VSphere oder VCenter Passwort vergessen (Notfallpasswort)

Wenn man mal das Kennwort für die VMare Umgebung, also den Esxi bzw den VSpehre Client, vergessen hat, dann hilft ein kleiner Trick. Wenn man bei der Installation das Standardkennwort nicht geändert hat, dann hat man immer noch die Möglichkeit sich mit folgendem Benutzer anzumelden:

Benutzername: administrator@vsphere.local
Passwort: vmware

Dieser Benutzer ist der eigentliche „Super User“ mit sämtlichen Rechten. Dieser Benutzer ist immer vorhanden und ist mit dem bei der Installation vergebenen Passwort geschützt. Vergibt man also kein Kennwort bei der Installation, dann ist das Standardkennwort also vmware. Ist man unter diesem Benutzer eingeloggt, so kann man auch das Kennwort für den Root-Benutzer neu festlegen.

 

Windows 8 administrative Tools in der Suche anzeigen

Computerverwaltung in Windows 8 Suche anzeigen

Als Administrator verwendet man gerne mal die Computerverwaltung, da diese den Zugriff auf Logs und viele Informationen bietet. Unter Windows 7 war ich es gewohnt einfach die Windows Taste zu drücken und „comp“ zu tippen und das Ganze mit Enter zu bestätigen. So einfach kann es sein das zu öffnen, was gerade benötigt wird.

Mittlerweile nutze ich aber fast ausschließlich Windows 8 und ich habe im vergangenen Jahr verzweifelt nach der gleichen Funktion gesucht. In der Standardeinstellung unter Windows 8 liefert die Suche nach „comp“ kein Ergebnis. Es gibt zwar genügend Möglichkeiten die Computerverwaltung aufzurufen, doch man möchte ja ungern Gewohnheiten abzulegen.

Doch wer suche der Finde auch. In einem MSDN Blog[1] bin ich dann auf eine Lösung gestoßen, die ich euch natürlich nicht vorenthalten möchte.

1. Windows Kachelmenü aufrufen
2. Windows Taste + C drücken
3. Einstellungen aufrufen
4. Die Einstellung für „Kacheln“ auswählen
5. Die Einstellung „Verwaltungstools Anzeigen“ aktivieren

Verwaltungstools aktivieren

Verwaltungstools aktivieren

Nun könnt Ihr auch in der Suche alle Verwaltungstools finden, unter anderem auch die Computerverwaltung.

[1]http://blogs.msdn.com/b/zxue/archive/2012/03/07/win8-howto-5-access-administrative-tools.aspx

 

Sicherheitslücke in Microsoft Gruppenrichtlinen

Microsoft hat diesen Monat einen Patch für eine Sicherheitslücke in den Gruppenrichtlinien veröffentlicht. Die Sicherheitslücke erlaubt es durch einen Man-in-the-Middle Angriff dem Benutzer ein anderes Anmeldeskript unterzuschieben.Der Sicherheitspatch von Microsoft rüstet aber nur eine Funktion nach, die man selbst aktivieren muss. Vielleicht ändert Microsoft diese Standardeinstellung noch mit späteren Versionen, doch solange dies nicht der Fall ist, heißt es selbst Hand anlegen und Funktion aktivieren. Den passenden Artikel wie Ihr die Funktion aktiviert findet Ihr im Anhang unter [2].

Quelle:

Wieso PayPal keine Kontoübersicht versenden sollte

Ich nutze PayPal gerne und viel, weil es in vielen Situationen praktisch und flexibel ist. Seit mehreren Monaten flattert nun regelmäßig eine „Kontoübersicht“ von PayPal in mein Postfach. Als ich die E-Mail zum ersten Mal gesehen hatte, dachte ich es handelt sich um eine Phishing E-Mail. Beim genauen Hinsehen und Prüfen der URL stellte sich dann raus, dass es sich um eine echte E-Mail von PayPal handelte.

PayPal Kontoübersicht

Ich habe Anrede und E-Mail-Adresse aus dem Bild entfernt.

Nach kurzem Überlegen bin ich zu dem Entschluss gekommen, dass PayPal keine E-Mails in diesem Format versenden sollte. E-Mails in so einem Format bieten einfach eine zugute Vorlage für die bösen Jungs. Wenn man sich die E-Mail genau anschaut, ist es genau ein Punkt, der es zu einer guten Vorlage macht, und zwar ist es der Link „Zur PayPal-Seite“. Das Design kann relativ einfach nachgebaut werden, schnell noch den Link auf eine „böse“ Seite gelegt und fertig ist die Falle zum Abgreifen von Daten.

Was PayPal machen sollte, wäre eine E-Mail ohne jegliche Verlinkungen und mit dem Hinweis die Seite im Browser selbst einzutippen. Dieser Vorschlag würde das Problem zwar nicht aus der Welt schaffen aber etwas sensibilisieren.

Exchange Online / Office 365 Verwaltungsseite

Ich musste heute eine Berechtigungsänderungen an einem E-Mail Konto, welches unter Exchange Online / Office 365 eingerichtet war, vornehmen. Da meine Suche zur Verwaltungsseite etwa 15 Minuten in Anspruch nahm, wollte ich meinen Erfolg mit euch teilen und vielleicht findet Ihr die Seite somit schneller.

Die Verwaltungsseite ist auf Englisch, aber das hat mich nicht gestört. Falls Ihr die Deutsche Seite bevorzugt, dann versucht es mit einem .de statt einem .com .

Office 2013 Aktivierungsfehler 0x80070005

Unter Umständen kann es Probleme bei der Office 2013 Aktivierung geben, die sich durch die Fehlermeldung 0x80070005 äußern.

Die Fehlermeldung 0x80070005 kommt durch nicht ausreichende Berechtigung zustande. Die Lösung ist denkbar einfach, um Office aktivieren zu können muss dieses mit Administrativen Rechten gestartet werden. Das kann man erreichen, indem man mit der rechten Maustaste auf Word/Excel/Outlook klickt und dann „Als Administrator starten“ wählt.

alsAdminStarten

GFI MailEssentials Lizenz richtig einspielen

Vor Kurzem musste ich bei einer GFI MailEssentials Installation die Lizenzen erweitern, da neue Nutzer hinzugekommen waren. Aufgrund der fehlenden Lizenzen hatte der GFI MailEssentials sogar seinen Dienst komplett eingestellt. Gut man sollte denke das Ganze ist ein einfacher Prozess, Key eingeben und bestätigen, doch so war es nicht

Nachdem ich den Schlüssel eingespielt hatte, schien der Spamfilter auch wieder seine Funktion aufgenommen zu haben. Ein kurzer Test auf den Filter Directory Harvesting (Backscatter http://www.backscatterer.org/?target=bounces) zeige aber, dass der Filter nicht funktionierte. Da ich keine Idee hatte, wieso es nicht funktionierte, kontaktierte ich den GFI Support via Chat. Der Support leitete mich an einige Einstellungen vorzunehmen, doch keiner der vorgeschlagenen Änderungen brachte etwas. Doch bevor der Support mir eine Lösung anbieten konnte, stellte ich den Support selbst die Frage „Muss ich die Dienste neu starten wenn ich eine neue Lizenz einspiele?“. Die Antwort vom Support lautete „Es ist immer besser die Dienste neu zu starten, wenn man eine neue Lizenz eingespielt hat“. Nachdem die GFI Dienste neu gestartet waren funktionierte der Filter dann auch wieder richtig.

Meiner Meinung nach ist so ein Verhalten von einer Software, vom Design und der Usability, echt schlecht. Sollte nach dem Einspielen der Lizenz ein Neustart der Dienste notwendig sein, so sollte das Programm automatisch tun, sobald eine neue Lizenz eingespielt wurde. Alternativ sollte das Programm wenigstens einen Hinweis geben, dass ein Neustart notwendig ist. Auf keinen Fall sollte das Programm sich aber so verhalten, als ob alles ok ist.

 

Grundlegenede Tools zur E-Mail Fehleranalyse Teil 1

In diesem Beitrag möchte ich kurz ein paar Tools vorstellen, die bei der Fehleranalyse bei E-Mail Problemen helfen. Die Art E-Mail Probleme grenze ich hierbei nicht wirklich ein.

http://mxtoolbox.com/blacklists.aspx

Wie die URL es schon sagt, handelt es sich hierbei um eine Toolbox. Ich verwende aus dieser Toolsammlung meistens nur die Blacklist-Überprüfung aber es gibt auch noch die Möglichkeit eine MX und DNS Lookups, sowie ein SMTP Analyse, ein Header Analyzer und Domain Health Tool. Sobald es Zustellungsprobleme von oder zu GMX.DE oder WEB.DE gibt lohnt sich ein Blick auf das Blacklisten- Tool. Sollte der eigene Mail Server oder öffentliche IP auf einer dieser Listen zu finden sein, so findet man auch relativ schnell einen Hinweis darauf, wo das Problem liegt. Die häufigsten Gründe auf so einer Liste zu landen sind Spam sendende Viren oder Trojaner. Man kann durchaus auch auf einer Blacklist landen, wenn der eigene Mail Server keine Spams versendet aber dafür Teil eines Bot Netzwerks ist.

https://testconnectivity.microsoft.com/

Dieses Tool von Microsoft ist wirklich sehr umfangreich und hilft in vielen Situationen. Mit dem Tool kann sowohl diverse SMTP/IMAP/POP Test durchführen, als auch ActiveSync und Autodiscover. Da das Ganze von Microsoft ist, hilft das Tool natürlich vor allem bei der Fehleranalyse von Exchange Servern und Office 365 Anbindungen. In einigen Fällen kann das Tool aber auch durchaus für die Fehleranalyse anderer Dienste genutzt werden. Für mich ist das Tool vor allem bei der Einrichtung und Fehleranalyse von IMAP oder ActiveSync sehr nützlich, da man mit dem Tool recht schnell einsehen kann, wo die Verbindung scheitert. Für Office 365 habe ich es persönlich noch nicht verwendet.

WSUS-Verwaltung zeigt nicht alle Clients

Problem:

Die WSUS-Verwaltung zeigt nicht alle Clients an oder die Clients werden manchmal angezeigt und verschwinden dann wieder.

Ursache:

Die Ursache hierfür liegt mit großer Wahrscheinlichkeit daran, dass die Clients, ohne die Verwendung von Sysprep, geklont wurden. Wenn ein Client eingerichtet wird, erzeugt dieser automatisch eine SusClientID. Werden der Client dann geklont, dann haben alle Clients dieselbe SusClientID. Dementsprechend kann immer nur einer der Clients mit den gleichen IDs in der Konsole angezeigt werden. Es wird also immer nur der Client angezeigt, der sich als letztes bei dem WSUS Server gemeldet hat.

Lösung:

Eine mögliche Lösung ist es die SusClientID zu löschen, damit eine neue erzeugt wird. Dies muss entsprechend an jedem PC ausgeführt werden der geklont wurde.

Zuerst müsst Ihr den Windows Update Dienst und den Intelligenten Hintergrundübertragungsdienst beenden. Sind diese Dienste beendet, öffnet Ihr den Regestry Editor und löscht die beiden Schlüssel mit dem Namen SusClientIdValidation und SusClientId. Diese Schlüssel findet ihr unter folgendem Pfad:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\

SUSClientIDRegistryKEy

Sobald Ihr die Schlüssel gelöscht habt, könnt Ihr den Windows Update Dienst und den Intelligenten Hintergrundübertragungsdienst wieder starten. Nachdem die Dienste wieder gestartet sind, öffnet Ihr die cmd.exe und führt noch folgenden Befehl aus wuauclt.exe /resetauthorization /detectnow.

Nun sollte euer Client eine andere SusClientID bekommen haben und dementsprechend auch in der WSUS Verwaltung wieder auftauchen.

Das Ganze lässt sich natürlich auch mit einem Script automatisieren. Schaut euch dazu einfach mal den folgenden Technet Artikel unter [1] an. Des Weiteren gibt es auch einen Microsoft Artikel zu diesem Problem [2].

[1] http://blogs.technet.com/b/sus/archive/2009/05/05/resolving-the-duplicate-susclientid-issue-or-why-don-t-all-my-clients-show-up-in-the-wsus-console.aspx

[2] http://support.microsoft.com/kb/903262

Sysprep bei Lenovo OEM Windows nicht möglich

Wenn man mehrere PCs oder Notebooks kauft und diese alle gleich einrichten möchte, dann gibt es normalerweise die Möglichkeit Sysprep zu verwenden. Sysprep ist ein Tool, welches von Windows mitgeliefert wird und es ermöglicht es eine Windows Installation zu generalisieren. Zuerst bereitet man einen PC mit allen Programmen*[1] vor, um dann anschließend das Sysprep auszuführen. Nachdem Sysprep ist die Installation generalisiert und kann mit der Hilfe von anderer Software auf alle anderen PCs kopiert werden.

Vor Kurzem habe ich aber von Bekannten mitbekommen, dass ein Sysprep bei Lenovo PCs mit bereits installieren Windows nicht möglich ist. Nähere Infos dazu könnt Ihr unten in den beiden verlinkten Seiten finden.

[1] Es gibt bei den Programmen einige Ausnahmen, welche man erst nach dem Sysprep installieren sollte. Besonders bei Programmen, die tief ins System hineingreifen, sollte man vorsichtig sein. Es ist z.B. keine gute Idee den Symantec Endpoint Protection vor dem Sysprep zu installieren, denn dies führt nachher zu Problemen.

[2] http://www.borncity.com/blog/2013/04/13/sysprep-schlgt-bei-lenovo-oem-systemen-fehl/

[3] https://social.technet.microsoft.com/Forums/windows/en-US/ae433b22-8bd4-4d9a-95f3-ec87b0d78175/lenovo-windows-7-preimaged-system-not-allowing-me-to-image-sysprep-causes-reboot-loop?forum=w7itproinstall