Gerade kam von Nicki Wruck die Nachricht, dass er die Anmeldung zur Community-Konferenz ice:2009 in Lingen geöffnet hat. 250 kostenlose Plätze stehen wieder zur Verfügung. Am 22. August um 9:00 Uhr geht es los.

Und als wäre das nicht genug, eröffnet Nicki mit der Registrierung auch gleich wieder den traditionellen Verlosungsreigen. Als Early-Bird-Preis gibt es ein echtes Schmankerl: Das Lenovo-Netbook S10e. Aber auch da ist noch nicht das Ende für die Vorab-Preise erreicht: In diesem Jahr gibt es für alle Early-Bird-Anmeldungen auch noch einen “versteckten” Preis zu gewinnen, und zwar die “Registration of the Year”: Wer den originellsten Grund dafür angibt, dass er (oder sie) an der ice:2009 teilnehmen muss, gewinnt einen Zune 80 GB in rot. (Was cool ist, weil es das Gerät in Europa eigentlich gar nicht gibt, es aber ein klasse Multimediaplayer ist.) Um den eigenen originellen Grund einzutragen, nutze man das Feld “Zusätzliche Anmerkung”.

Also: Die 250 Plätze sind schnell weg, daher solltet ihr die Gelegenheit jetzt beim Schopf ergreifen!

Outlook 2007 integriert sich nahtlos in die eingebaute Suche von Windows Vista und Windows 7. Meist klappt das auch hervorragend. Nur manchmal will es nicht so recht: Outlook findet kaum Mails und meldet in seiner Suchleiste, dass die Indizierung noch nicht abgeschlossen sei.

Dummerweise hatte ich selbst gerade diesen Fall. In meiner ehemaligen Vista-Installation hatte das hervorragend geklappt, die neue Windows-7-Installation zeigte aber das angesprochene Problem. Die Details zur Meldung gaben an, dass noch mehrere tausend Objekte zu indizieren seien. Normalerweise eine Sache von Stunden (unter Windows 7 übrigens mit weniger spürbarer Auswirkung, weil die Priorität des Indexers verändert wurde). Bei mir hielt das aber schon bald zwei Wochen an.

Die Lösung fand ich in einem Blog-Artikel. Da dieser zugriffsbeschränkt ist, posaune ich das hier noch mal aus.

… weiterlesen

Nur noch 88 Tage bis zum Community-Event des Jahres: Die ice:2009 in Lingen (Ems) hat jetzt ihre Agenda online gestellt. Sie ist zwar noch vorläufig, gibt aber bereits einen guten Vorgeschmack, was uns beim sympathischsten Szenetreff unserer Branche in diesem Jahr erwartet.

Die Anmeldung wird am 1. Juni geöffnet. Erfahrungsgemäß sind die 250 Plätze schnell ausgebucht …

Und wer sich passend vorbereiten will, nutzt unser cooles Gadget für Windows Vista und Windows 7:

  Vista-Gadget: Countdown zur \\ice:2009 (16,9 KiB, 2.623-mal heruntergeladen, letzte Änderung am 10. Dezember 2008)

Gerade hatte ich eine Reihe von Bildern zu drucken. Es handelte sich um Fotos von Flipcharts, die ich in einem Workshop mit einem Kunden gemeinsam erarbeitet hatte.

Alle Bilder lagen in einem Verzeichnis. Ich markierte alle, klickte rechts und erwartete, die Bilder über meinen Grafikviewer einfach drucken zu können. Aber hier bot Windows 7 mir gleich noch mehr Komfort: Es gibt jetzt eine pfiffige Druckfunktion für Bilder (im Kontextmenü “Drucken”). So tauchte dann folgender Assistent auf:

Dort kann man am rechten Rand auch gleich angeben, wie die Bilder positioniert werden sollen. Praktisch und sparsam in meinem Fall, denn zwei Bilder pro Seite sind völlig ausreichend. Anhand des Bildformats schlägt Windows einen Drucker vor, z.B. einen Farbdrucker (falls eingerichtet).

Unter dem Titel “Search Federation” bietet Windows 7 die Möglichkeit, die eingebaute Suchfunktion um zusätzliche Inhaltsquellen zu erweitern. Im Marketing der Hersteller klingt das nach einer großen und komplexen Funktion, doch eigentlich verbirgt sich eine recht einfache Sache dahinter: Die Suche über den Windows-Explorer enthält eine Web-Schnittstelle, die die Suchbegriffe per HTTP an Webdienste übermittelt und die Ergebnisse direkt im Explorer anzeigt.

Das Interessante daran: Microsoft hat hier eine Funktion aus der Open-Source-Welt integriert, die sich “Open Search” nennt. Die Technik ist schon länger bekannt und findet sich vor allem in Webbrowsern wie Firefox, die damit schnelle Sucheingaben direkt über die Browser-Toolbar ermöglichen. Da diese Schnittstelle standardisiert ist, lässt sie sich in den meisten Fällen auch leicht in Windows 7 integrieren.

… weiterlesen

Unter den vielen neuen Features von Windows 7 ist eines, das die IT-Sicherheit deutlich verbessern könnte: BitLocker to Go. Diese Funktion erlaubt es, USB-Sticks und andere Wechselmedien zu verschlüsseln. Verliert man so einen Stick, so kann ein Finder oder Dieb die Daten darauf nicht lesen.

Im Gegensatz zum “großen” BitLocker, das die Festplatten im System verschlüsselt, ist BitLocker to Go sehr schnell und auch durch “einfache” Benutzer einzurichten. Ein Trusted Platform Module (TPM) ist im Unterschied zu BitLocker nicht nötig. Die Verschlüsselung und der Zugriff sind durch ein Kennwort geschützt, alternativ lässt sich auch eine SmartCard dafür nutzen.

Im Folgenden eine kurze Anleitung – entgegen meinen normalen Gepflogenheiten mit einer Screenshot-Reihe.

… weiterlesen

Es ist wie im Admin-Himmel: Mit Windows 7 denkt Microsoft endlich auch rechtzeitig an die IT-Admins. Seit Windows XP waren wir es gewöhnt, dass wir mit dem neuen Client-Betriebssystem erst mal nicht so richtig administrieren konnten: Zu frühen XP-Zeiten funktionierte das Adminpak von Windows 2000 nicht mehr. Man musste sich damals die Beta von Windows Server 2003 besorgen (zu der Zeit noch unter dem Namen “Windows .NET Server”) und dessen Adminpak nehmen. Mit Vista war es noch toller: Das vorhandene Adminpak funktionierte entweder gar nicht oder nicht richtig. Erst nach mehreren Monaten erbarmte sich Microsoft und stellte die Remote Server Administration Tools (RSAT) zur Verfügung.

Mit Windows 7 sehen wir uns aber einigen, naja, Revolutionen ausgesetzt: Eine davon ist, dass es schon in der Betaphase eine angepasste RSAT-Version gab. Mit dem RC hat Redmond diese nun sofort erneuert und stellt sie zum Download bereit. Der Link ist ja schon weit rumgegangen, trotzdem hier noch mal. Achtung: Danach gebe ich noch einige Hinweise!

… weiterlesen

Vor Kurzem berichtete ich, dass ich nach der Installation des Add-ins für Office Live plötzlich Probleme beim Internet aus dem Firmennetzwerk hatte. Leider musste ich heute feststellen, dass dieses Problem auch mit der fertigen Version des Add-ins auftritt.

Am Wochenende habe ich meinen Rechner mit dem RC von Windows 7 neu installiert. Dabei habe ich (natürlich) auch Office 2007 sowie einige Windows-Live-Anwendungen installiert, und zwar einschließlich des Add-ins für Office Live. Heute morgen musste ich im Firmennetzwerk erneut feststellen, dass ich keine Webseite aufrufen konnte: Der Proxy wollte mich nicht rauslassen. Und wie schon beim letzten Mal half das Deinstallieren des Add-ins.

[faq-o-matic.net » Spaß mit Betasoftware]
http://www.faq-o-matic.net/2009/01/19/spa-mit-betasoftware/

Soeben habe ich die Version 2.2 von José online gestellt. José ist ein skriptbasiertes Werkzeug zur Dokumentation von Active Directory. Folgende Änderungen habe ich vorgenommen:

• Korrektur der Kontensperrdauer bei 0 Minuten (wurde vorher falsch angezeigt und führte zu Verarbeitungsfehlern)
• José gibt in der Domänen-Info die Kontensperrungsrichtlinie jetzt immer aus
• Ergänzungen Schema-Versionen (Windows Server 2008 R2 und „unbekannte“ Versionen)
• Die mitgelieferten Standard-Reports lassen sich jetzt über eine Batchdatei automatisch erzeugen. Zur Unterscheidung verschiedener Versionen hängt das Batch eine Zufallszahl an den Dateinamen an.

Hier der Download:

  José Active-Directory-Dokumentation (665,6 KiB, 205.015-mal heruntergeladen, letzte Änderung am 2. April 2026)

Vorbemerkung

Dieses ist der zweite Teil der Blogreihe „Active Directory Security – Den GAU verstehen und verhindern“. In diesem Teil werden Verfahren aufgezeigt wie man sich durch die Einführung von administrativen Sicherheitsgrenzen wirkungsvoll vor dem super GAU schützen kann, wie man diese Sicherheitsgrenzen plant und wie man sie letztendlich auf technischer Ebene umsetzen kann.

… weiterlesen