201304s

Certification Revocation List (CRL) explained

Andres Bohren
Hallo zusammen, Ich habe mich ja schon oft mit Zertifikaten und der CA beschäftigt. Dieses mal wollte ich ein bisschen mehr über die Certification Revocation List (CRL) erfahren. Auf meiner Windows 2003 CA im Labor habe ich deshalb ein bisschen herumgespielt. Schauen wir uns doch ein ausgestelltes Zertifikat ein bisschen näher an. Im Feld "CRL Distribution Point" (CDP) wird der Pfad zur CRL angegeben. Standardmässig sind dies der LDAP und der HTTP Pfad.

Internet Explorer 10 spellcheck

Andres Bohren
Hallo zusammen, Kürzlich ist mir aufgefallen, dass im Internet Explorer 10 falsch geschriebene Wörter wie in Word rot unterstrichen dargestellt werden. Falsch geschriebene Wörter wie "wei" werden automatisch in "wie" korrigiert. Auch das "gehts" wird automatisch in "geht's" geändert. In den Add-Ons... ...ist doch tatsächlich eine Rechtschreibeprüfung vorhanden. Ein sehr cooles Feature finde ich! Grüsse Andres Bohren

User Account Control (UAC) RunAsInvoker

Andres Bohren
Hallo zusammen, Ich hatte heute mit einem Programm zu tun, bei welchem immer die UAC Abfrage gekommen ist. Erkennt man auch gut am entsprechenden Symbol im Icon. Startet man das Programm, kommt die UAC Abfrage. Ist man nicht lokaler Administrator, so wird man aufgefordert die Admin Credentials einzugeben. Man kann dies aber auch umgehen indem man auf der Eingabeaufforderung die Variable "__COMPAT_LAYER" setzt. set __COMPAT_LAYER=RunAsInvoker Und danach aus der CMD das Programm startet.

Exchange 2003 Export SMTP Relay List

Andres Bohren
Hallo zusammen, Kürzlich musste ich auf einem Exchange Server 2003 eine grosse Anzahl von Relay Einträgen exportieren. Relay Einstellungen in Exchange System Manager Im Exchange System Manager gibt es aber keine Option zum exportieren. Gespeichert in Active Directory Diese Relay Einträge sind in der Active Direcory Configuration Partition gespeichert und zwar im Attribut "msExchSmtpRelayIpList" Domain.tld/Configuration/Services/Microsoft Exchange/First Organization/Administrative Groups/First Administrative Group/Servers/SERVERNAME/Protocols/SMTP/1 Wenn man das Attribut Dezimal darstellen lässt, so erkennt man die IP's und den Domain Name (welcher im ASCII codiert ist).

New Rules for Public Certificates

Andres Bohren
Hallo zusammen, Es gibt einige Änderungen was öffentliche SSL Zertifikate betrifft. Interne IP's und Interne Domains dürfen nicht mehr im Subject Alternative Name (SAN) eines Zertifikats eingetragen werden. Hier einige Dokumente welche das beschreiben Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates, v.1.0 CA/Browser Forum: Internal Server Names and IP Address Requirements for SSL Eine gute Zusammenfassung was das Bedeutet gibt es auf dem NextHop Blog "How Changes to Public Certification Authority Standards Will Affect You

Windows 8 Keyboard Shortcuts

Andres Bohren
Hallo zusammen, Windows 8 ist ja ziemlich stark auf Touchbedienung ausgelegt. Ich bin aber immer noch ein Fan von Tastaturbefehlen. Deshalb habe ich mich auf die Suche nach einer Liste von Tastaturbefehlen für Windows 8 gemacht. Übersicht über Windows 8 Keyboard Shortcuts http://windows.microsoft.com/en-US/windows-8/mouse-keyboard-whats-new http://windows.microsoft.com/en-US/windows-8/new-keyboard-shortcuts?woldogcb=0#1TC=t1 Grüsse Andres Bohren

Active Roles Powershell work with Connection Object

Andres Bohren
Hallo zusammen, Wenn man in einem Script mit mehreren Domains arbeitet dann muss man entweder immer wieder die Verbindung mit Connect-QADService wechseln oder man erzeugt sich entsprechende Connection Objekte. $pwDest = read-host "Enter password" -AsSecureString $connDest = connect-QADService -service destination.internal -ConnectionAccount Destination\administrator -ConnectionPassword $pw $pwIcewolf = read-host "Enter password" -AsSecureString $connIcewolf = connect-QADService -service corp.icewolf.ch -ConnectionAccount CORP\administrator -ConnectionPassword $pwIcewolf Im obigen Beispiel muss das Passwort Interaktv eingegeben werden. Um ein Passwort in einem Script zu hinterlegen kann man auch folgenden Code verwenden.

Lync 2010 Cumulative Update April 2013

Andres Bohren
Hallo zusammen, Microsoft hat bereits wieder ein Update für den Lync 2010 Client veröffentlicht. Description of the cumulative update package for Lync 2010 April 2013 http://support.microsoft.com/kb/2815347/de Update für x86 Lync Client http://www.microsoft.com/en-us/download/details.aspx?id=25055 Update für x64 Lync Client http://www.microsoft.com/en-us/download/details.aspx?id=14490 Grüsse Andres Bohren

Lync 2013 Installing Persistent Chat Server

Andres Bohren
Hallo zusammen, Um mich auf die Lync 2013 Prüfung vorzubereiten, habe ich mich mit dem Persistent Chat Server von Lync 2013 befassst. Anpassung der Topologie Installation der Rolle Nun muss das Setup gestartet werden, um die Rolle zu installieren. Nach der Installation muss der Service noch gestartet werden. Lync Control Panel Nun ist im Lync Control Panel ein neuer Menüpunkt zu sehen. Get-CsPersistenChatRoom Get-CsPersistentChatPolicy Set-CsPersistentChatPolicy -EnablePersistentChat $true Get-CsPersistentChatCategory New-CsPersistentChatRoom -Name "

March 2013 Second Release of MFCMAPI

Andres Bohren
Hallo zusammen, Es gibt einen neuen Release von MFCMapi mit der Versionsnmmer 15.0.0.1039 http://mfcmapi.codeplex.com/releases/view/104434 Grüsse Andres Bohren