Nils Kaczenski
Microsofts Server-Betriebssystem steht im Ruf, der „Featuritis“ zu erliegen und zugunsten möglichst vieler eingebauter Funktionen Abstriche bei der Sicherheit und Anpassungsfähigkeit in Kauf zu nehmen. Longhorn bietet nun eine Alternative.
Mein aktueller Artikel im Mai-Heft des iX-Magazins steht diesmal sogar online zur Verfügung.
Windows identifiziert seine Benutzer und Gruppen nicht anhand ihres Namens, sondern durch eine numerische Sicherheitskennung, den „Security Identifier“(SID). Diese unhandliche Zahl wird an vielen Stellen im System genutzt, um Berechtigungen zu verwalten. Oft weicht die Darstellung dabei vom gewohnten Format ab, da die SID hexadezimal gespeichert ist. Ein Skript macht die Daten lesbar.
Der neunte Teil meiner Scripting-Kolumne findet sich in Ausgabe April 2007 des IT-Administrator auf Seite 44/45.
Schlaue Admins legen nicht jeden Benutzer im Active Directory (AD) einzeln an:Das Kopieren vorhandener Userkonten im Verwaltungsprogramm „Active Directory-Benutzer und -Computer“ spart Arbeit und vermeidet Fehler. Die wichtigsten Werte und Optionen kopiert Windows dabei gleich mit. Aber nicht immer reicht die vordefinierte Auswahl an Feldern aus. Wer häufiger neue Benutzerkonten anlegt, wird daher viele Felder beim Duplizieren vermissen.Welche Werte tatsächlich in die Kopie übernommen werden, lässt sich mit einem Skript konfigurieren.
Den vollständigen Beitrag finden Sie in der Ausgabe „März 2007“ des IT-Administrator von Seite 60 bis 61.
In dem neuen iX-Special 2/2007 mit dem Titel „Programmieren mit .Net 3.0“ sind gleich drei Vista-Artikel von mir erschienen. Ganz neu ist ein Überblick über die Profi-Features des neuen Windows, den ich gemeinsam mit Holger Schwichtenberg geschrieben habe. In überarbeiteten Fassungen sind meine beiden Artikel zur Vista-Administration und zum Vista-Rollout aus dem vergangenen Winter enthalten.
Das Special ist im Bahnhofsbuchhandel sowie direkt beim heise-Verlag erhältlich und kostet 14,90 Euro. Es enthält zwei DVDs mit Material und Software.
VisualBasic Script verwöhnt seine Nutzer nicht gerade mit Komfort. Besonders lästig: Bei jedem Fehler bricht ein Skript einfach ab. Zwar kann der Skriptentwickler erzwingen, dass der Code nach einem Fehler weiterläuft, aber dann muss er selbst nach jeder Aktion prüfen, ob vielleicht etwas schiefgegangen ist. Zu allem Überfluss schweigen sich manche Komponenten über die Art des Fehlers aus und geben nur kryptische Nummern zurück. An dieser Stelle hilft ausgerechnet ein Griff in die Mottenkiste.
Den vollständigen Beitrag finden Sie in der Ausgabe „Februar 2007“ des IT-Administrator von Seite 38 bis 39.
An einigen Stellen vertraut auch Windows Server 2003 noch auf Mechanismen aus der DOS-Zeit. Eine dieser Stellen ist der Suchpfad: Er legt fest, in welchen Ordnern das System nach Programmen und Daten sucht, wenn diese nur über ihren Namen angesprochen werden. Dazu dient die Umgebungsvariable PATH. Dass diese sich als Ansatzpunkt für subtile Angriffsmethoden nutzen lässt, wissen nur wenige. Ein Skript sorgt hier für Sicherheit.
Meine Skriptkolumne „Raffinierte Admins nutzen Skripts“ findet sich in Heft 01/2007 der Fachzeitschrift IT-Administrator auf Seite 53.
WMI, die Windows Management Instrumentation, ist das Schweizer Messer der Scripting-Szene: Es bietet eine einheitliche Schnittstelle für alle Aspekte der Systemkonfiguration und eignet sich für vielfältige Automatisierungsaufgaben. Besonders komfortabel wird dies, wenn die Skripte nicht nur lokal, sondern auch über das Netzwerk auf entfernten Rechnern wirken. Wie ein Skript automatisch nach den Zielrechnern suchen kann, statt nur feste Computerlisten abzuarbeiten, beleuchtet mein Artikel auf heise Netze vom Dezember 2006.
Es leuchtet eigentlich ein: Ein sicheres Kennwort muss das Administratorkonto schützen. Und auch ein sicheres Kennwort sollte regelmäßig gewechselt werden. In vielen Netzwerken gibt es aber eine schier unüberwindliche Hürde: Viele Dienste nutzen das Administratorkonto zur Anmeldung an Windows. Nicht auszudenken, was im Netzwerk los ist, wenn die Dienste nach dem Kennwortwechsel nicht mehr starten können. Wer einen Katalog der Dienste besitzt, kann hier gegensteuern und die Konfiguration gezielt ändern.
Meine Skriptkolumne „Raffinierte Admins nutzen Skripts“ findet sich in Heft 12/2006 der Fachzeitschrift IT-Administrator auf Seite 54. (Die Nummerierung ist dort leider falsch: Eigentlich ist es die fünfte Folge, wenn auch die Überschrift behauptet, es sei die sechste …)
In Heft 24/2006 der Zeitschrift c’t erscheint endlich der zweite Teil meines WMI-Workshops. Titel: „Windows-Interna im Griff mit Scripting und WMI“. In diesem Workshop stelle ich die WMI-Dienste zur Windows-Verwaltung vor und gebe Hinweise, wie sich Windows XP und Windows 2003 per VB-Skript WMI steuern lassen. Erstverkaufstag ist Montag, 13. November 2006, und los geht’s auf Seite 246. Der erste Teil behandelte das Kommandozeilenwerkzeug WMIC und erschien in Heft 15/2006.
Wer Windows in größeren Netzen installieren will, hat bisher die Alternative, diesen Prozess über eine Antwortdatei zu steuern oder ein vorkonfiguriertes Image zu übertragen. Mit Vista gestalten die Redmonder den Rollout deutlich einfacher, indem sie das Beste aus beiden Ansätzen verschmelzen. Die wichtigsten Aspekte bei der Integration des neuen Microsoft-Betriebssystems in vorhandene Windows-Netzwerke beleuchtet mein Beitrag in iX 12/2006.