12
Vertrauenswürdiger Herausgeber verlässt die Firma
Moin,
da ich bald die Firma verlasse, mache ich mir ein wenig Sorgen um die PS-Skripte, die ich hier hinterlasse. Es ist so ein den GPOs eingestellt, dass nur signierte Skripte ausgeführt werden dürfen, die von einem vertrauenswürdigen Herausgeber stammen. Der bin ich. Ich habe die mit meinem Zertifikat signiert. OK. Was passiert, wenn nun mein User aus dem AD gelöscht wird? Laufen die Skripte dann weiter? Oder wird dann auch gleich das Zertifikat mit gesperrt? Das Zertifikat habe ich heute mal erneuert, damit das wenigstens noch ein Jahr lang funktioniert.
Google spuckt leider nur aus, wie man signiert oder wie man Zertifikate zurückruft. Das weiß ich doch.
Liebe Grüße
Erik
da ich bald die Firma verlasse, mache ich mir ein wenig Sorgen um die PS-Skripte, die ich hier hinterlasse. Es ist so ein den GPOs eingestellt, dass nur signierte Skripte ausgeführt werden dürfen, die von einem vertrauenswürdigen Herausgeber stammen. Der bin ich. Ich habe die mit meinem Zertifikat signiert. OK. Was passiert, wenn nun mein User aus dem AD gelöscht wird? Laufen die Skripte dann weiter? Oder wird dann auch gleich das Zertifikat mit gesperrt? Das Zertifikat habe ich heute mal erneuert, damit das wenigstens noch ein Jahr lang funktioniert.
Google spuckt leider nur aus, wie man signiert oder wie man Zertifikate zurückruft. Das weiß ich doch.
Liebe Grüße
Erik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1494805018
Url: https://administrator.de/contentid/1494805018
Printed on: April 24, 2024 at 02:04 o'clock
12 Comments
Latest comment
Hi.
Also auf Anhieb würde ich sagen,
eine Herausgeber erstellen der die Firma repräsentiert und deine Skripte damit signieren.
Die sind ja sowieso Teil der Firmenarbeit und damit Eigentum der Firma.
.
Also auf Anhieb würde ich sagen,
eine Herausgeber erstellen der die Firma repräsentiert und deine Skripte damit signieren.
Die sind ja sowieso Teil der Firmenarbeit und damit Eigentum der Firma.
.
Moin,
Das ist ein Problem deines Ex-Vorgesetzten und deiner Ex-Kollegen.
Entweder Sie testen und bestätigen, dass sie deine Aufgaben übernehmen können oder ins Team integriert haben. Oder müssen dann mit den Folgen leben
Du machst nur noch pünktlich Feierabend und bist bis zum letzen Tag, Ansprechpartner bei offenen Fragen
Gruß
C.C.
Das ist ein Problem deines Ex-Vorgesetzten und deiner Ex-Kollegen.
Entweder Sie testen und bestätigen, dass sie deine Aufgaben übernehmen können oder ins Team integriert haben. Oder müssen dann mit den Folgen leben
Du machst nur noch pünktlich Feierabend und bist bis zum letzen Tag, Ansprechpartner bei offenen Fragen
Gruß
C.C.
Hallo,
https://www.windowspro.de/wolfgang-sommergut/powershell-scripts-signiere ...
Also wenn Du es genau machen wolltest, solltest du:
Grüße
lcer
Edit: wenn Du das willst!
https://www.windowspro.de/wolfgang-sommergut/powershell-scripts-signiere ...
Ähnliches gilt, wenn das Zertifikat abläuft. Auch dann lässt sich das Script nicht mehr nutzen. Dem kann man aber vorbeugen, indem man beim Signieren einen Timestamp-Server einbezieht.Also wenn Du es genau machen wolltest, solltest du:
- einen neuen Signaturbenutzer erstellen
- für diesen ein neues Codesignaturzertifikat erstellen
- die Skripte noch einmal neu mit einem Timestamp signieren.
Grüße
lcer
Edit: wenn Du das willst!
Also auf Anhieb würde ich sagen,
eine Herausgeber erstellen der die Firma repräsentiert und deine Skripte damit signieren.So würde ich das auch machen. Dann an nem frisch aufgesetzten Client als normaler User angemeldet testen, ob alles funktioniert.
Zitat von @148656:
Moin,
Das ist ein Problem deines Ex-Vorgesetzten und deiner Ex-Kollegen.
Entweder Sie testen und bestätigen, dass sie deine Aufgaben übernehmen können oder ins Team integriert haben. Oder müssen dann mit den Folgen leben
Du machst nur noch pünktlich Feierabend und bist bis zum letzen Tag, Ansprechpartner bei offenen Fragen
Moin,
Das ist ein Problem deines Ex-Vorgesetzten und deiner Ex-Kollegen.
Entweder Sie testen und bestätigen, dass sie deine Aufgaben übernehmen können oder ins Team integriert haben. Oder müssen dann mit den Folgen leben
Du machst nur noch pünktlich Feierabend und bist bis zum letzen Tag, Ansprechpartner bei offenen Fragen
Oft will man ja aber seinen alten Arbeitgeber zumindest mit dem Gefühl verlassen keine unadministrierbare Hydra geschaffen zu haben, dass Fällt nämlich machmal auf einen Zurück
Das Zertifikat und damit die Skripte bleiben natürlich so lange gültig bis das Cert abläuft, es zurückgerufen wird oder das Skript geändert wird und das unabhängig von Useraccounts.
Hauptsache deine Dokumentation ist für den Nachfolger auf dem aktuellen Stand.
Viel Erfolg im neuen Job/Rente/whatever!
Hauptsache deine Dokumentation ist für den Nachfolger auf dem aktuellen Stand
.Viel Erfolg im neuen Job/Rente/whatever!
Du kannst den Nutzer löschen, kein Problem.
Es ist so: der Code ist signiert und bleibt signiert, egal, ob es den User gibt.
Die Vertrauenswürdigkeit wird am ausführenden Client festgestellt, indem der Client schaut, ob er dem Zertifikat vertraut. Und diese Prüfung ist unabhängig davon, ob es den User gibt.
Abgesehen davon, kannst Du es im Zweifel testen mit einem anderen Account. Aber ich bin mir sicher.
Es ist so: der Code ist signiert und bleibt signiert, egal, ob es den User gibt.
Die Vertrauenswürdigkeit wird am ausführenden Client festgestellt, indem der Client schaut, ob er dem Zertifikat vertraut. Und diese Prüfung ist unabhängig davon, ob es den User gibt.
Abgesehen davon, kannst Du es im Zweifel testen mit einem anderen Account. Aber ich bin mir sicher.
Ich würde hier den Weg von Looser27 einschlagen.
Egal warum du das Unternehmen nun verlässt du kannst dir damit sicher sein alles sauber übergeben zu haben und dem ehemaligen Arbeitgeber damit auch keine Steine in den Weg gelegt zu haben.
Egal warum du das Unternehmen nun verlässt du kannst dir damit sicher sein alles sauber übergeben zu haben und dem ehemaligen Arbeitgeber damit auch keine Steine in den Weg gelegt zu haben.
was soll da auf einen Zurückfallen?@erikro arbeitet in einem größeren Unternehmen mit Ticketsystem. Des Weiteren macht er nicht den Eindruck, irgendwas undokumentiert abzuarbeiten. Dementsprechend ist es die Aufgabe seines Teams, zu prüfen ob sie die Dokumentation verstehen bzw den Skill hierzu haben.
Moin,
danke an alle. Ich war eigentlich auch den Meinung, dass die Zertifikate gültig bleiben, auch wenn der User, der sie mal erstellt hat, nicht mehr exisitiert, so lange keiner händisch die Zertifikate zurückruft. Ich war mir nur nicht sicher.
Ich werde hier nicht so aufhören, dass ich einen Scherbenhaufen hinterlasse. Die letzte Zeit verbringe ich genau damit, dass ich alles, was nicht dokumentiert ist, dokumentiere und alles, was über die Jahre liegen geblieben ist, aufräume. Das bin ich meinen Usern schuldig.
Liebe Grüße
Erik
danke an alle. Ich war eigentlich auch den Meinung, dass die Zertifikate gültig bleiben, auch wenn der User, der sie mal erstellt hat, nicht mehr exisitiert, so lange keiner händisch die Zertifikate zurückruft. Ich war mir nur nicht sicher.
Ich werde hier nicht so aufhören, dass ich einen Scherbenhaufen hinterlasse. Die letzte Zeit verbringe ich genau damit, dass ich alles, was nicht dokumentiert ist, dokumentiere und alles, was über die Jahre liegen geblieben ist, aufräume. Das bin ich meinen Usern schuldig.
Liebe Grüße
Erik
Zitat von @erikro:
Die letzte Zeit verbringe ich genau damit, dass ich alles, was nicht dokumentiert ist, dokumentiere und alles, was über die Jahre liegen geblieben ist, aufräume. Das bin ich meinen Usern schuldig.
Die letzte Zeit verbringe ich genau damit, dass ich alles, was nicht dokumentiert ist, dokumentiere und alles, was über die Jahre liegen geblieben ist, aufräume. Das bin ich meinen Usern schuldig.
Also bist noch ein paar Jahre dabei -
na denn :-P
2
Eine gute Doku ist wichtig. Wenn du es beschrieben hast, wie deine Skripte erneuert werden können ist doch alles gut. Ich würde mich ja nochmal versichern, dass es im Team verstanden ist.
Ich kenne auch ITler und Dokus die meinen ausreichend zu sein, jedoch manchmal zu ungenau und konfus beschrieben sind.
Aber du scheinst ja alles gut zu Dokumentieren 👍
Ich kenne auch ITler und Dokus die meinen ausreichend zu sein, jedoch manchmal zu ungenau und konfus beschrieben sind.
Aber du scheinst ja alles gut zu Dokumentieren 👍
