Aufgabe 1 – Netzwerk und Freigabekonfiguration 4
Aufgabe 2 – Remote Desktop Access 4
Aufgabe 3 – Netzwerklaufwerk 5
Aufgabe 5 – Arbeiten mit Volumes 7
Aufgabe 6 – Arbeiten mit erweiterten Disks 8
Aufgabe 7 – Arbeiten mit virtuellen Disks 9
Aufgabe 1 – Vorbereitung User und Dateistrukturen 10
Aufgabe 2 – NTFS-Szenario 1 11
Aufgabe 4 – NTFS-Szenario 1 Add-On 12
Aufgabe 5 – NTFS-Szenario 2 13
Tipps für schnellere Bedienung 14
Aufgabe 1 – Kommandozeilen Grundlagen 16
Aufgabe 2 –Batch Scripting Basics 17
Aufgabe 5 – Local Security Policies 22
Aufgabe 6 – Booten Sie im abgesicherten Modus 22
Aufgabe 1 – OS-Installation
Finden Sie heraus, ob Ihr System mit UEFI oder mit BIOS bootet.
Finden Sie heraus, ob sich auf Ihrem System ein Betriebssystem befindet, welches bootable ist.
Wie viele Festplatten befinden sich in Ihrem Rechner?
Ändern Sie die Bootreihenfolge so, dass Ihr System vom bereitgestellten USB-Stick startet.
Führen Sie die Windows Installation aus, bis Sie zur Partitionierung kommen.
Nutzen Sie Österreichische/Deutsche Einstellungen, sofern möglich)
Erstellen Sie eine Partition mit 70 GB
Shift + F10
Diskpart
List disk
Select disk 0
clean
Installieren Sie Windows auf dieser primären Partition
„Überwachen“ Sie diesen Vorgang mit DISKPART – beobachten Sie dabei die Entwicklung des Partitionslayouts (GPT/MBR)
Beobachten Sie, wie sich das Partitionsschema bzw. -layout verhält.
Shift + F10
Diskpart
List disk
Geben Sie Ihrem System folgenden Namen: GLWIN-XX (XX ist die Nummer auf Ihrem PC)
- Erstellen Sie einen offline Account für lokale Nutzung
Username: GLWIN
Passwort: Pa55w.rd
Sicherheitsfragen
1. Frage: a
2. Frage: b
3. Frage: c
- Schließen Sie die Installation so ab, dass aus Datenschutz Gründen, so wenig Daten wie möglich an Microsoft gesendet werden.
LÖSUNG:
Netzwerkkabel rausziehen DANN USB-Stick hinzufügen DANN F9 – F12 durchklicken, um ins BIOS zu gelangen. DANN herausfinden, ob mit UEFI oder BIOS gebootet wird () DANN
Überprüfen Sie Ihre Windows Version
Überprüfen Sie, ob Ihr System aktiviert, ist.
Führen Sie die Aktivierung mittels KMS-Server durch (falls notwendig)
LÖSUNG:
Einstellungen DANN „Activate now“ DANN „Troubleshoot“ draufklicken DANN lädt es kurz und wird aktiviert.
Erstellen Sie einen zweiten lokalen User mit einem beliebigen Namen
Nutzen Sie auch hier Pa55w.rd als Passwort
LÖSUNG:
RMT Windowszeichen DANN „Computermanagement“ DANN „Local Users and Groups“ DANN RMT auf USER und „New User“ DANN „Benutzer muss Passwort bei der ersten Anmeldung nicht ändern.“
Aktivieren Sie BitLocker für D: (erstellen Sie D:\, falls Sie keine D:\ Partition haben – mittels diskmgmt.msc)
Nutzen Sie Pa55w.rd als Passwort
Sichern Sie Ihren BitLocker Encryption Key und überprüfen Sie diesen
Überprüfen Sie, ob BitLocker erfolgreich aktiviert wurde
Testen Sie auch mit Ihrem zweiten User
Tauschen Sie Ihre Festplatte mit Kollegen um den Effekt von Bitlocker in einem anderen
Gerät zu sehen. (Achtung: bedenken Sie beim Tauschen, dass Ihr System vollständig heruntergefahren ist).
Deaktivieren Sie BitLocker wieder
LÖSUNG:
Disk Management (in cmd: diskmgmt.msc) DANN „Action“ Create VHD DANN Location auf Desktop ausgewählt UND „VHDX“ ausgewählt UND „dynamically expanding“ DANN RMT Initialisieren DANN GPT auswählen DANN RMT auf neuerstellte DISK und „New simple Volume“ DANN weiter DANN 2000 GB DANN „D“ DANN weiter DANN finish (Somit ist „D“ fertig und nun müssen wir noch BitLocker aktivieren“ DANN RMT auf DISK UND „BitLocker aktivieren“ DANN deaktivieren falls nötig mit RMT auf Disk
Stellen Sie sicher, dass Ihr Netzwerk auf „Private“ gestellt ist
Stellen Sie ebenso sicher, dass „Network Discovery“ und „File and printer sharing“ sowohl für private als auch öffentliche Netzwerke aktiviert ist
Versuchen Sie Ihren Sitznachbarn zu „pingen“
Testen Sie, unter welchen Freigabe und Netzwerk Einstellungen Sie Ihren Sitznachbarn pingen können und wann nicht
Deaktivieren Sie Ihre Firewall, sofern notwendig
LÖSUNG:
Einstellungen DANN Network and Internet DANN Properties DANN „Private“ DANN zurück auf Network and Internet DANN „Advanced Network Settings“ DANN Advanced Sharings Settings DANN Feld mit „Network Discovery“ und „File and printer sharing“ anhaken. DANN „ping IPv4-Adresse“ DANN Firewall deaktivieren (in Suche unten Firewall und dann Windows Defender Firewall auswählen und ausschalten)
Vorbereitung:
Stellen Sie sicher, dass Sie sich mit dem zweiten User (aus der letzten Übung) auf Ihrem System anmelden können.
Umsetzung:
Aktivieren Sie den Remote Desktop Access
Versuchen Sie sich – mit dem erstellten Nutzer Ihres Sitznachbarn – auf den Rechner Ihres Sitznachbarn zu verbinden.
Ordnen Sie den gerade erstellen User der entsprechenden Gruppe zu bzw. treffen Sie entsprechende Anpassungen, dass die Verbindung funktionieren sollte.
Versuchen Sie jetzt nochmals – gegenseitig – auf den Rechner zuzugreifen
Bedenken Sie hierbei: Mit welchem User loggen Sie sich auf welchem Rechner ein?
LÖSUNG:
Suchen nach „Remote Desktop Settings“ DANN anhaken DANN dem Log-on folgen und User „GLWIN“ und das spezifische Passwort eingeben.
Verbinden Sie den ABACUS als Netzwerklaufwerk (nutzen Sie dafür Ihren FH-User)
Nutzen Sie dafür den UNC-Pfad \\abacus\ima
Nutzen Sie die Domäne TECHNIKUM\
Bedenken Sie: mit welchem User loggen Sie sich auf welchem Rechner/Server ein?
Kopieren Sie das Windows 11 Image aus dem GL-WIN Ordner auf Ihren Desktop
LÖSUNG:
Folder drücken DANN unter „This PC“ DANN RMT auf „Network“ und „Map network drive“ DANN Z: bspw. auswählen und dann den UNC-Pfad eingeben (\\abacus\ima) DANN FH-Credentials eingeben (Testen mit TECHNIKUM am MONTAG)
Vorbereitung:
Stellen Sie sicher, dass keine Ihrer Partitionen mehr Bitlocker verschlüsselt sind
Umsetzung:
Installieren Sie die Hyper-V Rolle
Erstellen Sie eine neue VM – Nehmen Sie folgende Einstellungen:
Name: Win11
Speicherort der virtuellen Maschinen (zweiter Schritt): D: Partition
Store the virtual machine in a different location
Generation 2 o 4 GB RAM, dynamic Memory
Default Switch als Netzwerkverbindung
Nutzen Sie das soeben kopierte Win11 Image als Installationsdatei
Deaktivieren Sie im Hyper-V Manager für diese Maschine die Möglichkeit, so genannte SnapShots (=Checkpoints) zu erstellen
Aktivieren Sie Secure Boot und den virtuellen TPM-Chip für Ihre neu erstelle virtuelle Maschine
Stellen Sie sicher, dass Ihre virtuelle Maschine mindestens einen zweiten Prozessorkern zugeordnet hat (= Number of virtual processors)
Starten Sie die virtuelle Maschine und installieren Sie Windows 11
Während dem Installationsvorgang, nutzen Sie die Angaben aus Arbeitsblatt
Verwenden Sie Ihre gesamte vorhandene Festplatte als Systempartition C:
LÖSUNG:
In Suche „Turn Windows features on or off” DANN “Hyper-V” alle Felder anhaken DANN Neustart (er fragt selbst nach) DANN in Suche „Hyper-V Manager“ DANN
DANN rechts auf Neu DANN „virtueller Computer“ DANN Assistent DANN Name eingeben „Win11“ DANN Gen2 auswählen und 4 GB RAM mit dynamic DANN Connection: Default Switch
DANN nur den Pfad ändern zu einem Folder auf dem bereits erstellten D Laufwerk.
DANN Betriebssystem von einem ROM starten und die .iso auswählen.
DANN Win11 unter Einstellungen TPM-Chip aktivieren UND Snapshots ausschalten
WICHTIG: RMT auf die VM und Einstellungen DANN Firmware DANN Netzwerkkarte nach ganz unten!!!
Nutzen Sie hierfür Ihre virtuelle Maschine:
Vorbereitung:
Erstellen Sie auf Ihrem Host System mittels Hyper-V zwei weitere Hard Disks für Ihre VM und mounten Sie diese in Ihre VM.
Hyper-V Settings, SCSI Controller, Hard Drive - Add
Speicherplatz auf Partition D:
Dynamically Expanding
Wechseln Sie wieder auf Ihre virtuelle Maschine
Initialisieren Sie die neue Disk (GPT)
Nutzen Sie dafür diskmgmt.msc
Umsetzung:
Erstellen Sie auf einer der beiden leeren Festplatten ein weiteres „Simple Volume“ mit 1000 MB mit Diskmanagement (grafische Oberfläche)
File System = NTFS
Label = „Diskmanagement“
Letter = M
Erstellen Sie auf einer der beiden leeren Festplatten ein neue “Primary Partition“ mit 2000 MB mit Diskpart (Kommandozeilen Tool)
File System = NTFS
Label = „Diskpart“
Letter = N
Kommandozeile öffnen (CMD)
Diskpart
Admin Berechtigung bestätigen
List Disk (Kontrollieren Sie, welche Disk gewählt ist)
Wählen Sie die entsprechende Disk (vermutlich Disk 1) mittels „select disk 1“
“Create partition primary size=2000”
“format fs=ntfs label=”Diskpart“ quick“
„Assign letter=N“
Ändern Sie die Größe von „Diskmanagement“ auf 500 MB (mittels Diskmanagement)
Ändern Sie die Größe von „Diskpart“ auf 3000 MB (mittels Diskpart)
Diskpart
Mittels „list volume“ und „select volume“ das korrekte Laufwerk auswählen - „extend size=1000“
Verifizieren Sie die getroffenen Einstellungen im Diskmanagement
LÖSUNG:
„Win11“ anklicken (muss heruntergefahren sein) DANN Einstellungen DANN SCSI-Controller: Festplatte hinzufügen DANN „neu“ DANN „dynamic“ DANN benennen (Speicherplatz auf D:)
Jetzt VM „Win11“ starten DANN diskmgmt.msc in WIN+R Feld eintragen und ENTER DANN Disk1 RMT und initialisieren DANN RMT auf Disk1“New Simple Volume“ DANN 1000MB mit Letter: M und Volume Label: Diskmanagement DANN finish
DANN CMD öffnen und „diskpart“ eingeben DANN list disk DANN select disk 1 DANN create partition primary size=2000 DANN format fs=ntfs label="Diskpart" quick (fs: file system, quick: Schnellformatierung) DANN assign letter=N
DANN im diskmgmt.msc RMT auf die M: und auf „Shrink Volume“ DANN die Anzahl an ?B um wie viel verkleinert werden soll und NICHT das gewünschte Endergebnis!!
DANN in CMD ins Diskpart DANN list volume DANN select volume (?) DANN extend size=1000
Nutzen Sie hierfür Ihre virtuelle Maschine
Erstellen Sie aus „Diskmanagement“ ein mirrored Volume (mittels Diskmanagement) – als zweite Disk nutzen Sie die zweite in Aufgabe 6 erstellte Disk
Erstellen Sie ein neues striped Volume (mittels Diskpart) o Size = 2000
NTFS
Label = „Striped“
Laufwerksbuchstabe = S
Diskpart
„Create volume stripe size=2000 disk=1,2”
Mittels “list volume” und “select volume“ das korrekte Volume auswählen
„format fs=ntfs label=“striped“ quick”
“Assign letter=S”
Erstellen sie aus dem übrigen möglichen Speicherplatz (beider Festplatten) ein spanned Volume (mittels Diskmanagement)
NTFS
Label = „Spanned
Laufwerksbuchstabe = P
Verifizieren Sie mittels Diskmanagement die korrekte Darstellung der beiden virtuellen Festplatten
Verifizieren die korrekten Größen der Volumes im Windows Explorer
LÖSUNG:
(Windows 11 Pro muss verwendet werden) Beide virtuellen Disks müssen auf dynamic umgestellt werden (RMT auf Disk und „convert to dynamic“)
Mirror RMT auf M: und „Add Mirror“ DANN auswählen auf welche DISK und da wählen wir Disk 2
Stripped Im CMD DANN diskpart DANN list disk DANN create volume stripe size=2000 disk=1,2 DANN format fs=ntfs label="Striped" quick DANN assign letter=S
Spanned Öffnen Sie diskmgmt.msc DANN Rechtsklick auf einen freien Speicherbereich auf einer der beiden Festplatten → „New Spanned Volume“. DANN Fügen Sie den gesamten verbleibenden Speicherplatz beider Festplatten hinzu DANN NTFS, Label:“Spanned“ und Laufwerksbuchstabe:P DANN fertigstellen
Nutzen Sie hierfür Ihre virtuelle Maschine
Erstellen Sie eine virtuelle Festplatte (VHDX) auf einem beliebigen Laufwerk – Größe 1 TB.
Nutzen Sie dafür diskmgmt.msc auf Ihrer virtuellen Maschine
Initialisieren Sie die Festplatte
Was fällt Ihnen auf? Wird die virtuelle Festplatte gleich angezeigt wie die „echten“ Festplatten?
Erstellen Sie zwei gleich große Partitionen (simple volumes) auf der virtuellen Festplatte
Erstellen Sie einen Ordner („TestX“) auf jeder der virtuellen Partitionen
Erstellen Sie eine Testdatei (txt File reicht aus) in jedem der erstellen Ordner
Navigieren Sie mittels Explorer zu den erstellten Ordnern und Dateien sowie der VHDX-Datei selbst
Lösen (Detatch) Sie die virtuelle Festplatte vom System (mittels Diskmanagement)
Hängen (Attach) Sie die virtuelle Festplatte wieder an ihr System (mittels Diskmanagement)
LÖSUNG:
Diskmgmt.msc DANN Action und „Create VHD“ DANN vhdx auswählen UND Dynamically expanding UND Größe (1TB) und Location zuweisen DANN RMT auf die Festplatte und initialisieren DANN GPT auswhälen und fertigstellen. (Was fällt ihnen auf: die Icons der virtuellen Festplatten werden blau dargestellt) DANN RMT „New Simple Volume“ 2x mit Hälfte der Größe der VHDX erstellen DANN File-Explorer öffnen und auf jeden der zwei Volumes einen Folder „TestX“ UND in den Folder jeweils eine test.txt Datei erstellen DANN Diskmgmt.msc UND RMT auf VHDX UND „Detach VHD“ DANN Action „Attach VHD“ DANN Location auswählen mittels „Browse“
Als GLWIN Administrator überprüfen Sie die Default-Berechtigungen der soeben angelegten Ordner. Denken Sie dabei auch an die Vererbung.
Stellen Sie sicher, dass der GLWIN Administrator Besitzer aller Ordner ist und auch FullControl Berechtigungen auf alle Ordner haben.
Vergeben Sie die Berechtigungen für den IT-Ordner so, dass alle MitarbeiterInnen der IT Abteilung (inkl. des Managements) Modify Berechtigungen auf den Hauptordner sowie das ITShare haben. Alle MitarbeiterInnen des IT-Management erhalten Modify Berechtigungen auf den IT\Management Ordner. Alle normalen IT-MitarbeiterInnen haben keinen Zugriff auf diesen Ordner.
Vergeben Sie für den Marketing-Folder die gleichen Berechtigungen wie für den IT-Folder(siehe oben) mit folgenden Ab-Änderungen:
Alle MitarbeiterInnen der Marketing-Abteilung können Inhalte des „Marketing\Management“ Ordners sehen und öffnen können.
Da im Hauptordner Marketing einige Corporate Design Vorlagen liegen, sollen alle Authentifizierten Benutzer die Inhalte öffnen, sehen und kopieren können.
Das Marketing-Share soll nur für MitarbeiterInnen der Marketing-Abteilung sowie dem Marketing-Management zugänglich sein (Modify Berechtigungen)
Alle MitarbeiterInnen des Unternehmens sollen Read&Execute Berechtigungen auf GLWINShared Files erhalten. Alle MitarbeiterInnen sollen Modify Berechtigungen auf das GLWINShare erhalten. Alle Management MitarbeiterInnen erhalten zusätzlich Modify Berechtigungen auf GLWIN-Shared Files\Management (dieser Ordner ist für normale MitarbeiterInnen nicht zugänglich).
Nutzen Sie die verschiedenen Benutzer, um die soeben vergebenen Berechtigungen zu testen.
Erstellen Sie Testdateien in allen Foldern und versuchen Sie diese zu öffnen bzw. zu ändern oder neue Files in den entsprechenden Ordnern anzulegen.
Kopieren Sie ein paar Dateien zwischen den Ordnern hin und her. Verifizieren Sie, wie sich die Berechtigungen verhalten – stellen Sie sicher, dass die Dateien weiterhin nur für MitarbeiterInnen der entsprechenden Abteilungen zugänglich sind.
Nutzen Sie Advanced Network Sharing, um die Ordnerstruktur auf D: für die MitarbeiterInnen entsprechend über das Netzwerk freizugeben.
Die effektiven Berechtigungen sollen den oben angeführten Berechtigungen entsprechenden
Versuchen Sie so wenige Freigaben wie möglich zu verwenden
Testen Sie die effektiven Netzwerkberechtigungen. Nutzen Sie hierfür Ihre bestehende virtuelle Maschine (aus den vorherigen Übungen) oder Ihr Host System und UNC-Pfade.
Zum Testen erstellen bzw. ändern Sie einfache txt-Dateien oder ähnliches.
Erstellen Sie einen beliebigen Ordner und generieren Sie daraus ein verstecktes Share.
Vergeben Sie für den letztens erstellten User (für Remote Access) Berechtigungen: Read&Excute
Geben Sie den Ordner über das Netzwerk frei (mit den üblichen Netzwerk Freigaben)
Testen Sie mit einem Sitznachbarn die Berechtigungen (Zugriff über UNC-Pfad) – bedenken Sie dabei auch das AAA-Konzept und auf welchem Rechner die Authentifizierung geschieht.
Ändern Sie die Berechtigungen auf Read&Execute
Testen Sie erneut – Testen Sie auch die Default Hidden Shares C$ und Admin$
Der Chef Ihrer Firma kommt zu Ihnen und gibt Ihnen einige Informationen, die Sie auch in Ihrer Berechtigungsstruktur berücksichtigen müssen:
Er (Barney) und seine Vorstandskollegin, Barbara, haben keinerlei Zugriff auf Dateien. Sie wollen aber alle Dateien, die sich in der Ordnerstruktur befinden zumindest sehen können. Sowohl vom Büro als auch von zu Hause aus.
Isa wird heute noch gefeuert, daher darf sie keinen Zugriff mehr auf sämtliche Dateien der Firma haben. Ian wird ihr als IT-Manager nachfolgen.
Ein neuer Praktikant, Max, kommt morgen in dir Firma und braucht einen Account sowie Änderungs-Zugriff auf alle Dateien die in GLWIN – Shared Files liegen. Da er sowohl in der ITals auch in der Marketing-Abteilung ein wenig Mitarbeiten wird, soll er auch Lese-Zugriff auf alle nicht-Management-Files erhalten.
Die Management-Ebene hat beschlossen, dass sämtliche MitarbeiterInnen auf Management Ebene Lese-Zugriff auf alle Management-Dateien in der Firma haben sollen. Es reicht aus, wenn dieser Zugriff übers Netzwerk erfolgt. Dies betrifft ausschließlich die Management Dateien – die normalen Dateien der anderen Abteilungen sollen nicht betroffen und weiterhin nicht zugänglich sein.
Implementieren und testen Sie die Änderungswünsche Ihres Chefs.
cd
cd..
cd\
cd c:\windows\system32
dir
dir /p
dir | more
dir *.txt OR dir word.doc?
Tree
> … in Datei schreiben
fsutil fsinfo drives → Auflistung der Laufwerke
C: D: E: etc… → Wechsel des Laufwerks
mkdir
rmdir
del
copy / xcopy
find
move / ren
type
Pfade mit Leerzeichen immer in Hochkomma! (z.B..: cd „C:\company A“)
Computerverwaltung:
hostname
systeminfo
shutdown
net start/stop
net share / net use
Netzwerk:
ipconfig : Netzwerkkonfiguration & IP Adresse
netstat : TCP/IP Verbindungen und Ports
ping : Anpingen von Computer bzw. IP Adresse
tracert : Route zu Computer oder IP Adresse
Pfeiltasten oben/unten für bereits verwendete Befehle
F7 → Liste mit bereits verwendeten Befehlen
TAB → Autovervollständigung von Dateinamen und Verzeichnispfaden
Erstellung:
Neue .txt Datei
Erweiterung in .bat oder.cmd umbenennen
ECHO (@echo off →Unterdrücken des cmd Suffixes)
PAUSE
SET var= %var%
GOTO (goto START → :START)
CMD-Operation abbrechen → Strg + C
IF (NOT) + Vergleich + Kommando
EXIST
CHOICE /c AB → Eingabe „A“ oder „B“
ERRORLEVEL
choice 1 → errorlevel 1
choice 2 → errorlevel 2
IF NOT ERRORLEVEL 10 → greater than or equal 10 still TRUE
> … in eine Datei schreiben
>> … an eine Datei anhängen
Systemvariablen:
%date%
%time%
%username%
%computername%
Datenträger, Partitionen und Volumes anzeigen
DISKPART> list disk
DISKPART> list partition
DISKPART> list volume
Datenträger, Partition und Volume selektieren
DISKPART> select disk 0
DISKPART> select partition 1
DISKPART> select volume 1
Datenträger löschen
DISKPART> select disk 0
DISKPART> clean
Partition(en) und Volumes anlegen
DISKPART> create partition primary size=20480
DISKPART> create partition extended
DISKPART> create partition logical
Partition(en) und Volumes löschen
DISKPART> select disk 0
DISKPART> select partition 1
DISKPART> delete partition
Primäre ausgewählte Partition aktiv setzen
DISKPART> active
Partition(en) formatieren
DISKPART> select disk 0
DISKPART> select partition 1
DISKPART> format fs=NTFS quick
Laufwerksbuchstaben zuweisen
DISKPART> assign letter=C
Kommandozeile – Navigation
Navigieren zu c:\windows\system32
Alle ausführbaren Dateien (exe) auflisten (“more” Kommando zusätzlich verwenden)
Alle Dateien mit Anfangsbuchstaben “a” auflisten (seitenweise Anzeige)
Wechseln Sie auf das Root Verzeichnis der C: Partition (c:\)
Alle versteckten Dateien sortiert nach Größe anzeigen
Kommandozeile – Administrative Aufgaben
Kontrollieren Sie Ihre IP-Adresse (mittels Kommandozeile)
Finden Sie über die Kommandozeile heraus, welchen Hostnamen Ihr System hat
Fahren Sie Ihr System mittels Kommandozeile herunter
Datei-/Ordnerbefehle
Nachfolgende Verzeichnisstruktur auf Laufwerk D:\ (oder E:\) anlegen (Verwendung von Hochkomma für Namen mit Leerzeichen)
Kopieren aller Font Dateien mit Anfangsbuchstaben “a” von “c:\windows\fonts“ nach “d:\txt\fonts”
Lichen aller Dateien beginnen mit “app” in Verzeichnis “d:\txt\fonts”
Kopieren aller Dateien beginnen mit “ar” von “d:\txt\fonts\” nach “d:\txt\work\company a\fonts”
Wie viele Dateien befinden sich in “d:\txt\work\company a\fonts”?
Verschieben aller Dateien beginnen mit “arial” von “d:\txt\fonts” nach “d:\txt\work\company b\fonts\”
Wie viele Dateien befinden sich in “d:\txt\work\company b\fonts\”
Erstellen der Datei “d:\txt\work\company a\tasklist.txt” basierend auf der Ausgabe des “tasklist” Befehls
LÖSUNG: (dir /?)
In CMD DANN cd c:\windows\system32 DANN dir *.exe | more DANN dir a* | more DANN cd c:\ DANN dir /a:h /o:s (a:h = hidden und /o für sortieren /o:s nach size sortieren) DANN ipconfig DANN shutdown
In CMD DANN :D und ENTER DANN mkdir und die Folder aus der Illustration erstellen (erstellen und reingehen und neue erstellen) DANN xcopy c:\windows\fonts\a*.* d:\txt\fonts DANN in den Folder und dir app* DANN xcopy d:\txt\fonts\ar* d:\txt\work\company a\fonts DANN move d:\txt\fonts\arial* d:\txt\work\"company b"\fonts DANN tasklist > D:\txt\work\"company a"\tasklist.txt
Erstellen einer Batch Datei, welche die Nachricht “Hello world” anzeigt
Erstellen einer Batch Datei mit Endlosschleife und Nachricht “This is a loop”
Erstellen einer Batch Datei zum Anlegen eines Backups von “TXT” (nur neuere Dateiversion berücksichtigen, Unterverzeichnisse miteinbeziehen, Überschreiben ohne Bestätigung, Anlegen von Zielverzeichnis falls es nicht existiert)
Zielverzeichnis ist „D:\TXT-Backup“
Erstellen einer Batch Datei welche überprüft ob die Datei “test.txt” innerhalb Verzeichnis “d:\batch\text” exisitiert und Ausgabe von “File exists” oder “File not found”.
Erstellen einer Batch Datei, welche “The color is xxx” anzeigt. (Verwendung einer Variable) – „xxx“ soll vom User festgelegt werden. Nach dem Ausführen der Datei soll zuerst die Frage „What’s the color?“ an den User gestellt werden. Dieser gibt dann eine beliebige Farbe ein – Das Ergebnis soll angezeigt werden. Anmerkung: rein theoretisch kann jedes Wort eingegeben werden. Sprich, der Benutzer soll ein Wort eingeben, welches dann wiedergegeben wird.
Advanced: Ändern Sie das Script aus 4. so ab, dass die Kommandozeile die Farbe ändert – auf jene Farbe die vom User eingegeben wurde (sollte es eine ungültige Farbe sein, dann soll eine Fehlermeldung erscheinen).
Analysieren Sie die Zeilen und Befehle folgenden batch-Files. Bauen Sie es dazu Schritt für Schritt nach um herauszufinden was hier passiert:
LÖSUNG:
@echo off DANN echo Hello World! DANN PAUSE
@echo off DANN :Loop DANN echo This is a loop DANN GOTO Loop
xcopy d:\txt e:\TXT-Backup /Y /E /D /I
@ECHO OFF DANN IF EXIST d:\batch\text\test.txt ( DANN echo File exists DANN ) ELSE ( DANN echo File not found DANN )
@echo off DANN set /p colorInput=What’s the color? DANN echo The color is %colorInput% DANN PAUSE
@echo off DANN set /p colorInput=What’s the color? (Choose from 0-9 or A-F) DANN color %colorInput% DANN PAUSE
ChatGPT
Erstellen Sie einen Ordner C:\Share
Berechtigen Sie den Ordner so, dass alle Authentifizierten User und das System zumindest R&E NTFS-Permissions haben.
Vergeben Sie Share Permissions nach dem bekannten Best Practice
Geben Sie den Ordner als \\Computername\Share frei
Vergeben Sie die Best Practice Berechtigungen auf der Share ACL
Erstellen Sie ein Batch Script, dass den Share Ordner als Laufwerk S verbindet
Vergessen Sie nicht, das Laufwerk zu löschen, sollte es schon vorhanden sein vor dem Verbinden
LÖSUNG:
Share-Folder erstellen DANN RMT Eigenschaften DANN Sicherheit und Authenticated Users & SYSTEM einstellen DANN Freigabe DANN Erweiterte Freigabe (Admin-Icon) DANN Freigabename und User einstellen (User unter „erweitert“) und Administratoren und Authenticated Users auswählen und Berechtigungen erteilen. DANN BATCH:
@echo off
::Definition der Variablen fürs Share und das Logfile [beides nicht notwendig]
set share=\\localhost\share
set logfile=c:\users\%username%\desktop\logfile.txt
::Eintrag ins Logfile, dass das es einen neuen Eintrag gibt und von wem bzw. wann
echo ### NEW ### >> %logfile%
echo %username% - %date% %time% >> %logfile%
::Überprüfung ob auf S: etwas verbunden ist - falls ja, wird das gelöscht und ins Logfile geschrieben
if exist S: (
net use S: /delete
echo S: wurde gelöscht >> %logfile%
)
::Verbinden vom Share
net use S: %share%
::Überprüfung ob auf S: etwas verbunden ist - falls ja, wird ins Logfile geschrieben, dass es erfolgreich war, falls nein, wird geschrieben das es nicht erfolgreich war
if exist S: (
echo S: erfolgreich hinzugefügt >> %logfile%
) else (
echo S: nicht verbunden >> %logfile%
)
Adaptieren Sie das oben erstellte Script (Net Use) so, dass entsprechende Logs in ein logfile.txt geschrieben werden (das logfile.txt liegt im Share Ordner – also C:\Share\logfile.txt)
Jedes Mal, wenn das Script ausgeführt wird, sollen folgende Einträge in das Logfile geschrieben werden:
Wann (Datum und Uhrzeit) und welcher User das Script ausgeführt hat
Ein Eintrag, ob das Laufwerk S erfolgreich verbunden wurde oder nicht
Überprüfen Sie die Funktionsweise des Logfiles durch Ausführen des Scripts
LÖSUNG:
@echo off
::Definition der Variablen fürs Share und das Logfile [beides nicht notwendig]
set share=\\localhost\share
set logfile=c:\users\%username%\desktop\logfile.txt
::Eintrag ins Logfile, dass das es einen neuen Eintrag gibt und von wem bzw. wann
echo ### NEW ### >> %logfile%
echo %username% - %date% %time% >> %logfile%
::Überprüfung ob auf S: etwas verbunden ist - falls ja, wird das gelöscht und ins Logfile geschrieben
if exist S: (
net use S: /delete
echo S: wurde gelöscht >> %logfile%
)
::Verbinden vom Share
net use S: %share%
::Überprüfung ob auf S: etwas verbunden ist - falls ja, wird ins Logfile geschrieben, dass es erfolgreich war, falls nein, wird geschrieben das es nicht erfolgreich war
if exist S: (
echo S: erfolgreich hinzugefügt >> %logfile%
) else (
echo S: nicht verbunden >> %logfile%
)
Nutzen Sie das in der letzten Übung erstelle Script (net use inkl. Logfile) so, dass es immer ausgeführt wird, wenn sich ein User auf dem System einloggt. Überprüfen Sie dies mit zumindest zwei verschiedenen Nicht-Administratoren Usern.
Erweitern Sie das Script um einen weiteren Schritt: Zusätzlich zum zentralen Logfile (C:\Share\logfile.txt) soll ein weiterer Eintrag in einem gleichen Logfile im persönlichen User Profil eines jeden Users geschrieben werden.
Es reicht hier aus, wenn Datum, Zeit und Username erfasst sind.
Testen Sie wieder.
Bedenken Sie: jeder User muss entsprechende Berechtigungen haben, um sowohl das Script ausführen zu können und auch um in das Logfile zu schreiben.
UAC: Deaktivieren Sie die User Account Control („Admin Approval Mode“ in den Local Security Policies) und überprüfen Sie den Effekt, den Sie bei Mitgliedern der Gruppe Administrators nun haben.
LÖSUNG:
Drücke Win + R, gib gpedit.msc ein und drücke Enter. DANN Benutzerkonfiguration -> Windows-Einstellungen -> Skripts (Anmelden/Abmelden) DANN Hinzufügen und das .bat file hinzufügen
NetUse_v2:
@echo off
:: Definition der Variablen fürs Share und die Logfiles
set share=\\localhost\share
set central_logfile=C:\Share\logfile.txt
set user_logfile=%userprofile%\logfile.txt
:: Eintrag ins zentrale Logfile, dass ein neuer Eintrag existiert und von wem bzw. wann
echo ### NEW ### >> %central_logfile%
echo %username% - %date% %time% >> %central_logfile%
:: Eintrag ins persönliche Benutzer-Logfile
echo ### NEW ### >> %user_logfile%
echo %username% - %date% %time% >> %user_logfile%
:: Überprüfung, ob auf S: etwas verbunden ist - falls ja, wird es gelöscht und in beide Logfiles geschrieben
if exist S: (
net use S: /delete
echo S: wurde gelöscht >> %central_logfile%
echo S: wurde gelöscht >> %user_logfile%
)
:: Verbinden des Shares
net use S: %share%
:: Überprüfung, ob auf S: etwas verbunden ist - Erfolg oder Misserfolg wird in beide Logfiles geschrieben
if exist S: (
echo S: erfolgreich hinzugefügt >> %central_logfile%
echo S: erfolgreich hinzugefügt >> %user_logfile%
) else (
echo S: nicht verbunden >> %central_logfile%
echo S: nicht verbunden >> %user_logfile%
)
UAC deaktivieren:
WIN+R und secpol.msc schreiben DANN Lokale Richtlinien -> Sicherheitsoptionen DANN suchen nach: „Benutzerkontensteuerung: Administratorgenehmigungsmodus für das integrierte Administratorkonto“ und diese deaktivieren.
Erstellen Sie einen beliebigen Ordner und generieren Sie daraus ein verstecktes Share.
Vergeben Sie für den User für Remote Access Berechtigungen: Read&Execute
Geben Sie den Ordner über das Netzwerk frei (mit den üblichen Netzwerk Freigaben laut BestPractice)
Testen Sie mit einem Sitznachbarn die Berechtigungen (Zugriff über UNC-Pfad) – bedenken
Sie dabei auch das AAA-Konzept und auf welchem Rechner die Authentifizierung geschieht.
Ändern Sie die Berechtigungen auf Read&Execute - Testen Sie erneut – Testen Sie auch die Default Hidden Shares C$ und Admin$
LÖSUNG:
Für Hidden Shares nutzt man das $-Zeichen (bspw. Hidden$) DANN RMT auf den Folder und unter Sicherheit Berechtigungen einstellen DANN RMT auf den Folder, Freigabe und erweiterte Freigabe anklicken
Nutzen Sie die lokalen Gruppenrichtlinien ein weiteres Mal um den Papierkorb für alle User auf dem Desktop auszublenden.
Stellen Sie auch ein Hintergrundbild für alle User ein.
Nutzen Sie den CMD Befehl gpupdate /force, um die Richtlinien zu aktivieren.
Bedenken Sie, dass alle User auf das Bild entsprechende Berechtigungen benötigen. Testen Sie mit mindestens zwei User.
LÖSUNG:
WIN+R und gpedit.msc schreiben DANN Benutzerkonfiguration → Administrative Vorlagen → Desktop DANN aktiviere die Richtlinie: Papierkorbsymbol auf dem Desktop entfernen
WIN+R und gpedit.msc schreiben DANN Benutzerkonfiguration → Administrative Vorlagen → Desktop → Desktop-Hintergrund DANN aktiviere die Richtlinie und gib den vollständigen Pfad zum Hintergrundbild an (z. B. C:\Bilder\Hintergrund.jpg)
Rechtsklick auf die Hintergrundbild-Datei → Eigenschaften → Sicherheit → Bearbeiten → Jeder → Lesen & Ausführen.
Nutzen Sie den CMD-Befehl gpupdate /force, um die Richtlinien zu aktivieren
Erstellen Sie ein simples Batch Script, welches einen Eintrag in C:\Share\scheduled.txt schreibt (Username und Datum und Zeit), wenn es ausgeführt wird.
Nutzen Sie den Task Scheduler, um das Script alle 5 Minuten auszuführen
Denken Sie wieder an ausreichende und korrekte Berechtigungen
LÖSUNG:
@echo off
echo %username% - %date% %time% >> C:\Share\scheduled.txt
Öffne den Task Scheduler (taskschd.msc) DANN Aktion → Neuen Task erstellen (mit Namen: LogTask) DANN Unter Trigger: Alle 5 Minuten wiederholen. DANN Unter Aktionen: Wähle Programm starten und gib den Pfad zur Batch-Datei an (C:\Pfad\log_task.bat). DANN Aktiviere „Mit höchsten Privilegien ausführen.“
Gib der Benutzergruppe Jeder Schreibrechte für C:\Share\scheduled.txtwhat
Nutzen Sie die Local Security Policies um komplexe Passwörter zu aktivieren.
Testen Sie die Einstellungen in dem Sie bei einem User das Passwort ändern
LÖSUNG:
Lokale Sicherheitsrichtlinie öffnen: Win + R, secpol.msc eingeben.
Passwortkomplexität aktivieren: Kontorichtlinien > Passwortrichtlinien > Passwort muss Komplexitätsanforderungen entsprechen aktivieren.
Passwort ändern: Benutzer auswählen, Passwort ändern und ein komplexes Passwort eingeben.
Testen: Überprüfen, ob das neue Passwort den Komplexitätsanforderungen entspricht.
Booten Sie im abgesicherten Modus, nur mit Kommandozeile (= Safe Mode with Command Prompt)
Fahren Sie Ihr System mittels Kommandozeile herunter
LÖSUNG:
Herunterfahren: Befehl shutdown /s /f /t 0 eingeben und Enter drücken.