Getagged : Microsoft

in Hard & Software, Hilfe, PC

Microsoft, Exchange 2010 und Anonymous

Es gibt Anwendungen, die gern einmal Mails versenden: Statusinformationen, Erinnerungen an die User oder auch Hinweis auf Änderungen von Einträgen in einem System. Davon schwirren bei uns im Unternehmen einige herum. Besonders eine alte Anwendung, die aber sehr wichtig ist (welche ist das leider nicht) verschickt gern Mails, wenn ein Anwender Eintragungen bzw. Änderungen von Vorgängen getätigt hat. Das klappte bis vor der Einführung von Exchange 2k10 sehr gut.

Mails versendet diese Anwendung an einen offen verfügbaren SMTP-Server ohne jegliche Anmeldung, weswegen der 2k10 selbstverständlich dicht machte. Hierzu hatte ich einige Lösungshinweise versucht umzusetzen. Ich richtete einen neuen SMTP-Empfangsconnector ein, setzte die Zugriffsberechtigungen auf IP-Ebene, sodass nur spezielle Arbeitsstationen im lokalen Netz erlaubt waren darüber und nur an spezifische Empfänger zu versenden – wer will schon ein offenes Relay haben. Brachte aber alles nichts, denn den eigentlichen PowerShell Befehl, der für die Berechtigungsfreigabe für Anonymous-Zugriffe nötig ist, wollte ums verrecken nicht funktionieren.

Unter dieser Seite gibt es eine Anleitung mit auch eben jenen Befehl, der zum Scheitern verurteilt ist – zumindest auf deutschsprachigen Systemen.

Get-ReceiveConnector “Anonymous Relay” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”

Der obige Befehl schlägt mit der Meldung fehl, dass der Benutzer bzw. die Gruppe “NT AUTHORITY\ANONYMOUS LOGON” nicht gefunden werden konnte. Selbstverständlich schlägt der fehl, da es sich eben um keine englischsprachige Maschine handelt. Der richtige Befehl lautet ergo:

Get-ReceiveConnector “Anonymous Relay” | Add-ADPermission -User “ANONYMOUS-Anmeldung” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”

oder

Get-ReceiveConnector “Anonymous Relay” | Add-ADPermission -User “NT-AUTORITÄT\ANONYMOUS-Anmeldung” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”

Bei aller Anpassung und Normierung von Pfaden, Junctions, SymLinks auf Grund der Problembeseitigung von unterschiedlichen Pfaden in Abhängigkeit von der Programmsprachversion (zB. “Program Files” zu “Programme”) sollte Microsoft einfach mal die Namen der System-User normieren. Dann klappt es auch besser mit dem TechNet.

in Hard & Software, Netz, Politik, Security, Wirtschaft

ePerso macht das Leben einfacher und sicherer ohne Kontrollen

Ich bin kein Freund des ePerso – ganz ehrlich. Wenn ich dann noch Dinge lese, wie derzeit auf Heise, dass Microsoft mal flugs zeigt, wie man mit dem ePerso Flüge sicher und zertifiziert buchen kann, dann bin ich noch weniger ein Freund davon. Der Sinn des ganzen erschließt sich mir nicht einmal ansatzweise und dieser Gedankengang wird in der dünnen Argumentationskette pro nur noch bestärkt. So heißt es, als Pro-Argument:

Nach der Abfrage freier Plätze einer bestimmten Verbindung über den Internet Explorer kann der Anwender den Flug buchen und seine Identität mit dem elektronischen Personalausweis bestätigen. Dieses Verfahren soll künftig die Flugbuchungen noch sicherer machen, bei denen ansonsten eine ID-Kontrolle erst am Flughafen erfolgt.

Erstens – Einsatz hier mit Hilfe des Internet Explorers. Da wird bestimmt eine Art ActiveX-Komponente dann eingesetzt, die die Schnittstelle zum Lesegerät auslesen kann. Dieses ActiveX wird garantiert wie jedes andere auch frei von Fehlern und Lücken sein.

Zweitens wird suggeriert, dass man mit dem ePerso nicht mehr an einem Flughafen ausweisen braucht, weil man es ja bereits getan hat. Ohne ePerso muss ich mich am Flughafen kontrollieren lassen, Ahja … meine letzten Flugerfahrungen haben bezüglich der Beurkundung meiner Person dem Flughafenpersonal gegenüber beim Einchecken keinerlei Zeitverlust gebracht. Koffer hingestellt, Ausweis raus, lieb gelächelt und fertig! Wo ist jetzt also der Nutzeffekt für das Ganze, für das Geld verschlingende Monster? Was macht das Ganze sicherer und einfacher?

Vielleicht kann mich mal Jemand aufklären – vielleicht denke ich ja auch nur eindimensional!

in Hard & Software, Hilfe, Programmierung

SQL: Zeichenketten innerhalb einer Spalte verändern

Dieser Eintrag ist für mich formell eine Gedankenstütze, aber vielleicht hilft sie dem Einen oder Anderen. Mich hat die Suche danach einen halben Abend gekostet.

Hintergrund war, dass in einer alten Datenbank eines Kunden Zahlen (Preise) eingetragen wurden (fragt mich nicht, warum dort kein passender Datentyp genutzt wurde, sondern Text bzw. VarChar), die aber kein Komma als Nachkommastellen hatten, sondern einen Punkt. Ursache hier war eine falsche Einstellung in den Regionaleinstellungen des jeweiligen PCs, welcher die Eintragungen vorgenommen hatte. Diese stand nicht auf Deutschland, sondern auf UK und somit war der Salat vorprogrammiert. Über 400 Einträge in unterschiedlichen Spalten der Tabelle waren verkehrt hinterlegt und das Auswerteprogramm produzierte einfach nur noch Müll in der Gestalt, dass die eigentlichen Preise mal locker um die 1000er Stelle verrutscht waren. Ja, so kann man mitunter auch seine Bilanzen frisieren – aber Spaß beiseite.

Damit die Daten nicht per Hand in der Tabelle manipuliert und auch kein individuelles Programm, welches den Convert ausführen sollte, entwickelt werden musste, suchte ich nach einer Möglichkeit mittels SQL-Statement das ganze zu realisieren. Letztendlich konnte ich das Problem mit folgendem Statement in den Griff bekommen:

UPDATE [TABELLE] SET [SPALTE] = REPLACE([SPALTE], ‘.’, ‘,’)

Dieser Befehl ersetzt in der resultierenden Zeichenfolge ein vorhandenen PUNKT zu einem KOMMA. Ebenso könnte man anstelle des Punktes und des Kommatas anderweitige Such- und Ersetzungszeichenketten nutzen. Wichtig ist nur, dass zB. beim SQL 2005 Server eine vorhandene Spalte vom Typ Text erst, wenn möglich, in VarChar umgewandelt wird. Ob dies möglich ist, entscheidet letztendlich der Inhalt.

in Arbeit, Hard & Software, PC

RTFM

sbs-2k8-ram.jpg Derzeit testen wir in der Firma unterschiedliche Serverbetriebssysteme und Serveranwendungen aus, da die Infrastruktur bei uns erneuert werden soll. Zusätzlich muss man in diesem Gewerbe auf der Höhe der Zeit bleiben und seine Hände an neuen Hard- wie auch Softwaretechnologien legen – man möchte ja auch den bestmöglichen Support seinen Kunden zu Gute kommen lassen.

Dass bei jeder Aktion auch immer RTFM (Read The Fucking Manual) gilt, sollte bekannt sein. Dass man selbst das mitunter nicht beachtet ebenso – zum Leidwesen der eigenen Zeit. Heute zum Beispiel lief eine knappe Stunde lang die Installation eines SBS 2008 Standard (Small Business Server 2008) auf einer Testmaschine, nur um im Moment der Euphorie über das baldige Ende der Installation der angegebene Screenshot gezeigt wird.

Installation ergo nicht möglich, da die Testmaschine “nur” 2GB RAM zur Verfügung hat und kein passender RAM mit ECC zur Verfügung steht und ebenso nur für diesen Fall speziell für die Testmaschine nicht extra angeschafft wird. Ich sagte ja schon immer, dass mehr RAM stets zu bevorzugen ist, aber dass für solch ein Produkt gleich 4GB Pflicht sind, ist schon etwas … nja, bescheiden!

Dennoch hätte man die Stunde einsparen können, wenn schon während oder vor der Installation darauf hingewiesen worden wäre, dass zu wenig RAM in der Kiste steckt. Microsoft signalisiert ja sonst auch jeden Pups unter Windows.

Naja, was solls .. die Moral von der Geschicht – vergiß niemals nie das RTFM nicht!

in Hard & Software, Kommentar, PC

Windows 7 RC

Ich habe seit gestern das “Glück” Windows 7 RC testen zu können. Zur von mir bereits unter die Lupe genommenen Betaversion und meinem Fazit hat sich noch einiges geändert – zum Guten, wie auch zum Schlechten in meinen Augen. Die Installation der RC in VMWare Fusion 2.0 dauerte keine 15 Minuten ohne zusätzliche Treiberinstallationen. Das ist bisher eine der schnellsten Installationszeiten, die ich erleben durfte. Im Vergleich zur Betaversion hat sich noch einiges geändert. Das für mich auffälligste Argument ist die Verbesserung der Geschwindigkeit des Systems.

Schmierte in der Beta die Leistungsbewertung ab, läuft sie nun korrekt und zügig bis zum Ende durch und vermittelt trotz VM eine ordentliche Wertung. Die Bewertung der Grafikkarte lasse ich außen vor, denn diese ist bekanntlich in einer VM nicht sonderlich funktionabel und für Aero fehlt es am Turbo – es ist halt nur Software. Es wurden ebenso Grafikfehler ausgemerzt, welche in der Beta doch arg hinderlich waren.

Das Starten von Solitair  lässt jetzt nicht mehr den Rechner einfrieren. Dafür aber rennt die VM mit 100% CPU Last, während die Karten während des Austeilens über den Bildschirm ruckeln. Bei diesem Kartenspiel braucht man anscheinend eine ordentliche Grafikkarte, um es genießen zu dürfen.

Eines der ersten Dinge, die mir aufgefallen waren: es fehlte Windows Mail. Ich las etwas später einen Bericht von Chip, dass Microsoft “angeblich” wegen der Monopolstellung die Mitauslieferung von zB. Windows Mail in Windows 7 gestrichen hat. Anstelle dessen “darf” man sich der Windows Live Dienste bemühen. Um diese Dienste und ergo die Programme nutzen zu dürfen, bedarf es einer Zwangsregistrierung bei Microsoft Live. Wenn man also vorher seine Windows Kopie nur freigeschaltet, aber sich nicht registriert hatte – da man ja nicht wollte, dass Microsoft weiß, dass die Windowsversion die Eigene ist – der darf sich nun mit Namen und allem Drum und Dran bei MS melden und bekommt dann die Software, sofern er diese denn will: Nachtigall ick hör dir trapsen!

Ich habe auch die neuen Funktionen ausprobiert. Nehmen wir zum Beispiel AeroShake. Diese Funktion ist angeblich auf Grund von Kundenfeedback eingebaut worden. Wenn ich ein bestimmtes Fenster alleinig auf dem Desktop haben möchte, dann halte ich meine Maustaste auf dem Fenster gedrückt und “schüttele” (shake) es. Dann verschwinden bzw. werden alle anderen Fenster minimiert. Tu ich dies erneut, dann wird der Ausgangszustand wiederhergestellt. Es gibt dafür auch eine Tastenkombination, aber Windows+POS1 ist doch etwas übertrieben weit auseinander, um es sinnvoll einsetzen zu können. Dieses “Feature” wird entweder nicht oft genutzt werden, oder es wird Probleme mit sich bringen. Ich denke da an Spiele, die mitunter ein permanentes Drücken der Maustaste und deren Bewegung fordert: ein Shooter mit nervösem Spieler wird zusätzliche Schockmomente auslösen ;-) … Dennoch, in meinen Augen eine mehr oder weniger sinnlose Funktion.

Dass die neue Programmleiste stark dem Dock von Mac OS X ähnelt, hatte ich ja bereits angedeutet. Richtig unübersichtlich werden die Hover- und Popupinformationen, wenn ich zum Beispiel auf das IE Symbol gehe. Dann erscheinen alle geöffneten Tabs als Liste (ohne Aero) bzw. als Echtsymbol/Darstellung. Der Wechsel zwischen den Tabs und das Suchen der gewollten geöffneten Webseite wird zum Geduldspiel – zumindest für mich, wenn der Normalfall 15-20 Tabs darstellt.

Ins Detail geht der oben verlinkte Artikel von Chip, inklusive vielen weiteren Screenshots und Videos. Ich für meinen Teil würde sagen, dass Windows 7 besser als Vista ist – auch wenn es mir viel zu schrill und bunt ist und den User massiv entmündigt. Besonderes Augenmerk hierzu sei auf das HomeGroup-Feature gelenkt. Hier bedarf es keinerlei Kenntnisse eines Users mehr, um Daten oder Peripherie im Home-Netzwerk für andere Rechner freizugeben. Ich bin sehr gespannt, wie sich diese HomeGroup mit zusätzlichen Routern (DSL usw) herumschlägt oder ob der Ärger hier vorprogrammiert sein wird – Stichwort IP-Adressen / Standard-Gateway und Konfiguration der Geräte im Auslieferungszustand …

Wir werden sehen, wie es sich auf einem “echten” Rechner sich profiliert. Mal sehen, ob ich die Lust verspüre auf eine separate Platte Windows 7 zu installieren … interessant wäre es schon, wo der Mac Pro leistungstechnisch sich laut MS Leistungsindex befindet.