Robocopy Logging

Falls robocopy zu gesprächig ist, gibt es folgende Switches (und andere natürlich):


/NFL : No File List - don’t log file names.
/NDL : No Directory List - don’t log directory names.
/NJH : No Job Header.
/NJS : No Job Summary.

Dateien älter als 30 Tage finden

Mit Hilfe des find-Befehls können Dateien die älter als X Tage sind einfach gefunden werden:


find . -type f -ctime +30 -ls

MSExchange ADAccess – Fehler 2937

Fehlermeldung:


Prozess w3wp.exe () (PID=10188). Objekt [CN=Max Mustermann,DC=MusterFirma,DC=local]. Eigenschaft [HomeMTA] ist auf Wert [MusterFirma.local/Configuration/Deleted Objects/Microsoft MTA
DEL:eb8b125f-d3ba-48fe-a9cd-cb67a6ceb083] festgelegt und zeigt auf den Container "Gelöschte Objekte" in Active Directory. Diese Eigenschaft muss so schnell wie möglich korrigiert werden.

Mit folgenden Exchange Powershell Befehlen wird dies korrigiert:

Get-Mailbox max.mustermann | Update-Recipient
Get-Mailbox | Update-Recipient
Get-Mailbox -Arbitration | Update-Recipient

SID eines User herausfinden

Folgende Abfrage in der PowerShell zeigt die SID eines Benutzers an:


Get-WmiObject win32_useraccount -Filter "domain='MYDOMAIN' and name='myusername'"

Als Ergebnis wird dann folgendes ausgegeben:

AccountType : 512
Caption : MYDOMAIN\myusername
Domain : MYDOMAIN
SID : S-1-5-21-599123-211612220-1558478652-1222
FullName : My Full Name
Name : myusername

Aktive AD Benutzer in CSV Exportieren

Das folgende Powershell Kommando exportiert alle aktiven Benutzer in eine CSV-Datei:


Get-ADUser -LDAPFilter "(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))" | sort-object Name | Select-Object Name,SamAccountName,UserPrincipalName| export-csv c:\activeusers.csv

OpenSSL Zertifikatanforderung erstellen

Diese Seite enthält eine kurze Beschreibung, wie man ein gültiges Zertifikat für den Apache2 Webserver erstellen kann, und diese dann von einer Zertifizierungsstelle signieren lassen kann.

Für andere Programme (mit OpenSSL Support) sollte es ähnlich funktionieren.


openssl genrsa -out $(hostname -f).key 2048
openssl req -new -key $(hostname -f).key -out $(hostname -f).csr

Linux Hard Reset

Einen Linux Rechner kann man folgendermaßen hart Rebooten:


echo 1 > /proc/sys/kernel/sysrq
echo b > /proc/sysrq-trigger

Quelle: Rebooting linux without reboot command

  • I always remember it as “busier” spelled backwards.
  • r – reset tty
  • e – exit all processes
  • i – kill all processes
  • s – sync hdd
  • u – unmount all hdd
  • b – reboot

Domain Rollen Abfragen

Mit folgendem Befehl werden alle FSMO-Rollen in einer Domain aufgelistet:

netdom query FSMO

McAfee Agent als MSI installieren

Um den McAfee Agent als MSI über Gruppenrichtlinien verteilen zu können, muss er vorher in ein MSI-Paket umgewandelt werden. Dies gelingt ziemlich einfach:

  • Netzwerk-Freigabe erstellen (z.B. \\eposerver\epo-Deploy)
  • Die Datei “Framepkg.exe” (C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409) aus dem ePolicy Orchestrator Server auf die oben erstelle Freigabe kopieren
  • In einer DOS-Box das folgende Kommando aufrufen: \\eposerver\epo-Deploy\Framepkg.exe /gengpomsi /SiteInfo=\\eposerver\epo-Deploy\SiteList.xml /FrmInstLogLoc=%temp%\Agent2MSI.log

Mit Oracle-Sequenzen arbeiten

Neue fortlaufende Nummer aus Oracle-Sequenz ziehen:
select meineseq.nextval from dual;

Infos über Sequenze abrufen:
SELECT * FROM USER_SEQUENCES WHERE SEQUENCE_NAME = 'meineseq';