Archiv der Kategorie: Windows

OpenSSL: Schwerwiegender Fehler in der Programmierung: The Heartbleed Bug

Ein schwerwiegender Programmierfehler in OpenSSL öffnet einem Angreifer zur Zeit Tür und Tor: The Heartbleed Bug

Es steht bereits ein Patch für OpenSSL zur Verfügung, dieser wird auch bereits in den verschiedenen Linux Distributionen zur Installation angeboten.

Des weiteren sollte man auf jeden Fall auch die SSL Zertifikate auf den Systemen austauschen um ganz sicher zu gehen. Die großen CA’s bieten bereits einen kostenlosen Austausch an.

Ob der eigene Server betroffen ist, kann man auf folgenden Sites testen:

 

Windows 8.1: Wichtige Tastaturkürzel

Da ein Administrator ja immer „faul“ ist, hier mal die wichtigsten Tastaturkürzel für Windows 8.1:

Windows-Taste –>  Wechselt zwischen Startbildschirm und der letzten App
Windows-Taste + C –> Öffnet die Charm-Leiste, diese wird an der rechten Seite des Desktops eingeblendet. Gleichzeitig wird Uhrzeit und Datum angezeigt.
Windows-Taste + D –> Wechselt zum Desktop
Windows-Taste + E –> Startet den Windows-Explorer
Windows-Taste + F –> Öffnet das Suchfenster für Dateien
Windows-Taste + H –> Öffnet das Teilen-Menü in der Charm-Leiste, beispielsweise um einen Screenshot des Desktops per Mail zu versenden.
Windows-Taste + I –> Öffnet das Einstellungsmenü in der Charm-Leiste, inklusive Systemsteuerung.
Windows-Taste + K –> Öffnet das Geräte-Menü in der Charm-Leiste.
Windows-Taste + L –> Sperrt das System
Windows-Taste + Q –> Öffnet das Suchmenü (Überall)
Windows-Taste + P –> Öffnet die Optionen für einen zweiten Bildschirm
Windows-Taste + R –> Öffnet den Ausführen-Dialog.
Windows-Taste + U –> Öffnet das Center für die erleichterte Bedienung (Bildschirmlupe, Bildschirmtastatur, hoher Kontrast etc.)
Windows-Taste + X –> Öffnet eine Art kleines Startmenü, aus dem man unter anderem zum Geräte-Manager gelangt oder das System herunter fahren kann.
Windows-Taste + Enter –> Startet die Sprachausgabe
Windows + Pause –> Wechselt in die Systemsteuerung /System.
Windows + Pfeil nach unten –> Minimiert das Fenster / Minimiert die laufende Kachel-App
Windows + Pfeil nach links –> App / Fenster läuft auf der linken Bildschirmhälfte
Windows + Pfeil nach oben –> Fenster oder App maximieren
Windows + Plus –> Bildschirmlupe (wird mit Windows + ESC beendet)

Wer noch die alten Tastaturkürzel nachschlagen möchte, kann dies hier tun: Click mich!

Internet Explorer: IE ganz schlicht starten (Kiosk Mode/App Mode)

Auch der Internet Explorer läßt sich in einem schlichten Gewand starten. Hierzu wird allerdings ein kleines PowerShell Script benötigt:

function OpenURL([string] $url)
{
$ie = new-object -comobject „InternetExplorer.Application“
$ie.visible = $true
$ie.navigate($url)
$ie.ToolBar = $false
$ie.StatusBar = $false
$ie.MenuBar = $false
$ie.AddressBar = $false
$ie.Resizable = $true
}
OpenURL http://www.shalm.de

Hier das Script zum Download: Click mich!

AD: Verweiste Computerkonten finden

In einem größeren Active Directory (AD) kommt es mit der Zeit vor, das es alte Computerkonten gibt, welche nicht mehr benutzt werden. Dies kommt zustande, wenn Server oder Clients abgebaut werden ohne das das dazugehörige Computerkonto gelöscht wird.

Dies gilt auch, wenn ein Computer zwar aus der Domäne entfernt wird, das Computerkonto bleibt bestehen und muß noch gelöscht werden.

Auch durch die heutigen virtualisierten Umgebungen, wo sehr schnell Rechner auf- und abgebaut werden können, entstehen immer mehr solcher Karteileichen.

Windows liefert hier eigentlich alle Tools mit, um diese Karteileichen zu finden: dsquery und PowerShell 3.0!

Sobald ein Computer aus der Domäne entfernt wird, wird das Computerkonto disabled. Diese Computerkonten kann man recht einfach heraus finden:

dsquery computer -disabled

In PowerShell 3.0 sieht es dann so aus:

Search-ADAccount -AccountDisabled -ComputersOnly

 Ist man sich dann sicher, das alle gesperrten Computerkonten gelöscht werden sollen, kann man dies so tun:

dsquery computer -disabled | dsrm

Alternativ natürlich auch mit PowerShell 3.0:

Search-ADAccount -AccountDisabled -ComputersOnly | Remove-ADComputer

 

Etwas schwieriger gestaltet sich das Problem bei inaktiven Computern. Diese sind beispielsweise einfach abgebaut worden, ohne das einem AD-Admin bescheid gesagt wurde. Gründe hierfür gibt es verschiedene.

Auch Außendienstmitarbeiter sind hier zu finden, wenn diese sich länger mit ihrem Computer nicht im Firmennetz aufgehalten haben.

Hier einen entsprechenden Inaktivitätszeitraum zu finden, sollte jeder selbst entscheiden und nach seiner Umgebung anpassen können.

Mit dsquery kann man diese Rechner recht schnell finden:

dsquery computer -inactive 6 -limit 0

Der Parameter inactive gibt hierbei die Anzahl der Wochen an, limit die Anzahl der maximalen Einträge (0=unendlich).

Mit PowerShell 3.0 ist dies natürlich auch möglich:

Search-ADAccount -AccountInactive -ComputersOnly -TimeSpan 42.00:00:00

Damit diese Computerkonten nicht sofort gelöscht werden, empfiehlt es sich, diese erstmal zu disablen:

dsquery computer -inactive 6 | dsmod computer -disabled yes

 Mit PowerShell 3.0 geht dies so:

Search-ADAccount -AccountInactive -ComputersOnly -TimeSpan 42.00:00:00 | Set-ADComputer -Enabled 0

Wer mag, kann dies dann natürlich auch automatisieren.

 

Für die Mausschubser gibt es aber auch eine nette Freeware: AD Tidy

 

PS: PowerShell 3.0 unter Windows 7

Mit dem Windows Server 2012 bzw. Windows 8 stellt Microsoft auch die PowerShell 3.0 zur Verfügung.

In der neuen Version sind einige nützliche Cmdlets hinzu gekommen, welche auch hier im Blog an verschiedenen Stellen zum Einsatz kommen.

Da es für Windows 7 keinen direkten PowerShell Download mehr gibt, hat Microsoft die PowerShell mit in das Windows Management Framework aufgenommen.

Der entsprechende Download ist hier zu finden: Click mich!

Internet Explorer (IE): launch.ica wird heruntergeladen und nicht gestartet

Es kann vorkommen, das beim Zugriff auf das Citrix Access Gateway bzw. Secure Gateway der Internet Explorer (IE) die „launch.ica“ nur noch speichern möchte, obwohl der Client ordnungsgemäß installiert ist.

Damit alles wieder funktioniert, sind folgende Schritte notwendig:

  1. Eingabeaufforderung mit Administrator-Rechten öffnen
  2.  Ins ICA Client Verzeichnis wechseln (cd c:program filescitrixica client oder cd c:program files (x86)citrixica client)
  3. Folgenden Befehl ausführen: wfica32 /setup
  4. Internet Explorer neu starten

Sollte dies nicht den gewünschten Erfolg bringen, sollte man noch folgende Internet Exploerer Einstellung prüfen:

  1. Im Internet Explorer auf Extras/Internetoptionen/Erweitert clicken
  2. Unter Einstellungen/Sicherheit „Verschlüsselte Seiten nicht auf dem Datenträger speichern“ deaktivieren

Das war es dann auch schon.