Get-VPNConnection not showing all vpn connections

Incepand cu Windows 10 am inceput sa gestionez conexiunile VPN folosind Powershell. Asta si datorita interfetei duale si a faptului ca anumite setari chiar nu se mai pot face din interfata.

Dar o ciudatenie m-a pus pe ganduri. Aveam conexiuni VPN facute din GUI pe care pur si simplu nu le vedeam prin Get-VPNConnection.

Chestia e ca mai trebuie sa mai pui un parametru la comanda ca sa fii sigur ca iti va arata tot.

Iata si definitia parametrului –AllUserConnection dupa cum zice Technet-ul:

-AllUserConnection

Indicates that the VPN connection is retrieved from the global phone book.

Deci ca sa fiu 100% corect, ca sa vezi tot trebuie sa listezi tot ce este in Global Phone Book + ce se afla in User Phone Book, adica odata sa rulezi comanda si cu si fara –AllUserConnection.

Iar exemplele din help cred ca reprezinta cea mai buna explicatie:

Example 1: Get all available VPN connections

This command returns a list of all available VPN connections in the user’s local phone book.

Windows PowerShell

PS C:\> Get-VpnConnection

Example 2: Get all available VPN connections from the global phonebook

This command retrieves all the available VPN connections from the global phone book.

Windows PowerShell

PS C:\> Get-VpnConnection -AllUserConnection

Example 3: Get a specific VPN connection from the global phone book

This command retrieves the VPN connection named Test3 from the global phone book.

Windows PowerShell

PS C:\> Get-VpnConnection -Name "Test3" –AllUserConnection

Example 4: Get multiple VPN connections

This command retrieves multiple specified VPN connections from the global phone book.

Windows PowerShell

PS C:\> Get-VpnConnection -Name "Test3",  "Test4",  "test5" –AllUserConnection

Nota: Ca o conexiune VPN sa ajunga in acel Global Phone Book e nevoie ca la momentul adaugarii sa folosim parametrul –AllUserConnection la comanda Add-VPNConnection sau sa punem bifa “Allow other people to use this connection” cand folosim interfata grafica.

Weather App hanging (Windows 8.1)

De ceva timp mi se tot bloca aplicatia Weather din Windows 8.1. M-am chinuit eu incercand sa aflu via debugger ce se intampla insa fara succes. pana la urma solutia a fost una simpla venita de pe net.

Am sters (redenumit) fisierul SQLITE din C:\Users\<YourUser>\AppData\Local\Packages \Microsoft.BingWeather_8wekyb3d8bbwe\LocalState\Configuration.

Windows 10 and VPN Split Tunneling

Daca tineti minte, atunci cand setati anumite tipuri de conexiuni VPN, obisnuiti sa debifati “use default gateway on remote network”. Iar optiunea aceasta o gasiti in proprietatile conexiunii VPN, in Properties pe TCP/IPv4. Doar ca butonul Properties nu mai merge in Windows 10. Si nici in noua interfata grafica nu exista aceasta optiune.

O varinata pe care mi-a aratat-o un coleg ar fi sa editati rasphone.pbk unde gasiti stocate toate conexiunile VPN si sa editati variablia IpPrioritizeRemote. Pusa pe 1 e ca si cum ar fi pusa bifa, pusa pe 0 este dezactivata.

Rasphone.pbk il gasiti in una din urmatoarele locatii:

C:\Users\%username%\AppData\Roaming\Microsoft\Network\Connections\Pbk

C:\Users\%username%\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk

 

Cealalta varianta pe care o recomand ar fi sa folositi powershell. Si anume comenzile Get-VPNConnection si Set-VPNConnection:

Proprietatea respectiva se numeste SplitTunneling si poate fi setata folosind urmatoarea comanda Set-VPNConnection  connectionname -splittunneling $true.

Windows Server 2016 Dockers support

Microsoft s-a tinut de cuvant si lucreaza in a porta Docker pe Windows. Feature-ul sub care va fi prezentat in Windows se va numi Windows Containers.

Deja din TP3 il puteti gasi in Add Roles and Features:

Dar nu va faceti prea multe idei, este inca intr-o faza incipienta si inca nu este pregatit pentru end user (in cazul nostru admin).

Personal am incercat sa instalez optiunea Containers sub un Vmware Workstation dar nu am reusit sa pornesc nici un container. In schimb am reusit sa imi creez containere si sa le pornesc intr-o masina cu Windows Server Core deja setata pe Windows Azure.

Dupa cum vedeti, totul se face command line printr-un set destul de limitat de comenzi powershell.

Iar pentru a accesa un container, in cazul de fata fara networking setat, putem sa deschidem o sesiune powershell prin Enter-PSSession si dolosindu-ne de ID-ul containerului.

Mai exista si varianta de a folosi comanda nativa docker unde avem mult mai multe optiuni decat in modulul powershell:

Dar dupa cum am zis, este inca intr-o faza incipienta si mai este de lucru pana a putea fi testat serios. Si sa nu uitam totusi ca au mai existat tehnologii similare doar ca nu au prins atat de bine la public.

Chiar si MS lucra de ceva timp la o tehnologie asemanatoare: http://research.microsoft.com/en-us/projects/drawbridge/

Cum sa iti faci reclama in ziua de azi

Pai simplu, inventezi un atac asupra unui server/produs, arunci niste termeni tehnici pe care plebea din IT oricum nu ii intelege si toata lumea se sperie si se minuneaza de cat de tare e produsul sau compania ta.

Vezi: http://www.cybereason.com/cybereason-labs-reports-on-owa-backdoor-attack-the-take-home-message-for-cisos/

Poate ar fi fost mai interesant sa ne spuna si cum a fost plantat acel DLL pe serverul de Exchange ca asta era partea interesanta. Adica din moment ce ai ajuns pe Exchange, e destul de simplu de acolo, esti deja la nivel de admin, sau macar faci lateral move.

Si daca sunteti curiosi sa vedeti o analiza mai detaliata a unui atack de genul acesta maibine citti raportul SecureWorks de acum cativa ani:

http://www.secureworks.com/cyber-threat-intelligence/threats/threat-group-3390-targets-organizations-for-cyberespionage/

PS: Nu este o problema cu Exchange. In situatia data serverul era deja compromis. E acelasi scenariu poate cu modul in care am demonstrat acum ani buni cum se poate instala un password filter pe domain controller cu rolul de a capta parolele.

Dell va achizitiona EMC

Dell a anuntat astazi ca intentioneaza sa achizitioneze EMC (companie ce printre altele este si actionar majoritar al Vmware).

De mult ma gandeam ca o miscare buna ar fi achizitionarea Vmware, dar uite ca azi s-a intamplat sa achizitioneze si compania mama.

Mai multe detalii gasiti pe site-urile de stiri:

http://www.usatoday.com/story/tech/2015/10/12/dell-buy-emc-largest-tech-deal-ever/73727530/

http://www.bloomberg.com/news/articles/2015-10-12/dell-to-acquire-emc-for-67-billion-to-add-data-storage-devices

Exchange Server 2016 Now Available!

Eu nu am apucat sa ma obisnuiesc bine cu Exchange 2013 si deja a aparut Exchange Server 2016:

http://blogs.technet.com/b/exchange/archive/2015/10/01/exchange-server-2016-forged-in-the-cloud-now-available-on-premises.aspx

Iar download de aici:

http://www.microsoft.com/en-us/download/details.aspx?id=49161

PS: Dupa cum era de asteptat a disparut si Client Access Role 🙂

Dell launches new models for Venue 8 Pro and Venue 10 Pro tablets

Binecunoascutele tablete Dell Venue Pro ce ruleaza Windows vor primi un upgrade in scurt timp. Noile tablete vor avea procesoare Atom Z8500, 4Gb RAM si vor fi dotate cu display-uri full hd (versiunea de 8” va fi disponibila si in varianta cu rezolutie 1280×800 dar si 1080P).

Pana la lansarea oficiala puteti ceva mai multe detalii in link-urile de mai jos:

http://microsoft-news.com/dell-reveals-the-new-venue-8-pro-and-venue-10-pro-tablets/

http://www.windowscentral.com/dell-announces-venue-8-pro-and-venue-10-pro-windows-10-tablets

Adding SPNs to a computer account in Active Directory

Avand nevoie de curand sa modific SPN-urile pentru un numar mare de computer account-uri a fost nevoie de identific cateva metode. Cea care e cea mai la indemana si probabil cea mai cunoscuta este SETSPN:

Dar am mai identificat o metoda mult mai flexibila ce poate fi folosita pentru cei ce prefera powershell si anume SET-ADCOMPUTER:

Iar mai jos iata si cateva variante prin care puteti vedea SPN-urile atasate unui computer account (inclusiv editorul din ADUC):

Sau daca vreti sa stergeti un SPN varianta ar fi asa:

Ambele variante merg, si SETSPN si Set-ADComputer, doar ca eu sincer prefer powershell :).

Reinstalling Windows 8.1 on Dell Venue 8 Pro

Reinstalarea Windows-ului pe unele tablete este o adevarata provocare cateodata. Mai ales pe Dell Venue 8 Pro si o sa intelegeti si de ce.

O parte din problema este una hardware, pentru ca tableta are doar un port micro usb, folosit si pentru alimentare. Iar imaginea de recovery Dell (pentru cei suficient de norocosi sa o aiba) nu porneste install-ul daca esti pe baterie. Si cum in faza de install, ai nevoie de tastatura si mouse, nu o sa ai si alimentare prin acelasi port. E nevoie de un adaptor special:

http://accessories.us.dell.com/sna/productdetail.aspx?c=us&l=en&cs=19&sku=470-ABES&baynote_bnrank=0&baynote_irrank=0&~ck=baynoteSearch&dgc=CJ&cid=47997&lid=4279734&acd=10550055-4485850-eb75dcb47e53437680ed323a1f4885fe

Sau varianta mai ieftina:

http://www.ebay.com/itm/4-Port-Micro-USB-Host-Charger-OTG-Hub-Cable-for-Dell-Venue-8-Pro-Windows-8-New-/191250996103?hash=item2c87729b87

Dar exista si alta solutie, una pe care nu am gasit-o descrisa pe internet si cred ca merita explicata. Folosirea unui alt kit de Windows, si nu imaginea de recovery de la Dell. Unul din “misterele” acestor produse cu Windows este ca nu mai vin cu o cheie inscriptionata undeva si toata lumea cauta un kit de OEM care sa instaleze Windows-ul fara sa mai ceara cheia (adica sa citeasca cheia din BIOS).

Cea mai simpla varianta este sa folositi Windows 8.1 Media Creation Tool: http://windows.microsoft.com/en-us/windows-8/create-reset-refresh-media

Iar acesta va va face un kit ce merge folosit fara probleme pe Dell Venue 8 Pro si va citi cheia din BIOS, iar Windows-ul se va activa fara probleme (aveti nevoie de un Windows activat daca vreti sa beneficiati de upgrade-ul gratuit la Windows 10).

Atentie ca tot va mai fi nevoie de un hardware suplimentar, un usb hub cu alimentare pentru a putea folosi mouse si tastatura pe perioada instalarii cand driverele pentru touch nu sunt instalate.