Automatisch bestimmte Zertifikate auf Computern löschen

Posted on April 10, 2011 by markus

icon-13Es kann vorkommen, dass aufgrund eines Problems mit einer Zertifikatsvorlage alle Zertifikate davon auf den Clients gelöscht werden sollen, um einen sauberen Stand auf den Computern zu haben.

Dazu habe ich eine kleine Batchdatei geschrieben, das alle Zertifikate im Computerstore ausliest und anhand der Seriennummer die Vorlage des Zertifikates ermittelt. Stimmt der Name der Vorlage mit dem angegebenen Vorlagenname (hier Vorlagename) überein, dann wird es gelöscht.

Die Batchdatei kann man mit Hilfe einer Gruppenrichtlinie oder einer Softwareverteilung an die Clients verteilen.

 

————————– hier ausschneiden ——————————

@echo off

setlocal ENABLEDELAYEDEXPANSION

rem Aktuelle Zertifikate im My-Store ausgeben (beinhaltet auch den COmputer Store)

certutil -store my > %temp%\store.tmp

rem durch das ergebnis durchgehen

for /f "delims=: tokens=1,*" %%a in (%temp%\store.tmp) do (

  rem seriennummer des aktuellen zertifikates zwischenspeichern

  if %%a.==Seriennummer. (

    set seriennummer=%%b

  )

  rem anhand ausgabe der vorlage erkennen ob es eine bestimmte Vorlage hat

  if %%a.==Vorlage. (

    echo %%a | findstr /i "Vorlagenname"

    if ERRORLEVEL 0 (

       certutil -delstore my !seriennummer!     

    )

    set seriennummer=

  )

)

del %temp%\store.tmp

Endlocal

————————– bis hier ausschneiden ——————————

Related posts

Posted in Windows | Tagged , , , , | 7 Comments

Vorträge und Artikel

Posted on April 6, 2011 by markus

icon-04Nach zwei erfolgreichen Vorträgen zum Thema Icinga und SCOM in Karlsruhe und Markdorf ist jetzt auch der entsprechende Artikel in der Computerwoche veröffentlicht worden. Wer ihn verpasst hat, kann ihn auch hier finden: http://www.its-technidata.de/de/News-Archiv/Seiten/MicrosoftSCOMversusOpenSource.aspx

Demnächst erscheint er wahrscheinlich auch nochmal auf Computerwoche.de und  Tecchannel.de.

Related posts

Posted in Deutsch, Operations Manager, System Center | Tagged , , , , | Leave a comment

SCOM: Mime-encoded Detailansicht in der Konsole

Posted on March 22, 2011 by markus

Sehr selten kommt es vor, dass in der SCOM Konsole im Detailbereich nur Buchstabensalat angezeigt wird. Der Text ähnelt dann einer Email in der Quellcodeansicht.

From: Subject: srv.com Date: 7/7/2009 9:31:27 AM MIME-Version: 1.0 Content-Type: multipart/related; boundary="

==_NextPart_2cb688e489140fa2448a12bde7ba1e43"; type="text/html" X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106 This is a multi-part message in MIME format. —

==_NextPart_2cb688e489140fa2448a12bde7ba1e43 Content-Type: image/gif Content-Transfer-Encoding: base64 Content-Location: http://localhost/graypixel.gif R0lGODlhAQABAPAAAMDAwP///ywAAAAAAQABAAACAkQBADs= –==_NextPart_2cb688e489140fa2448a12bde7ba1e43 Content-Type: image/png Content-Transfer-Encoding: base64 Content-Location: http://localhost/source.gif […]3V5vwAAAABJRU5ErkJggg== —

==_NextPart_2cb688e489140fa2448a12bde7ba1e43 Content-Type: text/html; encoding=utf-8; charset=UTF-8 Content-Transfer-Encoding: base64 Content-Location: http://localhost/statedetails.htm […]DQo8L3RhYmxlPg0KDQo8L2JvZHk+DQoNCjwvaHRtbD4NCg== –==_NextPart_2cb688e489140fa2448a12bde7ba1e43–

Zum Decoden der Ansicht benötigt die Konsole Teile der Outlook Express Installation auf einem XP-Client. Einige Kunden haben OE aber aus ihrem Installationsimage entfernt. Dies ist offiziell nicht von Microsoft Support, ist aber z.B. mittels nLite möglich.

Das Problem und eine Lösung wird auch hier beschrieben: http://www.systemcentercentral.com/BlogDetails/tabid/143/indexId/74171/Default.aspx

Related posts

Posted in Deutsch, Operations Manager, System Center | Tagged , | Leave a comment

Direktes Öffnen einer Ansicht in der SCOM Konsole

Posted on March 21, 2011 by markus

icon-11Manchmal möchte man die SCOM Konsole direkt mit einer bestimmten Ansicht/View starten. Dies ist zum Beispiel interessant, wenn man die Konsole nutzt, um den aktuellen Systemzustand auf einem großen Monitor dazustellen.

Dazu gibt es einen alten, aber immer noch zutreffenden Blogartikel: http://myitforum.com/cs2/blogs/dhite/archive/2007/12/16/starting-the-opsmgr-2007-operations-console-from-the-command-line.aspx

Dabei ist zu beachten, dass der Viewname der interne Name der Sicht ist. Diesen bekommt man teilweise nur heraus, wenn das Management Pack in de Authoring Console öffnet.

Alternativ kann man auch per AutoIT eine kleine EXE kompilieren, die die Konsole öffnet und per simulierte Tastendrücke die entsprechende Sicht öffnet.

Ein Beispielskipt kann so aussehen:

Run(@ProgramFilesDir & "\System Center Operations Manager 2007\Microsoft.MOM.UI.Console.exe")
WinWaitActive("System Center Operations Manager 2007 – SITENAME")
Sleep(5000) ;five seconds
WinActivate("System Center Operations Manager 2007 – SITENAME")
send("Overv")
send("+")
sleep(2000)
send("{DOWN}")
sleep(5000)
send("{DOWN}")
send("{APPSKEY}")
send("{DOWN}{DOWN}{DOWN}")
send("{ENTER}")
WinWaitActive("Service Overview")
Sleep(5000)
send("^T") ;send controll t (action pane ausblenden)
WinSetState("Service Overview","",@SW_MAXIMIZE)

Kurze Erklärung: Zuerst die Konsole öffnen (mit Variable, um möglichst sprachunabhängig zu sein), warten bis die Konsole aktiv ist (hier wird nach dem Titel des Fensters geschaut, in dem auch der Name de Site enthalten ist!), das Fenster sicherheitshalber nochmal aktivieren, Die ersten Buchstaben des Ordners eintippen (in diesem Beispiel Overview), per + aufklappen, zur zweiten Sicht im Ordner gehen, Kontextmenü öffnen, dort Öffnen in neuem Fenste auswählen, warten bis diese Sicht offen ist, die Actionpane ausblenden und am Ende nochmals das Sichtfenster maximieren.

Related posts

Posted in Deutsch, Operations Manager, System Center | Tagged , , , , | Leave a comment

Ninite–Tool zur Installation von Standardsoftware

Posted on March 20, 2011 by markus

icon-20Es gibt mittlerweile mehrere verschiedene Anbieter dieser Softwareart: Ein Programm, dass automatisiert bestimmte Standardsoftware wie Firefox, Thunderbird, VLC, Skype usw. installiert.

Ninite.com ist eines davon. Auf der Webseite werden die gewünschten Programme ausgesucht und der Download des Tools gestartet. Dieses installiert dann automatisch die ausgewählten Softwarepakete mit angepassten Einstellungen. Die Installationen laufen jeweils silent ab. Browsertoolbars und ähnliche unnütze Ergänzungen werden jeweils abgewählt.

Das Programm erkennt, wenn die Software bereits installiert ist und aktualisiert diese bzw. überspringt es, wenn die neueste Version vorhanden ist.

Insgesamt eine gute Hilfe, um nach einer Neuinstallation des Betriebssystem schnell seine Standardsoftware zu installieren bzw. zu kontrollieren, ob die neueste Version installiert ist.

Link: http://ninite.com

Related posts

Posted in Deutsch, Tools, Windows | Tagged , , , , | Leave a comment