Daily Archives

2 Articles

Powershell/Windows 7/Windows Server 2008 R2

Fjernadministrering med Windows 7

Posted by ragnar harper on

Med Remote Server Administration Tools (RSAT) kan du administrere Windows Servere fra en Windows klient, i dette tilfellet Windows Server 2008 R2 fra Windows 7.
Med RSAT får du alle de nødvendige grafiske verktøyene – også ServerManager. Samtidig får du providers for Powershell slik at du kan jobbe med  Active Directory, Group Policy, Failover Clusters og NLB.

image

Etter at du har lastet ned RSAT fra Microsoft Downloads må du gå til Add/remove Windows Features i kontrollpanelet for å velge de komponentene du ønsker å aktivere. 

I tillegg trenger du å aktivere fjernadministrasjon på Windows Server 2008 R2 på følgende måte:

1. På den serveren du ønsker å administrere åpner du Server Manager. Velg Start, deretter Administrative Tools, og velg Server Manager.
2. Under Server Summary velger du Configure Server Manager Remote Management.
3. Velg “Allow remote management of this server from other computers by using Server Manager and Windows PowerShell”. Trykk OK.

På din Windows 7 klient må du sørge for at WS-Management kjører:
Start en Powershell sesjon som administrator (høyreklikk på Powershell ikonet, og velg “Run Windows Powershell As Administrator”).  Deretter starter du “Windows Remote Management” (WinRM) tjenesten på følgende måte: Start-service winrm (Enter). Du kan nå se om tjenesten gjører med: Get-Service winrm.

Nå er alt klart for GUI administrasjon, men la oss se litt videre på Powershell:

image Du kan velge å importere alle modulene ved å høyreklikke på Poweshell ikonet image og velge “Import All Modules”.  Eller du kan starte Powershell og bruke kommandoen Get-Module –ListAvailable  for å se hvilke moduler som er tilgjenglige. Deretter kan du importere de du trenger ved å kjøre kommandoen Import-Module, for eksempel:

Import-Module ActiveDirectory

  Import-Module GroupPolicy

Hvis du nå ønsker å se hvilke kommandoer du har fått tilgjenglig gjør du dette igjennom Get-Command, for eksempel for å se kommandoer tilgjenglig på GroupPolicy: Get-Command –Module GroupPolicy

Dette skulle hjelpe deg i gang – neste artikkel viser litt om kommandoene 🙂

Link for å laste ned RSAT for Windows 7:
http://www.microsoft.com/downloads/details.aspx?FamilyID=82516c35-c7dc-4652-b2ea-2df99ea83dbb&displaylang=en

AD RMS/PKI/Sikkerhet/Windows Server 2008

Hvorfor Active Directory Rights Management Services?

Posted by ragnar harper on

For tiden jobber jeg ganske tett på AD RMS, og tenkte i den anledning å skrive noen innlegg om AD RMS.

Behovet for sikkerhet har endret seg. Tidligere var det kanskje nok med med adgangsstyring på mappe nivå i filsystemet. Nå kopieres dokumenter til USB enheter, sendes på epost og ligger på bærbare datamaskiner rundt omkring.

Med Active Directory Rights Management Services (AD RMS) kan man legge beskyttelsen i dokumentet – og den følger dokumentet. Utover tradisjonell kryptering gir dette støtte for at man også kontrollerer hva man får gjort med innholdet. For eksempel kan man nekte utskrift, nekte endring eller sette utløpsdato på innholdet.

En epost kan for eksempel sendes med en policy som nekter mottaker å videresende eposten.

Om en bruker kopierer et dokument til en USB minnepinne og tar denne med seg hjem til sin hjemmemaskin, vil dokumentet fortsatt ha samme grad av beskyttelse som om det fortsatt lå i bedriftens datasenter.

AD RMS er brukervennlig og integrert med Microsoft Office, Sharepoint og Exchange. Det fungerer også på Windows Mobile enheter, og gjennom tredjepartsleverandører har det bred støtte for ulike dokument format.

Hvilke typiske tilganger kan du styre gjennom AD RMS?

• Se innhold

• Se rettigheter

• Skrive ut

• Lagre

• Lagre som

• Klipp og lim

• Redigere

• Kjøre makroer

• Videresend (epost)

• Svar(epost)

• Svar alle(epost)

• Utløpsdato

• Utløper etter N dager

AD RMS gir deg sentral oversikt over hvem som aksesserer hvilke dokumenter, og du kan begrense brukere og/eller applikasjoner fra å kunne benytte RMS beskyttet innhold.

Iforhold til tradisjonell kryptering er AD RMS en mer dynamisk tilnærming, hvor adgangen også kontrolleres etter at den er gitt. Man kan trekke tilbake adganger som, og man kan gi adganger, selv etter at krypteringen er utført.

Selvsagt finnes det måter for en som har adgang til å gå rundt en slik sikring – for eksempel gjennom "det analoge hullet” – men det er stopper utilsiktede lekkasjer.