Adrian Sauer

Internet Explorer 7 Patch erschienen

Geschrieben am: 17.12.2008, 21:47 in Tutorials, Windows

Nachdem ich die Info am gestrigen Abend herausgegeben habe ist es nun auch eingetreten. Der Patch für den Internet Explorer 7 ist gerade herausgekommen und über die AutoUpdate-Funktion verfügbar.

Security Update for Internet Explorer 7 for Windows XP (KB960714)

Letztes Veröffentlichungsdatum: 17.12.2008

Downloadgröße: 2.4 MB

Security issues have been identified that could allow an attacker to compromise a system running Microsoft Internet Explorer and gain control over it. You can help protect your system by installing this update from Microsoft. After you install this item, you may have to restart your computer.

Tags: 17.12.2008, explorer, Internet, internet explorer, internet explorer 7, Microsoft, microsoft windows, patch, security, sicherheit, Windows

BSI OSS Security Suite (BOSS)

Geschrieben am: 15.12.2008, 11:10 in Tutorials, Unix/Linux, Windows

Das Bundesamt für Sicherheit in der Informationstechnik hat so ebend die zweite Version der BSI OSS Security Suite (kurz BOSS genannt) veröffentlicht. Es ist eine Demo-Live-CD, die mit dem Betriebssystem Morphix erstellt worden ist und ohne eine Installation auf dem PC gestartet werden kann. 

Für den Einsatz dieser Live-CD sind folgende Systemvoraussetzungen von Nöten:

• Intel-kompatibler Prozessor ab i586
• Min. 512 MB Speicher (Besser: mehr!)
• Bootfähiges CD-ROM-Laufwerke

Downloadbar ist diese Version über den BSI Server. Die Größe der ISO-Datei liegt bei ca. 657 MB.

Tags: Betriebssystem, boss, BOSS2.0-LiveCD-2.0.6-2, bsi, bsi oss security suite, bsi security, dvd, live-cd, morphix, OS, security suite, sicherheit, suite, testen

Microsoft Eingabeaufforderung richtig nutzen

Geschrieben am: 09.12.2008, 13:56 in Tutorials, Windows

Systemadministratoren, die mit Microsofts Windows-Produkten arbeiten haben es nicht einfach, wenn es darum geht einen ordentlichen Editor in Windows XP, Windows Server 2000 oder Windows Server 2003 nutzen zu können. In Microsoft Windows Server 2003 und Windows XP kann man meiner Meinung nach die MS-Dos Eingabeaufforderung gut nutzen. Es langt, wenn es nur darum geht Befehle kurz zu starten oder mal fix eine Datei zu editieren. Sicherlich kann man auch mehr machen. Administratoren, die unter Linux oder Unix arbeiten sind anderes gewohnt. Gar keine Frage!

Ich möchte Dir heute eigentlich mal was anderes zeigen. Als Beispiel nutzen wir heute die Microsoft Eingabeaufforderung. Der Aufruf erfolg mit dem Befehl: “cmd” (Englisch: command).

Dieser Befehl kann auch über: Start -> Ausführen oder Start -> Programme -> Zubehör -> Eingabeaufforderung (unter Windows XP) aufgerufen werden. Hat man dann ein paar Befehle wie “dir“, “edit“, “move“, “nbtstat“, “arp” oder andere Befehle schon eingegeben kann man diese über die Tastenkombination “F7” als History (Verlauf) öffnen. Zusehen im unteren Screenshot.

Die Liste des Verlaufs geht noch weiter. Je nach dem wie viele Befehle man vorher eingegeben hat. Zusätzlich gibt es aber noch weitere Kommandos, die man ausführen kann:

F5 - ein Befehl im Verlauf nach vorne
F8 - ein Befehl im Verlauf nach hinten

Hingegen kann man mit “F2” Zeichen kopieren und mit “F4” die Zeichen bis zu einem bestimmten Wert löschen lassen. Das Kommando “F9” startet eine Kommando aus dem Verlauf. Voraussetzung ist die Positionsnummer. Wenn man diese kennt kann man ein Kommando aus dem Verlauf direkt starten.

Tags: bash, dos, edit, eingabeaufforderung, History, Microsoft, ms-dos, ms-dos eingabeaufforderung, Shell, tools, verlauf

Microsoft Windows Server 2008 & Vista Service Pack 2 Beta

Geschrieben am: 06.12.2008, 15:31 in Tutorials, Windows

Vor zwei Tagen erreichte mich die Information, dass Windows-Vista Nutzer und Systemadministratoren sich auf das Service Pack 2 Beta freuen können. Die Beta des Service Packs 2 für Windows Server 2008 & Windows Vista liegt bei einer Downloadgröße von ca. 1210.4 Megabyte. Heruntergeladen werden können die beiden Service Packs hier. Auf der DVD sind 5 verschiedene Sprachen (darunter: English, French, German, Japanese and Spanish) des Service Packs 2 für Windows Server 2008 & Vista enthalten. Zusätzlich hat man vier verschiedene Downloadmöglichkeiten zur Auswahl:

• ISO für Windows Server 2008 x86/x64/ia64 and Windows Vista x86/x64
• x86 for Windows Server 2008 and Windows Vista x86
• x64 for Windows Server 2008 and Windows Vista x64
• IA64 for Windows Server 2008 ia64

TechNet Plus & MSDN Kunden können sogar die fertigen Images von Microsoft mit integriertem Service Pack herunterladen.

Tags: 2008, download sp2 server 2008, download sp2 vista, images windows server 2008, images windows vista sp2, kunden, Microsoft, msdn, server 2008, service pack 2, technet plus, vista service pack 2, vista sp2, Windows, windows server 2008, windows server 2008 service pack 2, windows vista

Trojaner in Firefox Plugin stiehlt Passwörter

Geschrieben am: 06.12.2008, 15:16 in Desktop, Tutorials, Windows

Nach Angaben des Viren- & Firewall-Softwareherstellers Bitdefender wurde ein Firefox Plugins entdeckt welches Zugangsdaten (Benutzername und Passwort) bei jedem Start des Browsers stiehlt. Der Trojaner ist bei Bitdefender als Trojan.PWS.ChromeInject.A (Typ: e-threat) betittelt worden. Trojan.PWS.ChromeInject.A filtert die Daten des Benutzers von über 100 Online-Banking Webseiten und überträgt die Daten zu einer Webseite, die Bitdefender nur unter: [removed]eex.ru angibt. Kunden der Banken bankofamerika.com, chase.com, halifax-online.co.uk, wachovia.com, paypal.com und e-gold.com sind davon betroffen.

Empfohlen wird, dass Benutzer von Online-Banking Webseiten ihren Mozilla Firefox Browser alle Addons und Plugins überprüfen.

Unter anderem wurden diese Informationen bei Heise gefunden.

Tags: addon, bank, benutzername, bitdefender, e-threat, filter, firefox, geschäfte, heise, login, mozilla, online banking, password, passwort, passwörter, plugin, sicherheit, trojan.pws.chromeinject.a, webseite, website, websites

Microsoft Sicherheit-ISO November 2008

Geschrieben am: 01.12.2008, 18:47 in Tutorials, Windows

Und wieder Microsoft Securiy! Microsoft veröffentlichte am 11. November 2008 eine DVD5-ISO Datei welche die aktuellen Sicherheitsupdates für Microsoft Windows enthält. Diese Sicherheits-DVD ist für Administratoren bestimmt, die mehrere Sprachversionen herunterladen müssen und keinen WSUS nutzen können oder wollen.

Inhalt dieser DVD ist folgendes:

Wichtig:   Lesen Sie vor der Bereitstellung dieser Updates die einzelnen Security Bulletins unter http://www.microsoft.com/germany/technet/sicherheit/default.mspx, um sicherzustellen, dass die Dateien nicht zu einem späteren Zeitpunkt aktualisiert wurden.

Dieses DVD5-Abbild enthält die folgenden Updates:
KB958644 / (MS08-067)

• Windows 2000 - 24 Sprachen
• Windows Server 2003 - 18 Sprachen
• Windows Server 2003 x64 Edition - 11 Sprachen
• Windows Server 2003 für Itanium-Systeme - 4 Sprachen
• Windows XP - 24 Sprachen
• Windows XP x64 Edition - 2 Sprachen
• Windows Vista - 36 Sprachen
• Windows Vista für x64-Systeme - 36 Sprachen
• Windows Server 2008 - 19 Sprachen
• Windows Server 2008 x64 Edition - 19 Sprachen
• Windows Server 2008 für Itanium-Systeme - 4 Sprachen

KB957097 / (MS08-068)

• Windows 2000 - 24 Sprachen
• Windows Server 2003 - 18 Sprachen
• Windows Server 2003 x64 Edition - 11 Sprachen
• Windows Server 2003 für Itanium-Systeme - 4 Sprachen
• Windows XP - 24 Sprachen
• Windows XP x64 Edition - 2 Sprachen
• Windows Vista - 36 Sprachen
• Windows Vista für x64-Systeme - 36 Sprachen
• Windows Server 2008 - 19 Sprachen
• Windows Server 2008 x64 Edition - 19 Sprachen
• Windows Server 2008 für Itanium-Systeme - 4 Sprachen

KB954459 / (MS08-069)

• Windows XP - 24 Sprachen
• Windows Vista - 36 Sprachen
• Windows Vista für x64-Systeme - 36 Sprachen
• Windows Server 2008 - 19 Sprachen
• Windows Server 2008 x64 Edition - 19 Sprachen
• Windows Server 2008 für Itanium-Systeme - 4 Sprachen

KB955069 / (MS08-069)

• Windows 2000 - 24 Sprachen
• Windows Server 2003 - 18 Sprachen
• Windows Server 2003 x64 Edition - 11 Sprachen
• Windows Server 2003 für Itanium-Systeme - 4 Sprachen
• Windows XP - 24 Sprachen
• Windows XP x64 Edition - 2 Sprachen
• Windows Vista - 36 Sprachen
• Windows Vista für x64-Systeme - 36 Sprachen
• Windows Server 2008 - 19 Sprachen
• Windows Server 2008 x64 Edition - 19 Sprachen
• Windows Server 2008 für Itanium-Systeme - 4 Sprachen

Unterstützt werden folgende Betriebssysteme: Windows 2000 Service Pack 4; Windows Server 2003 Service Pack 1; Windows Server 2003 Service Pack 1 for Itanium-based Systems; Windows Server 2003 Service Pack 2; Windows Server 2003 Service Pack 2 for Itanium-based Systems; Windows Server 2003 Service Pack 2 x64 Edition; Windows Server 2008; Windows Vista; Windows Vista 64-bit Editions Service Pack 1; Windows Vista Business 64-bit edition; Windows Vista Enterprise 64-bit edition; Windows Vista Home Basic 64-bit edition; Windows Vista Home Premium 64-bit edition; Windows Vista Service Pack 1; Windows Vista Ultimate 64-bit edition; Windows XP Professional x64 Edition ; Windows XP Service Pack 2; Windows XP Service Pack 3

Erschienen ist diese Version am 10.11.2008 und ist gerade mal im Download ca. 408,2 MByte groß und kann hier bezogen werden.

Tags: disc, disk, dvd, language, microsoft security, microsoft security disk, operating systems, security, security dvd, sicherheit, sprachversion, Updates, upgrade, windows updates

Microsoft Security Intelligence Report January-June 2008

Geschrieben am: 01.12.2008, 18:28 in Tutorials, Windows

Zweimal im Jahre generiert Microsoft einen Sicherheitsbericht über potenzielle Softwareschwachstellen, -verwundbarkeit, böswillige Codebedrohung und ungewollte Software mit der Fokussierung des ersten Halbjahres 2008.

Der Download es Berichtes liegt bei ca. 12-26 MByte. Heruntergeladen werden kann der Bericht direkt bei Microsoft.

Tags: 2008, codebedrohung, exploits, halbjahr, halbjahr 2008, intelligence report 2008, malware, Microsoft, microsoft exploits, microsoft malware, microsoft security intelligence report, microsoft sicherheit, report 2008, sicherheit, sicherheitsbricht, softwareschwachstellen, softwareverwundbarkeit, ungewollte software

Microsoft Baseline Security Analyzer 2.1

Geschrieben am: 01.12.2008, 18:01 in Tutorials, Windows

Wie wichtig ständige Updates von Microsoft sind brauche ich hier wohl nicht nieder zu schreiben. Microsofts Tool, dass Microsoft Baseline Security Analyzer (kurz MBSA) prüft dein Heimsystem oder mehrere Computer in einem Netzwerk auf aktuell noch anstehende Updates, die auf dem Fremdrechner fehlen. In der Überprüfung prüft der Microsoft Baseline Secity Analyzer folgende Rubrike:

• Office-Sicherheitsupdates
• SQL Server-Sicherheitsupdates
• Silverlight-Sicherheitsupdates
• und die Windows-Sicherheitsupdates.

Zusätzlich wird das Dateisystem, die Firewall, Richtlinien (z.B.: Kennwortrichtlinien), Konten und der Anmeldedienste überprüft. Die Überprüfung des Systems dauert auch nicht lange und der heimische Systemadministrator kann auf kurz oder lang in seinem angezeigten Bericht erfahren wie es um seine/seinen Computer steht.

Der Microsoft Baseline Security Analyzer ist mit der Version 2.1.2104.0 aktuell und kann direkt bei Microsoft heruntergeladen werden. Der Download ist kostenlos und sehr empfehlenswert, wenn man nicht weiß welche Updates noch auf dem heimischen Computer fehlen. Downloadempfehlung!!!

Tags: 2.1, analyzer, baseline security, download, herunterladen, Microsoft, microsoft baseline security analyzer, microsoft baseline security analyzer 2.1, ms, system, Windows

.MSI Dateien entpacken

Geschrieben am: 30.11.2008, 22:06 in Tutorials, Windows

Manchmal kommt es vor, dass man .msi Dateien entpacken muss, um an die CAB-Datei heranzukommen. Klar wäre es einfacher, wenn man Programme nutzt, die das können wie z. B.: Speedcommander oder TotalCommander. Aber es gibt auch einen anderen Weg!

msiexec /a programm.msi /qn TARGETDIR=”c:\temp”

Das Programm mit dem MSI-Namen “programm.msi” wird dann im Verzeichnis “c:\temp” entpackt. Natürlich kann man noch weitere Option zu diesem Befehl hinzufügen. “msiexec” bietet natürlich noch mehr! Siehe dazu die Referenz:

Windows ® Installer. V 3.01.4001.5512

msiexec /Option <Erforderliche Parameter> [Optionale Parameter]

Installationsoptionen
    </package | /i> <Produkt.msi>
        Installiert oder konfiguriert ein Produkt.
    /a <Produkt.msi>
        Administrative Installation - Installiert ein Produkt im Netzwerk.
    /j<u|m> <Produkt.msi> [/t <Transformliste] [/g <Sprachkennung>]
        Kündigt ein Produkt an - m für alle Benutzer, u für den aktuellen Benutzer
    </uninstall | /x> <Produkt.msi | Produktcode>
        Deinstalliert das Produkt.
Anzeigeoptionen
    /quiet
        Hintergrundmodus, keine Benutzerinteraktion
    /passive
        Unbeaufsichtigter Modus - Nur Statusleiste
    /q[n|b|r|f]
        Legt die Benutzeroberfläche fest.
        n - Keine Benutzeroberfläche
        b - Einfache Benutzeroberfläche
        r - Reduzierte Benutzeroberfläche
        f - Vollständige Benutzeroberfläche (Standard)
    /help
        Hilfeinformationen
Neustartoptionen
    /norestart
        Kein Neustart nach Abschluss der Installation
    /promptrestart
        Benutzereingabe, falls Neustart erforderlich ist
    /forcerestart
        Computer nach Abschluss der Installation immer neu starten
Protokolllierungsoptionen
    /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <Protokolldatei>
        i - Statusmeldungen
        w - Nicht schwerwiegende Warnungen
        e - Alle Fehlermeldungen
        a - Ausführung von Aktionen
        r - Aktionsspezifische Einträge
        u - Benutzeranforderungen
        c - Ursprüngliche Benutzeroberflächenparameter
        m - Informationen betreffend zuwenig Arbeitsspeicher oder schwerwiegendem Abbruch
        o - Meldungen betreffend zuwenig Speicherplatz
        p - Terminaleigenschaften
        v - Ausführliche Ausgabe
        x - Zusätzliche Debuginformationen
        + - An vorhandene Protokolldatei anhängen
        ! - Jede Zeile ins Protokoll aufnehmen
        * - Alle Informationen mit Ausnahme der Optionen v und x protokollieren
    /log <Protokolldatei>
        Entspricht /l* <Protokolldatei>
Aktualisierungsoptionen
    /update <Update1.msp>[;Update2.msp]
        Übernimmt Update(s).
    /uninstall <Patchcode-GUID>[;Update2.msp] /package <Produkt.msi | Produktcode>
        Entfernt Update(s) für ein Produkt.
Reparaturoptionen
    /f[p|e|c|m|s|o|d|a|u|v] <Produkt.msi | Produktcode>
        Repariert ein Produkt.
        p - nur wenn eine Datei fehlt
        o - wenn eine Datei fehlt oder eine ältere Version installiert ist (Standard)
        e - wenn eine Datei fehlt oder eine gleiche bzw. ältere Version installiert ist
        d - wenn eine Datei fehlt oder eine andere Version installiert ist
        c - wenn eine Datei fehlt oder die Prüfsumme nicht mit dem berechneten Wert übereinstimmt
        a - Erzwingt die Neuinstallation aller Dateien
        u - Alle erforderlichen benutzerspezifischen Registrierungseinträge (Standard)
        m - Alle erforderlichen Computerspezifischen Registrierungseinträge (Standard)
        s - Alle vorhandenen Verknüpfungen (Standard)
        v - Führt von der Quelle aus und speichert das lokale Paket zwischen
Öffentliche Eigenschaften festlegen
    [PROPERTY=Eigenschaftswert]

Weitere Informationen betreffend der Befehlszeilensyntax erhalten Sie im Windows ® Installer SDK.

Copyright © Microsoft Corporation. Alle Rechte vorbehalten.
Teile dieser Software basieren zum Teil auf der Arbeit der Independent JPEG Group.

Tags: datei, dateien, entpacken, installer, microsoft installer, msi, msi installer

Faq-o-matic.net veröffentlicht Jóse 2.1

Geschrieben am: 27.11.2008, 02:25 in Tutorials, Windows

Faq-o-matic.net veröffentlichte vor ein paar Tagen die neue Jóse 2.1 Version. Auf Grund eines gemeldeten Fehlers bei der Benutzung unter Microsoft Windows 2000 wurden die Programmierer von Jóse 2.1 um Aktualisierung des Programmes gebeten. Es wird darauf hingewiesen, dass Jóse 2.1 unter Windows 2000 WSH 5.6 installiert sein muss. Der Download, der neuen WSH-Version kann hier (für Microsoft Windows 2000 & Windows XP) vorgenommen werden. Jóse 2.1 kann auf der Webseite von Faq-O-Matic.net heruntergeladen werden.

Tags: 2, active directory, active directory berichte, ad, faq, faq-o-matic, faq-o-matic.net, jose, jose 2, jose 2.0, jose 2.1, microsoft windows, Server, version, Windows Server

Speedtests per speed.io

Geschrieben am: 27.11.2008, 02:04 in Tutorials, Unix/Linux, Windows

Zuverlässige Speedtest im Internet sind leider sehr rar. Um so wichtiger ist es einen zuverlässigen Partner für Speedtests zu haben. Der erste Eindruck von speed.io ist gut und vielversprechend im Gegensatz zu anderen Speedtestanbietern. Probiert es mal aus. Um Meinung wird gebeten.

Tags: download, flash, geschwindigkeit, hoch, Internet, IP, niedrig, speed, speeding, speedtest, surfgeschwindigkeit, tcp, test, test tcp, testat, text, upload, verbindungen

AeroSnap aus Windows 7 (Seven)

Geschrieben am: 27.11.2008, 01:36 in Tutorials, Windows

Die öffentliche Beta des neuen Microsoft Windows Betriebssystems namens Windows 7 (Seven) kann sich Jeder ab Anfang 2009 (man spricht von Januar 2009) herunterladen und schon gibt eine Funktionen (die AeroSnap-Funktion), die nach Microsoft Windows XP und Microsoft Windows Vista portiert wurde. Aussehen tut die neue Funktion wie in dem Video:

Christian “edgi” Schoch hat ein kleines Programm namens AeroSnap für XP und Vista nachgebildet. Die Funktion, die AeroSnap mitbringt ist in Microsoft Windows 7 schon enthalten.

In der Version 0.52.1 kann man sich AeroSnap herunterladen und ist mit nur 823 kByte recht klein. Letzte Version kommt vom 09. November 2008.

Testet das Programm mal! Have Fun!

Tags: 0.52.1, 7, aero, aerosnap, aerosnap beta, build, clever, download, german, kleinstweich, logo, Microsoft, microsoft windows, microweich, powerful, seven, simple, snap, Windows, windows 7, windows 7 aerosnap, windows seven, windows vista, windows xp

Internet Explorer 7 nach Update SP3 installieren

Geschrieben am: 25.11.2008, 17:21 in Tutorials, Windows

Folgendes Szenario: Rechner gerade mit Microsoft Windows XP Professional frisch installiert - das Service Pack 3 gleich drübergebügelt und alle notwendigen Updates installiert ohne einen großen Gedanken an den Internet Explorer 7 zu verschwenden und kaum ist alles installiert, möchtest Du gerne das IE7-Paket dennoch installiert haben und es klappt einfach nicht.

Folgender Weg sollte dir dabei helfen, wenn Du mal die Probleme haben solltest!

Folgendes muss ausgeführt werden: “Start” -> “Ausführen” -> “regedit” (Registrierungseditor) starten und den Schlüssel: HKEY_Classes_ROOT\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D} aufsuchen, rechte Maustaste auf den Schlüssel setzen und die “Berechtigungen” aufrufen! Danach die Benutzergruppe Administratoren hinzufügen und ihnen die Berechtigung “Vollzugriff” gewähren. Nun den Computer einmal neustarten und die Installation über die Microsoft Windows Update Seite vorfahren! Fertig!

Tags: berechtigung, berechtigungen, ie6, ie7, ie7pro, internet explorer 6, internet explorer 7, microsoft update, pro, registrierung, registry, service pack, service pack 3, Update, upgrade, Windows, windows update

Foxit Reader 3,0

Geschrieben am: 25.11.2008, 16:18 in Tutorials, Windows

Seit heute Morgen ist der meiner Meinung nach schnellste PDF-Reader namens “Foxit Reader” in der Revision 3.0 für Microsoft Windows erschienen. Neben den herkömmlichen PDF-Dokumenten kann der Foxit Reader jetzt auch Multimedia Inhalte wie Filme, Animationen & Filme wiedergeben/abspielen. In großen PDF-Dokumenten, wo man immer die Übersicht verliert erhält man nun eine Thumbnail-Übersicht als Panel links neben dem eigentlichen Hauptdokument.

Foxit Reader gibt es in zwei Varianten (Standardversion: Kostenlos / Pro-Version: $US 39,-) und ist im Gegensatz zum Adobe Acrobat Reader (26,3 Megabyte) mit rund 4 Megabyte recht klein. Verfügbar ist der Foxit Reader für Microsoft Windows ME/2000/XP/2003/Vista.

Tags: 3.0, complete pdf solution, dateien, document readers, dokumente, foxit, lösungen, Office, pdf, pdf reader, pdfs, reader, readers

Registrierungsschlüssel per Script auf einem Client in einer Domäne ändern

Geschrieben am: 20.11.2008, 15:34 in Tutorials, Windows

Hallo,

viele Domänenadministratoren sind auf der Suche nach einer Möglichkeit einen direkten Zugriff auf die Registrierungsdatenbank eines Clients in ihrer Domäne zu erlangen, um dort die Berechtigung eines Ordners aller Unterordner zu ändern. Natürlich gibt es hierfür mehrere Möglichkeiten:

1. Änderungen des Schlüssels direkt am Client oder
2. Änderung des Schlüssels unter Verwendung eines Scripts oder
3. Automatisierte Übergabe eines Scriptes per Gruppenrichtlinie.

Das sind die drei häufigsten Varianten. Nun aber zu Technik! Leider hat Microsoft mit dem herkömmlichen Registrierungeditor (regedit) nicht die Möglichkeit geschaffen die Rechte in den Unterordnern automatisch (bei vorhanden Ordnern des übergeordneten Ordners) zu übernehmen.

Zur Variante 1.) sei gesagt, dass die Änderung des Schlüssel per Aufruf von regedit zwar jeder Domänenbenutzer darf, jedoch einige Unterordner können mangels Berechtigung nicht aufgerufen werden.

Zu 2.): die Änderung des Registrierungsschlüssels kann mit Hilfe eines Programmes namens: SubInACL oder SetACL getätigt werden.

Aufruf des Scripts mittels SubInACL:

\\server\$freigabe\subinacl.exe /keyreg “HKLM\Software\Intel”  /grant=Benutzer=F

Hier ist aber zu beachten, dass HKLM ausgeschrieben wird!

Nähere Informationen zur Verwendung von SubInACL gibt es in der subinacl.htm aus dem Verzeichnis:

c:\Programme\Windows Ressource Kit\Tools\

Aufrufen des Scripts per SetACL:

\\server\$freigabe\setacl.exe -on “HKLM\Software\Intel” -ot reg -rec yes -actn ace

-ace “n:Jeder;p:Full”

Kurze Erklärung hierfür: die Variabel “-on” (ObjectName) zeigt auf den Registrierungszweig von Intel. “-ot” bedeutet hier “ObjectType; “reg” steht für Registrierungsschlüssel; “-rec yes” steht für Rekursives übernehmen der Berechtigungen (erlaubt = yes); “-actn” = Aktion/Action und “ace” = Übernahme der Berechtigung nach Spezifikation mittels Variable “-ace “n:Dom\User;p=Rights“.

Die Dokumentation von SetACL liegt im Programmverzeichnis des zu entpackenden Zip-Archives!

Zu Punkt 3.) einfach das jeweilige dann angefertigte Script in eine Freigabe verpacken und per MSI verteilen bzw. das Scripts unter den Startscript für den Benutzer hinzufügen. Das wars eigentlich.

Tags: anmeldung, data, domaene, domain, key, kit, log, logoff, logon, microsoft windows, objectname, objecttype, off, on, regedit, registry, registry key, ressouce kit tools, richtlinien, script, scripting, Server, setacl, sicherheit, subinacl, tools, windows 2000, windows 2003, windows ressource tools, windows xp