Ende April 2010 hat Microsoft für Windows Server 2008 R2 eine ganze Reihe von “Best Practice Analyzer”-Komponenten veröffentlicht. Dabei handelt es sich um Skripts zur Konfigurationsanalyse für verschiedene Applikationen und Bestandteile des Betriebssystems. Windows lädt sie automatisch von Windows Update oder einem passend konfigurierten WSUS-Server herunter.

Der erste “Best Practice Analyzer” (BPA) entstand vor einigen Jahren mit intensiver Community-Beteiligung für Exchange. Seither sind noch einige weitere Applikationen in den Genuss dieser sinnvollen und praktischen Konfigurationshilfen gekommen. Windows Server 2008 R2 enthält nun eine einheitliche Laufzeitumgebung für diese Analysen, und Microsoft macht seine Ankündigung wahr, diese Schnittstelle auch zu nutzen.

… weiterlesen

Nach mehr als einem halben Jahr Betaphase* ist jetzt die Version 3.0 von José, unserem Dokumentationswerkzeug für Active Directory, erschienen. Die neue Fassung steht hier zum Download bereit.

José erzeugt Berichte über die Objekte und den logischen Aufbau einer Active-Directory-Domäne und speichert sie im HTML-Format. Die Berichte sind in ihrem Umfang sehr weitgehend konfigurierbar und lassen sich über eine Kommandozeilen-Schnittstelle auch automatisiert erzeugen. Seit seinem ersten Erscheinen vor gut sieben Jahren wurde José weit über 60.000-mal heruntergeladen. Natürlich ist das Programm kostenlos.

* (Vielen Dank an alle Tester und insbesondere das MCSEboard.de für die Rückmeldungen und Anregungen!)

… weiterlesen

dsacls ist das Kommandozeilenprogramm, mit dem man in Active Directory Zugriffsberechtigungen definieren kann. Neben seiner etwas kruden Syntax hat es einen erheblichen Nachteil: Bei jeder Ausführung gibt es die komplette Zugriffsliste des bearbeiteten Objekts auf der Kommandozeile aus. Das macht die Automatisierung schwierig, denn leitet man diese Daten in eine Datei um, so erhält man sehr umfangreiche Logdateien, aus denen man mühsam auslesen muss, ob der Vorgang erfolgreich war. Mit folgender Methode geht das für viele Skript-Situationen viel effizienter.

… weiterlesen

Mit SQL Server 2008 hat Microsoft das Sicherheitsmodell seines Datenbankservers geändert. Anders als zuvor, sind lokale Administratoren des Servers nun nicht mehr automatisch Mitglieder der Rolle “sysadmin”. Stattdessen muss man nun beim Setup des Servers einen SQL-Admin definieren. Das Problem dabei: Man kann diesen Punkt auch übergehen – und hat im Effekt keinen SQL-Admin …

… weiterlesen

Seit Windows Server 2008 gibt es eine neue Option beim Erzeugen von Organisationseinheiten (OU) in Active Directory: Sie nennt sich “Objekt vor zufälligem Löschen schützen” und findet sich auf der Registerkarte Objekt bzw. im Assistenten beim Neuanlegen. Die Übersetzung ist nicht besonders gelungen, denn es geht nicht um “zufälliges”, sondern um versehentliches Löschen.

Im Hintergrund passiert ein einfacher Trick: Diese Option setzt die Berechtigungen auf der OU so, dass das Lösch-Recht für die Gruppe “Jeder” verweigert wird. Dadurch kann auch ein Admin die OU nicht einfach löschen und muss das Häkchen erst entfernen.

… weiterlesen

Bereits seit zwei Wochen sind die ADM- und ADMX-Dateien verfügbar, mit denen sich Office 2010 zentral über Gruppenrichtlinien steuern lässt. Hier die wichtigsten Links dazu:

• Blog-Artikel:
  [Office Resource Kit Blog : Office 2010 Group Policy Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool download available]
  http://blogs.technet.com/office_resource_kit/archive/2010/05/03/office-2010-group-policy-administrative-template-files-adm-admx-adml-and-office-customization-tool-download-available.aspx
• Download des Pakets:
  [Download details: Office 2010 Administrative Templates and OCT]
  http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=64b837b6-0aa0-4c07-bc34-bec3990a7956
• Excel-Übersicht zum Download:
  [Download details: Group Policy settings reference for Office 2010]
  http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=f2316c00-447c-49b7-810b-68fef63cfb12
• Überblick und GPO-Grundlagen:
  [Group Policy overview for Office 2010]
  http://technet.microsoft.com/en-us/library/cc179176.aspx
• Nutzung in der GPMC:
  [Enforce settings by using Group Policy in Office 2010]
  http://technet.microsoft.com/en-us/library/cc179081.aspx

Google überspannt den Bogen. Schon seit geraumer Zeit steht der Konzern in der Kritik, nicht genügend für den Datenschutz seiner Benutzer und von Unbeteiligten zu tun. Trotzdem gilt der Internet-Riese als coole Firma, und weiterhin nutzen “alle” Google als Standard-Suchmaschine.

Die jüngsten Skandale um die WLAN-Kartierung und das Ausspähen privater Daten im Rahmen von StreetView sind Zeichen genug. Hätten deutsche Datenschützer nicht nachgefragt, wäre der Skandal nie ans Licht gekommen. Nachvollziehbar, dass etwa die c’t meint: Google betreibt eine Salamitaktik und gibt stets nur das zu, was sich ohnehin nicht mehr leugnen lässt. Von fairem Verhalten ist der Branchenprimus weit entfernt!

Aus symbolischem Protest rufen wir auf, eine Woche lang Googles Dienste nicht zu nutzen. Stellt eine andere Suchmaschine als Standard ein. Um das zu unterstreichen, haben wir auf faq-o-matic.net die Google-Integration in die Suchfunktion unseres Blogs für (mindestens) eine Woche deaktiviert.

Soeben hat Nicki Wruck einen Ausblick auf die Vorträge sowie die Referentinnen und Referenten der ice:2010 in Lingen online gestellt. Das Programm ist noch nicht vollständig, aber so viel lässt sich schon sagen: Es wird wieder einmal spannend, und es gibt wieder viele interessante Persönlichkeiten zum Kennenlernen und Diskutieren.

Darüber hinaus stehen nun auch die Web-Banner zur ice:2010 zum Download bereit.

Die wohl schönste Community-Konferenz ice:2010 in Lingen findet dieses Jahr wieder einmal früher statt als im Vorjahr: Bereits am 14. August ist es soweit. Nicki Wruck und sein Organisationsteam laden die IT-Community nach Lingen an der Ems, um einen Tag lang – kostenlos wie immer – technische Themen zu behandeln. Nicht verschoben hat sich der traditionelle Anmeldetermin, der wie jedes Jahr am 1. Juni liegt.

Oder um es mit anderen Worten und ganz ausdrücklich zu sagen: Ab dem 1. Juni 2010 könnt ihr euch zur ice:2010 in Lingen anmelden.

Frühe Anmeldung ist ratsam, denn in den Vorjahren war die Veranstaltung stets sehr schnell ausgebucht. Kein Wunder: Sie kostet keinen Eintritt, bietet Top-Sprecher aus der deutschen und internationalen IT-Community und bietet einen Komfort, vor dem so manche kommerzielle Veranstaltung erblassen muss: Hervorragendes Essen, beste Betreuung und die schöne After-ice-Party.

Und wer es nicht abwarten kann, lädt sich unser cooles Countdown-Gadget für den Windows-7-Desktop herunter (unter Vista geht der auch, aber das dürfte kaum noch jemanden interessieren):

  Gadget: ice:2010-Countdown (16,8 KiB, 3.421-mal heruntergeladen, letzte Änderung am 28. März 2010)

Hier eine kurze Problemlösung mit althergebrachten Bordmitteln. Nicht neu, aber wenig bekannt und nützlich: Möchte man zwei Ordner mit der Frage untersuchen, ob sie dieselben Unterordner enthalten (bzw. welche Unterordner nicht gleich sind), so kann man das mit Windows-Bordmitteln in der Kommandozeile erreichen.

Zunächst erzeugt man von beiden Ordnern je ein Listing aller Unterordner mit vollem Pfad. Der eingebaute Befehl “dir” kann dieses Listing auch gleich sortieren. Die Ausgabe leitet man in eine Datei um.

dir C:\Ordner1 /S /AD /B /ON>C:\Daten\Ordner1.txt
dir D:\Ordner2 /S /AD /B /ON>C:\Daten\Ordner2.txt

Danach vergleicht man die beiden Dateien mit “fc”:

fc /C /L /N C:\Daten\Ordner1.txt C:\Daten\Ordner2.txt

Die Ausgabe gewinnt keinen Schönheitspreis, hilft aber durchaus, die Frage zu beantworten: Welche Unterordner sind nicht gleich?

(Die Frage, die sich mir dabei aber auftut: Wieso habe ich zwei Unterordner “Niedersachsen” und “Sachsen-Anhalt”?!)