Kategorie : Hard & Software

in Hard & Software, Hilfe, PC

Microsoft, Exchange 2010 und Anonymous

Es gibt Anwendungen, die gern einmal Mails versenden: Statusinformationen, Erinnerungen an die User oder auch Hinweis auf Änderungen von Einträgen in einem System. Davon schwirren bei uns im Unternehmen einige herum. Besonders eine alte Anwendung, die aber sehr wichtig ist (welche ist das leider nicht) verschickt gern Mails, wenn ein Anwender Eintragungen bzw. Änderungen von Vorgängen getätigt hat. Das klappte bis vor der Einführung von Exchange 2k10 sehr gut.

Mails versendet diese Anwendung an einen offen verfügbaren SMTP-Server ohne jegliche Anmeldung, weswegen der 2k10 selbstverständlich dicht machte. Hierzu hatte ich einige Lösungshinweise versucht umzusetzen. Ich richtete einen neuen SMTP-Empfangsconnector ein, setzte die Zugriffsberechtigungen auf IP-Ebene, sodass nur spezielle Arbeitsstationen im lokalen Netz erlaubt waren darüber und nur an spezifische Empfänger zu versenden – wer will schon ein offenes Relay haben. Brachte aber alles nichts, denn den eigentlichen PowerShell Befehl, der für die Berechtigungsfreigabe für Anonymous-Zugriffe nötig ist, wollte ums verrecken nicht funktionieren.

Unter dieser Seite gibt es eine Anleitung mit auch eben jenen Befehl, der zum Scheitern verurteilt ist – zumindest auf deutschsprachigen Systemen.

Get-ReceiveConnector “Anonymous Relay” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”

Der obige Befehl schlägt mit der Meldung fehl, dass der Benutzer bzw. die Gruppe “NT AUTHORITY\ANONYMOUS LOGON” nicht gefunden werden konnte. Selbstverständlich schlägt der fehl, da es sich eben um keine englischsprachige Maschine handelt. Der richtige Befehl lautet ergo:

Get-ReceiveConnector “Anonymous Relay” | Add-ADPermission -User “ANONYMOUS-Anmeldung” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”

oder

Get-ReceiveConnector “Anonymous Relay” | Add-ADPermission -User “NT-AUTORITÄT\ANONYMOUS-Anmeldung” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”

Bei aller Anpassung und Normierung von Pfaden, Junctions, SymLinks auf Grund der Problembeseitigung von unterschiedlichen Pfaden in Abhängigkeit von der Programmsprachversion (zB. “Program Files” zu “Programme”) sollte Microsoft einfach mal die Namen der System-User normieren. Dann klappt es auch besser mit dem TechNet.

in Hard & Software, Hilfe

“Freies” iPhone und nervende Rufumleitung

*Piep* die Wand an. Wenn ich mir den Blog hier so ansehe, dann hat sich lange Zeit nichts getan. Schuld daran bin ich selbst – oder besser die Priorisierung meiner freien Zeit. Dennoch versuche ich etwas Kontinuität wieder in die Sache zu bringen – ich gebe mir zumindest Mühe ;-)

Seit nun mehr 2 Tagen komme ich in den Genuss eines iPhone 3G S. Vertragsfrei, ohne SIM- oder Netlock. Ich hatte bereits für viele Kunden deren iPhones eingerichtet – vornehmlich in der Anbindung an deren Exchange 2003 bis Exchange 2010 Umgebung. Das funktioniert auch wunderbar. Erfahrung hierzu hatte ich bereits mit meinem iPod touch gemacht. Die Anbindung an einen erreichbaren Exchange Server ist denkbar einfach und bedarf eigentlich keiner weiteren Erklärung. Wenn doch – einfach fragen ;-)

Als ich das neue “Telefon” eingerichtet hatte, störte mich immens die Meldung bei eingehenden, wie auch abgesetzten Anrufen, dass Anrufe umgeleitet werden würden. Bei abgehenden Anrufen war/ist diese Meldung nicht weiter erwähnenswert, da nicht störend. Aber bei eingehenden Anrufen nervt dies gewaltig, da zuerst die Meldung der Anrufumleitung quittiert werden muss, bevor man das Telefonat annehmen kann. Ärgerlich … besonders, wenn mehrere Anrufe hintereinander eintrudeln (weil abwesender oder nicht ran gehender Besitzer) und dann für die Anzahl der Anrufe die Meldungen bestätigt werden müssen.

Dieses Problem tritt meiner Meinung nach nur bei SIM- und Netlock freien iPhones auf. Bei “Timo Beil” nicht, da im iPhone die nötigen Carrier Informationen hinterlegt sind. In den freien iPhones nicht.

Nach einigem Stöbern bin ich auf den “Carrier Mobile Generator” gestoßen, mit Hilfe dessen man auch für Anbieter wie Vodafone oder O2 die nötigen Carrier Informationen hinterlegen lassen kann. Dieser generiert eine Datei, die man dann mittels iTunes auf das iPhone einspielen lässt. Danach kommen – zumindest bei mir erfolgreich verlaufen – keinerlei Meldungen mehr. Lediglich die Adresse für die APN, zur Einwahl beim Provider zum surfen, muss noch nachgetragen werden, es sei denn man hinterlegt diese gleich im Profil.

Ich empfehle die Anleitung auf der Seite des “Carrier Mobile Generator” genau zu lesen und die nötigen Informationen, wie “Carrier name” (bei Vodafone = Vodafone.de) oder “Supported SIM (Your MCC/MNC e.g. 20622)” aus den Menüs des iPhones (mittels “Anruf” *3001#12345#*) herauszulesen und einzugeben.

Nach Wahl von *3001#12345#* öffnet sich die “Field Test Application“. Dann “MM Info” wählen -> “Serving PLMN” und unter “Mobile Country Code” und “Mobile Network Code” nachsehen. Wenn der Wert für “Mobile Country Code” zB. 234 ist und der Wert für “Mobile Network Code” zB. 15 ist, ergibt sich daraus der MCC/MNC-Wert (für den Generator) von 23415. Ist der “Mobile Country Code” gleich 234 und der “Mobile Network Code” gleich 6, dann muss vor der 6 eine führende 0 eingefügt werden und daraus resultiert der MCC/MNC-Wert von 23406.

In meinem Fall war der “Mobile Country Code” 262 und der “Mobile Network Code” 2, woraus dann 26202 resultiert.

Die generierte Datei muss dann lediglich gemäß Anleitung via iTunes bei angeschlossenem iPhone via Update eingespielt werden. Es werden dann die Carrier Daten mittels der bereitgestellten Informationen aktualisiert und dann entsprechend benutzt. Danach noch schnell einmal neu starten und fertig ist das Eliminieren der bescheidenen Meldung.

Thats it .. ich hoffe bei mindestens einen Leser verhilft dieses zum erfolgreichen Abstellen der Meldung ;-)

In diesem Sinne …

in Hard & Software, Hilfe, Mac

Lösung: Die Schneekatze hat Startschwierigkeiten

Seit letzter Woche bin ich im Besitz einer Familienpackung Schneeleoparden, die es sich nach und nach auf den Macs im Haushalt gemütlich machen. Drei Installationen verliefen völlig problemlos. Die vierte heute, auf dem iMac in der Firma, hatte mit leichten Startschwierigkeiten zu kämpfen.

Egal ob ich unter Leopard aus ein Update ausführen oder mittels DVD gestartet dieses verrichten wollte, bekam ich nicht die Möglichkeit die Installation auf die einzige Platte im System zu machen. Ich erhielt lediglich folgende Fehlermeldung mit einem lustigen gelben Dreieck ala “Jefahrenbucht” aus Monkey Island 3:

Mac OS X kann nicht auf Volume “Macintosh HD” installiert werden, da dieses Volume nicht als Startvolume für Ihren Computer verwendet werden kann.

Ich wollte auf dem iMac ein Update ausführen. Erstens weil er erst 1 Monat alt ist und kaum irgendwelche Programme installiert und Dateileichen vorhanden sind und zweitens, weil ich meine sämtlichen Konfigurationen und Kundenzugänge für die Administration nicht nachträglich neu einrichten wollte.

Nun kursierten eine Menge Hilfestellungen im weltweiten Netz, dass die Platte keine GUID-Partitionstabellen enthalten würden und deswegen dieses verwehrt wäre. Dem war bei mir leider nicht so.Ich bin dann zufällig auf einen kleinen Tip unabhängig von der Schneekatze gestoßen, der bei mir in dieser Konstellation erfolgreich war.

Mac OS X kann zur Laufzeit die Partitionsgröße der eigentlichen Partition verändern. Hierzu muss lediglich im Festplatten-Dienstprogramm die Größe der zu installierenden Partition geändert und gespeichert werden. Danach kann man auch prompt wieder die alte Größe wiederherstellen lassen.

sl-part-resize

In meiner Konstellation habe ich die letzte Ziffer – hier eine 5 – lediglich auf 4 gesetzt, das Ganze übernommen und kurz darauf gleich wieder geändert in 5. Die Partitionsdaten wurden damit neu geschrieben und einer Installation stand sowohl aus Update unter Leopard bzw. direkt gebootet via DVD nichts mehr im Wege.

slinst-ok

in Ärger, Netz, Politik, Security

Update: Ein falscher Klick

Mich hat es heute früh aus den Socken gehauen, als ich die Meldung von Fefe und den Link auf die FAZ vernommen habe. Mal im ernst: wie oft muss man den Leuten sagen, dass sie mit solchen verquirlten Forderungen – welche auch noch einstimmig abgesegnet wurde – Tür und Tor für Missbrauch eines Jeden öffnet? Worauf nicht nur ich speziell anspiele?

Eingebettete und versteckte iFrames, die auf zB. KiPo verlinken, reichen aus, um gemäß dieser geplanten Grundlage mit Handschellen das Haus verlassen zu müssen. Cross Site Scripting wird, wie Fefe auch korrekterweise sagt, zu einer gefährlichen Sicherheitslücke. Und die letzten Wochen haben gezeigt, wie anfällig bestimmte Webseiten sind (Schäuble Hack, Deutsche Kinderhilfe usw.). Man denkt, man ist auf einer seriösen Seite und wenige Minuten später bimmelt es grün an der Tür.

Dieses ganze Problem KiPo wird immer intransparenter und anscheinend hat man in der Politik die ultimative Keule gefunden, um fast alles durch das Dorf prügeln zu können. Natürlich wird es mit Sicherheit so argumentiert werden, dass Otto-Normalinternetter, der zufällig darauf kommt, nicht unter Strafe stehen soll – nur wird der Gesetzestext, wie immer, eine andere Sprache sprechen.

Warum nicht gleich die Nutzung des Internet verbieten?

Update: Mir ist das jetzt erst aufgefallen. Unter anderem soll auch Jugendpornographie darunter fallen – sprich jede Ü30-Jährige Tante mit Zöpfchen, die eins auf Schuldmädchen macht …

in Hard & Software, Netz, Politik, Security, Wirtschaft

ePerso macht das Leben einfacher und sicherer ohne Kontrollen

Ich bin kein Freund des ePerso – ganz ehrlich. Wenn ich dann noch Dinge lese, wie derzeit auf Heise, dass Microsoft mal flugs zeigt, wie man mit dem ePerso Flüge sicher und zertifiziert buchen kann, dann bin ich noch weniger ein Freund davon. Der Sinn des ganzen erschließt sich mir nicht einmal ansatzweise und dieser Gedankengang wird in der dünnen Argumentationskette pro nur noch bestärkt. So heißt es, als Pro-Argument:

Nach der Abfrage freier Plätze einer bestimmten Verbindung über den Internet Explorer kann der Anwender den Flug buchen und seine Identität mit dem elektronischen Personalausweis bestätigen. Dieses Verfahren soll künftig die Flugbuchungen noch sicherer machen, bei denen ansonsten eine ID-Kontrolle erst am Flughafen erfolgt.

Erstens – Einsatz hier mit Hilfe des Internet Explorers. Da wird bestimmt eine Art ActiveX-Komponente dann eingesetzt, die die Schnittstelle zum Lesegerät auslesen kann. Dieses ActiveX wird garantiert wie jedes andere auch frei von Fehlern und Lücken sein.

Zweitens wird suggeriert, dass man mit dem ePerso nicht mehr an einem Flughafen ausweisen braucht, weil man es ja bereits getan hat. Ohne ePerso muss ich mich am Flughafen kontrollieren lassen, Ahja … meine letzten Flugerfahrungen haben bezüglich der Beurkundung meiner Person dem Flughafenpersonal gegenüber beim Einchecken keinerlei Zeitverlust gebracht. Koffer hingestellt, Ausweis raus, lieb gelächelt und fertig! Wo ist jetzt also der Nutzeffekt für das Ganze, für das Geld verschlingende Monster? Was macht das Ganze sicherer und einfacher?

Vielleicht kann mich mal Jemand aufklären – vielleicht denke ich ja auch nur eindimensional!

in Hard & Software, Kommentar, Wirtschaft

Irrsinn Urheberabgaben und Verwertung

Bei Heise tauchen gleich hintereinander zwei Meldungen auf (Klingeltöne sind öffentliche Aufführungen, Einigung bei Urheberabgaben für USB-Sticks in Sicht), die mir mitunter in der ganz großen Debatte bezüglich Verwertung und Geldeinspülen, unter anderem wegen “Raubkopien” bzw. Privatkopien, nicht ganz klar werden.

Seitdem es “Raubkopien” im Haushalt (Privatkopie) von Spielen, Filmen und Musik gibt, seitdem kämpfen die Urheber darum irgendwie die dadurch verloren geglaubten Einnahmen anderweitig kompensieren zu müssen. Im Zuge dessen wurden auf Festplatten, Kopiergeräte, Scanner und weitere “Vervielfältigungsgeräte” Urheberabgaben eingeführt. ich frage mich an der Stelle, wieso ich überhaupt für die Privatkopie Geld abdrücken muss beim Kauf solcher Geräte?

Wenn ich also meine digital erworbenen Medien sichern möchte, dann muss ich dafür zahlen. Ich muss auch dafür mit einem Obolus in die Tasche greifen, wenn nichts dergleichen sich auf den Datenträgern befindet, was Urheberabgaben bedürfte. Es geht den Verwertern an der Stelle nur, dass man es ja könnte. Nun soll das Ganze auch noch die Masse an USB-Sticks und Speicherkarten treffen, die, wenn ich meinen Verbrauch betrachte, weit unter 1% überhaupt Daten dieser Art beinhalten würden. Ich habe darauf meist für den Beruf wichtige Daten und Programme für den Kundendienst darauf, ebenso eigene aufgenommene Fotos und selbst erstellte Videos für den Transport von A nach B. Aber darum geht es anscheinend nicht, denn die Argumentation wird darauf hinaus laufen, dass man zB. mit Digitalkameras Bücher abfotografieren kann.

Dass solche Abgaben anscheinend nicht ausreichen, zeigt dieser Irrsinn der öffentlichen Aufführung von Klingeltönen. Man will unbedingt verdienen, weil anscheinend der Hals nicht vollbekommen wird. Wie lange es dauert, bis die deutsche GEMA auf solch ein Pferd aufspringt, daran will ich gar nicht erst denken. Allein die GEMA betreibt ein Geschäftsgebaren, welches fernab jedweder Realität ist. Schon allein auf die Idee zu kommen, dass das musikalische Klingeln und Abspielen von bereits bezahlten Tönen in der Öffentlichkeit eine öffentliche Aufführung und somit mit einer Gebühr behaftet sein soll, bereitet mir persönlich über die Denkweise einiger Institutionen Kopfschmerzen.

Es fehlt nur noch, dass der Traffic im Internet ebenso mit Abgaben versehen werden soll – wobei spätestens dann die Diskussion um die bösen Raubkopierer und die dadurch auftretenden Absatzverluste hinfällig sein sollten.