SetACL

xcacls, cacls, showacl, showaccs, subinacl oder perms sind ganz nette tools; und für kleine sachen durchaus ausreichend. doch ein wirklich brauchbares tool ist SetACL – verfügbar als command line version bzw auch als activex control zum einbinden in z.b. vb

unter anderem können folgende objekte verwaltet werden:

  • Files and directories on NTFS volumes
  • Registry keys (but not values)
  • Network shares
  • Printers
  • Services
  • Active Directory objects
  • Processes
  • der command line syntax ist – aufgrund des mächtigen funktionsumfanges klarerweise – heftig, aber die hilfe ist leicht verständlich. die administration durch dieses tool war noch nie so einfach…

    Microsoft Windows Update Services Open Evaluation

    eine registrierung, knapp 80mb download – und du bist dabei; bei der Microsoft Windows Update Services Open Evaluation

    dazu noch das Step-by-Step Guide to Getting Started with Microsoft Windows Update Services lesen, und es kann eigentlich nicht mehr viel schief gehen; bei mir hats zumindest gut funktioniert. die neuen funktionalitäten sehen wirklich vielversprechend aus!

    PasswordUpdater.exe

    das MOM 2005 Resource Kit beinhaltet ein sehr praktisches tools namens “PasswordUpdater.exe”
    mithilfe dieses tools kann man nach einer passwortänderung eines ad user-accounts diese änderung auf x servern bei folgendem nachziehen:
    – Windows Services (Account Name)
    – COM+ Applications (Identity)
    – Task Scheduler (Run As)
    – AT (Service Account)
    – VDirs in IIS (Anonymous User & UNC User)

    How can I view the state of Active Directory (AD) permissions delegations?

    Windows Server 2003 and Windows 2000 Server provide helpful wizards for delegating permissions to users in AD. However, no wizard exists to let you view existing delegations. To do so, you must manually view the security settings that have been applied on containers and objects.

    Microsoft recently released a tool that makes it easier to view existing permissions delegations. You can download the tool–called Dsrevoke–at Microsoft Web site. Dsrevoke reports on the permissions for a domain and/or organizational units (OUs) and also lets you remove permissions.

    Quelle: WindowsITPro

    “Escape” – “nur senden” = SMTP-Mail ohne Body

    schliesse deine augen. ja wirklich, vertraue mir. dann stell dir folgendes vor:

    du hast eine domino umgebung, die aus domino 5.0.12 auf windows 2000 server, group tools 6.2f, 5.0.8 bis 5.0.12er clients sowie einer angepassten 5.0.8 mailschablone besteht.
    das funktioniert auch soweit alles ganz gut. dann kommst du auf die idee, die smtp gateways upzugraden. und zwar so richtig; also betriebssystem, domino und group tools version. dann testest du das ganze – alles funktioniert wunderbar, daher gehst du um 5 uhr in der früh mit einem guten gefühl schlafen.

    am nächsten tag gibt es keinerlei probleme die gemeldet werden würden – nur so nebenbei bemerkst du, dass man nun einladungen über das internet zu anderen mailsystemen senden kann bzw von diesen empfangen kann, und diese sogar einladungen bleiben. den anwendern bringt das zwar leider nichts – weil man dazu einen 6er client benötigt – aber immerhin, du findest es cool.
    Continue reading ““Escape” – “nur senden” = SMTP-Mail ohne Body”

    VMWare deutlich billiger

    VMWare reduziert nun deutlich die preise: der gsx server für 2 cpus kostet nun $1,400 und $2,800 für eine unbegrenzte anzahl von cpus. früher musste am $5,000 für eine 4 cpu lizenz und $10,000 für eine 8 cpu lizenz bezahlen…

    zum vergleich: ms virtual server in der standard edition (also bis zu 4 cpus) kommt auf $499 und die enterprise edition (also bis zu 32 cpus) kommt auf $999 – wir kennen das ja schon, dass ms sich zuerst einmal mit dem preis marktanteile verschafft…

    finalizing group tools upgrade

    noch zwei nette neuerungen in der version 7.6d:
    – die pfadangaben in den config-docs für z.b. die anti-virenscanner dll oder die xml konverter dlls sind CASE SENSITIVE, d.h. das ist für windows äußerst krank – weil man ja nicht damit rechnet. passt also auch auf %ExecDir% auf; der wert entspricht dem eintrag unter “ToolKit_ExecDir=” in der notes.ini
    – die wall wollte auf keinem server starten. weil er angeblich die dlls nicht finden konnte. es lag aber nicht an dem eben erwähnten problem mit der groß/kleinschreibung, sondern an einer fehlenden pfadangabe zu einer ganz anderen dll als im log ausgegeben. siehe knowledge base

    aber im großem und ganzen hat es ganz gut geklappt heute:
    – änderung der host names
    – windows 2000 server => windows 2003 server
    – domino 5.0.12 => domino 6.5.3
    – group 6.2f => 7.6d

    so, und jetzt ab in die falle…

    Lotus Notes Calendar and Scheduling explained!

    sollte man unbedingt gelesen haben: teil 1 und teil 2

    Calendar and Scheduling (C&S) is one of the most popular and widely used features in Lotus Notes. This two-part article series takes a close look at C&S and how its major components work together. In Part 1, we discuss the internal workflow of C&S, and how the preferences you select affect its functionality.

    Updating Group Tools

    merke: beim upgrade von den group tools 6.2f auf die version 7.6d gibt es eine wichtige neuerung: das feld $TkFlag50 wird nicht mehr NACH der bearbeitung angelegt, sondern bereits BEVOR der erste job losläuft.
    hat man also eine regel “Mail bereits bearbeitet?” mit dem inhalt @IsAvailable($TkFlag50) – um so zu verhindern, dass das mail in einer replizierten config mehrmals bearbeitet wird – so läuft kein einziger job an.
    die neue regel muss somit: @Contains(@LowerCase($TkFlag50);”jobs ended”) lauten, da in diesem feld nun jeder server und jeder job mitgeschrieben wird:

    “starting jobs # SERVER1 # 09.11.2004 15:52:16 # Process M??”
    “JOBNAME1(PRIORITÄT) # SERVER1 # 09.11.2004 15:52:16”
    “JOBNAME2(PRIORITÄT) # SERVER1 # 09.11.2004 15:52:16”
    “JOBNAME3(PRIORITÄT) # SERVER1 # 09.11.2004 15:52:17”
    “jobs ended # SERVER1 # 09.11.2004 15:52:17”
    “starting jobs # SERVER2 # 09.11.2004 15:52:18 # Process M??”
    “jobs ended # SERVER2 # 09.11.2004 15:52:18”

    => auf dem server2 werden die jobs nicht nochmals gestartet