circle-info
Diese Seite wurde automatisch übersetzt und kann nicht bearbeitet werden.
search

Häufige Fehler bei der Einrichtung des Active Directory

Hier sind die häufigsten Fehler, die beim Einrichten des Stoïk Active Directory-Scans auftreten.

  1. Nicht erfüllte Voraussetzungen beim Starten des Scans

  2. Automatisches Schließen des Skripts nach der Ausführung

  3. Meldung „PingCastle funktioniert nicht mehr“

hashtag
1. Nicht erfüllte Voraussetzungen beim Starten des Scans

Meistens hängen diese Fehler mit einer falschen Konfiguration des Endpunkts (Arbeitsstation oder Server) zusammen, der zum Bereitstellen des Scans verwendet wird. Der Endpunkt muss die folgenden Voraussetzungen erfüllen:

  • Windows-Version

    • Windows 10 oder neuer auf einer Arbeitsstation

    • Windows Server 2012 R2 oder neuer auf einem Server

  • Zugriff auf das Internet haben

  • In Active Directory eingeschrieben und mit dem Domänencontroller verbunden sein

  • Mit einem Domänenadministrator-Konto angemeldet sein

  • Ausführung nicht signierter Skripte erlauben

    • 1. Lösung -> Führen Sie folgenden Befehl aus: Set-ExecutionPolicy Unrestricted -Scope LocalMachine

    • 2. Lösung -> Fügen Sie die Binärdatei zur Ignorierliste in Defender oder einer ähnlichen Lösung hinzu. Ändern Sie dann die Ausführungsrichtlinie: Set-ExecutionPolicy Bypass -Scope Process, führen Sie dann das Skript aus.

  • Verwenden Sie ein Skript, das vor weniger als 24 Stunden heruntergeladen wurde

  • Die neueste Version von PowerShell installiert haben

    • Führen Sie folgenden Befehl aus, um die aktuelle Version zu prüfen: $PSVersionTable.PSVersion

hashtag
2. Automatisches Schließen des Skripts nach der Ausführung

Das bedeutet, dass die Skriptausführung auf dem Terminal eingeschränkt ist. Hier ist eine Dreischritt-Lösung:

  1. Laden Sie das Skript herunter und gehen Sie zu Downloads, geben Sie dann in die Suchleiste powershell -ep bypass ein:

  2. Die PowerShell-Konsole sollte sich automatisch öffnen. Sobald sie geöffnet ist, geben Sie ein & '.\ drücken Sie dann "TAB", bis die richtige Skriptdatei sichtbar ist:

  3. Drücken Sie "Enter".

hashtag
3. Meldung „PingCastle funktioniert nicht mehr“

Stellen Sie in diesem Fall sicher, dass beide der folgenden Bedingungen erfüllt sind:

  1. Sie eine Internetverbindung auf Ihrem Domänencontroller haben

  2. Ihre Firewall den Zugriff auf https://api.prod.ad-scan.cyber.stoik.io nicht blockiert

VorherigeWie lese ich Ergebnisse im AD-Scan?NächsteWas ist der Cloud-Scan?

Zuletzt aktualisiert

War das hilfreich?