Funktion „myfolder@uniflow“ – NTFS-Berechtigung

Die Applikation „uniFLOW“ der Firma ntware ermöglicht an Canon-Systemen 2 Arten um in Fileshare-Systemen per SMB zu scannen.

Über das Adressbuch des Druckers kann man einen Eintrag auf einen Ordner setzen. Dabei muss ein Benutzer samt Kennwort angegeben werden.

Als zweite Möglichkeit kann auch ein persönlicher Ordner definiert werden. Die kann zum Beispiel über das Attribut „HomeDirectory“ eines Active Directory in den Benutzerdatensatz importiert werden. Unter den „Notifications“ kann ein Standardbenutzer für die Funktion „Scan to Folder“ gesetzt werden.

In beiden Fällen muss der Benutzer auf den Ordnern über NTFS berechtigt werden. Dabei kann dieses über die folgenden erweiterten Berechtigungen sichergestellt werden:

  • List folder / read data
  • Create files / write data

Eine zusätzliche Einschränkung sollte es per „This folder and files“ als Bereichsdefinition gesetzt werden.

Der Vorteil an der Nutzung der Funktionalität „myfolder@uniflow“ ist die Nutzung der internen Mail-Schnittstelle des uniFLOW-Systems. Dieser unterstützt im Gegensatz zum Drucker selber auch DFS-Pfade. Da es sich beim Eingangsordner um den persönlichen Ordner des jeweiligen Benutzers. Dabei ist ein Zugriff von anderen Benutzern auf kritische Dokumente nicht möglich.

PowerShell: Sonderzeichen in Pfaden nutzen

Am gestrigen Tag hatte ich die Aufgabe bei einem Ordnerpfad eine Veränderung vorzunehmen. Dieses hatte ich auch bereits für andere Ordner auf dem Dateisystem vorgenommen. Somit nahm ich meinen Befehlsaufruf zur Hand. Schon beim Hinzufügen des Ordnerpfades in der PowerShell ISE merkte ich, dass etwas nicht stimmte.

Aufgrund eines Dollarzeichens in der Pfadangabe erwartete der Befehl nun die Angabe einer Variable. Ich hatte allerdings keine Lust in Zukunft für eine Handvoll Ordner erst Variablen zu definieren. Der Pfad war ja eigentlich korrekt. Die Interpretation von PowerShell störte in diesem Fall.

Nach ein bisschen experimentieren fand ich heraus, dass ein „Gravis“ (engl.: Backtick) mein Problem lösen kann:

#Defekte Pfade
Get-childitem \\server\Freigabe\Ordner$Data1
Get-childitem \\server\Freigabe\Ordner$Data2
Get-childitem \\server\Freigabe\Ordner$Data3
 
#Funktionierende Pfade
Get-childitem \\server\Freigabe\Ordner`$Data1
Get-childitem \\server\Freigabe\Ordner`$Data2
Get-childitem \\server\Freigabe\Ordner`$Data3

Mit diesem Zeichen definiert man, dass das Sonderzeichen ignoriert wird. Die Variable wird somit zum Pfad-Bestandteil. Dieses funktioniert auch bei weiteren Sonderzeichen wie zum Beispiel Klammern.

Neue Teamviewer-Version schließt Sicherheitslücke

In der vergangenen Woche (24.07.2018) wurde die Version 13.2.5287 der Applikation TeamViewer veröffentlicht.

Neben einigen Fehlerbehebungen wird auch eine Sicherheitslücke geschlossen. In dieser Version wird das Passwort nur 5 Minuten zwischengespeichert. Bis dato war diese Zeit bis zum Neustart des Systems im Speicher abgelegt.

Es besteht allerdings unter dem folgenden Punkt auch die Möglichkeit die Einstellung komplett zu deaktivieren:

TeamViewer Einstellungen – Erweitert – Erweiterte Einstellungen – Kennwörter für erneute Verbindungen zwischenspeichern

Zur zentralen Verteilung kann auch folgender Registry-Key genutzt werden:

Pfad: HKEY_CURRENT_USER\Software\Teamviewer
Name: CachePasswords
Typ: REG_DWORD
Wert: 0x00000000 (0)

Weitere Informationen gibt es in der Teamviewer Community

PowerShell: Anmeldung an MS Online Services

Microsoft bietet verschiedene Services unter Office 365 an. Diese können neben der Webapplikation auch per PowerShell angesprochen werden. Die verschiedenen Dienste über eine PowerShell-Session, wenn man die folgendes Skript nutzt:

$domainHost="domain"
$credential = Get-Credential
 
 
#Verbindungsaufbau über Azure Active Directory PowerShell for Graph module
#Connect-AzureAD -Credential $credential
 
#Verbindungsaufbau über Azure Active Directory Module for Windows PowerShell module
#Connect-MsolService -Credential $credential
 
 
Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
Connect-SPOService -Url https://$domainHost-admin.sharepoint.com -credential $credential
Import-Module SkypeOnlineConnector
$sfboSession = New-CsOnlineSession -Credential $credential
Import-PSSession $sfboSession
$exchangeSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "https://outlook.office365.com/powershell-liveid/" -Credential $credential -Authentication "Basic" -AllowRedirection
Import-PSSession $exchangeSession
$SccSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "https://ps.compliance.protection.outlook.com/powershell-liveid/" -Credential $credential -Authentication "Basic" -AllowRedirection
Import-PSSession $SccSession -Prefix cc

Zur Nutzung der Befehlsauflistung muss die Variable „$domainHost gegen die persönlich definierte Microsoft-Domain ausgetauscht werden.
Für die Verbindung zu Domain muss der jeweilig gewünschte AD-Connector durch die Entfernung des # freigeben.

Weitere Informationen sind bei Microsoft zu finden

Mit MAC-Adresse Reservierung oder Lease finden

In größeren DHCP-Umgebungen kann es hilfreich sein eine globale Suche absetzen zu können.
Für die eingesetzten CMDlets von Powershell ist mindestens Windows Server 2012 bzw. Windows 8.1 vorausgesetzt.

$MACAddress ="00-00-00-00-00-00"
$dhcpserver = "192.168.100.10"
$allscope = Get-DhcpServerv4Scope -ComputerName $dhcpserver
 
foreach ($ScopeID in $allscope) {
Get-DhcpServerv4reservation -ComputerName $dhcpserver -ScopeId $ScopeID.scopeid | where {$_.clientID -match $MACAddress}|ft -AutoSize
Get-DhcpServerv4Lease -ComputerName $dhcpserver -ScopeId $ScopeID.scopeid | where {$_.clientID -match $MACAddress}|ft -AutoSize
}

In diesem Fall wird auf einem DHCP-Server eine MAC-Adresse gesucht.
Dieses geschieht für Reservierungen sowie auch Leases.
Die Suche wird über alle vorhandenen IPv4-Scopes angewandt.

Als Ergebnis werden die jeweils vorhandenen Werte angezeigt.

Namensschilder und ihre 2 Seiten

Zu Beginn von Konferenzen registriert man sich im Regelfall an einem Counter. Dort erhält man meist ein Band mit einem Namensschild. Diese sind in einer Plastikhülle verwahrt.

Über den Tag verteilt gibt es immer wieder Situationen, wo sich diese Schilder drehen können. Entsprechend laufen immer wieder eine Zahl „Unbekannte“ durch die Bereiche. Leider beachten viele Organisationsteams die beidseitige Bedruckung nicht. Selbstverständlich können dort auch allgemeingültige Informationen wie der WLAN-Zugang aufgedruckt werden.

Oft bleibt die „Rückseite“ frei. Wobei die auch zur Vorderseite werden kann. Sinnvoller wäre bei der Wahl allerdings das Namens-Duplikat.

Citrix XenApp 6.5 erreicht bald „End of Life“

https://www.citrix.de

Citrix XenApp erreicht am 30. Juni 2018 den „End of Life“.

Firmen mit Software-Wartung können eine Erweiterung auf erweiterten Support des Herstellers erwerben. Damit erhält man eine Erweiterung der Hilfestellung bis zum 14. Januar 2020. Als weitere Alternative steht natürlich auch ein Update auf XenApp 7 zur Verfügung.

Weitere Informationen können im Support Knowledge Center von Citrix nachgelesen werden.