Unser RSS-Feed war leider ein paar Stunden gestört. Die Ursache war offenbar eine Fehlfunktion beim ERzeugen des Feed, die bei Kategorien mit Umlauten im Namen ungültige XML-Zeichen erzeugte. Das war wochenlang nicht aufgefallen, weil es bei uns derzeit nur drei Kategorien mit Umlauten gibt. Erst heute wurde mal wieder eine genutzt („Namensauflösung“) – da war das Problem.

Als Workaround haben wir die Umlaute in den Kategorien entfernt. Um das Problem tatsächlich zu beheben, werden wir mal ein wenig recherchieren. Einstweilen geht aber der RSS-Feed wieder!

Damit sich Clientcomputer erfolgreich an der Domäne anmelden können oder Applikationen den Verzeichnisdienst für Suchen kontaktieren können, müssen Domänencontroller ihre Dienste veröffentlichen und zeigen, dass sie erreichbar sind. Hierzu registrieren Domänencontroller in DNS sogenannte SRV-Records, nach denen Clients suchen und die von DCs zur Verfügung gestellten Dienste gefunden werden können. Näheres zu SRV-Records findet man hier: http://support.microsoft.com/kb/241515/de („Wie Überprüfen der Erstellung von SRV-Einträgen für einen Domäne-Controller“), http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/distrib/dsbc_nar_sdns.mspx?mfr=true („SRV Resource Records“).

Bleiben nur noch die Fragen zu klären, wann und wie Domänencontroller diese SRV-Records in DNS aktualisieren.

… weiterlesen

Wer die ersten drei Teile gelesen hat, hat bereits einen funktionstüchtigen sFTP-Server am Laufen – allerdings mit der Einschränkung, das nur Zugriff auf das Home-Verzeichnis besteht. Ich wollte nun aber Daten in ein anderes Verzeichnis übertragen, das außerhalb des copssh-Installationsordners liegt.

Exemplarisch habe ich mir auf C:\ einen Ordner namens „Test“ angelegt und unterhalb dessen die Ordner „Ordner1“ und „Ordner2“. Zugriff soll der Benutzer aber nur auf „Test“ erhalten, „Ordner1“ und „Ordner2“ sollen ihm nicht zugänglich sein.

… weiterlesen

In Teil 2 hatte ich ja beschrieben, wie man einen Benutzer inkl. /bin/bash als Shell anlegt, dessen Berechtigungen anpasst und dann via Public Key eine Authentifizierung einrichtet. Für reine sFTP-Konnektivität eigentlich blöd, weil der Benutzer dafür ja nur /bin/sftponly als Shell bekommen darf – doch wie passt man dann die Berechtigungen an?

Die Antwort: Gar nicht.

… weiterlesen

Wie bereits in Teil 1 angekündigt, möchte ich hier beschreiben, wie man sich mittels Public Key an copSSH anmelden kann – man spart sich quasi die Eingabe des Passworts, was für den automatisierten Transfer manchmal unabdingbar ist. Leider sind die FAQs auf itefix.no sehr dürftig und geben allenfalls Anhaltspunkte, wie man den passswortlosen Zugriff einrichtet. Das Generieren von Keys beim Aktivieren eines User ist dafür nicht notwendig!

Wer sich WinSCP bereits heruntergeladen und installiert hat, verfügt schon über das benötigte Tool PuttyGen zum Erzeugen der RSA-Keys. Wer WinSCP nicht benutzen möchte, findet hier den direkten Download von PuttyGen als standalone Version.

… weiterlesen

Als Protokoll für die Dateiübertragung hat sich das File Transfer Protocol (FTP) als quasi-Standard positioniert. Dummerweise ist FTP völlig unverschlüsselt, es werden also alle Daten inkl. Benutzername und Kennwort im Klartext via Internet übertragen. Den Heimanwender mag das nicht stören, in gewissen geschäftlichen Szenarien ist aber eine verschlüsselte Übertragung angesagt.

Hierzu kommt immer gerne sFTP als Protokoll zum Einsatz, wobei das s im Namen in diesem Fall für sshFTP steht – nicht zu verwechseln mit SecureFTP oder SimpleFTP.

Implementiert wird diese Übertragung via OpenSSH, eine fertige Out-of-the-Box-Lösung gibt es bei itefix.no, diese nennt sich copSSH und lässt sich wunderbar z.B. auf einem Windows Server 2003 installieren. Das Transferieren von Dateien vom/zum Server erfolgt dann via Secure Copy Protocol (SCP), unter Windows können z.B. WinSCP und der FileZilla Client mit diesem Protokoll umgehen. Im Folgenden geht es um die Einrichtung des Systems.

… weiterlesen

Die neue Gruppenrichtlinienverwaltungskonsole (GPMC), die mit Windows Server 2008 und den Remote Server Administration Tools (RSAT) ausgeliefert wird, enthält ein interessantes neues Feature: Erstmals ist es nun möglich, Kommentare zu ganzen Gruppenrichtlinienobjekten (GPO) oder zu einzelnen Einstellungen zu hinterlegen. Leider sind die technischen Hintergründe dieser Funktion wenig dokumentiert, daher ist ein wenig Ausprobieren angesagt. Hier ein paar Ergebnisse meiner Nachforschungen.

… weiterlesen

Ich wünsche allen Leserinnen und Lesern von faq-o-matic.net ein schönes und erfolgreiches Jahr 2009!

Es ist keine schlechte Idee, die Kennwörter von Dienst- und Taskausführungskonten zu ändern. Vielfach sind diese nämlich mit einem, naja, Startkennwort ausgestattet, das nicht den hohen Sicherheitsanforderungen für solche Konten entspricht. Doch fast niemand traut sich ran, denn es gibt so eine tolle Ausrede: Wer weiß, wo dieses Konto überall genutzt wird, und nachher läuft da gar nichts mehr!

Aber so schwierig ist es gar nicht, so etwas sicher herauszufinden. Wie so oft, hilft auch hier eine Skriptlösung (Skript-Download findet sich am Ende des Artikels!). Betrachten wir dazu getrennt die Dienstkonten und die Konten, mit denen Geplante Tasks laufen.

… weiterlesen

Auch 2009 wird Nicki Wruck mit seinem Team aus motivierten Freiwilligen seine renommierte Community-Konferenz veranstalten: die ice:2009 in Lingen an der Ems. Am 22. August 2009 ist es so weit – die Planung hat begonnen.

Um die Wartezeit besser einzuschätzen, empfiehlt sich das Countdown-Gadget für Vista, das ihr hier herunterladen könnt:

  Vista-Gadget: Countdown zur \\ice:2009 (16,9 KiB, 2.460-mal heruntergeladen, letzte Änderung am 10. Dezember 2008)