Zertifizierung – Labs in Microsoft Prüfungen

Bei technischen Prüfungen aus dem Hause Microsoft stehen einem unterschiedliche Arten von Beantwortungsmöglichkeiten wie zum Beispiel Multiple Choice zur Verfügung.

Bei den Prüfungen für Azure sind nun auch „Labs“ hinzugekommen. Man erhält mehrere Aufgaben die innerhalb des Azure-Portals gelöst werden müssen. Zur Zeit sind die Prüfungen nur in englischer Straße abzulegen. Dabei ist zu beachten, dass die bereitgestellte Umgebung mit einem englischen Tastatur-Layout ausgestattet ist.

Somit ist es wichtig, dass das Prüfungscenter eine Tastatur-Schablone mit dem erforderlichen Layout zur Verfügung stellt. Ich persönlich stelle mir mit der zur Prüfung bereitgelegten „Löschtafel“ eine Liste selber zur Verfügung. Über das Eingabefeld des Benutzernamens kann recht schnell die Tastaturbelegung geprüft werden.

Generell läuft keine besondere Zeiteinschränkung für die Labs. Aktuell werden ca. 70% vor und 30% der herkömmlichen Frageformen nach den Labs. Die Einteilung der Prüfungszeit liegt bei einem selber. Auch hier nutze ich die Löschtafel, so dass ich mir die Anzahl der beantworteten Fragen notiere. Das gibt mir ein ganzes Stück mehr Sicherheit bei der Zeiteinteilung.

Generell kenne ich allerdings die Situation Prüfungen in der entsprechenden Umgebung zu absolvieren. In den Zertifizierungen für den „Microsoft Office Specialist“ arbeitet im jeweiligen Office-Produkt und kann „alle“ Funktionen der Applikationen nutzen. Die Hilfe ist selbstverständlich deaktiviert.

Ich finde diese Art der Wissensabfrage sehr gut, da man sein Wissen viel besser darstellen kann und zusätzlich wird die Wissenserlangung über Braindumps erschwert. Was mir dabei immer wieder auffällt, ist die Möglichkeit sich in den Funktionen zu verlieren und somit in ein potentielles Zeitproblem zu geraten.

Zur Erläuterung: Die Löschtafel ist ein eingeschweißtes Blatt, welches mit einem wasserlöslichen Stift beschrieben wird. Dieses wird vor der Prüfung vom Testcenter-Leiter zur Verfügung gestellt und nach dieser wieder übergeben.

Telekom Mobilfunk – 500 MB Datenvolumen im März

Im Februar 2019 wurden Nutzern der „Mein Magenta“-App des Mobilfunkanbieters Deutsche Telekom AG 300 MB Datenvolumen geschenkt. Für den März wurde dieses noch einmal aufgestockt. So werden nun 500 MB zusätzliches HighSpeed-Internet angeboten.

Diese Aufstockung gilt auch für die Prepaid-Reihe Xtra. Es muss allerdings bereits ein Datentarif gebucht sein. Altverträge ohne festes Datenkontigent können von diesem Angebot nicht partizipieren.

App für Android-Nutzer:

MeinMagenta
MeinMagenta
Download QR-Code
MeinMagenta
Entwickler: Telekom Deutschland GmbH
Preis: Kostenlos

App für iPhone-Nutzer

MeinMagenta
MeinMagenta
Download QR-Code
MeinMagenta
Entwickler: Telekom Deutschland GmbH
Preis: Kostenlos

Wenn man sich die App nicht auf sein Handy installieren möchte, kann man die Vergrößerung des Volumen auch über das Kundencenter im Internet buchen.

Am 31.03. endet die Aktion und nicht verbrauchtes Volumen verfällt. Generell wird nach Aktivierung des Daten-Geschenks erst dieses Kontingent genutzt und anschließend auf das HighSpeed-Volumen des Vertrages zugegriffen.

 

Powershell: Abfrage des AD-User-Passwortalters

Im Rahmen einer Entstörung von AD-Benutzeraccounts benötigte ich die aktuelle Passwort-Daten beim Anruf der Benutzer. Dazu habe ich mir ein kleines Skript geschrieben. Dieses berücksichtigt die folgenden Szenarien:

  • AD-Benutzer gibt es nicht
  • AD-Benutzer ist deaktiviert
  • AD-Benutzer hat ein Ablaufdatum und dieses ist überschritten
  • AD-Benutzer muss sein Kennwort bei der nächsten Anmeldung ändern
  • AD-Benutzer hat keinen Passwort-Ablauf
  • AD-Benutzer ist gesperrt

Wenn dieses alles nicht zutrifft werden folgende 2 Definitionen zur Berechnung des Passwortalters herangezogen:

  • AD-Benutzer nutzt die Default Domain Policy
  • AD-Benutzer nutzt eine Fine-grained Password Policy
Import-Module ActiveDirectory -Force
 
If ($args)
{
$Userlogin = $args[0]
}
 
else
 
{
Add-Type -AssemblyName System.Windows.Forms
Add-Type -AssemblyName System.Drawing
 
$form = New-Object System.Windows.Forms.Form
$form.Text = 'Passwort-Display'
$form.Size = New-Object System.Drawing.Size(300,200)
$form.StartPosition = 'CenterScreen'
 
$OKButton = New-Object System.Windows.Forms.Button
$OKButton.Location = New-Object System.Drawing.Point(75,120)
$OKButton.Size = New-Object System.Drawing.Size(75,23)
$OKButton.Text = 'OK'
$OKButton.DialogResult = [System.Windows.Forms.DialogResult]::OK
$form.AcceptButton = $OKButton
$form.Controls.Add($OKButton)
 
$CancelButton = New-Object System.Windows.Forms.Button
$CancelButton.Location = New-Object System.Drawing.Point(150,120)
$CancelButton.Size = New-Object System.Drawing.Size(75,23)
$CancelButton.Text = 'Cancel'
$CancelButton.DialogResult = [System.Windows.Forms.DialogResult]::Cancel
$form.CancelButton = $CancelButton
$form.Controls.Add($CancelButton)
 
$label = New-Object System.Windows.Forms.Label
$label.Location = New-Object System.Drawing.Point(10,20)
$label.Size = New-Object System.Drawing.Size(280,20)
$label.Text = 'Bitte sAMAccountName eingeben:'
$form.Controls.Add($label)
 
$textBox = New-Object System.Windows.Forms.TextBox
$textBox.Location = New-Object System.Drawing.Point(10,40)
$textBox.Size = New-Object System.Drawing.Size(260,20)
$form.Controls.Add($textBox)
 
$form.Topmost = $true
 
$form.Add_Shown({$textBox.Select()})
$result = $form.ShowDialog()
 
if ($result -eq [System.Windows.Forms.DialogResult]::OK)
{
    $Userlogin = $textBox.Text
}
 
if ($result -eq [System.Windows.Forms.DialogResult]::Cancel)
{
    exit
}
 
}
 
$Usercheck = Get-Aduser -filter {samaccountname -eq $userlogin}
 
If ($usercheck -eq $NULL)
{
[System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[System.Windows.Forms.MessageBox]::Show("Der Benutzer existiert nicht.","User " +$Userlogin,0,[System.Windows.Forms.MessageBoxIcon]::Error)
exit
}
 
$employee = Get-AdUser $Userlogin -Properties enabled,PasswordNeverExpires,PasswordLastSet,Displayname,LockedOut,"msDS-UserPasswordExpiryTimeComputed",AccountExpirationDate
 
If ($employee.enabled -like "False")
{
[System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[System.Windows.Forms.MessageBox]::Show("Benutzer "+$employee.displayname+" ist deaktiviert","User " +$Userlogin,0,[System.Windows.Forms.MessageBoxIcon]::Error)
exit
}
 
If (($employee.AccountExpirationDate) -eq $null)
{
}
else
{
 
$Ablaufdatum = ((get-date) - ($employee.AccountExpirationDate))
$Ablauftage=$Ablaufdatum.days
 
If ($Ablauftage -gt "0")
{
[System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[System.Windows.Forms.MessageBox]::Show("Benutzer: "+$employee.displayname+"  `n`n"+ "Ablaufdatum des Accounts: "+$employee.AccountExpirationDate,"User " +$Userlogin,0,[System.Windows.Forms.MessageBoxIcon]::Error)
exit
}
 
}
 
 
If ($employee.PasswordLastSet -eq $null)
{
[System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[System.Windows.Forms.MessageBox]::Show("Benutzer: "+$employee.displayname+"  `n`n"+"Das Passwort des Accounts muss bei der nächsten Anmeldung geändert werden.","User " +$Userlogin,0,[System.Windows.Forms.MessageBoxIcon]::Error)
exit
}
 
If ($employee.passwordneverexpires -like "True")
{
[System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[System.Windows.Forms.MessageBox]::Show("Benutzer: "+$employee.displayname+"  `n`n"+"Das Passwort des Accounts läuft nicht ab.","User " +$Userlogin,0,[System.Windows.Forms.MessageBoxIcon]::Error)
exit
}
 
If ($employee.LockedOut -like "True")
{
[System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
[System.Windows.Forms.MessageBox]::Show("Benutzer: "+$employee.displayname+"  `n`n"+"Der Account ist gesperrt.","User " +$Userlogin,0,[System.Windows.Forms.MessageBoxIcon]::Error)
exit
}
 
$FGPP=(Get-ADUserResultantPasswordPolicy $Userlogin)
 
If($fgpp.name -eq $null) 
{
[System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
$expireDate=((Get-adUser($Userlogin) -Properties PassWordLastSet).PasswordLastSet + (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge.Ticks)
$daysleft=($expireDate-(get-date)).Days
 
if($daysleft-le "0")
 
{
$daysnegative =-$daysleft
[System.Windows.Forms.MessageBox]::Show("Benutzer: "+$employee.displayname+"  `n`n"+"Regelwerk: Default Domain Policy `n`n"+"Das Passwort ist seit "+<span style="display: inline !important; float: none; background-color: transparent; color: #2b2b2b; cursor: text; font-family: 'Philosopher',sans-serif; font-size: 16px; font-style: normal; font-variant: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-align: left; text-decoration: none; text-indent: 0px; text-transform: none; -webkit-text-stroke-width: 0px; white-space: normal; word-spacing: 0px;">$daysnegative</span>+" Tagen abgelaufen. `n`n"+"Genauer Zeitstempel: "+$expireDate+"","User " +$Userlogin,0,[System.Windows.Forms.MessageBoxIcon]::Warning)
}
 
else{
[System.Windows.Forms.MessageBox]::Show("Benutzer: "+$employee.displayname+"  `n`n"+"Regelwerk: Default Domain Policy `n`n"+"Das Passwort muss in "+$daysleft+" Tagen geändert werden. `n`n"+"Genauer Zeitstempel: "+$expireDate+"","User " +$Userlogin,0,[System.Windows.Forms.MessageBoxIcon]::Information)
}
exit
}
 
else{
[System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
$expireDate=((Get-adUser($Userlogin) -Properties PassWordLastSet).PasswordLastSet + (Get-ADUserResultantPasswordPolicy -Identity $Userlogin).MaxPasswordAge.Ticks)
$daysleft=($expireDate-(get-date)).Days
 
if($daysleft-le "0")
 
{
$daysnegative =-$daysleft
[System.Windows.Forms.MessageBox]::Show("Benutzer: "+$employee.displayname+"  `n`n"+"Regelwerk: "+$fgpp.Name+" `n`n"+"Das Passwort ist seit "+$daysnegative+" Tagen abgelaufen. `n`n"+"Genauer Zeitstempel: "+$expireDate+"","User " +$Userlogin,0,[System.Windows.Forms.MessageBoxIcon]::Warning)
}
 
else{
[System.Windows.Forms.MessageBox]::Show("Benutzer: "+$employee.displayname+"  `n`n"+"Regelwerk: "+$fgpp.Name+" `n`n"+"Das Passwort muss in "+$daysleft+" Tagen geändert werden. `n`n"+"Genauer Zeitstempel: "+$expireDate+"","User " +$Userlogin,0,[System.Windows.Forms.MessageBoxIcon]::Information)
}
exit

Damit die Daten ordnungsgemäß abgefragt werden können, benötigt der Ausführende die Leseberechtigungen auf den Container „Password Setting Objects“ im System-Ordner der Domäne.

Das Skript kann per GUI sowie per Skript gestartet werden.

Excel – Zellen mit Inhalt zählen

Im Rahmen einer Konfigurationsanpassung bei NTFS-Rechten musste festgestellt werden, in welchen Ordnerebenen Änderungen vorgenommen werden müssen. Nach der Ermittlung der Ordnerstruktur in einer Log-Datei habe ich diese in Excel importiert. Zur Erkennung der Ebenen habe ich die Standard-Funktionalität „Text in Spalten“ genutzt. Entsprechend wurden mir die Pfade in den Spalten verteilt.

Die Zählung dieser konnte ich mit der folgenden Formel realisieren:

=ZÄHLENWENN(C2:M2;“*“)

Mit „C2:M2“ sind die Zellen in der Zeile 2 gemeint und somit der Ermittlungsbereich. Durch „*“ wird definiert, dass die Zelle mindestens 1 Zeichen beinhaltet.

Selbstverständlich ist dieses auch mit Spalten möglich. Hier ist ein Beispiel abgebildet:

=ZÄHLENWENN(A2:A9;“*“)

Mit „A2:A9“ sind die Zellen in der Spalte A gemeint.

Eine weitere Funktionalität ist das Zählen definierter Begriffe. Dazu muss das Sternchen in der Formel gegen das gewünschte Wort getauscht werden.

Weitere Informationen zur Funktion „ZÄHLENWENN“ findet man bei Microsoft.

Internet Explorer – Zeichenbegrenzung bei Proxy-Bypass-Adressen

Seit ich in der IT tätig bin, kenne ich die Proxy-Ausnahmen im Internet Explorer. In der frühen Vergangenheit haben viele auf sogenannte PAC-Dateien umgestiegen. Dabei wir die Steuerung in eine Datei ausgelagert, die um einiges flexibler ist als das starre Konstrukt in der Applikation selber.

Nun zum eigentlichen Thema zurück:
Bei neuen Benutzerprofilen fiel auf, dass das komplette Proxy-Setting beim Öffnen des Browsers gelöscht wird. Somit war für den Kunden kein Internetzugriff möglich. Bei vorhandenen Profilen trat dieses Problem nicht auf. Wir konnten uns dieses im ersten Moment nicht erklären. Nach einigen Testreihen fiel uns auf, dass die vorhandene Proxy-Bypass-Liste nicht mit der aktuell in der Verteilung befindlichen Sammlung übereinstimmt.

Wir stellten fest, dass nach dem Start des Internet Explorers scheinbar auf eine alte Liste zurückgegriffen wird. Aus der Vergangenheit wusste ist, dass der Browser eine Speicherung von Netzwerkdaten der letzten erfolgreichen Verbindung vorhält. Dieses war auch an dem Verhalten bei vorhanden Profilen erkennbar. Die selbe Technik wurde bei den neuen Profilen angewandt. Allerdings gab es hier nur eine gespeicherte „erfolgreiche“ Verbindung ohne Proxy-Einstellungen. Aus diesem Grund sah es leider so aus, als ob beim Start des Browsers Internet Explorer die Proxy-Daten gelöscht werden.

Das eigentliche Problem bestand in der Anzahl der verteilten Proxyausnahmen. Im Laufe der Zeit wurden immer wieder Adressen hinzugefügt und wir kamen über die Grenze von 2064 Zeichen. Eine Prüfung ob wir ein Problem mit 2048 Zeichen hatten, wurde vorgenommen. Dass einem aber eine entsprechend unübliche Zahl ein Problem verursacht, war mir noch nicht bekannt.

Den genauen Sachverhalt ist aus diesem Microsoft-Artikel zu entnehmen.

Exchange / O365 – Postmaster-Adresse ändern

Ob in einem lokalen Exchange-System oder über Office 365 hat jede Verbundinstallation einen sogenannten „Postmaster“. Dieser versendet die Systemnachrichten. Als führende Bespiele sind dort die Meldungen zu nennen, dass es eine E-Mail-Adresse im System nicht gibt oder man gegen ein Regelwerk der Instanz verstößt.

Bei der Einrichtung wird der Postmaster auf die erste zu definierende Domain gebunden. Dieses kann bei lokalen Installationen als Referenz „postmaster@domain.local“ sein oder in der O365-Umgebung „postmaster@tennant.onmicrosoft.com“. Es handelt sich dabei um die „Standard akzeptierte Domäne“ (Default accepted domain). Dieses ist weder repräsentativ noch möchte man vielleicht diese Informationen versenden.

Über den folgenden Befehl ist dieses zu verändern:

Set-TransportConfig -ExternalPostmasterAddress <postmaster address>

Über die jeweilige PowerShell ist die Adresse nach den eigenen Ansprüchen anzuassen.

Trend Micro Officescan XG: Neue Build 5294

Seit dem 18.01.2019 hat der Hersteller Trend Micro für sein Produkt Officescan XG ein neues Update herausgebracht. Das Build 5294 behebt unter anderem die folgenden Probleme:

  • A NT Event Log is generated when an OfficeScan agent computer shuts down or restarts.
  • The „InstDate“ and „InstTime“ registry keys on the OfficeScan agent registry are blank.
  • The OfficeScan Predictive Machine Learning feature may prevent users from saving Microsoft(TM) Office files normally.

Über die Download-Seite kann der „Critical Patch“ in Englisch sowie Deutsch heruntergeladen werden.