Jump to content

004

Members
  • Gesamte Inhalte

    652
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von 004

  1. Nach etwas Knobeln habe ich es selbst hinbekommen.

     

    Die Lösung ist nicht das Konto zu entsperren, sondern den Haken bei "Kennwortrichtlinien erzwingen" herauszunehmen, mit OK zu bestätigen und wieder hineinzusetzen. Dies bewirkt, dass die Werte für IsLocked und BadPasswordCount auf Null gesetzt werden, während sich PasswordHash nicht ändert. Das Kennwort bleibt also erhalten.

     

    Nimmt man hingegen den Haken bei "Anmeldung ist gesperrt" heraus verhält es sich genau umgekehrt. Das Kennwort wird geändert und die Counter bleiben bestehen.

     

    Mit diesem Script kann man sich die Counter ansehen:

    USE [master]
    DECLARE @name nchar(100)
    SET @name ='account'
    
    SELECT	
    LOGINPROPERTY( @name, 'IsLocked' )
    AS IsLocked,
    LOGINPROPERTY( @name, 'BadPasswordCount' )
    AS BadPasswordCount,
    LOGINPROPERTY( @name, 'PasswordHash' )
    AS PasswordHash
    GO

     

    Mit diesem Script lässt sich das Konto bequem entsperren, ohne dass das Passwort geändert wird:

    USE [master]
    ALTER LOGIN account WITH CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
    ALTER LOGIN account WITH CHECK_EXPIRATION=OFF, CHECK_POLICY=ON
    GO

     

    Der Vollständigkeit halber noch:

    Ein gesperrter SQL-Account verursacht "Fehler 18456, Status 8" in den Protokollen des SQL-Servers.

     

    Viel Spaß beim Nachkochen,

    LG 004

  2. Hallo zusammen,

     

    bei einem SQL 2005 stehe ich vor folgendem Problem:

    Nachdem ein Benutzer sein Kennwort dreimal falsch eingegeben hat wird sein SQL-Account gesperrt. Beim Entsperren wird aber scheinbar ein neues Kennwort generiert, anstatt das ursprüngliche zu verwenden. Darauf deutet jedenfalls der veränderte Hashwert des Kennworts hin.

     

    Der DB-Admin muss also das Konto entsperren, ein Standardkennwort vergeben, welches dann durch den Benutzer wieder geändert wird. Wenn dann noch eine Policy aktiv ist, dass z.B. das minimale Kennwortalter auf 0 Tage gesetzt ist, dann muss der User in die Administration und über das Managementstudio sein Kennwort eingeben. Das kann es doch nicht sein.

     

    Vom AD her kenne ich das anders. Das Kennwort bleibt erhalten, nachdem das Konto entsperrt wurde. Eine simple Sperre eben. SQL schlägt da wohl weiter aus und ändert gleich auch noch das Kennwort.

     

    Handelt es sich dabei um ein Sicherheitsfeature welches sich deaktivieren lässt?

     

    LG 004

  3. Hallo zusammen,

     

    ich habe folgendes Szenario.

    Host (A): test.xyz.de.domain.local

     

    Die Domäne xyz.de wird eigentlich öffentlich gehostet, es existiert jedoch eine lokale Testumgebung davon.

    DNS Anfragen an test.xyz.de.domain.local werden lokal aufgelöst, lasse ich das Suffix weg dann bekomme ich eine externe IP zurück. Die Lösung war bisher auf dem öffentlichen DNS die Wildcards zu deaktivieren.

     

    Ich hätte aber gerne, das nur lokal nicht vorhandene Hosts von extern aufgelöst werden.

     

    Wie lässt sich das bewerkstelligen?

    Eine eigene Zone kann ich ja nicht anlegen, da ich sonst alle weiteren externen Hosts einpflegen müsste.

     

    LG 004

  4. Hallo zusammen,

     

    ich wollte mal testen, was es an Speicherplatz bringt, unsere Ex-DB zu defragmentieren.

    Also habe ich eine Sicherung in die Speicherugruppe zur Wiederherstellung zurückgespielt und diese dismountet. Beim Anwenden von eseutil kam es zu Fehlern. Ich habe geforscht und eigentlich schlug jeder Versuch fehl.

     

    Also war ich irgendwann an dem Punkt, wo ich eine neue DB erstellt habe und darin ein Postfach angelegt habe. Auch bei dieser DB funktioniert ESEUTIL nicht. Ich habe es mit verschiedenen Partitionen und auf unterschiedlichen Hosts versucht. Es ist völlig egal mit welcher DB ich wo eseutil verwende - die Probleme sind steht´s die gleichen.

     

    Hier nun die Vorgänge, die mich ratlos machen:

     

    1. Eine ganz neue Database funktioniert gemountet ohne Probleme.

     

    2. eseutil /mh liefert zurück "Clean Shutdown"

     

    3. isinteg läuft ohne warnings und fixes durch

     

    4. eseutil /k sagt:

    770 pages seen

    515 bad checksums

    253 uninitialized pages

    515 wrong page numbers

     

    5. eseutil /g

    Integrity check completed. Database is CORRUPTED! Operation terminated with error -1206 (JET_errDatabaseCorrupted, Non da0tabase file or corrupted db) after 1.94 seconds.

     

    6. Die Datenbank lässt sich immer noch mounten.

     

    7. eseutil /d (Defragmentierung)

    Operation terminated with error -1018 (JET_errReadVerifyFailure, Checksum error on a database page) after 0.594 seconds.

     

    8. eseutil /p (Repair)

    Checking database integrity.

    Scanning the database catalog.

    Rebuilding MSysObjects.

    Rebuilding MSysObjectsShadow from MSysObjects.

    Operation terminated with error -1601 (JET_errRecordNotFound, The key was not found) after 7.750 seconds.

     

    9. eseutil /mh liefert zurück "Dirty Shutdown"

     

    10. Beim Mounten der Datenbank kommt diese Meldung:

    Die Datenbankdateien für diesen Informationsspeicher sind inkonsistent. ID-Nr. c1041739

    Das Anwendungsprotokoll schreibt den Fehler MSExchangeIS (Event 9518): Datenbank ist in einem inkonsistenten Zustand. Fehler beim Starten von Speichergruppe (...) im Microsoft Exchange Server-Informationsspeicher. MDB failed to start.

     

    :suspect: Woher kommen die Seitenfehler bei einer neu erstellten DB?

     

    LG 004

  5. Hallo zusammen,

    an die Österreicher unter uns:

     

    Ich bin auf der Suche nach einem Hostingprovider in Österreich, der mir einen Server mit Windows Server 2003, firewalled, Zugang per RDP, Traffic ca. 50 GB/Monat auf montlicher Mietbasis zur Verfügung stellen kann. Kein Housing.

     

    Empfehlungen bitte per PN direkt an mich.

    Danke.

     

    LG 004

  6. Hallo zusammen,

     

    ich möchte bei EINEM vorhandenen User vorübergehend ca. 100 weitere SMTP-Mailadressen hinzufügen.

    In dem Umfang ist es ziemlich mühselig, das über die AD-MMC zu machen.

     

    Die bereits vorhandenen Adressen können dabei ruhig überschreiben werden.

    Die neuen Adressen liegen tabellarisch in einer TXT vor:

     

    adresse1@domäne.de

    adresse2@domain.com

    xyz@domayn.net

    usw.

     

    Wie könnte man das angehen?

     

    LG 004

  7. Die Reigenfolge der Drucker in Devices scheint abhängif zu sein vom Druckernamen. Ich habe einen Drucker mal unbenannt im Druckerordner, in der Registry auf Aktualisieren gedrückt, siehe da, die Reihenfolge ändert sich.
    Nein, das ist defintifv nicht der Fall. (Vgl. mein erstes Posting.)

     

    Ich muss gestehen, das eigentlich Problem geht mir aus der Beschreibung nicht auf.
    Ich hoffe doch Du meinst die "Ursache des Problems". Oder habe ich mich so schlecht ausgedrückt?
  8. Nun, es sind immer noch drei Drucker mit unterschiedlichen Treibern ;)

    Und das mit der Reihenfolge ist schon komisch und nicht nachvollziehbar, aber es ist nun mal so.

     

    HKEY_USERS funktioniert nicht. Wir hatten die benötigten Eintellungen dort unter \.DEFAULT\ hinterlegt. Diese werden aber nicht nach CURRENT_USER übernommen. Nicht einmal bei einem neuen User. Oder habe ich da einen Denkfehler?

     

    Das Recht zu schreiben hat das System. Das System existiert vor dem User, vor dessen Anmeldung. Also muss das System das Skript ausführen vor der Benutzeranmeldung...

    Das System kann die Konfig nicht nach CURRENT_USER schreiben, weil der - wie du schon bemerkt hast - zu diesem Zeitpunkt noch nicht exisitert.

     

    Wer hat das Recht in den Registryteil, auf den Schlüssel zu schreiben?...

    Der User hat das Recht. Dummerweise werden diese Einstellungen, sofern Sie direkt bei der Anmeldung ausgeführt werden, nicht dauerhaft übernommen. Nach 10 - 20 Sek werden auch diese wieder überschrieben. Da kann man dabei zusehen. Esrt sind sie da - dann wieder weg. Erst wenn das Script manuell ausgeführt wird sind die Einstellungen von Dauer.

  9. Administrative Vorlage - ja, schon gesehen und nein, so was kann ich noch nicht erstellen.

    Es sind derzeit ca. 20 wechselnde User, die 10 Rechner mit jeweils drei Druckern bedienen.

     

    Eine andere Möglichkeit wäre das Reg-Skript vor der Benutzeranmeldung auf der WS auszuführen, in HKEY_USERS zu schreiben.

     

    Kannst Du das näher beschreiben? Mit HKEY_USERS haben wir schon experimentiert...

  10. Nun ja, das reg-File sieht in dem Falle so aus:

    Windows Registry Editor Version 5.00
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Devices]
    "NET00"="winspool,Ne00:"
    "NET01"="winspool,Ne01:"
    "LOC00"="winspool,LPT1:"

    GPO: Die Richtlinie wirkt. Sie kann aber nicht funktionieren, da obige Registry-Keys erst nach Anmeldung durch einen Benutzer existieren.

     

    EDIT: Ich bemerke gerade, dass ich im ersten Post den falschen Pfad angegeben habe und habe ihn nun berichtigt.

    (Über [HKEY_USERS\.DEFAULT\...\Devices] hatten wir das schon versucht, die Eintragungen wurden aber nicht nach [HKEY_CURRENT_USER\...\Devices] übernommen.)

  11. Hallo zusammen,

     

    ich möchte auf verschiedenen Rechnern gleiche Druckeinstellungen realisieren.

     

    SZENARIO:

    Wir haben (der Einfachheit halber) zwei identische Rechner mit Win2k (AP1 und AP2) und zwei Drucker (Lokaler Drucker LOC00 einen Netzwerkdrucker NET00).

     

    Diese tauchen an AP1 und AP2 in der Registy so auf, bzw. werden an dieseer Stelle von einer Anwendung ausgelesen:

     

    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Devices]

    "NET00"="winspool,Ne00:"

    "LOC00"="winspool,LPT1:"

     

    PROBLEM:

    Installiere ich nun einen Drucker NET01 an den beiden Rechnern so ergeben sich kurioser

    Weise unterschiedliche Einstellungen.

     

    Reg-Key AP1:

    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Devices]

    "NET00"="winspool,Ne00:"

    "NET01"="winspool,Ne01:"

    "LOC00"="winspool,LPT1:"

     

    Reg-Key AP2:

    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Devices]

    "NET00"="winspool,Ne01:"

    "NET01"="winspool,Ne00:"

    "LOC00"="winspool,LPT1:"

     

    Das verursacht Probleme mit unseren Anwendungen. Also haben wir ein Script gebastelt,

     

    dass die Einstellungen entsprechend geradebiegt. Das funktioniert auch soweit manuell.

     

    Möchten wir es automatisieren, so tauchen Probleme auf:

    1. Eine Gruppenrichtlinne auf Domänenebene für Benutzer ist uninterressant, da die Benutzer auch an anderen AP arbeiten, an denen diese Eintellungen nicht benötigt werden.

    2. Eine Gruppenrichtlinie auf Domänenebene für Computer funktioniert nicht.

    3. Als AutostartScript in All Users an den entsprechenden Rechnern wird das Script zuerst zwar angewendet, aber dann wird die Registry nach 10 - 20 Sek wieder mit den eigentlichen Werten überschrieben.

     

    LÖSUNG:

    Mir fällt nichts sauberes ein. Hat jemand einen Tip?

     

     

    LG 004

  12. Guten Morgen.

     

    Gegen 6 Uhr klingelt das Telefon Sturm. Es ist der Sicherheitsdienst: Gemeldeter Einbruch!

    Ich rein in die Hose, ab ins Auto, düse mit wirrem Haar und schlechtem Atem los und nenne das ganze nun nach Begutachtung der Meldegruppen: Fehlalarm.

     

    :mad: Na schönen Tag auch noch...

  13. Kniffelig.

    Sync heißt doch, dass DSL gefunden wurde. Trotzdem bekommst Du keine Verbindung.

    Du hast schon die Hardware gewechselt aber das Problem besteht immer noch.

     

    Wie weit kommt Du denn?

    Kommst Du über den Router raus?

    Schon mal ein tracert auf eine externe IP gemacht?

     

    LG 004

  14. Ich glaube Ihr redet gerade aneinander vorbei. Dir reicht der SBS 2003 Standard Edition, da ist der Exchange mit dabei.

     

    Derzeit wird der SBS 2003 über Microsoft DE wohl nur per CD versandt und nicht zum Download angeboten. Und auf der amerikanischen Seite steht seit 25.04.2006 dies:

    Until the availability of Windows Small Business Server 2003 R2 this summer 2006, the trial software kit will not be available for ordering.

     

    LG 004

×
×
  • Neu erstellen...