximilian Krieg.

Anleitung

Zunächst möchte ich zeigen, wie der Schutz in einem neu erstellten Word-Dokument bei der Aktivierung aussieht. Man findet die Einstellung im Ribbon unter dem Reiter Überprüfen, Schützen und Bearbeitung einschränken. Ist der Schutz aktiv, kann man diesen mit dem dazugehörigen Passwort unter Schutz aufheben wieder deaktivieren. Die folgende Abbildung zeigt den Entsperrungsdialog und den Weg dahin im Menü.

Da wir dieses Passwort jedoch nicht mehr besitzen, gehen wir im nächsten Schritt dazu über das Dokument als .xml-Dokument im Speichern unter-Dialog neu abzuspeichern. Als Resultat haben wir nun einmal das ursprüngliche, gesperrte Dokument und eine Kopie dessen im XML-Dateiformat, wie auf der folgenden Abbildung zu sehen ist.

Generell empfiehlt es sich eine Kopie bei solchen Prozeduren anzulegen, um das ursprüngliche Dokument nicht zu beschädigen, falls man in den nächsten Schritten etwas unbeabsichtigt löscht, was nicht gelöscht werden darf. Das neu erzeugte .xml-Dokument wird nun mit einem Texteditor, wie Notepad oder Notepad++, geöffnet. Wir suchen in dem Dokument nach dem folgenden Block.

<w:docPr>
<w:view w:val="print"/>
<w:zoom w:percent="125"/>
<w:doNotEmbedSystemFonts/>
<w:documentProtection w:edit="read-only" w:enforcement="on" w:unprotectPassword="00000000"/>
<w:defaultTabStop w:val="708"/>
<w:hyphenationZone w:val="425"/>
<w:punctuationKerning/>
<w:characterSpacingControl w:val="DontCompress"/>
<w:optimizeForBrowser/>
<w:allowPNG/>
<w:validateAgainstSchema/>
<w:saveInvalidXML w:val="off"/>
<w:ignoreMixedContent w:val="off"/>
<w:alwaysShowPlaceholderText w:val="off"/>

Um den Schreibschutz zu entfernen, muss lediglich die komplette fünfte Zeile mit w:documentProtection gelöscht werden. Falls der Code anders formatiert ist, muss man sich daran nicht stören. Es ist nur wichtig, dass man den kompletten Inhalt von <w:documentProtection bis /> löscht. Nachdem das Dokument gespeichert ist, kann man das bearbeitete .xml-Dokument mit Word öffnen. Die folgende Abbildung zeigt das entsperrte Dokument mit dem korrigierten Schreibfehler.

Abschließend speichert man das Dokument wieder im .docx-Format über den Speichern unter-Dialog ab. Neben dieser Variante existieren noch weitere Möglichkeiten den Bearbeitungsschutz zu entfernen. In meinen Augen ist dies jedoch der sauberste Weg ohne die Inhalte oder die Formatierung nachteilig zu beeinträchtigen.

Der Beitrag Bearbeitungsschutz von Word-Dokumenten entfernen erschien zuerst auf Maximilian Krieg.

Symptom

Eine neue Vorlage wird in dem Ordner für die Dokumentenvorlagen abgelegt. Beim Aufruf des Dialogs „Neues Dokument“ wird es jedoch noch nicht angezeigt.

Problem

Die Vorlagendatei wurde zwar erfolgreich hochgeladen, aber die Bibliothek kennt die Vorlage noch nicht. Sie muss erst über einen vordefinierten Inhaltstyp veröffentlicht werden. Eventuell muss auch ein neuer Inhaltstyp hierfür erzeugt werden.

Lösungsstrategie

1. In die Zielbibliothek wechseln
2. Auf Bibliothekeinstellungen im Ribbon klicken
3. Einen vorhandenen Websiteinhaltstypen hinzufügen
4. Die erweiterten Einstellungen des Inhaltstyps aufrufen
5. Hier die relative URL der neuen Vorlage eintragen
6. Abspeichern der Änderungen

Nun sollte die neue Vorlage in der Bibliothek vorhanden sein.

Der Beitrag SharePoint 2010 – Neue Formatvorlagen für Bibliotheken erschien zuerst auf Maximilian Krieg.

Symptom

Ein Benutzer wurde aus der Gruppe der Domänenadministrator entfernt und wieder zu einem regulären Benutzer herabgestuft. Er wird einer speziellen Gruppe als Mitglied hinzugefügt, die über eine Delegierung ähnliche Rechte erlangen soll. Jedoch werden die Parameter der Gruppe nicht korrekt auf das Objekt des Benutzers übertragen bzw. angewandt.

Problem

Bei genauerem Hinsehen wird ersichtlich, dass die Vererbung seitens der Gruppen zwar korrekt gesetzt ist, aber der Benutzer die Erbschaft von darüberliegenden Objekten deaktiviert hat. Dies kommt daher, dass für bestimmte Konten und Gruppen in einem festen Intervall die Vererbung deaktiviert wird. Die Gruppe der Domänenadministratoren ist eine solche Gruppe. Die deaktivierte Eigenschaft bleibt dann auch beim Verlassen der Gruppe erhalten und wird nicht durch die Aufnahme in eine neue Gruppe aktiviert.

Lösungsstrategie

Durch manuelles Aktivieren der Erbschaft vom Benutzerobjekt kann die Vererbung der Gruppenrechte korrekt durchgeführt werden.

Der Beitrag Active Directory – Delegierte Berechtigungen sind nicht verfügbar und Vererbung wird automatisch deaktiviert erschien zuerst auf Maximilian Krieg.