Windows User’s Guide
Facand curatenie iata peste ce am dat:
Cred ca i-o fac cadou lui PSergiu ca si asa zice ca nu stie Windows.
WORLD IPv6 DAY
Azi e o zi mare. 24 de ore de test pentru IPv6.
Asa ca daca brusc o parte din host-urile de pe internet nu o sa mai fie accesibile, probabil asta e motivul.
Verificati si lista participantilor aici.
PS: e un rau necesar.
Cum sa identifici versiunea de Windows din WMI
Cateodata e necesar sa identifici versiunea de Windows pe care vrei sa ruleze un anumit script, fie ca sunt logon script-uri, fie ca le rulezi manual si ar fi dificil sa cautam intr-un string de caractere cuvinte gen “server”, “XP” sau “Vista”.
Pentru asta ne putem folosi de version number si producttype pe care le putem obtine via WMI:
Version Number:
Windows Server 2008 R2 or Windows 7 – 6.1%
Windows Server 2008 or Windows Vista – 6.0%
Windows Server 2003 – 5.2%
Windows XP – 5.1%
Windows 2000 – 5.0%
Product Type:
Windows Server 2008 R2 or Windows 7 – 6.1%
Windows Server 2008 or Windows Vista – 6.0%
Windows Server 2003 – 5.2%
Windows XP – 5.1%
Windows 2000 – 5.0%
http://technet.microsoft.com/en-us/library/cc754488(WS.10).aspx
Iar lucrul asta poate fi foarte util atunci cand vrem sa limitam aplicarea unor GPO-uri doar la anumite OS-uri:
Sau daca vrem doar sa influentam modul in care ruleaza un script iata un exemplu care citeste versiunea si tipul OS-ului:
strComputer = “.”
Set objWMIService = GetObject(“winmgmts:” _
& “{impersonationLevel=impersonate}!\\” & strComputer & “\root\cimv2”)
Set colOperatingSystems = objWMIService.ExecQuery _
(“Select * from Win32_OperatingSystem”)
For Each objOperatingSystem in colOperatingSystems
Wscript.Echo objOperatingSystem.Caption & ” ” & _
objOperatingSystem.Version & ” ” & objOperatingSystem.ProductType
Next
Restul tine doar de imaginatia voastra. Pentru alte detalii ma gasiti pe forum.
Acer Hacked, Honda Hacked Again
Intamplator azi am dat de urmatoarele articole:
http://www.theregister.co.uk/2011/06/03/acer_customer_data/
http://www.theregister.co.uk/2011/05/27/honda_data_breach/
http://www.theregister.co.uk/2011/05/27/lockheed_securid_hack_flap/
http://www.theregister.co.uk/2011/06/01/military_contractor_2nd_rsa_securid_hack/
Se pare ca pe zi ce trece lucrurile devin mai grave.
Scapa cine poate!
The end of TMG
Cam asa lasa impresia Microsoft, ca dupa mai bine de 10 ani de Proxy Server/ISA/TMG renunta la acest produs. Ce m-a dus la aceasta idee a fost lipsa de implicare a Microsoft in ultimii ani de a promova TMG, iar azi cand am cautat in lista de sesiuni de la Teched US o sesiune de TMG, surpriza … nu am gasit nici una.
Imediat am cautat pe net despre ceva zvonuri si se pare ca nu sunt singurul care gandeste asa:
Totusi, sfarsitul TMG-ului ar insemna si sfarsitul UAG-ului. Despre UAG nu stiu ce sa zic, daca a fost adoptat de clienti, ce market share avea etc, insa TMG/ISA au fost si inca mai sunt unele dintre cele mai bune produse ale MS cu un numar foarte mare de utilizatori.
Cum poti ascunde Organizational Unit-uri in Active Directory
Pe vremuri raspundeam la intrebarea asta cu nu se poate, insa pe parcurs am aflat si eu cateva metode prin care ai putea sa faci anumite OU-uri invizibile pentru anumiti administratori. Atentie ca nu ma refer la Domain Admins.
By default orice user din AD are drept de Read & List Contents peste toate obiectele din AD, asta fiind motivul pentru care toate obiectele sunt vizibile din ADUC.
Dar sa luam cazul in care vrem sa gazduim in AD-ul nostru doua companii iar administratorii delegati peste obiectele din AD nu au voie sa vada decat OU-ul companiei lor. Daca am lasa totul default, lucrurile ar arata asa:
Iar daca am scoatem Authenticated Users din ACL-ul companiei B si ne conectam cu un user normal:
Ii blocam cumva accesul user-ului la acel OU insa tot il va vedea, ca Unknown bineinteles pentru ca nu ii poate citi nici macar ACL-ul.
Ca sa facem sa dispara complet acel OU, e nevoie sa activam List Object Mode. Asta se face activand DsHeuristics pe 001 (mai exact al treilea bit trebuie setat pe 1; daca aveti si alti biti setati, lasati-i in pace).
Detalii la http://technet.microsoft.com/en-us/library/dd346510.aspx
Setarea se aplica la nivel de forest. Nu este necesar reboot.
Imediat dupa modificare putem vedea ca in ACL-uri apare si List Object:
Ca sa facem sa dispara un OU, de exemplu “Company B”, e nevoie sa scoatem List Contents de pe containerul Hosting:
Iar pe containerul Company B, scoatem si List Contents si List Object (merge si daca scoatem List Object, insa List Contents va bloca si queryurile LDAP):
Iar rezultatul este urmatorul:
Pe scurt: List Contents scos de pe containerul parinte, List Object si List Contents de pe child.
Ce am facut eu pana acum a fost doar sa restrictionez vizibilitatea acestui OU pentru Authenticated Users, mai departe puteti asigna permisiuni de Read/List Contents/List Object pentru userii/grupurile ce vor avea access.
ATENTIE la grupul Pre-Windows 2000 Compatible Access. Daca aveti activata aceasta optiune, atunci Authenticated Users o sa faca parte din acest grup. Ori dati remove ori modificati permisiunile si pentru Pre-Windows 2000 pentru ca altfel nu o sa mearga.
Si cam asta e tot, pentru intrebari va astept pe forum.
Building "Windows 8" – Video #1
Au inceput sa povesteasca…
Building \”Windows 8\” – Video #1
BITS Throttling & PeerCaching
Daca nu va reamintiti, BITS (Background Intelligent Transfer Service) e tehnologia introdusa in urma cu multi ani in Windows, prima data in XP, folosita pentru a downloada update-urile prin Microsoft Update si Windows Update. Bineinteles ca poate fi folosit si de alte aplicatii, insa sincer eu pana acum nu am vazut altceva in afara de produsele MS.
Pe tema asta am mai scris si acum vreo 6-7 ani, dar acum vroiam sa reamintesc cum banda folosita de BITS poate fi controlata. Asta pentru ca unii isi imagineaza ca BITS detecteaza latimea de banda asa de capul lui. Intr-un fel face el niste chestii de capul lui, insa cum latimea de banda a adaptorului de retea nu se pupa cu conexiunea externa la internet sau cu link-ul dintre site-uri, estimarile lui nu prea sunt de folos.
In schimb puteti sa setati ce latime de banda sa foloseasca (si alte chestii) prin Group Policy:
http://msdn.microsoft.com/en-us/library/aa362844(v=vs.85).aspx
Si incepand cu BITS 3.0 (Vista si 2008) exista si un mod Peer Caching (statia face broadcast pe reteaua locala si daca o alta statie are fisierul ce trebuie downloadat, transferul se face local). Din BITS 4.0 (Windows 7 si 2008 R2) foloseste BranchCache.
http://msdn.microsoft.com/en-us/library/aa964314(v=vs.85).aspx
http://technet.microsoft.com/en-us/library/cc720428(WS.10).aspx
Adaugarea pozelor in AD folosind Exchange Management Shell
Ma jucam azi cu un coleg cu Exchange si AD si am ajuns la pasul de import poze pentru useri. Am cerut poze, le-am modificat cum ne trebuie si hai sa facem bulk upload. Pac-pac! Minunat! 
Bun, hai sa vedem ce si cum am facut. Pentru inceput, cerinte:
- modificam schema de AD
- facem rost de poze
- cunostinte minime powershell sau Gugl
Pentru modificarea schemei de AD rulam urmatoarea comanda intr-un cmd cu Run As Administrator:
Regsvr32 schmmgmt.dll
Facem rost de poze ale utilizatorilor. Le modificam sa fie sub 10 KB, 96×96 px si le salvam ca .JPG
Acum, punem pozele intr-un director (sa zicem C:\Emp_Pictures) si le redenumim in alias.jpg de exemplu. Teoretic, calea catre poza mea va fi C:\Emp_Pictures\vitalie.ciobanu.jpg
Daca vrem sa importam poza pentru un singur utilizator, rulam comanda de mai jos in Exchange Management Shell:
Import-RecipientDataProperty -Identity vitalie.ciobanu -Picture -FileData ([Byte[]]$(Get-Content -path C:\Emp_Pictures\vitalie.ciobanu.jpg -Encoding Byte -ReadCount 0))
Daca vrem sa importam pozele pentru suta de utilizatori, trebuie sa cream un fisier CSV cu datele despre utilizatori si calea catre poza fiecaruia. Fisierul CSV trebuie sa aiba doar doua coloane: alias si calea catre fisier. Mai jos e un exemplu de fisier csv:
alias,
cale, vitalie.ciobanu, C:\Emp_Pictures\vitalie.ciobanu.jpg prenume.nume,C:\Emp_Pictures\prenume.nume.jpg
Tip:
Ca sa nu va chinuiti sa faceti copy/paste la alias in calea catre poza userului, deschideti un excel si in celula B2 scrieti: ="C:\Emp_Pictures\"&A2&".jpg" si copiati formula in jos cat aveti inregistrari (aliasuri) in coloana A. Pentru celula B3, evident, stringul va fi ="C:\Emp_Pictures\"&A3&".jpg" si tot asa mai departe…
Salvati fisierul excel ca Emp_Pictures.csv pe discul C: de exemplu.
Pentru a adauga poze mai multor utilizatori, rulam comanda de mai jos in Exchange Management Shell:
Import-CSV C:\Emp_Pictures.csv | % {Import-RecipientDataProperty -Identity $_.alias -Picture -FileData ([Byte[]]$(Get-Content -Path $_.cale -Encoding Byte -ReadCount 0)) }
Daca vreti sa vedeti ce mai fac si unii MVP (din afara, evident
Disclaimer:
This weblog contains my personal opinions, offered in good faith, but also come with no guarantees or warrantees. These opinions does not necessarily reflect those of my employer nor the committees I’m member of.
FIM 2010 R2
By Andrei Ungureanu - Last updated: Friday, May 27, 2011In caz ca sunteti pasionati de Identity Management si FIM, va anunt ca s-a dat drumul la inregistrari in programul Community Evaluation Program pentru FIM 2010 R2.
Detalii aici: http://blogs.technet.com/b/identitymanagement/archive/2011/05/17/fim-2010-r2-community-evaluation-program.aspx
PS: ar cam trebui sa publicam si aici ceva articole despre FIM, doar ca am impresia ca audienta va fi FOARTE limitata. Chiar, foloseste cineva dintre cititori FIM?