Office 2007 Home & Student für kleines Geld

Posted on By Daniel Lensing 4 Kommentare zu Office 2007 Home & Student für kleines Geld

Ich habe ein sehr gutes Angebot im Internet gefunden. Bei der Firma Alternate sowie auch bei Amazon gibt es Office 2007 Home & Student fĂĽr unter 67 Euro. Diese Edition beinhaltet:

Microsoft Word 2007
Microsoft Excel 2007
Microsoft Powerpoint 2007
Microsoft One Note 2007

Microsoft Outlook 2007 ist im Gegensatz zur damaligen Office 2003-Edition fĂĽr SchĂĽler, Lehrer und Studenten nicht mehr enthalten.

Einige werden das Programm One Note, welches es bereits in der Version 2003 gab, nicht kennen:

Mit OneNote 2007 können Sie sämtliche Notizen an einer zentralen Stelle erfassen, finden im Handumdrehen was Sie benötigen, und können Ihre Notizen und Daten mit anderen gemeinsam nutzen.
(Auszug Microsoft Homepage)

Ich nutze es gerne als Klebezettel oder Pinnwandersatz.

Als Voraussetzung zur Installation sollte das System Windows XP Service Pack 2 oder Windows Vista Service Pack 1 besitzen. Desweiteren sind 1 GB Arbeitsspeicher sinnvoll neben einem verfĂĽgbaren Festplattenplatz von 1,5 GB auf der Festplatte.

Folgende Lizenzbedingungen gelten bei diesem Produkt:

Sie sind berechtigt, eine Kopie der Software auf drei lizenzierten Geräten in Ihrem Haushalt zur Verwendung durch Personen, deren Wohnsitz sich dort befindet, zu installieren. Die Software wird nicht zur Verwendung in kommerziellen, Nonprofit- oder Gewinn bringenden geschäftlichen Aktivitäten lizenziert. 
(Auszug aus Lizenzbedinungen Microsoft Office 2007 Home & Student)

Link Alternate
Link Amazon

Office

Gespeicherte Abfragen in der Active Directory

Posted on By Daniel Lensing Keine Kommentare zu Gespeicherte Abfragen in der Active Directory

Ich versuche mir meinen Arbeitsalltag mit “Gespeicherten Abfragen” unter den “Active Directory Benutzer und Computer” zu vereinfachen. Bei diesen Suchen handelt es sich meistens um LDAP-Abfragen, die teilweise nicht ganz schlüssig sind. Die Grundabfragen, die mich ein wenig Arbeit gekostet haben bzw. wo ich stark suchen musste, stelle ich gerne zur Verfügung:

Welche Anwender sind in der Gruppe “GRP-Intern” in der OU “Intern” der Domäne “W2K8Cert.local” ?
(objectCategory=user)(memberOf=CN=GRP-Intern,OU=Intern,DC=W2K8Cert,DC=local)

Nun kann man eine entsprechende Abfrage konkretisieren und die “nicht aktiven Anwender” (disabled) nicht mit anzeigen lassen. Dort muss in der Abfrage folgendes eingebaut werden:
(!userAccountControl:1.2.840.113556.1.4.804:=2)

Über die selbe Abfrage können aber auch alle deaktvierten User der Domäne angezeigt werden, da das Ausrufezeichen ach der Klammer nur als Negierung der Eigenschaft gilt:
(objectCategory=user)(!userAccountControl:1.2.840.113556.1.4.804:=2)
Über den Austausch der Category “user” gegen “computer” können auch deaktiverte Computerkonten angezeigt werden

Um zu prĂĽfen, ob alle Anwender ein Loginskript haben, kann folgende Abfrage genutzt werden:
(objectCategory=user)(!scriptPath=*)
Anstatt dem Sternchen kann auch der Aufruf des Loginskripts genutzt werden, um zu prĂĽfen, wer ein falsches Skript nutzt.

Für Userpasswort läuft nicht ab kann folgende Abfrage angewandt werden:
(objectCategory=user)(userAccountControl:1.2.840.113556.1.4.803:=65536)

Die größte Suche habe ich in letzter Zeit in die folgende Abfrage investeriert:
Ich musste als Nicht-Domänen-Administrator herausbekommen, ob die User im Reiter “Dial-In” den Punkt Deny für die “Remote Access Permission” gesetzt hatten. Der folgende Eintrag muss den Usern ausgewertet werden:
(objectcategory=person)(objectClass=user)(msNPAllowDialin=FALSE)
Ändert man den Wert “FALSE” auf “True” so können auch alle Anwender abgefragt werden, bei denen die Einstellung auf “Allow” gesetzt ist.

Selbstverständlich ist eine Kombinierung von mehreren Werten möglich.

Windows Server

RSAT-Funktionen für W2K3 bzw. W2K3 R2 unter Vista

Posted on By Daniel Lensing Keine Kommentare zu RSAT-Funktionen für W2K3 bzw. W2K3 R2 unter Vista

Nur folgenden Funktionen sind in den Remote Server Administration Tools unter Windows Vista SP1 fĂĽr den Windows Server 2003 bzw. Windows Server 2003 R2 nutzbar:

Active Directory Domain Services (AD DS) Tools
Active Directory Lightweight Directory Services (AD LDS) Tools
Active Directory Certification Authority Tools
DHCP Server Tools
DNS Server Tools
Terminal Services Tools
Universal Description, Discovery, and Integration (UDDI) Services Tools
Group Policy Management Tools
Network Load Balancing Tools

Alle weitere Funktionen sind nur fĂĽr den Windows Server 2008 verfĂĽgbar:

File Services Tools
Network Policy and Access Services Tools
BitLocker Drive Encryption Tools
Failover Clustering Tools
SMTP Server Tools
Storage Manager for SANs Tools
Windows System Resource Manager Tools

Windows Vista

Fehler in MS-Press-Buch für Prüfung 70-640

Posted on By Daniel Lensing Keine Kommentare zu Fehler in MS-Press-Buch für Prüfung 70-640

Anscheinend ist dem Verlag ein Fehler beim Korrekturlesen des Buches Konfigurieren von Windows Server 2008 Active Directory – Original Microsoft Training fĂĽr Examen 70-640″, welches unter der ISBN 978-3-86645-940-3 vertrieben wird, nicht aufgefallen.

Auf der Seite 228 wird die falsche Abbildung zum Abbildungspunkt “5.4 Eine Fehlermeldung, die angezeigt wird, wenn ein Benutzer die über das Attribut ms-DS-MAchineAccountQuota festgelegte Anzahl der Standardcomputerkonten überschritten hat” angezeigt.

Übrigens: Im englischen E-Book wird ebenfalls der falsche Screenshot zur Verfügung gestellt.

Zertifizierung

Kommentarfunktion aktiviert

Posted on By Daniel Lensing Keine Kommentare zu Kommentarfunktion aktiviert

Liebe Leser dieses Blogs,

die Kommentarfunktion fĂĽr diesen Blog ist auf vielfachen Wunsch wieder aktiviert worden. Nun kann jeder Besucher einen Kommentar zum jeweiligen Artikel abgeben.

Da ich mir zum Ziel gesetzt habe, “wenn du den Kommentar wieder einschaltest, dann auch interaktiv.”, ist keine Registrierung notwendig. Lediglich das Ausfüllen einer Pflichtfeldes mit in der Regel 2 generierten Wörtern durch den reCAPTCHA-Dienst generiert ist erforderlich.

Die Kommentare sind direkt im Blogsichtbar und werden von mir nicht aktiv freigeschaltet.

Ich behalte mir allerdings als Betreiber des Blogs das Recht vor sittenwidrige oder sonstige rechtsverwerfliche Kommentare zu entfernen. Da ich hoffe, dass eine Abschaltung weder aus technischen geschweige denn aus rechtlichen GrĂĽnden (Dieses hat mich zur damaligen Abschaltung der Funktion bewogen) nicht notwendig sein wird, wĂĽrde ich mich ĂĽber zahlreiche Meldungen sehr freuen.

Liebe GrĂĽĂźe

Daniel

Wordpress

SID sowie Passwortablaufdatum in der AD anzeigen

Posted on By Daniel Lensing 2 Kommentare zu SID sowie Passwortablaufdatum in der AD anzeigen

Über die “Active Directory Benutzer und Computer” werden standardmäßig keine Informationen zu einem Passwort angezeigt.

Da ich wie bereits in einigen vorherigen Artikeln ich mich mit dem Windows Server 2008 bzw. den dazugehörigen AD-Features beschäftige, suche ich gerne nach Tools und Arbeitserleichterungen. Mir fiel in diesem Zusammenhang, das Tool “Addidtional Account Info” wieder ein. Mit diesem Tool lassen sich a) Passwortdaten, z.B. wann das Passwort abläuft anzeigen.

Desweiteren wird die SID angezeigt, welches ich bereits mehrfach zur Fehleranalyse von Systemen genutzt habe, als Änderungen an der Registry nötig waren, an einem System, wo sich viele Nutzer anmelden.

Die DLL muss in den System32-Ordner des Windows-Systems kopiert werden und dann per regsvr32 registriert werden.

Die DLL-Datei befindet sich inzwischen zeit in einem Paket welches sich “Account Lockout and Management Tools” nennt und von Microsoft angeboten wird.

Link

Windows Server

PC-Welt unterwandert Unternehmenssicherheit

Posted on By Daniel Lensing 2 Kommentare zu PC-Welt unterwandert Unternehmenssicherheit

Heute hat mich ein Newsletter der PC-Welt erreicht. Folgender Auszug aus der Mail erwarb meine Aufmerksamkeit:

WINDOWS XP, VISTA
Zwangskonfigurierten Bildschirmschoner austricksen
Der Systemadministrator hat die Wartezeit für den Bildschirmschoner mit anschließender Benutzersperre sehr kurz eingestellt. Wer da nicht permanent an der Maus rüttelt oder irgendetwas eintippt, muss sich immer wieder neu anmelden ? auf die Dauer nervt das…

Das will ich sehen, wie die eine Gruppenrichtlinie umgehen wollen. Also weiter auf den Artikel klicken und weiterlesen.

Zunächst sollten Sie natürlich versuchen über einen Rechtsklick auf den Desktop-Hintergrund und „Eigenschaften“ (XP) oder „Anpassen“ (Vista), auf der Registerkarte „Bildschirmschoner“ die Wartezeit zu erhöhen. Ist das Feld jedoch ausgegraut, brauchen Sie unser Script pcwXxXxxxx.vbs.

Okay, falls man den Anwendern die Zeit einstellen lässt, kann dieses eine Lösung sein.

Nachdem Sie es per Doppelklick aufgerufen haben, „drückt“ es alle 50 Sekunden virtuell die Rollen-Taste. Sie können das verfolgen, da alle 50 Sekunden die zugehörige LED auf der Tastatur blinkt. Das System wertet das als Benutzereingabe, und der Bildschirmschoner startet nicht. Da diese Taste in der Regel nicht gebraucht wird, stört das auch nicht weiter.

Wo blinkt denn so eine Taste?? An meinem Notebook wird es nicht passieren.

In Autostart packen: Falls das Script bei jedem Windows-Start automatisch aktiv werden soll, klicken Sie mit der rechten Maustaste auf den „Start“-Knopf und gehen auf „Öffnen“. Im neu aufgerufenen Fenster wählen Sie „Programme, Autostart“, kopieren das Script dorthin und starten den Rechner neu.

Da denkt man nach 2 Tagen nicht mehr dran, dass man eine SicherheitslĂĽcke produziert hat.
Wie hieß das früher in einer Werbung: und läuft, und läuft, und läuft

PC gezielt sperren: Wenn Sie den Rechner zwischendurch wirklich einmal sperren wollen, weil Sie sich einen Kaffee holen oder Essen gehen, dann drĂĽcken Sie einfach <Win>-<L>.

Der Hinweis auf die Kombination Windows-Taste + L finde ich sehr hilfreich, da dieses in der Regel nicht sehr bekannt ist.

Abschalten: Um das Script bei Bedarf wieder zu deaktivieren, löschen Sie es aus dem Autostart-Ordner und melden sich ab und wieder an beziehungsweise starten den Rechner neu.

Die Idee mit dem Autostart finde ich total doof. Somit unterwandert man dauerhaft die eingestellte Konfiguration, die voraussichtlich durch einen Administrator eingestellt wurde, da es (hoffentlich) um die IT-Sicherheit ging. In der Regel werden diese Werte nicht aus Frust des IT-Personals eingestellt.

Solche Einstellungen habe ich auch in privaten Umgebungen eigentlich noch nie gesehen, zu mindestens, dass diese nicht veränderbar sind, so dass dieses Skript sich voraussichtlich in Firmen- bzw. Großumgebungen auswirken wird und Datensicherheitsrichtlinien unterwandert.

Vor dem Download kann man auch noch folgendes lesen:

Hinweis: Manche Virenscanner erzeugen beim Aufruf dieses Scripts einen Fehlalarm.

Das bei Eingriffen per Befehl Sendkeys  in das System der Virenscanner anschlägt, ist auch völlig in Ordnung, da entsprechend auch “unerlaubte” Tastatureingaben im Hintergrund (wie nannte es die PC-Welt: virtuell) durchgeführt werden können. Diese Technik könnte sonst auch von Kriminellen genutzt werden.

Da wundert man sich doch nicht mehr ĂĽber die Situation der Datensicherheit in Deutschland ?!

In der Regel handelt es sich allerdings bei der Installation dieses “Skriptes” um einen unerlaubten Eingriff in das Arbeitsplatzsystem und um eine Verletzung der Sicherheitsrichtlinien des Arbeitgebers. Dieses kann zu einer Abmahnung führen.

Ob es das wirklich wert ist, muss jeder fĂĽr sich selber entscheiden. Man sollte allerdings sich dann nicht wundern, wenn die Kollegen doch einmal mehr von dem Daten und E-Mails des Kollegen wissen als gewollt.

Ich habe absichtlich den Dateinamen verfremdet sowie keinen Link eingefĂĽgt, um diese Vorgehensweise nicht zu unterstĂĽtzen.
Ich distanziere mich von der Möglichkeit zur Umgehung der IT-Sicherheitsrichtlinien.

IT-Nachrichten