basiaw7

Wszyscy na pewno słyszeli o fine-grained password. A teraz ręka do góry kto wie jak się oblicza wartości wprowadzane przy wprowadzaniu PSO?:)

Tak więc na wypadek gdyby ktoś nie znał podstaw tych obliczeń to proszę:

http://support.microsoft.com/kb/954414

Dodatkowa uwaga, że liczby te podawane są ze znakiem “-“.

Są chwile kiedy żałuje ze nie mieszkam w Warszawie. Mieszkanie w Warszawie ma albowiem również zalety takie jak np. możliwość uczestniczenia w różnego rodzaju spotkaniach społeczności czy warsztatach.

Dziś dostałam zaproszenie na całkiem niezwykłe warsztaty organizowane przez WIT (Women in technology) a prowadzone przez Tadeusza Golonkę pod tytułem “Przełamywanie barier skutecznego porozumiewania się“. Z tego co słyszałam o osobie prowadzącej jest świetna w takich sesjach więc naprawdę warto pójść - kto może niech koniecznie sie zarejestruje. A jak napisano w liście “Przekażcie proszę tę informację swojej Przyjaciółce / Koleżance / Współpracowniczce / Kolegom.” - tak więc płeć “brzydka” też jest zaproszona :) (i nie trzeba od żony wykradać elementów do charakteryzacji by się na spotkanie dostać ;)

Więcej o spotkaniu na stronie:

http://ms-groups.pl/wit/default.aspx

Czasami coś wygląda dobrze, a tak na prawdę jest dobrze bo do końca nie zdajemy sobie sprawy jak jest źle ;)

Taki mały przykład – mamy sobie TSGateway zespolony z NAP który przed wejściem sprawdza czy są wszystkie poprawki krytyczne. I pomimo że Windows Update pokazuje, że żadnych nie ma TSGateway nie wpuszcza.

Co się okazuje? Że winowajcą jest Framework 1.1 a raczej dla niego później instalowana poprawka krytyczna KB929729 Security Update for .NET 1.1. Niby jest a tak naprawdę do końca jakby nie całkiem. Jak problem rozwiązać opisano choćby na stronie:

http://petesbloggerama.blogspot.com/2007/09/kb929729-windows-update-failure-easy.html

z której szczególnie polecam użycie tego czyściciela :)

http://blogs.msdn.com/astebner/pages/8904493.aspx

precyzyjnie usuwa konkretne frameworki – 100 razy lepiej od usunięcia z panelu sterowania (który to sposób usuwania w tym przypadku nie pomógł).

Zresztą ta poprawka to jakiś twór widmo bo oprócz opisanego powyżej objawu na paru komputerach i u mnie jak opisano na blogu Petera Bromerga ciągle w kółko żądała instalacji. Zastanawia mnie tylko to dlaczego na niektórych? A dokładnie na 3 nowych laptopach z HP :)

Niby mała rzecz a cieszy :). By edytować szablony w Windows Server 2008 R2 już nie trzeba kupować wersji Enterprise Edition systemu – wystarczy Standard.

Jednym z najlepszych źródeł wiedzy o nowych produktach sa blogi teamów je tworzących. Oto jak sądzę jeden z najaktualniejszych ich wykazów:

http://blogs.technet.com/blogms/pages/directory-of-microsoft-team-blogs.aspx

Już jest na Technecie! :)

ps.

no prawie bo chyba z tej popularności ;) strona przestała działać …

Do posłuchania :)

http://talkingaboutwindows.com/Default.aspx

Dziś udostępniona została wersja beta Exchange 2010.  W związku z tym by z grubsza się przyjrzeć co ten Exchange tak właściwie niesie polecam artykulik:

http://www.infoworld.com/d/applications/first-look-exchange-2010-beta-shines-485

Już niedługo następne sesje z cyklu MTR 2009. Niestety z powodu odległości znowu nie uda mi ise pewnie być dlatego też bardzo liczę na nagrania wideo. Z pierwszego spotkania się ukazały i można je obejrzeć:

http://www.wss.pl/NewsList/2,10732.aspx

Sądzę, że warto bo naprawdę sesje z 1 części super się oglądało (szczególnie duże brawa dla Pauli bo moim zdaniem miała najtrudniejsze zadanie i świetnie sobie poradziła :). Tak więc kto jeszcze nie obejrzał poprzednich sesji to konieczni niech to zrobi :)

Wszystko o tematyce i szczegółach rejestracji na następne spotkanie znaleźć można tradycyjnie na wss :)

http://www.wss.pl/NewsList/1,10758/Comments.aspx

Jakiś czas temu Robert napisał artykuł o tym jak zainstalować windows 7 w vhd i oczywiście móc go z takiego vhd potem uruchamiać:

http://www.wss.pl/Articles/10516.aspx

Coś podobnego można zrobić także w nieco bardziej zautomatyzowany sposób (choć pewnie nieco mniej kontrolowany;) a mianowicie wykorzystując narzędzie wim2vhd:

http://code.msdn.microsoft.com/wim2vhd

ps.

przy okazji gdyby ktoś się natknął na praktyczny opis jak się konfiguruje to wszystko co opisano w linku poniżej, czyli by sterowniki pobierał system z centralnego punktu proszę o pozostawienie linka w komentarzach:)

http://technet.microsoft.com/en-us/magazine/dd464812.aspx

Jeśli ktoś chciałby poczytać coś ciekawego o Windows 7 (w połączeniu z Windows 2008) bardziej z punktu widzenia administratora niż zwykłego użytkownika to polecam ten przegląd funkcjonalności (właśnie doczekał się wersji 1):

http://www.microsoft.com/downloads/details.aspx?familyid=38fd1d96-3c6e-43ca-b083-3334ddd1ef86&displaylang=en

Jak wiadomo by reklama mogła zadziałać przede wszystkim musi trafiać w gusta odpowiedniej grupy osób. Jedną z rzeczy, którą przywiozłam z ostatniej konferencji c2c była podkładka pod mysz pdoducenta nod32.

W pierwszej chwili wydawać by sie mogło, że kierowana jest ona do jednej, określonej grupy informatyków (dokładnie tej która nie narzeka na to że na wielu konferencjach nie ma koszulek w rozmiarze S lub że są w niewłaściwych kolorach;).

Ale dziś znajoma uświadomiła mi że ta reklama jest jednak uniwersalna :) – i ma zupełną rację :) – jeśli dokładniej się przyjrzymy to modelka ma naprawdę świetne buty ;)

http://www.eset.pl/download/tapety/ESET_Smart_Security_1024x768.jpg

Czyż preferencje nie ułatwiają życia? :)

http://blogs.technet.com/jratsch/archive/2009/03/27/how-to-change-the-password-for-the-local-administrator-account-on-multiple-machines-the-easy-way-without-scripting.aspx

News z pewnym opóźnieniem ale wcześniej udało mi się przeoczyć niestety. A dopiero dzięki dzisiejszej konferencji Citrixa w Katowicach zauważyłam, że Citrix zdecydował się, że wersja Enterprise Edition of XenServer będzie darmowa:

http://www.virtualization.info/2009/02/citrix-xenserver-is-now-free-xencenter.html

Na jednym z blogów pojawił się post reklamujący jedną małą książeczkę a mianowicie:

http://blog.windowsvirtualization.com/uncategorized/review-building-technical-user-communities#comments

Przyznam się, że mam ochotę przeczytać (tylko książka niestety nie do kupienia  u nas:(

W końcu z ciekawości przydałoby by się naukowo uświadomić ;) na czym polega fenomen wss, powstających właśnie grup i tym podobnych rzeczy ;)

Czasami ebooki są od początku dziełem zamierzonym a czasami powstają niejako przy okazji np. z serii wpisów z blogu:

http://keithhill.spaces.live.com/blog/cns!5A8D2641E0963A97!6930.entry

Często działania administratora opierają się na analogiach i gdy analogię da się zastosować zwykle wszystko szybko, ładnie działa :)

Czasami jednak są rzeczy które odbiegają od normy ;) i z taką rzeczą dziś znowu się do mnie zwrócono. Rzecz nie nowa bo polecenie sc znane od dawna a jednak nie tak typowe jak inne. Dlaczego? Odpowiedzią na to jest rozwiązanie problemu dlaczego poniższe polecenie nie zadziała i nie zainstaluje usługi na Windows 2003 Server – taki mały konkursik :)

sc create usluga1 binpath=c:\usluga1\usluga1.exe

Pojawiła się wersja MMPC Portal v2 Beta Release portalu https://www.microsoft.com/security/portal/beta/

Co umożliwia? np. sprawdzić jakie obecnie mamy najpopularniejsze trojany na świecie, ściągnąć aktualną wersję Windows Defendera a z ciekawszych rzeczy przez stronę można wysłać plik, który wydaje nam się niebezpieczny a następnie na bieżąco śledzić jego status, by się przekonać czy też nasze podejrzenia były słuszne :)

Jakiś czas temu na forum wss pojawił się post http://www.wss.pl/frmThread.aspx?id=361975#361975 kierujący do blogu:

http://synergypeople.wordpress.com/

Tak się składa, że akurat znam osoby które są z nim związane (kto to możecie i Wy zobaczyć po podpisach na blogu – zresztą pewnie widzieliście obu Panów na niejednej konferencji :). I chyba to, że ich znam powoduje, że tym bardziej zaskakuje mnie tajemniczy a nawet filozoficzny charakter tego blogu. Jak na razie będę go z uwagą śledzić by poznać pomysł, który się z nim wiąże kiedy jak napisał Damian w ostatnim poście “przyjdzie na to czas” :) A sądzę że pomysł ten będzie wart poznania :)

Było autorun teraz będzie run-as :) a dokładnie Steel Run-As – mały, darmowy :) programik a pozwala uruchomić programy z uprawnieniami administratora. W wyniku jego działania generowany jest plik exe za pośrednictwem którego będzie uruchamiany program już z wyższymi uprawnieniami. W celu zapewnienia że program docelowy w międzyczasie nie ulegnie jakimś “niepożądanym” modyfikacjom zastosowano CRC.

http://www.steelsonic.com/steelrunas.htm

Program “reklamowany” jest też w jednym z moich ulubionych portali a mianowicie http://4sysops.com/archives/free-steel-run-as-let-standard-users-execute-with-administrator-rights/ i tam też trochę można o nim przeczytać.

Na koniec muszę powiedzieć, że całkiem fajnie to działa:)

Automatyczne uruchamianie zwykle kojarzy się przede wszystkim z CD czy też DVD. Lecz rzeczy które mogą korzystać z tej możliwości jest o wiele więcej. Jak ich uruchamianie zablokować selektywnie z wykorzystaniem NoDriveTypeAutoRun opisano w linku poniżej:

http://support.microsoft.com/default.aspx?scid=kb;en-us;967715&sd=rss&spid=3198

By wykorzystać w pełni  funkcjonalność konieczne jest zainstalowanie odpowiednich poprawek obecnych na stronie.

I jeszcze jedna uwaga - wprawdzie oprogramowania antywirusowego użycie blokady autorun nie zastąpi ale jest też pewnym dodatkowym zabezpieczeniem przed uruchamianiem nieraz niezupełnie “dobrych” :) rzeczy przynoszonych przez użytkowników np. na usb, o czym wspomniano też poniżej w ostatnim Microsoft Security Advisory:

http://www.microsoft.com/technet/security/advisory/967940.mspx

Już niedługo pojawi się narzędzie pozwalające z góy zarezerwować porty UDP dla kilkunastu najpopularniejszych usług:

http://support.microsoft.com/default.aspx?scid=kb;en-us;956263&sd=rss&spid=3198

Do zastosowania w przypadku problemów z przydziałem tych portów.

Gdy mamy problem często można go rozwiązać poprzez znalezienie odpowiedniego artykułu w bzie wiedzy Technet a następnie postępowanie zgodnie ze wskazówkami w nim zawartymi. Obecnie nie musimy już nawet czytać (choć profilaktycznie zalecane jakby co ;) . Dlaczego? Dzięki przyciskowi fix it, który widzimy chociażby na przykładowej stronie poniżej:

http://support.microsoft.com/kb/954422

Opisane w artykule zmiany w rejestrze automatycznie zostaną wdrożone dzięki ściągniętemu plikowi msi.

Wprowadzone usprawnienie ma nawet już swój blog, który można znaleźć pod adresem:

http://blogs.technet.com/fixit4me/default.aspx

Można na nim znaleźć kolejne artykuły w których wykorzystano "fix it". W sumie fajny pomysł, bo teraz od razu mamy gotowy plik msi,który wystarczy podłączyć pod gpo w domenie i w ten sposób dokonać zmian na wielu komputerach.

Właśnie dzisiaj w wielu krajch obchodzony jest dzień o nazwie Data Privacy Day. Idea ta powstała by w ten sposób po raz kolejny zwrócić uwagę na potrzebę ochrony danych. Może więc warto dziś choć przez chwilę zastanowić się dziś nad hasłem z poniższego blogu:
“Roses are Red, Violets are Blue, I encrypted all my files, Did You? " ;)

http://www.informationweek.com/blog/main/archives/2008/01/happy_data_priv.html

….może niezupełnie tak bez domeny co bez łączności z nią. Dzięki djoin jest możliwe dodanie do domeny komputera, nawet gdy w danym momencie nie ma z nią łączności. Jak to zrobić poniżej:

http://blog.avanadeadvisor.com/blogs/parzival/archive/2009/01/27/12399.aspx