Wer für eine größere Zahl von Rechnern überprüfen möchte, ob diese gerade per ping erreichbar sind, kann dies mit einer kleinen Batch-Lösung erreichen. Die folgende Batchdatei “pingme.bat” versucht, einen angegebenen Rechner per ping (hier mit IPv4) zu erreichen. Ist dies erfolgreich, so schreibt sie den Namen des Rechners und “OK” in eine Textdatei. Bei ausbleibender […]

Auf dem Altaro-Blog hat Eric Siron einen lesenswerten Artikel zu den Netzwerkports veröffentlicht, die Hyper-V benötigt. Insbesondere ist dies wichtig für die Firewall-Konfiguration. Und genau da kommt Erics Plädoyer ins Spiel, die Firewall nicht etwa abzuschalten, sondern sinnvoll zu konfigurieren. [Network Ports Related to Hyper-V]http://www.altaro.com/hyper-v/network-ports-related-hyper-v/

Von dem Organisationsteam der Community-Konferenz cim in Lingen (Community in Motion) hören wir, dass die Teilnehmerplätze so gut wie ausgebucht sind. Wer jetzt noch – wie immer kostenlos – teilnehmen möchte, sollte sich also sputen. Das hochkarätige Event findet am 27. August 2016 in Lingen (Ems) statt. Hier geht’s lang: [cim lingen | community in […]

Wir haben unser Skript “Angelo” für das Meta-Reporting von Active-Directory-Umgebungen aktualisiert. Die neue Fassung ergänzt ein paar neue Reports, darunter: Angaben zu SID History Namen und Mitgliedschaften vordefinierter Objekte direkte und indirekte Gruppenmitgliedschaften Näheres zu Angelo findet sich in diesem Überblicksartikel: [Angelo: Meta-Reporting für Active Directory | faq-o-matic.net]http://www.faq-o-matic.net/2015/02/23/angelo-meta-reporting-fr-active-directory/ Und der Download ist hier:

Microsoft hat gerade bekannt gegeben, dass das nächste große Update für Windows 10 am 2. August bereitgestellt wird. Das bezieht sich üblicherweise auf Redmond-Zeit, hier also frühestens am Nachmittag. Danach wird es aber sicher noch dauern, bis der Download weltweit verfügbar ist. Das Update kommt damit wenige Tage nach dem Ende des “Free Upgrade Offer”, […]

ADFS (Active Directory Federation Services), die Microsoft-Infrastruktur für Web-basiertes Single Sign-On mit Techniken wie SAML und OAuth, gehört zu den Techniken, die der Hersteller eher lieblos umgesetzt hat. Leider gilt das besonders für die Fehlersuche: Es gibt ungefähr 1.000 Stellen, an denen es haken kann. Kaum eine davon lässt sich einfach auswerten. Möchte man direkt […]

Der Sicherheitsexperte @subTee hat herausgefunden, wie man AppLocker mit einem einfachen Trick umgehen kann. Dadurch wird der Schutz vor “bösen” Applikationen in einigen Situationen wirkungslos. Die Ursache liegt in dem Konstruktionsprinzip von AppLocker, das bestimmte Systemkomponenten niemals einschränkt. Dazu zählt auch regsvr32.exe – dieses Programm nutzt man normalerweise, um DLLs und andere Komponenten im System […]

Als geplagter Admin muss man oft Rechner neu starten. Meist macht man das remote über eine RDP-Sitzung oder über einen Steuerbefehl. Danach beginnt das Ratespiel: Ist der Neustart schon abgeschlossen? Eine einfache Möglichkeit, das zu überwachen, besteht in einem “Dauerping”: Mit ping -t fragt man den Zielrechner dauerhaft an. Vor dem Neustart antwortet er, während […]

Die Community-Konferenz cim (Community in Motion) in Lingen hat nicht nur eine schicke neue Webseite, sondern sie hat auch die Anmeldung für 2016 geöffnet. Die cim 2016 ist am 27. August 2016 wie immer kostenlos in Lingen. [cim lingen | community in motion – anmeldung]http://www.cim-lingen.de/anmeldung/art_366.html

In einer Foren-Diskussion trat neulich ein Fehler in dem Sysinternals-Programm adrestore.exe zutage. Dieses ältere Programm erlaubt es, gelöschte AD-Objekte (sogenannte “Tombstones”) wiederherzustellen. Auch wenn das Tool schon ziemlich alt ist, funktioniert es prinzipiell auch auf modernen Domänencontrollern und arbeitet auch mit dem AD-Papierkorb zusammen. adrestore.exe setzt voraus, dass der Container bzw. die OU, aus der […]