Autor: Nils Kaczenski

ITA 1/2007: Auf sicheren Pfaden

Logo IT-AdministratorAn einigen Stellen vertraut auch Windows Server 2003 noch auf Mechanismen aus der DOS-Zeit. Eine dieser Stellen ist der Suchpfad: Er legt fest, in welchen Ordnern das System nach Programmen und Daten sucht, wenn diese nur über ihren Namen angesprochen werden. Dazu dient die Umgebungsvariable PATH. Dass diese sich als Ansatzpunkt für subtile Angriffsmethoden nutzen lässt, wissen nur wenige. Ein Skript sorgt hier für Sicherheit.

Meine Skriptkolumne „Raffinierte Admins nutzen Skripts“ findet sich in Heft 01/2007 der Fachzeitschrift IT-Administrator auf Seite 53.

heise Netze (12/2006): Zielsucher – WMI-Abfragen auf mehreren Rechnern ausführen

WMI, die Windows Management Instrumentation, ist das Schweizer Messer der Scripting-Szene: Es bietet eine einheitliche Schnittstelle für alle Aspekte der Systemkonfiguration und eignet sich für vielfältige Automatisierungsaufgaben. Besonders komfortabel wird dies, wenn die Skripte nicht nur lokal, sondern auch über das Netzwerk auf entfernten Rechnern wirken. Wie ein Skript automatisch nach den Zielrechnern suchen kann, statt nur feste Computerlisten abzuarbeiten, beleuchtet mein Artikel auf heise Netze vom Dezember 2006.

 

ITA 12/2006: Katalog der Dienste

Logo IT-AdministratorEs leuchtet eigentlich ein: Ein sicheres Kennwort muss das Administratorkonto schützen. Und auch ein sicheres Kennwort sollte regelmäßig gewechselt werden. In vielen Netzwerken gibt es aber eine schier unüberwindliche Hürde: Viele Dienste nutzen das Administratorkonto zur Anmeldung an Windows. Nicht auszudenken, was im Netzwerk los ist, wenn die Dienste nach dem Kennwortwechsel nicht mehr starten können. Wer einen Katalog der Dienste besitzt, kann hier gegensteuern und die Konfiguration gezielt ändern.

Meine Skriptkolumne „Raffinierte Admins nutzen Skripts“ findet sich in Heft 12/2006 der Fachzeitschrift IT-Administrator auf Seite 54. (Die Nummerierung ist dort leider falsch: Eigentlich ist es die fünfte Folge, wenn auch die Überschrift behauptet, es sei die sechste …)

Werding V2

Seit Windows Server 2003 lassen sich gelöschte Objekte des Active Directory über den „Tombstone“wiederherstellen. Das kleine VB-Skript „Werding.vbs“ liest die fehlenden Daten aus einem CSV-Textexport des AD sowie aus einer XML-Datei aus und trägt sie ins AD ein. Schon nach wenigen Sekunden ist das Objekt so mit den wichtigsten Daten gefüllt und kann wieder eingesetzt werden. Näheres dazu: http://www.faq-o-matic.net/content/view/283/45/

Den Download findst du jetzt unter: http://www.faq-o-matic.net/downloads/

Update 3. 5. 2007: Die neue Version 2.1 behebt ein Problem mit LDAP-Pfaden, die einen Schrägstrich enthalten, und sie ergänzt das ADO-Paging für den Umgang mit großen Gruppen.

c’t 24/2006: Windows-Interna im Griff mit Scripting und WMI

In Heft 24/2006 der Zeitschrift c’t erscheint endlich der zweite Teil meines WMI-Workshops. Titel: „Windows-Interna im Griff mit Scripting und WMI“. In diesem Workshop stelle ich die WMI-Dienste zur Windows-Verwaltung vor und gebe Hinweise, wie sich Windows XP und Windows 2003 per VB-Skript WMI steuern lassen. Erstverkaufstag ist Montag, 13. November 2006, und los geht’s auf Seite 246. Der erste Teil behandelte das Kommandozeilenwerkzeug WMIC und erschien in Heft 15/2006.

 

iX 12/2006: Neue Systeme backen

Wer Windows in größeren Netzen installieren will, hat bisher die Alternative, diesen Prozess über eine Antwortdatei zu steuern oder ein vorkonfiguriertes Image zu übertragen. Mit Vista gestalten die Redmonder den Rollout deutlich einfacher, indem sie das Beste aus beiden Ansätzen verschmelzen. Die wichtigsten Aspekte bei der Integration des neuen Microsoft-Betriebssystems in vorhandene Windows-Netzwerke beleuchtet mein Beitrag in iX 12/2006.

Musik frei & kreativ

Unglaublich. Ich war auf der Suche nach GEMA-freier Musik und wurde in Minuten fündig. Ganz nebenbei habe ich eine der coolsten Seiten des Web gefunden: ccMixter. „cc“ steht für „Creative Commons“, eine freie Lizenzform, die hier nicht für Software und ähnliches Nerd-Zeug genutzt wird, sondern tatsächlich für kulturelle Erzeugnisse (vulgo „Content“).

Auf ccMixter tummelt sich ein kreativer Teil der Musik-Community, mixt Musik und stellt diese frei zur Verfügung – frei heißt: Kostenlos herunterladen, kostenlos verwenden und als Grundlage für eigene Arbeiten nutzen. Das Wesentliche, das zu berücksichtigen ist, ist das Crediting, also das Nennen der Urheber. Cool. Hin: http://ccmixter.org

 

iX 11/2006: Des Admins Diva

Anwender werden mit der neuen Windows-Version vor allem das schicke und etwas verspielte Design verbinden. Doch Windows Vista bringt vor allem hinter den Kulissen einige Veränderungen, die dem Netzwerk-Admin neue Möglichkeiten bieten oder neue Arbeitsweisen abverlangen – je nach Sichtweise. Die wichtigsten Aspekte bei der Integration des neuen Microsoft-Betriebssystems in vorhandene Windows-Netzwerke beleuchtet mein Beitrag in iX 11/2006.

Leider ist in der Druckfassung ein Fehler im Layout passiert: Geplant waren zwei Textkästen mit detaillierten Ergänzungen, enthalten ist nur einer. Dieser enthält zum Überfluss auch noch Teile aus beiden Kästen und ist daher irreführend. Im Folgenden stelle ich daher die im Manuskript enthaltenen Kästen zur Verfügung.

„iX 11/2006: Des Admins Diva“ weiterlesen

Auf ein Neues MVP im Oktober 2006!

MVP-Logo hochkantAuch in diesem Jahr hat es wieder geklappt: Zum vierten Mal in Folge hat mir Microsoft die Auszeichnung „Most Valuable Professional“ für den Bereich „Windows Server: Directory Services“ verliehen. Damit wird mein ehrenamtliches Community-Engagement gewürdigt. Ich freue mich sehr über die Auszeichnung und danke herzlich!

Zeit genug, einmal vorzustellen, was das MVP-Programm überhaupt ist und was die Auszeichnung bedeutet. Derzeit gbt es weltweit etwa 1.500 MVPs, in Deutschland sind es etwa 120. „Auf ein Neues MVP im Oktober 2006!“ weiterlesen