Jump to content

DLensing

Premium Member
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    312

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von DLensing

  2. Adminaccount fehlt nach remove aus einer Domain

    in Windows Server Forum

    Geschrieben

    Halllo rohstoff77,

     

    Bei einer Standardinstallation eines Windows-Servers 2008 wird während der Installationsroutine kein Passwort mehr abgefragt. Der User, der mit dem Namen Administrator angelegt wird, erhält direkt das Attribut "must change on next logon".

     

    Somit muss man einfach nur den Benutzer "Administrator" und das Kennwortfeld leer lassen. Entsprechend wird man aufgefordert ein neues Kennwort einzugeben.

     

    Versuch doch einmal mit "keinem" Passwort.

     

    Gruß

    Daniel

  5. LDIF-Massen-Modify bringt nur Fehler

    in Windows Server Forum

    Geschrieben

    Hallo zusammen,

    ich verzweifel gerade bei einem LDIF-Import.

     

    Aufgrund einer Firmenumstrukturierung sollen nun alle Notebooks und Desktop-Systeme in der Description den Namen des Anwenders eingetragen haben.

    Eine entsprechende Liste und den Befehlssatz, habe ich bereits gebaut.

     

    Bei der der Ausführung der Datei import.ldf kommt es zu folgender Fehlermeldung:

    Connecting to "server.domain.com"

    Logging in as current user using SSPI

    Importing directory from file "import.ldf"

    Loading entries.

    There is a syntax error in the input file

    Failed on line 6. The last token starts with 'C'.

    The change-modify entry is missing the terminator '-'.

    0 entries modified successfully.

    An error has occurred in the program

     

    Die Datei hat folgendes Format:

    dn: CN=PC1,OU=Data Computers,DC=domain,DC=com

    changetype: modify

    replace: description

    description: User 44345

     

    DN: CN=PC2,OU=Data Computers,DC=domain,DC=com

    changetype: modify

    replace: description

    description: User73554

     

    Wenn ich nun, wie gefordert, hinter jedem Systemblock ein - setze, bleibt er scheinbar in der selben Zeile hängen, nur mit einer anderen Fehlermeldung:

    Connecting to "server.domain.com"

    Logging in as current user using SSPI

    Importing directory from file "depfa2.ldf"

    Loading entries.

    There is a syntax error in the input file

    Failed on line 6. The last token starts with 'd'.

    0 entries modified successfully.

    An error has occurred in the program

     

    Da es sich um über 1000 Systeme handelt und gerade kein "Hilfsarbeiter greifbar ist und bestimmt noch mehrfach aktualisert werden muss, würde ich eine Lösung für dieses Problem haben.

     

    Vielleicht hat von euch ja noch jemand eine Idee... Ich kann eh kein Latein und bin somit am Ende.

     

    Gruß

    Daniel

  9. dwm.exe zieht System runter - Vista Ultimate

    in Windows Forum — Allgemein

    Geschrieben

    Hallo Alex,

    Die Datei "DWM.EXE" gehört zum Vista-Design.

    Hast du evtl vor kurzem deinen Grafikkarten-Treiber aktualisiert ?

     

    Was du mal etwas versuchen möchtest, kannst ist einfach mal das Design auf Klassik stellen und prüfen, ob es dann besser wird. (Nur als Test; musst du ja als Design nicht so lassen :))

     

    Die Größe des genutzten Arbeitsspeichers sollte sich deutlich sichtbar ändern und hoffentlich auch das Verhalten des Systems.

     

    Gruß

    Daniel

  10. PC-Welt unterwandert Unternehmenssicherheit

    in Windows Forum — Security

    Geschrieben

    Hallo,

    Heute hat mich ein Newsletter der PC-Welt erreicht. Folgender Auszug aus der Mail erwarb meine Aufmerksamkeit:

     

    WINDOWS XP, VISTA

    Zwangskonfigurierten Bildschirmschoner austricksen

    Der Systemadministrator hat die Wartezeit für den Bildschirmschoner mit anschließender Benutzersperre sehr kurz eingestellt. Wer da nicht permanent an der Maus rüttelt oder irgendetwas eintippt, muss sich immer wieder neu anmelden ? auf die Dauer nervt das…

     

    Das will ich sehen, wie die eine Gruppenrichtlinie umgehen wollen. Also weiter auf den Artikel klicken und weiterlesen.

     

    Zunächst sollten Sie natürlich versuchen über einen Rechtsklick auf den Desktop-Hintergrund und „Eigenschaften“ (XP) oder „Anpassen“ (Vista), auf der Registerkarte „Bildschirmschoner“ die Wartezeit zu erhöhen. Ist das Feld jedoch ausgegraut, brauchen Sie unser Script pcwXxXxxxx.vbs.

     

    Okay, falls man den Anwendern die Zeit einstellen lässt, kann dieses eine Lösung sein.

     

    Nachdem Sie es per Doppelklick aufgerufen haben, „drückt“ es alle 50 Sekunden virtuell die Rollen-Taste. Sie können das verfolgen, da alle 50 Sekunden die zugehörige LED auf der Tastatur blinkt. Das System wertet das als Benutzereingabe, und der Bildschirmschoner startet nicht. Da diese Taste in der Regel nicht gebraucht wird, stört das auch nicht weiter.

     

    Wo blinkt denn so eine Taste?? An meinem Notebook wird es nicht passieren.

     

    In Autostart packen: Falls das Script bei jedem Windows-Start automatisch aktiv werden soll, klicken Sie mit der rechten Maustaste auf den „Start“-Knopf und gehen auf „Öffnen“. Im neu aufgerufenen Fenster wählen Sie „Programme, Autostart“, kopieren das Script dorthin und starten den Rechner neu.

     

    Da denkt man nach 2 Tagen nicht mehr dran, dass man eine Sicherheitslücke produziert hat.

     

    PC gezielt sperren: Wenn Sie den Rechner zwischendurch wirklich einmal sperren wollen, weil Sie sich einen Kaffee holen oder Essen gehen, dann drücken Sie einfach <Win>-<L>.

     

    Der Hinweis auf die Kombination Windows-Taste + L finde ich sehr hilfreich, da dieses in der Regel nicht sehr bekannt ist.

     

    Abschalten: Um das Script bei Bedarf wieder zu deaktivieren, löschen Sie es aus dem Autostart-Ordner und melden sich ab und wieder an beziehungsweise starten den Rechner neu.

     

    Die Idee mit dem Autostart finde ich total doof. Somit unterwandert man dauerhaft die eingestellte Konfiguration, die voraussichtlich durch einen Administrator eingestellt wurde, da es (hoffentlich) um die IT-Sicherheit ging. In der Regel werden diese Werte nicht aus Frust des IT-Personals eingestellt.

     

    Solche Einstellungen habe ich auch in privaten Umgebungen eigentlich noch nie gesehen, zu mindestens, dass diese nicht veränderbar sind, so dass dieses Skript sich voraussichtlich in Firmen- bzw. Großumgebungen auswirken wird und Datensicherheitsrichtlinien unterwandert.

     

    Vor dem Download kann man auch noch folgendes lesen:

     

    Hinweis: Manche Virenscanner erzeugen beim Aufruf dieses Scripts einen Fehlalarm.

     

    Das bei Eingriffen per Befehl Sendkeys in das System der Virenscanner anschlägt, ist auch völlig in Ordnung, da entsprechend auch “unerlaubte” Tastatureingaben im Hintergrund (wie nannte es die PC-Welt: virtuell) durchgeführt werden können. Diese Technik könnte sonst auch von Kriminellen genutzt werden.

     

    Da wundert man sich doch nicht mehr über die Situation der Datensicherheit in Deutschland ?!

     

    In der Regel handelt es sich allerdings bei der Installation dieses “Skriptes” um einen unerlaubten Eingriff in das Arbeitsplatzsystem und um eine Verletzung der Sicherheitsrichtlinien des Arbeitgebers. Dieses kann zu einer Abmahnung führen.

     

    Ob es das wirklich wert ist, muss jeder für sich selber entscheiden. Man sollte allerdings sich dann nicht wundern, wenn die Kollegen doch einmal mehr von dem Daten und E-Mails des Kollegen wissen als gewollt.

  11. auslesen welcher benutzer welches logon script hat

    in Windows Server Forum

    Geschrieben

    Hallo,

    Eine weitere Variante wäre die Nutzung von den "Gespeicherten Abfragen" in dem SnapIn für "Active Directory Benutzer und Computer" über eine entsprechenden "Query":

     

    (objectCategory=user)(scriptPath=logon.cmd)(!userAccountControl:1.2.840.113556.1.4.804:=2)

     

    Dieser Eintrag liest alle User aus, die das Skript "logon.cmd" haben und nicht disabled sind.

    Über den Wert (!scriptPath=logon.cmd) können die User angezeigt werden, die nicht das Skript logon.cmd haben.

     

    Mit weiteren Eingrenzungen wie zum Beispiel mit Abfragen zu Gruppenzugehörigkeiten haben wir bei uns von einen Wechsel von einem zu einem anderen Skript durchgeführt.

     

    Es können zum Beispiel auch Fehler bei Neu-Useranlagen kontrolliert werden. Ich habe eine MMC gebaut mit ca. 12 Abfragen, die ich einmal die Woche kontrolliere, um evtl entstandene Fehler zu beseitigen.

     

    Gruß

    Daniel

  13. PassAlert Betaphase

    in Active Directory Forum

    Geschrieben

    Hallo Frank,

    das Tool funktionert wirklich gut, auch von einer "Admin-Maschine" aus.

     

    Wo allerdings bereits Wünsche geäußert wurden, will ich auch noch welche anmelden:

     

    - Gesonderte Mail, wenn der Haken "must change on next logon" gesetzt ist:

    Sharepoint-User können entsprechend darauf hingewiesen werden, dass ohne eine Meldung beim HelpDesk nun keine Anmeldung mehr möglich ist.

     

    - Für das Eventlog eine eindeutige ID:

    Derzeit wird mit der ID 0 ausgegeben. Diese wird allerdings auch von anderen Produkten wie Net.Framework genutzt. Entsprechend könne im Bereich des Servers 2008 die Abonnements deutlich vereinfachen.

     

    - Report als Text-Datei:

    Entsprechende Datei kann im "angeblichen" Fehlerfall kontrolliert werden. Ein Versand dieser einzelnen Datei an eine Mail-Adresse wäre auch hilfreich, so dass z.B. ein Helpdesk ohne Rechte auf dem Server trotzdem "Zugriff" auf die Daten bekommen kann.

     

    - Multi-OU-Fähigkeit:

    Teilweise sind User ohne direkten Zugriff auf die AD in verschiedenen OUs verteilt. Diese sollten entsprechend ausgewählt werden können, somit sind technische Account bzw. Anwender, die mit Domänenkontakt arbeiten ausgenommen.

     

    - Einlesen der Kennwortrichtline:

    Beim Ausführen des Tools auf einem Admin-Rechner hatte ich das Gefühl, dass die Kennwortrichlinie vom entsprechenden System eingelesen wird. Man sollte evtl. einen Button zum aktualisieren der Gruppenrichtlinie setzen mit automatischem Neustart des Config-Tools. Bei entfernten Standorten oder schlechten Anbindungen wäre dieses sinnvoll.

     

    Ich freue mich auf weitere Tests der "aktualisierten" Version.

     

    Liebe Grüße

    Daniel

  14. Windows XP Fehlercode STOP: 0x0000007E"

    in Windows Forum — Allgemein

    Geschrieben

    Frohes neues Jahr,

    Der Fehler 0x0000007E tritt in der Regel bei nicht vorhandenen SATA bzw. RAID-Treibern auf.

    Ich würde mal prüfen, ob dein Rechner, wo du die Installation durchführen möchtest ein SATA-Controller hat, der einen speziellen Treiber benötigt.

     

    Dieser muss dann bereits bei der Installation mit gegeben werden oder der SATA-Modus mus auf "Compatible" gestellt werden. Dabei ist zu beachten, das in diesem Modus der Festplattenzugriff stark verringert ist.

     

    Liebe Grüße

    Daniel

  15. 70-293 Voucher Code

    in MS Zertifizierungen — Prüfungen

    Geschrieben

    Hallo,

    Ich habe das selbe Problem bei der letzten Order gehabt.

    Ich habe einfach den Vouchercode eingegeben und die Buchung beendet.

     

    Nach der Bestätigung per E-Mail habe ich einfach bei Prometric angerufen und gefragt, ob der Voucher mitgebucht wurde. Dieses war bei mir der Fall. Ansonsten hat mit der Mitarbeiter auch mitgeteilt, das man eine Nachbuchung bzw. Änderungsbuchung machen kann.

     

    Liebe Grüße

    Daniel

  18. IE 7 auf XP, OutlookExpress bleibt Version 6

    in Windows Forum — Allgemein

    Geschrieben

    Hallo,

    von Outlook Express 6 gibt es einen Nachfolger mit Namen "Windows Live Mail". Derzeit gibt es die Software in der Version 2009.

     

    Damit können POP3 sowie IMAP-Konsten, aber auch webbasierte Dienste abgefragt werden. Es können auch Newsgroups sowie RSS-Feeds eingebunden werden.

     

    Diese Software kann für XP mit mindestens SP2 als 32-Bit-Betriebssystem und Vista ind beiden Bit-Versionen.

     

    Die Software gilt allerdings noch als Beta; ist allerdings auf 2 Test-Systemen bei mir im Einsatz und sehr zuverlässig und stabil.

     

    Gruß

    Daniel

  21. Sidebar in die Breite ziehen?

    in Windows Forum — Allgemein

    Geschrieben

    Hallo,

    man kann die Sidebar nicht verbreitern.

     

    Man kann die Sidebar an den rechten oder linken Rand anbinden. Es ist auch möglich den Monitor zu Wählen auf dem die Sidebar angezeigt werden soll.

     

    Sollte man mehr Anwendungen einbinden als auf eine Sidebar passt, wird oben ein Steuerbereich geöffnet, um zwischen den Sidebars (wie bei Buchseiten) zu wechseln.

     

    Gruß

    Daniel

×
×
  • Neu erstellen...