Man sollte ja meinen, dass ich es besser wissen müsste … jedenfalls habe ich mir am Wochenende arglos eine Betasoftware eines großen Softwarehauses aus Redmond im US-Bundesstaat Washington installiert. Genauer gesagt ging es um ein Office-Plug-in, und zwar das für den Office Live Workspace. Damit ist Office 2007 in der Lage, Dokumente direkt auf einem […]
Wer per LDAP (oder auch per ADSI) die Mitglieder bestimmter Gruppen abfragen möchte, nutzt dafür das Feld “member” der jeweiligen Gruppe. Das funktioniert wurderbar – mit einer Ausnahme: Für die Gruppe “Domänen-Benutzer” gibt dies (in der Regel) keine Mitglieder aus. Warum ist das so? In “Domänen-Benutzer” ist doch automatisch jedes AD-Benutzerkonto Mitglied?
Mit Windows Server 2008 bringt Microsoft eine tolle Funktion mit: das Erstellen von Active Directory Snapshots. Mit dieser Funktion lassen sich alte Datenbankstände einsehen und überprüfen, alte Objektstände und deren Attribute, wie Benutzer mit Gruppenmitgliedschaften nachverfolgen, um bei einer versehentlichen Löschung die Originaldaten einsehen zu können. Wie Snapshots unter Server 2008 funktionieren, erfährt man hier: […]
Unser RSS-Feed war leider ein paar Stunden gestört. Die Ursache war offenbar eine Fehlfunktion beim ERzeugen des Feed, die bei Kategorien mit Umlauten im Namen ungültige XML-Zeichen erzeugte. Das war wochenlang nicht aufgefallen, weil es bei uns derzeit nur drei Kategorien mit Umlauten gibt. Erst heute wurde mal wieder eine genutzt („Namensauflösung“) – da war […]
Damit sich Clientcomputer erfolgreich an der Domäne anmelden können oder Applikationen den Verzeichnisdienst für Suchen kontaktieren können, müssen Domänencontroller ihre Dienste veröffentlichen und zeigen, dass sie erreichbar sind. Hierzu registrieren Domänencontroller in DNS sogenannte SRV-Records, nach denen Clients suchen und die von DCs zur Verfügung gestellten Dienste gefunden werden können. Näheres zu SRV-Records findet man […]
Wer die ersten drei Teile gelesen hat, hat bereits einen funktionstüchtigen sFTP-Server am Laufen – allerdings mit der Einschränkung, das nur Zugriff auf das Home-Verzeichnis besteht. Ich wollte nun aber Daten in ein anderes Verzeichnis übertragen, das außerhalb des copssh-Installationsordners liegt. Exemplarisch habe ich mir auf C:\ einen Ordner namens „Test“ angelegt und unterhalb dessen […]
In Teil 2 hatte ich ja beschrieben, wie man einen Benutzer inkl. /bin/bash als Shell anlegt, dessen Berechtigungen anpasst und dann via Public Key eine Authentifizierung einrichtet. Für reine sFTP-Konnektivität eigentlich blöd, weil der Benutzer dafür ja nur /bin/sftponly als Shell bekommen darf – doch wie passt man dann die Berechtigungen an? Die Antwort: Gar […]
Wie bereits in Teil 1 angekündigt, möchte ich hier beschreiben, wie man sich mittels Public Key an copSSH anmelden kann – man spart sich quasi die Eingabe des Passworts, was für den automatisierten Transfer manchmal unabdingbar ist. Leider sind die FAQs auf itefix.no sehr dürftig und geben allenfalls Anhaltspunkte, wie man den passswortlosen Zugriff einrichtet. […]
Als Protokoll für die Dateiübertragung hat sich das File Transfer Protocol (FTP) als quasi-Standard positioniert. Dummerweise ist FTP völlig unverschlüsselt, es werden also alle Daten inkl. Benutzername und Kennwort im Klartext via Internet übertragen. Den Heimanwender mag das nicht stören, in gewissen geschäftlichen Szenarien ist aber eine verschlüsselte Übertragung angesagt. Hierzu kommt immer gerne sFTP […]
Die neue Gruppenrichtlinienverwaltungskonsole (GPMC), die mit Windows Server 2008 und den Remote Server Administration Tools (RSAT) ausgeliefert wird, enthält ein interessantes neues Feature: Erstmals ist es nun möglich, Kommentare zu ganzen Gruppenrichtlinienobjekten (GPO) oder zu einzelnen Einstellungen zu hinterlegen. Leider sind die technischen Hintergründe dieser Funktion wenig dokumentiert, daher ist ein wenig Ausprobieren angesagt. Hier […]