Monat: Oktober 2012

Windows Server 2008R2/2012/2012R2 Autologon (in einer Domäne)

Veröffentlicht am von 8 Kommentare ↓

Server 2008R2 AutologonWindows Server seit 2008 lassen nach einem Domain-Join den Haken „Benutzer müssen beim start des Computers Name und Kennwort eingeben“ verschwinden, der vorher noch in „control userpasswords2“ sichtbar war.

Trotzdem kann ein Windows Server (auf Windows Server 2012 und 2012R2) natürlich immernoch automatisch eingeloggt werden. Dazu müssen diese Schlüssel gesetzt werden (oder noch einfach: gleich die ganze .reg-File importiert werden):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"DefaultUserName"="BENUTZER"
"DefaultPassword"="KENNWORT"
"DefaultDomainName"="DOMÄNE"

Über das Sicherheitsproblem, das ein Klartext-Kennwort in der Registry in einem für jeden Benutzer lesbaren Schlüssel impliziert, verlieren wir aber natürlich kein Wort 🙂

Der orginal-KB dazu stammt aus den Windows2000-Zeiten und findet sich unter http://support.microsoft.com/kb/324737/de

Citrix Online Plugin 12.x und 13.x will nicht mehr kopieren und einfügen

Veröffentlicht am von Keine Kommentare ↓

Ab und an möchte das Citrix-Online-Plugin keine Copy+Paste Aktionen mehr zwischen dem Dektop und dem Citrix XenApp (oder Fundamentals) Server zulassen. In einigen Fällen tritt auch ein Ventil-Phänomen auf: In eine Richtung (vom Dekstop in die Citrix-Session) funktioniert Copy & Paste, in die andere Richtung nicht.

In den meisten Fällen liegt das an dem Timing der Zwischenablagenüberwachung. Der erste Schritt sollte zwar immer die Aktualisierung des Plugins auf die derzeit aktuellste Version 12.3 sein, meist hilft aber erst die Anpassung des Timingintervalls für den Client:

HKEY_LOCAL_MACHINESOFTWARECitrixICAClientEngineConfigurationAdvancedModulesWFClient,

REG_SZ (Zeichenfolge) hinzufügen: CbChainInterval=500

Das CbChainInterval wird in Millisekunden angegeben, wobei das Timin im schlechten Fall doppelt sein kann: Serer und Clientzeit …

Linux: Neue Festplatte hinzufügen, formatieren und mounten

Veröffentlicht am von 8 Kommentare ↓

Neue Festplatte zu einem Linux hinzugefügt und diese soll jetzt genutzt werden? Das passiert besonders gerne auch mal unter vmware – hier ist Schnellanleitung. Geschrieben von/für/unter Debian.

  1. Ist die neue Festplatte da? Meistens wohnt diese unter /dev/sdb, /dev/sdc oder höher. 
    fdisk -l

    Keine neue Platte da? Reboot bringt diese meistens hoch. Manche Linuxe in manchen Konfigurationen mögen Platten im laufenden Betrieb nicht erkennen. Alternativ zum reboot reicht meist auch ein rescan des SCSI-Busses

    echo "- - -" > /sys/class/scsi_host/host2/scan
  2. Partition erstellen (auf richtigen Platte naürlich) 
    fdisk /dev/sdb

    Eingaben: n (neu), p (primär), 1 (erste), 1 (beginn), xxx (Ende), w (schreiben)

  3. Partition formatieren
    EXT3:

     

    mke2fs -j /dev/sdb1

    EXT2:

    mke2fs /dev/sdb1

    Raiser:

    mkreiserfs -j /dev/sdb1
  4. Neue Partition mounten 
    mkdir /mnt/ziel
mount -v -o rw /dev/sdb1 /mnt/ziel
  5. Partition in einer eigenen Zeile zur /etc/fstab hinzufügen, damit diese beim booten auch mitgemountet wird 
    /dev/sdb1 /mnt/ziel auto rw 0 0

Limitierung der Weiterleitung von Nachrichten in Outlook-Regeln *Update

Veröffentlicht am von Keine Kommentare ↓

Manchmal möchte man mehrere Menschen von freudigen Ereignissen in Kenntnis setzen. In einigen Fällen sogar ganz automatisch – durch das weiterleiten einer E-Mail Nachricht. Am besten entlang einer Regel, wie zum Beispiel:

„Wenn eine E-Mail von <meiner Freundin> eintrifft und <das baby ist da> ODER <baby geboren> im Betreff enthält, diese an <Kollegen Bekannte ….> Weiterleiten“.

Das klappt in den meisten Fällen auch ganz gut. Manchmal klappt das einfach nicht und man findet den Fehler nicht. Auch Admins sind gerne Ratlos. Die Lösung liegt in diesem Artikel zu Exchange und office365. Weiterleitungen per Outlook-Regel sind generell limitiert. Natürlich wird dem Nutzer weder eine angemessene Fehlermeldung präsentiert, noch ein Eventlogeintrag erstellt oder ähnliches (hilfreiches) getan. Es passiert schlicht nichts. Danke für diesen Satz:

Die Anzahl der Adressen, an die Sie weiterleiten können, kann abhängig von den Einstellungen für Ihr Konto beschränkt sein. Wenn Sie mehr Adressen hinzufügen, als zulässig sind, funktioniert Ihre Weiterleitungsregel nicht. Wenn Sie eine Weiterleitungsregel mit mehr als einer Adresse erstellen, testen Sie die Funktionsfähigkeit der Regel.

Genau. Testen Sie die Regel lieber Anwender.

Die Antwort lautet: Dieses Limit ist generell 10, die Quelladresse mitgezählt. Warum das so ist weiss niemand und wie man das ändert auch nicht. Der passende Support-Call mit dem Office365-Support Team ist noch offen.

*Update (15. Oktober 2012)

Bezüglich Ihrer Serviceanfrage xxxxxxx möchte ich Ihnen mitteilen, dass Sie dieses Limit nicht ändern können, da dies serverseitig eingerichtet ist. Dies würde dann bedeuten, dass dies für alle Konten gilt und Auswirkungen auf die Auslastung des Servers hätte.

In Ordnung. Aber warum gibt es dann nicht wenigstens eine sinnvolle Fehlermeldung?

Office365 Kennwörter niemals ablaufen lassen

Veröffentlicht am von Keine Kommentare ↓

Die Vorgabe von Microsoft in Office365 ein maximales Kennwortalter von 90 Tagen als Standardwert für alle Benutzer (obligatorisch) zu verwenden ist zwar an sich recht sicher (wir erinnern uns an die secure computing plattform maxime „secure by default„), aber auch deutlich unkomfortabel. Vor allem in Netzwerken mit bisher eher laxen Sicherheitsvorkehrungen schürt man damit dem Cloud-Unmut. Selbstverständlich lässt Micosoft auch keine Änderung an diesen Vorgaben via GUI zu.

Kennwörter niemals ablaufen lassen

  1. Herunterladen und installieren der Office 365-Cmdlets (und der connect-Tools, falls notwendig)
  2. Powershell starten, Module importieren, verbinden und Kennwörter nicht ablaufen lassen:
import-module MSOnline
Connect-MsolService
Get-MsolUser | Set-MsolUser -PasswordNeverExpires $True

Herausfinden, ob ein Kennwort so eingerichtet ist, dass es nie abläuft

Get-MSOLUser -UserPrincipalName <user ID> | Select PasswordNeverExpires

Oder gleich für alle Benutzer anzeigen:

Get-MSOLUser | Select UserPrincipalName, PasswordNeverExpires

Ein Kennwort so einrichten, dass es abläuft

Set-MsolUser -UserPrincipalName -PasswordNeverExpires $false

Oder gleich für alle
Um die Kennwörter aller Benutzer in einem Unternehmen so festzulegen, dass sie ablaufen, führen Sie folgendes Cmdlet aus:

Get-MSOLUser | Set-MsolUser -PasswordNeverExpires $false