October 2012 Blog Posts
Hallo zusammen,
In diesem Blog Artikel zeige ich euch wie man auf einem TMG 2010 die Firewall Regeln für den Bittorrent Client uTorrent aufmacht.
Firewall Regeln
Auf der TMG benötigen wir dazu folgende Regeln
Access Rule - für ausgehenden Traffic
Non Webserver Publishing Rule - für eingehenden Traffic
Die Regeln habe ich nur für einen Computer gemacht (ICE7 = 172.21.175.204)
BitTorrent_OUT besteht aus dem "User Defined Protocol" das ich Bittorrent genannt habe.
Bei der Regel "Bittorent_IN" habe ich ein "User Defined Protocol" mit TCP_UDP13521 angelegt
Grüsse
Andres Bohren
Hallo zusammen,
Musste da ein Word Formular basteln und wusste nicht wie das geht. Hab mich dann mal schlau gemacht und hier zeige ich nun wie das geht in einer Step by Step Anleitung.
Zuerst müssen das Ribbon für Entwickler aktiviert werden. Das ist unter dem "Office Knopf" und dann "Word Optionen"
Dort wählt man links "Häufig verwendet" aus und aktiviert dann "Entwicklerregisterkarte in der Multifunktionsleiste anzeigen"
Nun ist sind die Entwicklertools sichtbar
Nun macht man eine leere Word Datei auf und erstellt das Formular. Für die Felder die ausgefüllt werden sollen, verwendet man am besten die unten gezeigten Werkzeuge.
Die Eigenschaften des Freitextfeldes. Markieren des...
Hallo zusammen,
Seit gestern ist Exchange 2013 und Office 2013 in Technet verfügbar und kann dort heruntergeladen werden.
Grüsse
Andres Bohren
Hallo zusammen,
Schon vor längerer Zeit habe ich mal mit der Messagesize auf Exchange 2010 rumgespielt und dabei einige Eigenarten festgestellt. Nun habe ich mal Zeit gefunden, das in einem Blog Artikel zu veröffentlichen.
Die Messagesize kann an vielen verschiedenen Orten eingestellt werden.
Global Transport Settings
AD Site Link (Default Unlimited und kann nur mit dem cmdlets gesetzt werden - Set-RoutingGroupConnector “CONNECTOR NAME” -MaxMessageSize 20Mb)
RoutinggroupConnector (Bei Koexistenz mit Exchange 2003
Set-RoutingGroupConnector “CONNECTOR NAME” -MaxMessageSize 20Mb)
Receive Connector
Send Connector
...
Hallo zusammen,
Habt ihr gewusst, dass es mit Word 2013 direkt möglich ist PDF Dateien zu bearbeiten?
Nehmen wir mal eine PDF Datei, welche nicht viel Sicherheitsoptionen aktiviert hat.
PDF Datei direkt aus dem "File Open Dialog" auswählen
Et voila, die Datei ist offen und kann bearbeitet werden. Ich ersetze "Symantec" durch "Icewolf" und speichere das wieder als PDF ab.
Voila, so siehts dann im Adobe Reader aus.
Nehmen wir doch mal eine PDF Datei, welche mehr Sicherheiten gesetzt hat.
Hier wird von Word das Kennwort zum bearbeiten abgefragt.
Grüsse
Andres Bohren
Hallo zusammen,
Microsoft hat die Version 5.14 vom Microsoft Lync Server 2010 Protocol Workload Poster veröffentlicht
Grüsse
Andres Bohren
Hallo zusammen
Microsoft hat ein eBook zu Windows Server 2012 zum freien Download ins Internet gestellt
Downlod: http://go.microsoft.com/?linkid=9811411
Grüsse
Andres Bohren
Hallo zusammen,
Damit ich mir nicht immer die verschiedensten Powershell Grundbefehle zusammensuchen muss, habe ich mir diese jetzt mal in einem Blogpost zusammengefasst.
/*Integrierte Hilfe*/
Get-Help
Get-Help Get-Date
Get-Help *
/*Liste aller verfügbaren cmdlets*/
Get-command
/*Powershell Version*/
get-host | select version
/*Execution Policy*/
Get-Help about_signing
Get-ExecutionPolicy
Set-ExecutionPolicy Unrestricted | RemoteSigned | AllSigned | Restricted | Default | Bypass | Undefined
Set-ExecutionPolicy RemoteSigned
Policy Wert
Beschreibung
...
Hallo zusammen
Nachdem die neuen 2013 Produkte RTM sind, gibt es natürlich auch viele neue Prüfungen auf Microsoft Learning. Einige davon sind auch schon auf Prometric verfügbar.
Windows 8
70-687 Configuring Windows 8
Windows Server 2012
70-410 Installing and Configuring Windows Server 2012
70-411 Administering Windows Server 2012
70-412 Configuring Advanced Windows Server 2012 Services
70-417 Upgrading Your Skills to MCSA Windows Server 2012
Exchange 2013
70-341 Core Solutions of Microsoft Exchange Server 2013
70-342 Advanced Solutions of Microsoft Exchange Server 2013
MCSA - Microsoft Certified Solutions Associate
http://www.microsoft.com/learning/en/us/certification/mcsa-windows-8.aspx
http://www.microsoft.com/learning/en/us/certification/cert-windows-server-MCSA.aspx
http://www.microsoft.com/learning/en/us/certification/cert-sql-server-mcsa.aspx
MCSE - Microsoft Certified Solutions Expert
http://www.microsoft.com/learning/en/us/certification/mcse-server-infrastructure.aspx
http://www.microsoft.com/learning/en/us/certification/cert-exchange-server.aspx
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich hat mich ein Arbeitskollege auf einige coole Kalenderfeatures in Outlook 2010 aufmerksam gemach, welche mir bis dato noch nicht aufgefallen waren.
Teamkalender
Damit der Teamkalender funktioniert, muss im Active Directory der Manager eingetragen sein.
Unter "Kalendergruppen" den "Teamkalender" aktivieren.
Die Teammembers werden dann automatisch angezeigt.
Kalender aus einer Verteilerliste
Meistens gibt es ja bereits eine Verteilerliste, welche bereits alle Mitglieder enthält, welche man dem Kalender hinzufügen möchte.
Grüsse
Andres Bohren
Hallo zusammen,
Die Feiertage in Outlook 2007 sind nur von 2006 bis 2012 eingetragen. Von Microsoft gibt es jedoch einen Hotfix um die Feiertage bis 2028 einzutragen.
http://support.microsoft.com/kb/2687329/de
Bei einer neuen Mailbox sind die Feiertage nicht eingetragen, dies kann aber über Outlook eingetragen werden.
Extras --> Optionen --> Kalenderoptionen
Dann klickt man auf "Feiertage hinzufügen"
Wählt das Land aus und klickt auf OK
Danach sind die Feiertage eingetragen. Wie gesagt jedoch nur zwischen 2006 bis 2012. Das sieht man hier gut, da ja der 1. Januar 2013 auch noch ein Feiertag sein müsste.
Beim Import der Feiertage wird die Outlook.hol importiert. Schaut man sich die Datei mal...
Hallo zusammen
Heute hat Exchange 2013, Lync 2013, Office 2013, Sharepoint 2013 den RTM (released to manufacturing) Status erreicht.
The New Exchange Reaches RTM!
Lync 2013 reaches RTM!
Office Reaches RTM!
SharePoint reaches RTM!
Grüsse
Andres Bohren
Hallo zusammen,
Gestern wurden die Oktober 2012 Updates für den Lync Server 2010 veröffentlicht.
Updates für Lync Server 2010 http://support.microsoft.com/?kbid=2493736
Lync Server 2010 Hotfix KB 2493736
Updates für den Client
Beschreibung des kumulativen Updatepakets für Lync 2010: Oktober 2012
http://support.microsoft.com/kb/2737155
Lync 2010 Hotfix KB 2737155 (32 bit)
Lync 2010 Hotfix KB 2737155 (64 bit)
Grüsse
Andres Bohren
Hallo zusammen,
Diesen Artikel habe ich geschrieben um einen Fehler in einem Produktiven Active Directory zu simulieren.
Ausgangslage
Benutzer können nach einer Forestmigration nicht auf einen Webserver mit Windows Authentication zugreifen. Sie erhalten eine Fehlermeldung "Bad Request - Request Too Long"
Vorbereitung auf dem Server
Auf dem Server richte ich eine neue Webseite ein welche unter http://test.destination.internal erreichbar ist und richte Windows Authentication ein.
Bei den Providers ist nur noch "Negotiate" drin.
Um den Service Principal Name (SPN) Eintrag zu machen gebe ich folgenden Befehl ein. Nur so hat der negotiate Prozess die möglichkeit ein Kerberos Service Token zu erhalten.
Setspn-A HTTP/test.destination.internal DEST02
Hier sieht man, dass auf...
Hallo zusammen,
Microsoft hat die letzten Update Rollups von Exchange Rereleased, weil sich ein Fehler bei der signierung der Files eingeschlichen hat.
Mehr Informationen dazu gibt es auf dem Exchange Team Blog.
Update Rollup 8-v2 for Exchange Server 2007 Service Pack 3 (KB2756497)
Update Rollup 7-v2 for Exchange Server 2010 Service Pack 1 (KB2756496)
Update Rollup 4-v2 for Exchange Server 2010 Service Pack 2 (KB2756485)
Grüsse
Andres Bohren
Hallo zusammen,
Wegen einem Fehler wurden Files bei Microsoft zwischen 12.06.2012 und 14.08.2012 nicht korrekt signiert. Dies ist der Grund wieso das Update Rollup 4 für Exchange 2010 SP2 neu released werden musste.
http://blogs.technet.com/b/srd/archive/2012/10/09/security-advisory-2749655-and-timestamping.aspx
Von Sysinternals gibt es ein Tool namens sigcheck. Mit diesem Tool kann man die Signaturen der Dateien überprüfen.
Ich habe mir mal die signierten Exchange Files angeschaut. Dazu nutzt man folgenden Befehl
sigcheck.exe -a "c:\program files\microsoft\exchange server\V14\Bin\Microsoft.Exchange.StructuredQuery.dll"
Mit dem Parameter -v kann ein CSV Output erzeugt werden
sigcheck.exe -s -v "C:\Program Files\Microsoft\Exchange Server" >> C:\Install\sigcheck.csv
Im Excel habe ich dann die Unsignierten Files und die unverdächtigen Signaturdaten ausgefiltert. Hier die Liste der betroffenen Dateien.
Grüsse
Andres...
Hallo zusammen,
Was ich nicht wusste, im Windows gibt es ein hartes Limit. Ein Benutzer kann nur Mitglied in 1015 Gruppen sein...
Quelle: http://technet.microsoft.com/en-us/library/active-directory-maximum-limits-scalability(v=ws.10).aspx#BKMK_Groups
Also mal ein paar Gruppen mit der Quest ActiveRoles Powershell anlegen
$range = 1..2000
ForEach ($iterator in $range) {
$groupname = "Group" + "{0:D4}" -f $iterator
new-QADGroup -Name $groupname -SamAccountName $groupname -ParentContainer 'OU=Groups,OU=TEST,DC=destination,DC=internal' -Member j.doe
}
Der Benutzer ist nun Member von 1020 Gruppen. Im Active Directory besteht hier keine Limitation. Man kann einen Benutzer auch in 3000 Gruppen als Benutzer hinzufügen.
Versucht man nun beispielsweise unter Windows 7 einzuloggen, so erhält man die Fehlermeldung:
"During a logon attempt, the user's security context accumulated too...
Hallo zusammen,
Ich musste gestern ein Iphone zurücksetzen und hab hier gleich die Screenshots dazu gemacht.
Grüsse
Andres Bohren
Hallo zusammen,
Hab mal wieder ein bisschen mit dem Iphone gespielt und das Active Sync mit meinem Exchange Server eingerichtet.
Im Kalender kann man zusätzliche Kalender hinzufügen.
Schaut man sich mit der Exchange Management Shell an, so sieht man dass nur der Ordner "Kalender" vom Type "Calendar" ist. Und nur dieser wird für den AvailabilityService genutzt.
Get-MailboxFolderStatistics -Identity a.bohren | where {$_.name -like "Kalende*"} | ft Identity, FolderType
Fazit
Die zusätzlichen Kalender mögen auf dem Iphone "fancy" aussehen und Ordnung reinbringen, aber aus Exchange sicht bringts das nicht. Wenn nämlich jemand einen Termin in einem der zusätzlichen Kalender einträgt, dann sehe ich nicht, dass diese...
Hallo zusammen,
Beim Installieren der Exchange Update Rollups werden die .NET Assemblies generiert. Diese besitzen eine Digitale Signatur. Und jede Datiesignatur wird auf ein zurückgezogene Signatur geprüft. Bei einem Server ohne Internetverbindung oder ein Proxy der solche Abfragen blockt, kann es natürlich sehr lange gehen, weil die Anfrage jeweils in ein Timeout läuft.
Ich habe den Zeitraum vom Generieren der Assemblies
bis zu deren fertigstellung gemessen.
Dauer
Einstellung
...
Hallo zusammen
Durch die Untenstehenden Artikel auf www.heise.de habe ich mich mal mit den USSD Codes beschäftigt:
http://www.heise.de/security/meldung/Sicherheitsleck-Samsung-Smartphones-aus-der-Ferne-loeschbar-1716849.html
http://www.heise.de/security/meldung/Android-Smartphones-Bei-USSD-Anruf-SIM-Tod-1718789.html
Zum Abfragen der IMEI kann man den folgenden *#06# eingeben.
USSD Codes sind ja schon lange bekannt. Am bekanntesten ist wohl der Service 21 zum Umleiten der Anrufe
*#21# zum abfragen der Anrufumleitung
http://www.swisscom.ch/de/privatkunden/hilfe/loesung/leiten-sie-ihre-anrufe-um-services-21-61-67.html
USSD ist auch auf Wikipedia erklärt
http://en.wikipedia.org/wiki/Unstructured_Supplementary_Service_Data
Heise USSD Check
http://www.heise.de/security/dienste/USSD-Check-1717811.html
Liste der USSD Codes
http://www.gsmcodes-online.de/index.html
http://www.pocketpc.ch/internet-kommunikations-netzwerksoftware/75558-ussd-codesammlung.html
Grüsse
Andres Bohren