Henkers.Mahl.Zeit.: Mord am Hellweg IX

Zum neunten Mal wird das Kriminalfestival „Mord am Hellweg IX“ ausgerichtet. Zwischen dem 15. September und dem 10. November 2018 findet Europas größtes internationales Krimifestival in der Region des Hellwegs statt. Interessant sind auch manche Leseorte während des Festivals wie die Dechenhöhle in Iserlohn oder das Polizeipräsidium in Hamm.

Zusätzlich zum Festival erscheint ein Kriminalband aus dem Grafit Verlag. Dabei spielen die Kriminalgeschichten in den regionalen Orten des Hellwegs:

  • Bernhard Aichner: Pink Box Erwitte
  • Max Annas: Friktion in Fröndenberg
  • Alex Beer: Mordsglas aus Wickede
  • Simone Buchholz: Dortmund, das Herz hämmert
  • Franz Dobler: Amen in Ahlen
  • Wulf Dorn: Holzwickeder Perlenhochzeit
  • Monika Geier: Fluggans an Sumpfgras in Hamm
  • Frank Goldammer: Iserlohner Potthexe
  • Stefanie Gregg: Blau in Grau in Soest
  • Ule Hansen: Kunigunde beschwert sich nicht mehr über den Regen in Lüdenscheid
  • Elisabeth Herrmann: Die Gelsenkirchener Rose
  • Bernhard Jaumann: Oelder Waldgeister
  • Krischan Koch: Hagener Zwiebackleichen
  • Thomas Krüger: Aber bitte mit Sahne in Bad Sassendorf
  • Kristin Lukas: Gefährliches Nachspiel in Kamen
  • Sunil Mann: Die Lichter von Bergkamen
  • Gisa Pauly & Martin Calsow: Schwerter Schwarte
  • Thomas Raab: Todeskreis Unna
  • Martin Schüller: Lünen – unterschätzt
  • Sven Stricker: Bönen sehen und sterben
  • Arno Strobel: Wittener Geschmortes à la Roburit
  • Klaus-Peter Wolf: Das Jahrestreffen der glücklichen Witwen in Unna

Neben altbekannten Schreiberlingen der Krimiszene kommen auch Neulinge zum Zuge und können ihre Qualitäten beweisen. Die Autoren besuchen extra 2 bis 3 Tage den Spielorte ihres Mordes um ihre Geschichten zu entwickeln. So sind für dieses Festival eine Sammlung von 23 Geschichten entstanden.

Das Buch ist als Taschenbuch sowie als E-Book erhältlich und somit in beiden Formaten gut reisefähig.

ISBN: 978-3894255855

Ich habe bewusst die ISBN-Nummern nicht mit einem Online-Buchhändler verbunden. Ich unterstütze gerne bei meinen Buchkäufen den lokalen Einzelhandel.

AD-Befehle über Kommando-Zeile

Active Directory User , Gruppen und Computer per DS-Befehle

Umbenennung des CN von “Maria Mustermann” in “Mustermann, Maria”
dsmove „CN=Maria Mustermann,OU=User,DC=domain,DC=de“ -newname „Mustermann, Maria“

Änderung des Anzeigenamens des Anmeldenamens mmuster in “Mustermann, Maria”
dsquery user DC=domain,DC=de -samid mmuster | dsmod user -display „Mustermann, Maria“

Auflistung aller Gruppen der Domäne, die Buchhaltung im Namen haben
dsquery group dc=domain,dc=de -name *Buchhaltung*

Anzeige der Mitglieder der Gruppe “Buchhaltung Deutschland”
dsquery group dc=domain,dc=de -name Buchhaltung Deutschland | dsget group –members

Alle Benutzer in der OU “disabled” werden ermittelt und wird der Account disabled
dsquery user ou=disabled,dc=domain,dc=de | dsmod –disabled yes

Auflistung aller Benutzer mit Anmeldename, Abteilung und Anzeigename. Das Limit wird auf 5000 Objekte gesetzt.
dsquery user DC=domain,DC=de“ -limit 5000 | dsget user -samid -dept –display

Füge Alle User der Benutzer in der Organisationseinheit “Buchhaltung” zur “Group-Buchhaltung” und entfernt die nicht mehr vorhandenen
dsquery user OU=Buchhaltung,DC=domain,DC=de | dsmod group „CN=Group-Buchhaltung,OU=Gruppen,DC=domain,DC=de“ –chmbr
Zur Erstellung von Schattengruppen sehr hilfreich

Alle User der Gruppe “Group-Buchhaltung” entfernen
dsmod group „CN=Group-Buchhaltung,OU=Gruppen,DC=domain,DC=de“ -rmmbr *

Erstellung einer Gruppe “Group-Buchhaltung” in der OU “Gruppen” als globale Security-Gruppe inklusive einer Beschreibung
dsadd group „CN=Group-Buchhaltung,OU=Gruppen,DC=domain,dc=de“ -secgrp yes -scope g -desc „Berechtigung Buchhaltung“

Erstellung einer Gruppe “Group-Buchhaltung” in der OU “Gruppen” als domänenlokalen Security-Gruppe inklusive einer Beschreibung
dsadd group „CN=Group-Buchhaltung_lokal,OU=Gruppen,DC=domain,dc=de“ -secgrp yes -scope l -desc „Berechtigung Buchhaltung (dom-lokal)“

Distributed File System per DFSCMD

Im DFS-Pfad “filesystem” der Domain “Domain.de” wird ein Ordner “Allgemein” angelegt, der auf den “Server1” und seine Freigabe “allgemein$” zeigt
dfscmd /map \\domain.de\filesystem\allgemein  \\server1\allgemein$

Entfernt den DFS-Ordner “olddata” aus dem DFS-Stamm domain.de\filesystem. Es werden auch alle Serververknüpfungen gelöscht.
dfscmd /umnmap \\domain.de\filesystem\olddata

Eine neue Server-Verknüpfung wird dem Ordner “Dokumente” im DFS-Stamm hinzugefügt.
dfscmd /add \\domain.de\filesystem\dokumente \\server_neu\dokumente$

Eine Server-Verknüpfung wird dem Ordner “Dokumente” entfernt, wobei der DFS-Pfad erhalten bleibt.
dfscmd /remove \\domain.de\filesystem\dokumente \\server_neu\dokumente$
Ist dieses die einzige Verknüpfung im DFS-Pfad, wird auch der Pfad entfernt.

Erstellung von Log oder Exportdateien

Die Erstellung von Log bzw. Exportdateien kann mit einer Erweiterung der Befehlssätze durchgeführt werden.
Es wird eine Datei “list.txt” im Ordner “Export” auf der Partition “C” angelegt
> C:\export\list.txt

Beispiel:
Liste alle Gruppen der Domäne, die Buchhaltung im Namen haben auf und liste diese in der Datei Grouplist_Buchhaltung.txt im Order C:\Export auf
dsquery group dc=domain,dc=de -name *Buchhaltung* > c:\export\grouplist_Buchhaltung.txt

Schnelltest für Datenbank-Verbindungen per Datei

Für eine Fehleranalyse kann es sinnvoll sein Datenbank-Verbindungen zu prüfen. Dafür ist keine direkte Applikation erforderlich.

Es reicht die Erstellung einer Datei mit der Datei-Endung UDL. Über die Eigenschaften des Objektes kann der Provider für die Verbindung ausgewählt werden. Anschließend müssen die Server-Daten definiert werden. Über den Button „Verbindung testen“ kann abschließend der Verbindungsaufbau geprüft werden.

Es ist zu beachten, dass Domänenbenutzer nur mit einem angemeldeten Profil kontrolliert werden können. Die Definition des Benutzernamens über den Domänenname als Prefix kann nicht verwandt werden.

 

Sekundenanzeige in der Uhrzeit der Infoleiste

In der Regel trage ich kein Uhr mehr, da sich überall in den genutzten Geräten welche befinden. Handy, Laptop, Fernsehen, Mikrowelle, Radiowecker und Auto haben eine eigene Darstellung des Zeitwertes.

Im Bereich von Tests oder Kontrolle von Skript-Abläufen kann auch die Sekundenanzahl interessant sein. Die Anpassung kann per Registry vorgenommen werden und somit auch im Bedarfsfall per Gruppenrichtlinie oder Skript verteilt werden.

Pfad: HKEY_CURRENT_User\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Objekt: ShowSecondsinSystemClock

Typ: REG_DWORD

Wert: 1

Nach einem Neustart steht die neue Darstellung der Uhrzeit zur Verfügung.

PDFCreator: Domänen-Clients lassen Installation nicht zu

Bei der Nutzung der Applikation „PDFCreator Free“ und „PDFCreator Plus“ des Herstellers „pdfforge“ gibt es seit der Version 3.2.1 eine Anpassung.

Wenn man ein der benannten Versionen auf einen Client mit einer Domänen-Anbindung installieren möchte, geht die Applikation von einem Einsatz im Firmenumfeld aus. Dabei erscheint die folgende Meldung:

Das Setup hat festgestellt, dass dieser Computer Teil einer Windows Domäne ist. Es gibt leider keine Unterstützung mehr für PDFCreator Free / PDFCreator Plus unter Windows Domäne

Mit den benannten Editionen sind auch keine unbeaufsichtigten Installationen mehr möglich. Genauere Informationen liefert der Hersteller.

Funktion „myfolder@uniflow“ – NTFS-Berechtigung

Die Applikation „uniFLOW“ der Firma ntware ermöglicht an Canon-Systemen 2 Arten um in Fileshare-Systemen per SMB zu scannen.

Über das Adressbuch des Druckers kann man einen Eintrag auf einen Ordner setzen. Dabei muss ein Benutzer samt Kennwort angegeben werden.

Als zweite Möglichkeit kann auch ein persönlicher Ordner definiert werden. Die kann zum Beispiel über das Attribut „HomeDirectory“ eines Active Directory in den Benutzerdatensatz importiert werden. Unter den „Notifications“ kann ein Standardbenutzer für die Funktion „Scan to Folder“ gesetzt werden.

In beiden Fällen muss der Benutzer auf den Ordnern über NTFS berechtigt werden. Dabei kann dieses über die folgenden erweiterten Berechtigungen sichergestellt werden:

  • List folder / read data
  • Create files / write data

Eine zusätzliche Einschränkung sollte es per „This folder and files“ als Bereichsdefinition gesetzt werden.

Der Vorteil an der Nutzung der Funktionalität „myfolder@uniflow“ ist die Nutzung der internen Mail-Schnittstelle des uniFLOW-Systems. Dieser unterstützt im Gegensatz zum Drucker selber auch DFS-Pfade. Da es sich beim Eingangsordner um den persönlichen Ordner des jeweiligen Benutzers. Dabei ist ein Zugriff von anderen Benutzern auf kritische Dokumente nicht möglich.

PowerShell: Sonderzeichen in Pfaden nutzen

Am gestrigen Tag hatte ich die Aufgabe bei einem Ordnerpfad eine Veränderung vorzunehmen. Dieses hatte ich auch bereits für andere Ordner auf dem Dateisystem vorgenommen. Somit nahm ich meinen Befehlsaufruf zur Hand. Schon beim Hinzufügen des Ordnerpfades in der PowerShell ISE merkte ich, dass etwas nicht stimmte.

Aufgrund eines Dollarzeichens in der Pfadangabe erwartete der Befehl nun die Angabe einer Variable. Ich hatte allerdings keine Lust in Zukunft für eine Handvoll Ordner erst Variablen zu definieren. Der Pfad war ja eigentlich korrekt. Die Interpretation von PowerShell störte in diesem Fall.

Nach ein bisschen experimentieren fand ich heraus, dass ein „Gravis“ (engl.: Backtick) mein Problem lösen kann:

#Defekte Pfade
Get-childitem \\server\Freigabe\Ordner$Data1
Get-childitem \\server\Freigabe\Ordner$Data2
Get-childitem \\server\Freigabe\Ordner$Data3
 
#Funktionierende Pfade
Get-childitem \\server\Freigabe\Ordner`$Data1
Get-childitem \\server\Freigabe\Ordner`$Data2
Get-childitem \\server\Freigabe\Ordner`$Data3

Mit diesem Zeichen definiert man, dass das Sonderzeichen ignoriert wird. Die Variable wird somit zum Pfad-Bestandteil. Dieses funktioniert auch bei weiteren Sonderzeichen wie zum Beispiel Klammern.