Einblicke in (Security)-Themen ausm tiefen Wald

Monat: Mai 2024

Aktuellen Ordner zippen mit PowerShell in der CMD

Wenn man mal eben einen Ordner auf der Kommandozeile zippen will, ohne auf fremde Tools zurückgreifen zu wollen, so geht dies recht einfach in der Windows-Konsole (CMD) und dem PowerShell-Befehl Compress-Archive, wie folgt:

powershell Compress-Archive . Datei.zip

Hier ist zu beachten, dass die Angabe des Punktes („.“) das aktuelle Verzeichnis darstellt.

Aktuelle DNS-Einträge im Cache unter Windows

Möchte man sich die aktuell aufgelösten Einträge mit ihrer TTL unter Windows anschauen, so gibt es dazu direkt einen Befehl, der einem diese Informationen auf der Windows-Konsole liefert, wie folgt:

ipconfig /displaydns

„Wer bin ich?“ auf der Windows-Konsole

Braucht man schnell die Basis-Informationen wie Benutzernamen und Gruppenzugehörigkeiten, so lockt dazu der Befehl whoami unter der Windows-Konsole mit allen nützlichen Infos. Die wichtigen Befehle sind:

whoami

whoami /upn

whoami /fqdn

whoami /user

whoami /groups

whoami /all (meist zuviel des Guten)

Kerberos Tickets anzeigen

Wenn du wissen möchtest, welche Berechtigungen gerade auf einem Windows-Endpunkt bestehen, kannst du die Kerberos-Tickets anzeigen lassen. Das kann dir helfen festzustellen, ob eine Authentifizierung erfolgreich war oder nicht.

Der Befehl auf der normalen Windows-Konsole (CMD.EXE) ist recht einfach:

klist

Damit erhält man dann alle aktiven Sessions auf einer Maschine, und das sieht dann aus wie folgt:

Regeln von Mailboxen in Exchange Online

Wer sich schon einmal gewundert hat, dass es in der Verwaltung von Exchange Online Mailboxen trotz fehlender Dauerweiterleitungen dennoch Anomalien gibt, dem sei geholfen, einmal in die Regeln einer User-Mailbox selbst hineinzuschauen.

Das geht mittels Delegation natürlich problemlos, hat aber den Nachteil, dass man mitunter warten muss, bis Exchange Online das verdaut hat.

Schneller geht es, wenn man direkt mittels PowerShell in die Mailbox-Regeln des jeweiligen Users reinschaut. Das geht schnell und komfortabel wie folgt:

Zuerst listet man sich alle Regeln auf:

Get-InboxRule -Mailbox e.xample@domain.com

Dann nimmt man sich die ID der jeweiligen Regel und schaut in die Details:

Get-InboxRule –Mailbox e.xample@domain.com -Identity "464563436546544" | FL

Seite 2 von 2

Präsentiert von WordPress & Theme erstellt von Anders Norén