Gerade sprach ich mit Kollegen über “Device Stage” in Windows 7. Das ist der gerätebezogene Bereich der Systemsteuerung, den man im Startmenü unter “Geräte und Drucker” öffnen kann. Für viele aktuelle Geräte zeigt Windows dort ein Bild an, das dem tatsächlichen Aussehen des Gegenstands entspricht.

Wir amüsierten uns vor allem über die Geräte, deren Bild nicht die “echte Welt” abbildet. Einige Komponenten sehen mit ihrem Standardsymbol eher aus wie Kühlschränke aus den Fünfzigerjahren.

Ein Kollege zeigte uns dann, wie sein iPhone dort auftaucht …

… weiterlesen

Heute in der Frühe hat Nicki Wruck die Anmeldung zur \\ice:2010 freigegeben. Wie immer ist die Teilnahme kostenlos – aber zahlenmäßig beschränkt. Es gibt bereits einen Run auf die begehrten Plätze.

Das Bonbon in diesem Jahr: Bis zum 15. Juni ist die Early-Bird-Anmeldung. Unter allen, die sich bis dahin registrieren, verlosen die Organisatoren – tataaa – ein iPad!

Und noch eine echte Sensation: Für die Eröffnungs-Keynote hat Nicki einen echten IT-Promi gewinnen können: John Craddock (aus Großbritannien) spricht zum Thema “Cloud Computing: Is It Right for You?”

Der MVP-Kollege Marc Grote hat gerade einen umfangreichen Satz Checklisten veröffentlicht, die für die Einrichtung von Exchange Server 2010 hilfreich sein können. Die Listen wurden von einem seiner Kursteilnehmer, Tobias Schmidt, erzeugt.

Sehr lesens- und beachtenswert!

[Marc Grote Blog» Blogarchiv » Checkliste – Grundkonfiguration und Installation Exchange Server 2010]
http://www.it-training-grote.de/blog/?p=3057

Ende April 2010 hat Microsoft für Windows Server 2008 R2 eine ganze Reihe von “Best Practice Analyzer”-Komponenten veröffentlicht. Dabei handelt es sich um Skripts zur Konfigurationsanalyse für verschiedene Applikationen und Bestandteile des Betriebssystems. Windows lädt sie automatisch von Windows Update oder einem passend konfigurierten WSUS-Server herunter.

Der erste “Best Practice Analyzer” (BPA) entstand vor einigen Jahren mit intensiver Community-Beteiligung für Exchange. Seither sind noch einige weitere Applikationen in den Genuss dieser sinnvollen und praktischen Konfigurationshilfen gekommen. Windows Server 2008 R2 enthält nun eine einheitliche Laufzeitumgebung für diese Analysen, und Microsoft macht seine Ankündigung wahr, diese Schnittstelle auch zu nutzen.

… weiterlesen

Nach mehr als einem halben Jahr Betaphase* ist jetzt die Version 3.0 von José, unserem Dokumentationswerkzeug für Active Directory, erschienen. Die neue Fassung steht hier zum Download bereit.

José erzeugt Berichte über die Objekte und den logischen Aufbau einer Active-Directory-Domäne und speichert sie im HTML-Format. Die Berichte sind in ihrem Umfang sehr weitgehend konfigurierbar und lassen sich über eine Kommandozeilen-Schnittstelle auch automatisiert erzeugen. Seit seinem ersten Erscheinen vor gut sieben Jahren wurde José weit über 60.000-mal heruntergeladen. Natürlich ist das Programm kostenlos.

* (Vielen Dank an alle Tester und insbesondere das MCSEboard.de für die Rückmeldungen und Anregungen!)

… weiterlesen

dsacls ist das Kommandozeilenprogramm, mit dem man in Active Directory Zugriffsberechtigungen definieren kann. Neben seiner etwas kruden Syntax hat es einen erheblichen Nachteil: Bei jeder Ausführung gibt es die komplette Zugriffsliste des bearbeiteten Objekts auf der Kommandozeile aus. Das macht die Automatisierung schwierig, denn leitet man diese Daten in eine Datei um, so erhält man sehr umfangreiche Logdateien, aus denen man mühsam auslesen muss, ob der Vorgang erfolgreich war. Mit folgender Methode geht das für viele Skript-Situationen viel effizienter.

… weiterlesen

Mit SQL Server 2008 hat Microsoft das Sicherheitsmodell seines Datenbankservers geändert. Anders als zuvor, sind lokale Administratoren des Servers nun nicht mehr automatisch Mitglieder der Rolle “sysadmin”. Stattdessen muss man nun beim Setup des Servers einen SQL-Admin definieren. Das Problem dabei: Man kann diesen Punkt auch übergehen – und hat im Effekt keinen SQL-Admin …

… weiterlesen

Seit Windows Server 2008 gibt es eine neue Option beim Erzeugen von Organisationseinheiten (OU) in Active Directory: Sie nennt sich “Objekt vor zufälligem Löschen schützen” und findet sich auf der Registerkarte Objekt bzw. im Assistenten beim Neuanlegen. Die Übersetzung ist nicht besonders gelungen, denn es geht nicht um “zufälliges”, sondern um versehentliches Löschen.

Im Hintergrund passiert ein einfacher Trick: Diese Option setzt die Berechtigungen auf der OU so, dass das Lösch-Recht für die Gruppe “Jeder” verweigert wird. Dadurch kann auch ein Admin die OU nicht einfach löschen und muss das Häkchen erst entfernen.

… weiterlesen

Bereits seit zwei Wochen sind die ADM- und ADMX-Dateien verfügbar, mit denen sich Office 2010 zentral über Gruppenrichtlinien steuern lässt. Hier die wichtigsten Links dazu:

• Blog-Artikel:
  [Office Resource Kit Blog : Office 2010 Group Policy Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool download available]
  http://blogs.technet.com/office_resource_kit/archive/2010/05/03/office-2010-group-policy-administrative-template-files-adm-admx-adml-and-office-customization-tool-download-available.aspx
• Download des Pakets:
  [Download details: Office 2010 Administrative Templates and OCT]
  http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=64b837b6-0aa0-4c07-bc34-bec3990a7956
• Excel-Übersicht zum Download:
  [Download details: Group Policy settings reference for Office 2010]
  http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=f2316c00-447c-49b7-810b-68fef63cfb12
• Überblick und GPO-Grundlagen:
  [Group Policy overview for Office 2010]
  http://technet.microsoft.com/en-us/library/cc179176.aspx
• Nutzung in der GPMC:
  [Enforce settings by using Group Policy in Office 2010]
  http://technet.microsoft.com/en-us/library/cc179081.aspx

Google überspannt den Bogen. Schon seit geraumer Zeit steht der Konzern in der Kritik, nicht genügend für den Datenschutz seiner Benutzer und von Unbeteiligten zu tun. Trotzdem gilt der Internet-Riese als coole Firma, und weiterhin nutzen “alle” Google als Standard-Suchmaschine.

Die jüngsten Skandale um die WLAN-Kartierung und das Ausspähen privater Daten im Rahmen von StreetView sind Zeichen genug. Hätten deutsche Datenschützer nicht nachgefragt, wäre der Skandal nie ans Licht gekommen. Nachvollziehbar, dass etwa die c’t meint: Google betreibt eine Salamitaktik und gibt stets nur das zu, was sich ohnehin nicht mehr leugnen lässt. Von fairem Verhalten ist der Branchenprimus weit entfernt!

Aus symbolischem Protest rufen wir auf, eine Woche lang Googles Dienste nicht zu nutzen. Stellt eine andere Suchmaschine als Standard ein. Um das zu unterstreichen, haben wir auf faq-o-matic.net die Google-Integration in die Suchfunktion unseres Blogs für (mindestens) eine Woche deaktiviert.