Taskplaner – Powershell-Skript

Kurzanleitung, wie eine Aufgabe mit einem Leistungs Shell-Skript hinzufügen

power-1

  • Programm/Script = C:windowssystem32windowspowershellv1.0powershell.exe
  • -> Add arguments = -noprofile -noexit -executionpolicy bypass -file C:pathscript.ps1
  • run with highest privileges

Kennwort Ablauf Mail

##################################################################################################################
# Bitte Konfigurieren Sie die folgenden Variablen ....
$log_date =  Get-Date -format yyyy-M-d
$smtpServer="mailserver.mail.com"
$from = "email@mail.de"
$mail_debug = "false" # true = auf / false = off
$mail_debug_email = "email@mail.de"
$mail_log = "false" # true = auf / false = off
$mail_log_email = "email@mail.de"
$logfile = "C:passwordexpirelog_ $ log_date.txt"
###################################################################################################################</Spanne>

#Holen Sie Benutzer aus AD, die aktiviert sind
Import-Module Activedirectory
$ users = get-ADUser -filter * -Eigenschaften * |woher {$_.Enabled -eq "True"} | woher { $_.PasswordNeverExpires -eq $ false } | woher { $_.passwordexpired -eq $ false }

Set-Content -Value "Name;E-Mail-Addresse;Daystoexpire"  -Pfad $ Logfile # Schreiben Sie erste Zeile

für jede ($Benutzer in $ users)
{
$name = (Get-ADUser $ user | für jede { $_.Name})
ob ($mail_debug -eq "wahr" )
{
$E-Mailadresse = $ mail_debug_email
}
# ob ($mail_debug -eq "falsch" )
#{
# $E-Mailadresse = $ user.emailaddress
#}

$passwordSetDate = (get-ADUser $ user -properties * | für jede { $_.PasswordLastSet })
$PasswordPol = (Get-AduserResultantPasswordPolicy $ user)
# Überprüfen Sie für Engmaschiges Passwort
ob (($PassworldPol) -ne $ null)
{
$MaxPasswordAge = ($PasswordPol).MaxPasswordAge
}

sonst
{
$MaxPasswordAge = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge
}

$expireson = $ passwordsetdate + $MaxPasswordAge
$ Heute = (Verabredung bekommen)
$daystoexpire = (New-Timespan -Start $ heute -Ende $ Expireson).Days
$subject="hybris domain password expiring"
$body ="

Lieber $ name,

Ihre Domain-Passwort ist fällig $ daystoexpire Tagen ablaufen. So ändern Sie Ihr Passwort,

Für zusätzliche Unterstützung wenden Sie sich bitte die IT-Abteilung.

Die Domain Passwort muss die folgenden Anforderungen erfüllen:
<die>
	<in>Kennwortlänge muss mindestens sein 8 Figuren</in>
	<in>das Letzte 5 Passwörter können nicht wiederverwendet werden</in>
	<in>Passwort darf nicht enthalten die Benutzer-Accountnamen oder Teile der Benutzer vollständigen Namen, die zwei aufeinander folgende Zeichen nicht überschreiten</in>
	<in>Kennwort müssen Zeichen aus drei der folgenden vier Kategorien enthalten:</in>
</die>
<die>
	<in>Englische Großbuchstaben (A bis Z)</in>
	<in>Englisch Kleinbuchstaben (a bis z)</in>
	<in>Base 10 Ziffern (0 durch 9)</in>
<die>
<die>
<die>
	<in>Nicht-alphabetische Zeichen (beispielsweise, !, $, #, %)</in>
</die>
</die>
</die>
</die>

#ob ($daystoexpire -lt $ expireindays)
#{
# Verschicken Mailmessage -smtpServer $ SmtpServer -von $ von -bis $ Emailadresse -subject $ subject -body $ body -bodyasHTML -priority Hoch
#
#}
ob ($daystoexpire -eq "14" )
{
Send-Mailmessage -smtpServer $smtpServer -from $from -to $emailaddress -subject $subject -body $body -bodyasHTML -priority High
Add-Content -Value "$name;$emailaddress_log;$daystoexpire" -Pfad $ Logfile
}
ob ($daystoexpire -eq "3")
{
Send-Mailmessage -smtpServer $smtpServer -from $from -to $emailaddress -subject $subject -body $body -bodyasHTML -priority High
Add-Content -Value "$name;$emailaddress_log;$daystoexpire" -Pfad $ Logfile
}

}
ob ($mail_log -eq "true" ){
Add-Content -Value "log send to $mail_log_email"  -Pfad $ Logfile
$ Body_log = (Get-Content $ Logfile | out-string )
Send-Mailmessage -smtpServer $smtpServer -from $from -to $mail_log_email -subject "LOG - Domain Passwort Ablaufen" -Körper $ body_log
}
Ausfahrt

Buttermilchschnitten

Hier ist das Rezept für Buttermilchschnitten

Folgendes wird mit dem Rührgerät verrührt:

  • 3 Tassen Zucker
  • 1 Päckchen Vanillezucker
  • 3 Eier
  • 1 Becher Buttermilch 500 ml
  • 4 Tassen Mehl (1 Päckchen Backpulver drunter mischen)

Das Ganze wird dann auf ein Backblech geschüttet.
Dann mischt Du 2 Tassen Kokosraspeln mit ½ Tasse Zucker und streust es auf den flüssigen Teig.
Dann kommt der Kuchen bei 200 Grad oder etwas weniger für 20 Minuten in den Backofen.

Wenn der Kuchen fertig ist, gleich 150 Gramm Butter schmelzen und 1 Becher Sahne dazu geben und beides zusammen heiß machen. Diese flüssige Soße wird dann, auch wenn man es sich nicht vorstellen kann, auf den Kuchen gegossen. Ich verteile es immer mit einem Esslöffel, dann wird es schön gleichmäßig und reicht auch für den ganzen Kuchen.

Das wars. Kuchen schmeckt auch nach 2-3 Tagen noch und lässt sich auch super einfrieren.

Erzähl mir dann, wie er geworden ist.

Windows 8 Enterprise – Windows Aktivierung schlägt fehl (DNS-Name ist nicht vorhanden)

Beim Einsatz der Windows 8 Enterprise Version kann es vorkommen, dass bei der Aktivierung folgende Fehlermeldung kommt:

Fehlercode: 0x8007232B
Fehlerbeschreibung: Der DNS-Name ist nicht vorhanden

Dieses Problem tritt nur bei Volumenlizenzen bzw. bei Enterprise Versionen auf. Man löst dieses Problem folgend:

  • Man muss als Administrator die Eingabeaufforderung (DOS-Konsole) ausführen.
    Bei Windows 8 installiert man am besten ein “Classic Start Menü”. Die kann man am besten hier herunterladen: http://classicshell.sourceforge.net/
  • Danach gebt ihr folgenden Befehl ein: slmgr -ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
    Die xxxxx-xxxxx-xxxxx-xxxxx-xxxxx ersetzt ihr durch euren MAK-Produkt Key.

Danach startet die Windows Aktivierung ohne Fehlermeldung und es erscheint die Meldung: Der Produkt Key wurde erfolgreich installiert.

Staging-Folder / Quotas

Das Thema Staging-Folder bzw. Staging-Quotas ist ein oft vernachlässigtes Thema, was in Folge dessen jedoch in der Praxis zu den meisten Problemen führt. Es wird in diesem HowTo bewusst eine Verbindungslinie zwischen diesen beiden unabhängigen Einstellungen gezogen, da zwischen der Größe der Staging-Folder (also dem Quota) und dem Replikationsverhalten eine starke Verbindung existiert.

Zuerst ein wenig Theorie, die ganz grob skizziert, was bei einer Änderung passiert.

Wird zum Beispiel eine Datei auf Server A geändert, der seine Daten mit dem Server B repliziert, sendet Server A nach der Änderung eine „change notification“ an den Server B. Nach einem Vergleich der Datenbanken (bzw. deren Einträgen) wird Server B nun eine Anfrage an Server A starten, welche Datei repliziert werden soll.
Server A wird nun, nachdem er die Anfrage von Server B erhalten hat, die entsprechende Datei „stagen“, d.h. die Datei packen und in den Staging Ordner unterhalb von „DfsPrivateStaging“ legen.
Dort wird mittels Remote Differential Compression (RDC) überprüft, welche Teile der Datei übertragen werden müssen, und die Datei wird dann in die benötigten Teile zerlegt.
Diese Teile werden zum Server B übertragen, der die Datei wieder zusammensetzt (ggf. unter Einbeziehung der lokalen Teile der Datei, die nicht mit übertragen wurden, weil Sie auf dem Server B schon vorhanden waren), um sie dann entpackt an den Speicherort zu legen.

Dieser Vorgang kostet, je nach Dateigröße und Dateityp, eine Menge CPU-Power und Disk-Performance. Es ist also sinnvoll, gerade bei oft geänderten Dateien die Daten nicht immer wieder neu zu stagen, sondern die Dateien nach Möglichkeit im Staging Folder liegen zu lassen, da dort viele „Dateistücke“ schon berechnet sind.

Das Staging-Folder unterliegt dem Staging-Quota. Das bedeutet, dass der Server A als auch der Server B ein Staging-Quota konfiguriert haben welches bestimmt, wie viele Daten dort hineingelegt werden dürfen.

Ist dieses Quota zu gering, müssen die Dateien immer wieder aufs neue gestaged werden, was eine hohe CPU-Last und Plattenlast zur Folge haben kann. Außerdem nimmt die Geschwindigkeit der Datenübertragung ab und es kann im schlimmsten Fall zum fast vollständigen Stillstand der Replikation kommen.

Hintergrund hierfür sind Einstellungen, die Microsoft für das Stagen von Daten standardmäßig verwendet. Es existiert eine sogenannte Low-Watermark (60% des Staging-Quotas) und eine High-Watermark (90% des Staging-Quotas). Wird die High-Watermark überschritten, werden aus dem Staging-Folder die jeweils ältesten Daten gelöscht, bis die Low-Watermark wieder erreicht ist, also 60% des Quotas.
Das Überschreiten der Watermarks und das daraus resultierende Löschen von Daten wird in den DFS-R Eventlogs unter den Event IDs 4202, 4204, 4206 und 4208 angezeigt. Eine sinnvolle Maßnahme ab diesem Punkt könnte also sein, das Quota um mindestens 50% zu erhöhen.

Stellt man sich also vor, dass man bei einem Staging-Quota von 4096 MB eine ca. 4 GB große Datei stagen möchte…

– muss diese gepackt,
– Checksummen errechnet
– und zerlegt werden;
– es müssen fast alle Daten aus dem Staging-Folder gelöscht werden,
– um dann die 4 GB große Datei zu übertragen.

Danach findet dieser Mechanismus für andere Dateien ebenfalls wieder statt, die wiederum neu berechnet werden müssen – ein hoher Aufwand.

Solange die Staging-Folder Größe unter 100% des Quotas liegt, wird der DFS-R Server insgesamt neun Dateien gleichzeitig replizieren: 5 sendende (outbound) und 4 empfangene (inbound) Threads, d.h. insgesamt 9 Dateien.
Wird ein Quota überschritten (das Quota ist „elastisch“, nicht „statisch“), wird ein Thread für den Löschvorgang genutzt, bis die Quota-Auslastung der betroffenen Replikationsgruppe wieder unter 60% sinkt.
Werden jedoch zum Zeitpunkt der Quota Überschreitung alle 4 inbound oder alle 5 outbound Threads genutzt, kann es in ungünstigen Konstellationen dazu kommen, dass ALLE outbound bzw. inbound Threads oder die genutzten RPC Verbindungen des Servers blockiert werden, um den Aufräumvorgang des Quotas abzuschließen. Das bedeutet für die Praxis, dass kaum noch bzw. gar keine weiteren Daten außer diesen einen Datei übertragen werden und die sogenannten Backlogs stark anwachsen.

Um es noch einmal zu verdeutlichen: Tritt dieser Effekt ein, kann auf dem gesamten Server keine Replikationsgruppe mehr Daten replizieren, bis das Quota wieder unter 60% gesunken ist. Liegt jedoch eine Datei im Staging-Folder, welche insgesamt größer ist als das Quota, kann dieser Vorgang bis zum Abschluss der Replikation dieser Datei dauern. Das bedeutet in der Praxis also einen temporären Stillstand der Datenreplikation von diesem Server. Weitere Ausführungen dazu findet man unter [6].

Die Quotas haben per Default bei neuen Replikationsordnern eine Größe von 4096 MB. Diesen Wert sollte man in jedem Fall seinen Ansprüchen anpassen. Es muss ganz klar gesagt werden, dass es grundsätzlich keine konkrete Aussage zur Größe der Quotas geben kann – dies ist im Einzelfall zu entscheiden. Jedoch sollte man die Größe des Quotas nach Möglichkeit so groß als irgend möglich im Verhältnis zu der Datenmasse der zu replizierenden Daten wählen. Im besten Fall ist das Quota sogar genauso groß wie diese Datenmasse der entsprechenden Replikationsgruppe.

Während der Initialreplikation wird im Normalfall sehr viel Quota-Platz benötigt, da alle Daten übertragen werden müssen (es sei denn es wurden Daten Pre-Staged oder Cross-File-RDC ist möglich). Aus diesem Grund ist es empfehlenswert, während der Initialreplikation das Quota sehr großzügig zu wählen. Im besten Fall, bei ausreichend Speicherplatz, mindestens genauso groß wie die Gesamtsumme der zu replizierenden Daten (siehe oben).

Hat man noch mehr Speicher frei, kann man sogar bis zu einer Daumenformel von 1,5x Replikationsordnergröße für das Quota gehen, da durch Checksummen, alten Staging-Files etc. durchaus mehr Daten zusammenkommen können, als das Folder selbst bereitstellt.

Es ist zu beachten, dass die Quotas (wie oben kurz erwähnt) auf allen Servern bzw. Replikationsordnern einzeln eingestellt werden müssen. Ferner ist dabei zu beachten, dass die Quotas lediglich pro Replikationsordner gelten, das heißt auf allen Replikationsgruppen nach Bedarf angepasst werden können (und sollten).

HINWEIS: Zum Abschluss dieses Themas noch einmal der eindringliche Hinweis, die Quotas sehr gut zu planen und immer im Auge zu behalten. Gibt es hier Probleme, ist unter Umständen die gesamte DFS-R Struktur betroffen.

 

Autor: olc, MCSEboard.de

Verwalten OS X heruntergeladene Datei-Warnsystem

Wenn Apple ausgelieferten Mac OS X 10.5, eine der neuen Funktionen war über das Öffnen von heruntergeladenen Dateien eine Warnung (Diese Funktion ist auch in Mac OS X 10.6). Das erste Mal, öffnen Sie eine solche Datei, erscheint ein Dialog, gefragt, ob Sie sicher sind, dass Sie die Datei öffnen möchten, weil es aus dem Internet heruntergeladen. Die Idee hinter dieser Funktion ist gut ein als Benutzer, Sie sollten wissen, wenn Sie ein Programm starten, das heruntergeladen wurde, nur für den Fall war es irgendwie ohne Ihre knowledge.In Praxis heruntergeladen, obwohl, diese "Quarantäne" -Funktion kann unglaublich ärgerlich sein, je nachdem, welche Arten von Dateien, die Sie herunterladen. In meinem Fall, es ist eine echte Schmerzen, denn wenn ich oft gehostete Web-Anwendungen herunterladen, sowie Geeklog (die läuft macosxhints.com) und phpMyAdmin, ein Werkzeug für die Verwaltung von MySQL-Datenbanken.

Diese Downloads können aus tausende Datei, typischerweise eine Kombination von Bildern und Textdateien. Die Textdateien sind eine Mischung aus HTML, PHP (eine Skriptsprache), und reinen Text, aber keine sind eigentlich Mac OS X ausführbare Dateien. Das erste Mal, dass ich versuchen, jeden dieser Tausenden von Textdateien zu öffnen für die Bearbeitung, Ich sehe den Warndialog. Nach etwa der fünften Datei, Ich werde sehr irritiert durch die Warnung, und es macht mehr schaden als nützen, wie ich es einfach blind weg klicken, um es verschwinden.

Es gibt zwei Lösungen für dieses Problem-man entfernt die Warnmeldung von bereits heruntergeladenen Dateien, und die andere wird verhindert, dass zukünftige Downloads von mit der Warnung gekennzeichnet werden. Beachten Sie, dass beide Lösungen nicht implementieren müssen; Sie können nur die Warnung bereits heruntergeladenen Dateien zu entfernen, während das Warnsystem verlassen sich aktiv, wenn Sie es vorziehen.

Entfernen von heruntergeladenen Dateien Warnung

die Warndialog von bereits heruntergeladenen Dateien zu entfernen, Sie müssen Terminal verwenden (in Anwendungen -> Dienstprogramme), und der Befehl selbst unterscheidet sich geringfügig zwischen 10.5 und 10.6. Im 10.5, Kopieren und fügen Sie diesen Befehl:

finden ~ / Downloads / geeklog-1.6.1 Typ f -exec xattr -d com.apple.quarantine {} ;

Im 10.6, Kopieren und fügen Sie diesen Befehl:

xattr -d -r com.apple.quarantine ~ / Downloads

Beachten Sie, dass diese Befehle kann eine Weile dauern zu laufen, wenn es eine Menge von Dateien in Ihrem Download-Ordner sind. Sie können auch das Verzeichnis laufen sie auf ändern, indem die modifizierende ~/Downloads Bit des Befehls nur um es zu ändern, um den vollständigen Pfad zu reflektieren, was auch immer Ordner, den Sie aktualisieren möchten,. (Denken Sie daran, Schrägstriche vor Räume zu nutzen, wenn eines der Elemente auf dem Weg Leerzeichen enthalten.)

Ich persönlich mit dieser Methode allein, während das Warnsystem selbst aktiv-I verlassen müssen nur wirklich nicht gewarnt werden 1,653 Zeiten, in denen ich versuche, jede der Dateien in der Geeklog Verteilung zu öffnen.

Dauerhaft das Warnsystem deaktivieren

Wenn Sie möchten, dass die Warnung Dialoge vollständig zu deaktivieren (für alle Dateien herunterladen, die Sie in die Zukunft), öffnen Sie das Terminal und kopieren und diesen Befehl einfügen:

defaults write com.apple.LaunchServices LSQuarantine -bool NO

Nachdem Sie die Eingabeaufforderung zurück (Sie werden keine Rückmeldung zu sehen; die Eingabeaufforderung wird einfach wieder erscheinen), Starten Sie Ihren Mac. Von jetzt an, Sie werden nicht gewarnt, wenn der heruntergeladenen Dateien öffnen. Selbstverständlich, aber diese Änderung verringert die Sicherheit Ihrer Maschine. Wie ich bereits erwähnt,, Ich habe gewählt, um das Warnsystem an ihrem Platz bleiben, und entfernen Sie die Warnung Flagge von heruntergeladenen Dateien, wenn ich das Bedürfnis,.

Wenn Sie deaktivieren das System dauerhaft, und dann entscheiden Sie es zurück möchten, wiederholen Sie den Befehl, aber ändern NO nach YES und starten Sie Ihren Mac.

Ich habe getestet, sowohl die einmalige und dauerhafte solutionn Methoden auf 10.5 und 10.6, und sie arbeiten wie beschrieben (das Bit einschließlich die Warnungen wieder einschalten). Dank Jonathan Rentzsch, Ken Aspeslagh, und Timothy Luoma für verschiedene Stücke dieser Hinweis.

Wie setze ich den IMAP-Cache für Apple Mail

Den Wiederaufbau der Mailbox

1. Wählen Sie die Mailbox, die das Problem in der Mailbox-Liste des Apple Mail Hauptfenster ausstellt.

2. Drücke den Briefkasten Menüpunkt in der Menüleiste am oberen Bildschirmrand.

3. Wähle aus wieder aufbauen Artikel zum Wiederaufbau der Mailbox. Dies kann sehr lange dauern, je nachdem, wie viele E-Mails ist in Ihrer Mailbox.

Wenn dies nicht funktioniert,, Sie können die folgende Methode verwenden, um die Apple Mail IMAP-Cache zu tun löschen und Apple Mail zu zwingen, alle Ihre E-Mail von dem IMAP-Server erneut herunterladen.

Deaktivieren Sie das IMAP-Cache

1. Beenden Sie Apple Mail. Es kann nicht für dieses Verfahren ausgeführt werden,.

2. Drücke den Finder Symbol im Dock. Dadurch wird eine neue Datei-Browser-Fenster öffnen.

3. Gehen Sie zum Bibliothek Mappe.

4. Gehen Sie zum Post Mappe.

5. Finden Sie den Ordner mit dem Namen IMAP-user@domain.com. user@domain.com sollte die E-Mail-Adresse sein, die Sie Probleme haben, mit.

6. Bewegen Sie diesen Ordner an einen anderen Speicherort auf der Festplatte. Sie diesen Ordner nicht in Fall löschen es ein Problem ist, und Sie müssen es wiederherstellen.

7. Öffnen Sie Apple Mail und es wird jetzt erneut herunterladen alle E-Mails aus dem IMAP-Server und erstellen Sie Ihre IMAP-Cache. Dies kann eine Weile dauern, je nachdem, wie viele E-Mails ist in Ihrem Konto.

Ändern OSX Standardbenutzer Bild

Wechseln Sie zu diesem Ordner und erstellen Sie einen neuen Unterordner.

/Library/User Pictures

addieren Sie Ihr Bild dort und, falls erforderlich, Löschen Sie die anderen Symbol des, auch.

hybris neue Wege für B2B-Unternehmen

Das Mobiltelefon wurde im Unternehmen geboren und bleibt ein wichtiges Instrument verbindet Unternehmen. Da die Verbraucher wissen wir, dass heute mobil ist mehr als nur Stimme.

Werfen wir also einen Blick auf das, was passiert, wenn wir mit einem Smartphone ermöglicht Mitarbeitern eine hybris B2B-Funktionalität mischen. Mit hybris-Stream und eine mobile B2B-App, Toto befiehlt schnell das Dynamit er für morgen braucht.
Sein Chef, und, erhält die Genehmigungs-Benachrichtigung auf dem Weg zu einem Treffen und Aktionen, die es auf dem Sprung.
Der Auftrag muss Zustellbenachrichtigung so Annette , mit der hybris Kunden-Service-Modul, gibt Toto einen Anruf. Toto bestätigt die Lieferinstruktionen und Unternehmen trägt wie gewohnt.

Für weitere Informationen wenden Sie sich bitte an den Kopf www.hybris.com

Installieren der Firmware Passwörter

Festlegen eines Firmware-Kennwort sollte ein Muss für Unternehmen und Institutionen, die ein gewisses Maß an Sicherheit erfordern. Die Gründe hierfür sollte ganz klar sein, so dass ich nicht auf diese erklären.

Es gibt ein paar Methoden, die ein Administrator das Firmware-Kennwort verwenden kann, bevor einem Benutzer gehandhabt wird einzurichten (DeployStudio ist die am häufigsten?) oder während der ersten Anmeldung des Benutzers mit einem ersten Boot Applescript mit einem einfachen GUI.

Die Methode, die ich erklären werde hier ist, wie das Passwort festgelegt durch einen einfachen Installer. Der Hauptvorteil dieser sein Vielseitigkeit.

Keine Raketenwissenschaft beteiligt grundsätzlich gehen wir einen Installer zu erstellen, die ein Bash-Skript ausgeführt und enthält eine Kopie von Apples binären setregproptool. ist keine Datei auf dem Computer als den Erhalt der Installer selbst installiert.

Lassen Sie uns in sie graben!

1st brauchen wir eine Kopie des setregproptool zu erhalten . Wir können diese leicht genug zu tun, wenn der Computer in dem Sie arbeiten, ist ein 10.7 oder 10.8 durch die Wiederherstellungs-Partition einbinden und von dort zu kopieren

Hier können Sie ein Verzeichnis erstellen, in dem wir die binäre Speicherung werden, die Skripte und die pkg

cd ; mkdir firmwareInstaller ; cd firmwareInstaller
diskutil mount Recovery HD
hdiutil attach -quiet /Volumes/Recovery HD/com.apple.recovery.boot/BaseSystem.dmg
cp /Volumes/Mac OS X Base System/Applications/Utilities/Firmware Password Utility.app/Contents/Resources/setregproptool .
hdiutil detach /Volumes/Mac OS X Base System/
diskutil unmount Recovery HD

Jetzt im Interesse Überprüfung der Dokumentation, welche Version Sie gerade bekommen und lesen Sie durch die verfügbaren Schalter

sudo ./setregproptool

Ich erhalte diese auf ein 10.8.2

setregproptool v 2.0 (9) Jun 20 2012

Erstellen Sie die beiden Skripte, ein das Firmware-Kennwort und das zweite zu ermöglichen, das gleiche zu deaktivieren. Ich empfehle Ihnen, den Installer und "Uninstaller" paarweise erstellen und immer die Versionsnummern übereinstimmen. Dies ist besonders wichtig, wenn Sie die Firmware-Passwörter in die Zukunft und Versionierung beginnt ändern müssen ein Thema sein.
Der Hauptgrund dafür ist, dass Computermodelle neuer als 2010 erfordern das gleiche Passwort um die Abfrage zu deaktivieren, so dass die "Uninstaller" Version sollten immer die Installer-Version bisher verwendeten übereinstimmen.

Das ist, beispielsweise, Sie erhalten eine brandneue letzten Modell Hälfte Charge von Computern, dann installieren Sie die Firmware-Kennwort Version 1.0. Dann wird die nächste Woche haben Sie die andere Hälfte der Sendung erhalten und das Firmware-Kennwort-Version installieren 1.1. Dann, wenn Sie das Deinstallationsprogramm verwenden 1.0 Ziel werden alle von ihnen nur die erste Hälfte haben sie deaktiviert. Was eine schwierige Erklärung, aber ich hoffe, ist klar,

Auch ist es eine gute Praxis, dass, wenn Sie das Kennwort leer gesetzt, wenn es zu deaktivieren. Auf diese Weise können Problem nicht konfrontiert werden, wenn der Computer muss erneut geschützt werden

touch enable.postflight.sh disable.postflight.sh

enable.postflight.sh könnte so etwas wie dieses

1
2
3
4
5
6
7
8
9
10
11
12
#!/bin/sh
###
# VERSION 1.0 of the password enabler. Use the same version to disable it.
###
# Deactivating the password if it was set. Asuming the password was blank
./setregproptool -d -o “”
sleep 1
# Setting the password and the mode
$setregproptool -m command -p “NewPassword” -o ""
# Logging
echo "The firmware password version 1.0 is now set up!"
exit 0

und disable.postflight.sh könnte sein,

1
2
3
4
5
6
7
8
9
10
11
12
13
14
#!/bin/sh
###
# VERSION 1.0 of the password disabler. Works only if the password was set up using the same version enabler
###
# Setting the password to blank WILL TAKE EFFECT AFTER REBOOT
$setregproptool -p "" -o "NewPassword"
sleep 1
# Disable the prompt for password
$setregproptool -d -o "NewPassword"
# Logging
echo "Firmware password now set to blank and prompt disabled, reboot for the changes to take effect!"
#forget that the password was ever installed. Munki likes this
pkgutil --forget com.mycompany.pkg.firm.pass
exit 0

Solange ein Sie denselben PKG-Namen verwenden können Sie überprüfen, welche Version des Passworts ein Computer hat, indem Sie

pkgutil --info com.mycompany.pkg.firm.pass

Dann nutzen Sie die richtige Uninstaller

das Installations Verpackung sollte einfach genug,

Lassen Sie den Masseneinsatz von Firmware-Passwörter beginnen!

BEARBEITEN: Bitte beachten Sie, dass Leser, wenn ich mein Paket habe ich die große wurde mit Pakete Anwendung. Wenn Sie dies jetzt lesen und Sie verwenden PKGBUILD Ihre Installer zu erstellen, dann müssen Sie Ihre Skripte korrekt benannt werden. Siehe Anmerkungen unten für weitere Informationen