blog.icewolf.ch

Let's talk about IT!
posts - 1248, comments - 290, trackbacks - 0

My Links

Archives

Post Categories

icewolf

September 2010 Blog Posts

Exchange 2010 SP1 "Auto Mapping" Feature

Hallo zusammen, Beim Surfen bin ich über einen coolen Artikel betreffend Exchange 2010 SP1 gestolpert. Wie das Feature heisst ist anscheinend noch nicht klar- wie das Auto Mapping jedoch funktioniert kann ich euch bereits zeigen. Wenn wir uns den User "boa" anschauen ist das Attribut "msExchDelegateListLink" nicht gesetzt. In der Exchange Management Console (EMC) bearbeiten wir die Full Access Permissions. Dabei müssen die User welche bereits Full Access Rechte haben zuerst entfernt werden und anschliessend neu hinzugefügt werden. Danach ist das Attribut "msExchDelegateListLink" mit dem DN der User welche Full Access Permissions besitzen befüllt. Startet man anschliessend Outlook bekommt man die Mailboxen auf welchen man...

posted @ Friday, September 24, 2010 11:33 PM | Feedback (7) | Filed Under [ Exchange ]

The Secret of AdminSDHolder and adminCount in Active Directory

Hallo zusammen, Kürzlich hatte ich einen ziemlich kniffligen Fall zu lösen. Im Active Directory wurden delegationen eingerichtet. Bei einigen User Objekten gingen die vererbten Security Rechte aber immer wieder verloren. Das war ziemlich misteriös... Auf dem PDC Emulator läuft einmal pro Stunde ein Prozess, welcher prüft ob das adminCount Attribut auf 1 gesetzt ist und ob der UserAccount mitglied einer dieser Gruppen ist. Enterprise Admins Schema Admins Domain Admins Administrators Domain Controllers Cert Publishers Backup Operators ...

posted @ Wednesday, September 22, 2010 11:47 PM | Feedback (0) | Filed Under [ Windows ]

Paint.NET Bilder drehen in beliebigem Winkel

Hallo zusammen, Ich benutze schon seit längerer Zeit das Freeware Tool Paint.NET zur Bildbearbeitung. Ein bisschen ungewohnt ist das drehen der Bilder. Unter dem Menü "Bild" kann man die Bilder zwar drehen - jedoch nur in 90° Winkeln. Ziemlich gut versteckt unter dem Menüpunkt "Ebenen" gibt es einen Menüpunkt Rotationszoom... ...und dieser erlaubt das drehen in beliebigem Winkel. Grüsse Andres Bohren

posted @ Wednesday, September 22, 2010 9:39 PM | Feedback (8) | Filed Under [ Windows ]

Powershell List AD Group Members

Hallo zusammen Kürzlich habe ich Code für eine ASP.Net Website gepostet, welche die Gruppenmitgliedschaft eines "Windows Authenticated" Users auflistet. http://blog.icewolf.ch/archive/2010/09/02/asp.net-get-group-membership-from-windows-authenticated-user.aspx Heute zeige ich euch wie man in Powershell die Gruppenmitglieder einer Gruppe mit Powershell auflisten lassen kann. Dies geschieht über die Dotnet Klasse System.DirectoryServices.AccountManagement. Ich habe eine Gruppe "L-Test" mit zwei Mitgliedern. Der Unstenstehende Powershell Code listed die Mitglieder nun auf. Add-Type -AssemblyName  System.DirectoryServices.AccountManagement $ct = [System.DirectoryServices.AccountManagement.ContextType]::Domain $group = [System.DirectoryServices.AccountManagement.GroupPrincipal]::FindByIdentity($ct,'L-Test') $group.GetMembers($true) Grüsse Andres Bohren

posted @ Wednesday, September 22, 2010 9:29 PM | Feedback (0) | Filed Under [ Powershell ]

Software Update 1 for TMG 2010 SP1 resolves EventID 31506 Error

Hallo zusammen, Kürzlich wurde das Software Update 1 für TMG 2010 SP1 veröffentlicht. Dieses unterstützt nun auch das SP1 von Exchange 2010 (also die Edge Rolle auf dem TMG) wie dem Forefront TMG Blog zu entnehmen ist. Damit gehören die EventID 31506 Errors nun endlich der Vergangenheit an. Man muss aber sagen - das hat eine ganze Weile gedauert - wie man dem einem Beitrag im Technet Forum entnehmen kann. Grüsse Andres Bohren

posted @ Wednesday, September 22, 2010 9:20 PM | Feedback (0) | Filed Under [ Security Exchange ]

300 Artikel in 35 Monaten

Hallo zusammen, Das muss gefeiert werden - dies ist Blogartikel Nummer 300. Und das ganze in nur 35 Monaten! Seit Anfangs Jahr ist der Durchschnitt stark nach oben gestiegen. Vergleiche hierzu die Blogstatistik von Ende 2009. Ich möchte mich ganz herzlich bei meinen Blog lesern bedanken und freue mich auch weiterhin über eure Kommentare und Feedbacks. Grüsse Andres Bohren

posted @ Monday, September 13, 2010 10:24 PM | Feedback (0) | Filed Under [ Web ]

Nachfolger von OCS heisst Lync

Hallo zusammen, Der Nachfolger von Office Communication Server heisst Lync. Den Release Candidate kann man hier downloaden. Grüsse Andres Bohren

posted @ Monday, September 13, 2010 9:52 PM | Feedback (0) | Filed Under [ UM/Mobile ]

Test Android with Android SDK Virtual Device

Hallo zusammen Android kann mit dem SDK getestet werden ohne dass ein Gerät gekauft werden muss. Dazu muss lediglich die Java Runtime Edition (JRE) auf dem Computer installiert sein. Anschliessend kann das Android SDK installiert werden. http://www.java.com/de/download/ http://developer.android.com/sdk/index.html Nach der installation wird der SDK Manager gestartet und dabei noch einige Zusatzpackete heruntergeladen, dies kann eine Weile dauern. http://lifehacker.com/5587260/how-to-test-drive-android-on-your-pc-without-buying-a-phone Nun kann virtuelles Device angelegt werden. Name und Version angeben und anschliessend das Virtuelle Device starten. Beim Start kommt dieser Dialog bei welchem man einstellen kann ob man in realer Grösse starten will - davon würde ich beim...

posted @ Saturday, September 11, 2010 9:54 AM | Feedback (1) | Filed Under [ UM/Mobile ]

VSS Snapshot warning slanaccel.exe is not present on the snapshot

Hallo zusammen, In Backup Exec kommt folgende Fehlermeldung: Backup- System?State VSS Snapshot warning. File c:\windows\system32\slanaccel.exe is not present on the snapshot. Da gibt es einen Dienst (SAN/LAN Transfer Virtualization Accelerator) welcher die Datei "slanaccel.exe" eingetragen ist. Aber die Datei exisiert gar nicht - auch schön. Der Dienst kann also getrost gelöscht werden. Problem solved! Grüsse Andres Bohren

posted @ Friday, September 10, 2010 5:53 PM | Feedback (0) | Filed Under [ Windows ]

Windows NLB unter Windows 2008 R2

Hallo zusammen, In diesem Blogartikel zeige ich euch die Einrichtung von Network Load Balancing (NLB) unter Windows 2008 R2. NLB ist nur geeignet um Hardware oder Serverausfälle abzufangen. Fällt der Service aus, beispielsweise der Webserver auf dem einen Node, bekommt NLB dies nicht mit und wird weiterhin Requests diesem Node zuteilen. Die Installation des NLB Features kann mit dem untenstehenden Powershell Befehl ausgeführt werden. Import-Module ServerManager Add-WindowsFeature NLB Hinzufügen der Clusteradresse Der DNS Eintrag wird dabei nicht automatisch erstellt, dieser muss manuell angelegt werden. Der Vollständigkeit halber habe ich ebenfalls einen Screenshot der Portrules gemacht. Hinzufügen des zweiten Nodes Der NLB Cluster ist erstellt und beide Nodes sind Online Grüsse Andres Bohren

posted @ Thursday, September 09, 2010 9:26 PM | Feedback (0) | Filed Under [ Windows Network ]

Sync RSS Feeds between Outlook and IE

Hallo zusammen, Kürzlich habe ich im IE einen neuen RSS Feed abboniert. Dieser ist aber in Outlook 2010 nicht aufgetaucht. Hier zeige ich euch wie ihr die RSS Feeds vom IE auch in Outlook synchronisiert werden. Datei --> Optionen auswählen Und unter "RSS Feeds" die Option "RSS-Feeds mit der gemeinsamen Feedliste in Windows synchronisieren" Grüsse Andres Bohren

posted @ Thursday, September 09, 2010 7:19 PM | Feedback (0) | Filed Under [ Office ]

Change default AD Display Name creation

Hallo zusammen, Active Directory legt den Display Name standardmässig nach dem Schema "Vorname Nachname" an. Nun möchte man aber die User zum Beispiel im Globalen Adressbuch oder im AD nach Nachnamen sortiert angezeigt haben. Dazu muss man Änderungen in der Configuration Partition machen. Dies ist auch in folgendem KB Artikel beschrieben: http://support.microsoft.com/kb/250455/en-us Welche Hexadezimale codepage nun welcher Sprache entspricht - dafür gibt es hier eine gute übersicht: http://www.science.co.il/language/locale-codes.asp?s=codepage Dem Attribut "createDialog" kann nun das Schema zugeordnet werden. Ich habe mich für "Nachname, Vorname" entschieden. Da diese Einstellung nur für zukünftig angelegte Objekte gilt - müssen die alten Objekte angepasst werden. Grüsse Andres Bohren

posted @ Wednesday, September 08, 2010 6:38 PM | Feedback (1) | Filed Under [ Windows ]

Rename Domain Controller

Hallo zusammen, Im Testlab habe ich mal einen Domaincontroller umbenannt. Dabei bin ich nach dem folgenden Technet Artikel gefolgt. http://technet.microsoft.com/en-us/library/cc782761(WS.10,printer).aspx  netdom computername CurrentComputerName/add:NewComputerName.domain.tld netdom computername CurrentComputerName/makeprimary:NewComputerName.domain.tld netdom computername NewComputerName /remove:OldComputerName.domain.tld Grüsse Andres

posted @ Wednesday, September 08, 2010 5:11 PM | Feedback (0) | Filed Under [ Windows ]

Remove Old Drivers in Windows Device Manager

Hallo zusammen, In Untenstehend Blogbeitrag ist sehr gut beschrieben, wie dass man die alten Treiber loswird, wenn man zu neuer Hardware gewechselt hat. http://www.howtogeek.com/howto/windows-vista/remove-old-drivers-after-upgrading-to-new-hardware/ In meinem Fall habe ich die eine VMWare Harddisk konvertiert und dann in Hyper-V Umgebung gestartet. http://support.microsoft.com/kb/241257/en-us SET DEVMGR_SHOW_NONPRESENT_DEVICES=1 devmgmt.msc Grüsse Andres Bohren

posted @ Wednesday, September 08, 2010 3:58 PM | Feedback (0) | Filed Under [ Windows ]

ISA/TMG Proxy Chaining

Hallo zusammen, Ich habe ein ganzes Testlab hinter einen TMG gepackt, da wir aber nur über den ISA ins Internet kommen, muss ich dem TMG irgendwie beibringen den ganzen Traffic an den ISA zu senden - dies nennt man "Proxy Chaining". Vielleicht hilft die untenstehende Grafik etwas das zu verdeutlichen. In der TMG Konsole unter "Networking" die Registerkarte "Web Chaining" auswählen und die Eigenschaften aufrufen. In der Regisgerkarte "Action" die zweite Einstellung auswählen... ...und unter Settings den Server, Port und die Credentials angeben. Grüsse Andres Bohren

posted @ Tuesday, September 07, 2010 10:22 AM | Feedback (0) | Filed Under [ Security Network ]

ASP.Net Get Group Membership from Windows Authenticated User

Hallo zusammen, Heute wurde ich gefragt, ob es denn aus einer ASP.Net Applikation heraus möglich ist, die Active Directory Gruppenmitgliedschaft eines Users auszulesen, welcher sich auf einer Website anmeldet. Klar - das ist ganz einfach. Im IIS Auf der Website nur Windows Authentification aktivieren. web.config <system.web>  <authentication mode="Windows" /> </system.web> default.aspx <%@ Page Language="VB" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <%@ Import Namespace="System.Collections" %> <script runat="server">       Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs)         Dim groups As New ArrayList()         Dim group As System.Security.Principal.IdentityReference         For Each group In System.Web.HttpContext.Current.Request.LogonUserIdentity.Groups             groups.Add(group.Translate(GetType(System.Security.Principal.NTAccount)).ToString())             Response.Write("Group: " & group.Translate(GetType(System.Security.Principal.NTAccount)).ToString() & "<BR>")         Next         If groups.Contains("CORP\G-TestCorpIcewolfCH") Then             lblGroupMember.Text = "User is in that Group"        ...

posted @ Thursday, September 02, 2010 10:21 PM | Feedback (0) | Filed Under [ Web ]

Windows Phone 7 is RTM

Hallo zusammen, Gestern hat Microsoft angekündigt, dass Windows Phone 7 fertiggestellt sei und nun an die Hersteller versendet werde. Grüsse Andres Bohren

posted @ Thursday, September 02, 2010 6:57 PM | Feedback (0) | Filed Under [ Hardware ]

Exchange 2010 Membership Approval

Hallo zusammen, Heute möchte ich euch das Exchange 2010 "Membership Approval" Feature ein bisschen näher bringen. Die Idee dahinter ist eigentlich einfach. Eine Verteilergruppe hat einen Eigentümer. Dieser weiss am besten wer alles in diesem Verteiler drin sein soll, deshalb kann er sie auch gleich selbst Verwalten. Dabei gibt es aber ein paar Stolpersteine, welche ich euch hier zeige. In der Exchange Management Console habe ich die Eigenschaften der Verteilergruppe "GruppeA" geöffnet. Hier ist eingestellt, dass nur der GroupOwner die Mitglieder Verwalten kann. Als Manager der Gruppe ist der "UserA" eingetragen. Nun habe ich mich als "UserA" eingeloggt, Outlook 2010 gestartet, das Globale...

posted @ Wednesday, September 01, 2010 11:36 PM | Feedback (0) | Filed Under [ Exchange ]

Powered by:
Powered By Subtext Powered By ASP.NET