Skip to Content

IT nieuczesane.
author

Author: admin

HAKIN9 za darmo

Od numer majowego 2010, magazyn HAKIN9 będzie wydawany za darmo w postaci elektronicznej.

Miłego czytania i testowania ;-)

Cytując pracownika biurowego

Na świecie jest mnóstwo kretynów i wszyscy pracują w helpdesku…

5 Maja – zmiana protokołu DNS na rootach

Jak podaje theregister , 5 maja nastąpi zmiana protokołu DNS na root serwerach na DNSSEC.

Trzeba by posprawdzać korporacyjne firewalle, systemy i DNSy

Dodawanie zaufanych adresów email do Safe Senders List w Outlook 2007 via GPO

Pewnie każdy w firmie ma jakieś wewnętrzne systemy, które co jakiś czas spamują userów różnego rodzaju informacjami, przypomnieniami itp.. Składnia tych maili jest czasami tak pokraczna, że outlook kwalifikuje te wiadomości jako spam i wrzuca je sobie do junk mails.

 

Rozwiązanie problemu wygląda banalnie:  Za pomocą GPO dodać  własną safe senders list i wyeksportować ją do użytkowników.

 

A więc tworzymy nowe GPO, ładujemy templatke Outlk12.adm i przechodzimy do:

User Configuration->Policies->Administrative Templates-> Microsoft Office Outlook 2007->Tools | Options…->Preferences->Junk E-mail

Wybieramy Specify path to Safe Senders list, po czym wskazujemy lokalizacje pliku w którym będziemy trzymać ową listę, np.:\domena.corpNETLOGONoutlooksafesenderslist.txt

Owa lista to nic innego jak plik tekstowy, w którym w wierszach są wpisane zaufane adresy mailowe, np:

adres@domena.com

adres2@domena.corp

 

Warto się jeszcze zastanowić nad opcją: Overwrite or Append Junk Mail Import List,

która ustawia czy nasza lista ma nadpisać listę użytkownika, czy zostać dopisana do już istniejącej.

 

Podpinamy jeszcze tylko nasze GPO do odpowiednich OU i szczęśliwi, że udało się szybko rozwiązać zadanie zaczynamy je testować.

 

No i dupa. Okazuje się, że do poprawnego działania tego mechanizmu, należy jeszcze zmienić wartość rejestru na stacjach klienckich.

 

Do klucza:

HKey_Current_UserSoftwareMicrosoftOffice12.0OutlookOptionsMail

należy dodać wartość DWORD

JunkMailImportLists=1

 

Po wprowadzeniu tej modyfikacji rejestru, wszystko pięknie działa.

 

Samą modyfikację rejestru oczywiście najszybciej i najwygodniej zrobić za pomocą GPO.

Tutaj przydaje się  Windows 2008 i Group Policy Preferences, które w znaczny sposób ułatwiają  modyfikacje rejestru na końcówkach.

Google AppsMarketplace

No i stało się, google otworzył zapowiadany Application Marketplace  i stara się wdrażać swoją chmurę oraz filozofie „aplikacje na ryczałt” ;-)

http://www.google.com/enterprise/marketplace/home

Usuwanie starych kont komputerów z Active Directory

Kiedys do wywalania starych i nieużywanych kont komputerów z AD służył mi taki znaleziony w sieci skrypt:

 

dsquery computer -inactive 16 -limit 0 | dsrm -c -noprompt

 

ale coś przestał działać na Win2008.

Nie wnikając w szczegóły i chcąc iść  z duchem czasu przerobiłem go na PowerShella

 

Get-QADComputer -IncludedProperties pwdLastSet -SizeLimit 0 |where {$_.pwdLastSet -le (Get-Date).AddDays(-180) } | Remove-QADObject -DeleteTree  -Force

 

Może komuś się przyda przy porządkach w AD.

Wyciąganie haseł z kont uruchamiających serwisy

Ostatnio na virtualstudy.pl była prezentacja Pauli Januszkiewicz o Technikach hakerskich dla adminów IT,  gdzie przedstawiono rozwiązanie którego szukałem od jakiegoś czasu.

Chodzi dokładnie o wyciąganie haseł do kont uruchamiających serwisy.

Za pomocą narzędzia napisanego przez Michała Grzegorzewskiego jest to dziecinnie proste.

Po szczegóły techniczne odsyłam do bloga Michała (http://zine.net.pl/blogs/mgrzeg/) gdzie również znajdziecie tool SAPD.

 

A poniżej krótki pokaz:

 

Najpierw odpalamy konsole z konta systemowego:

 

Następnie uruchamiamy tool sapd z nazwą serwisu który jest uruchamiany z konta innego niż systemowe.

Sapd.exe nazwa_uslugi

 

I dostajemy hasełko. Łatwo, szybko i przyjemnie :-)

 

 sapd1.JPG

Vmware server 2.0 i Unknown (Invalid)

Czasami się zdarza w vmware server 2.0, że po przeniesieniu wirtualnej maszyny z jednego komputera na inny, wyskakuje taki błąd przy próbie dodania jej do inventory:

Unknown (Invalid)

 

Przyczyną tego błędu jest to, że VM’ka została utworzona w systemie z ustawionymi lokalami na np. polski, i przeniesiona na system gdzie są ustawione inne lokale, np. angielskie

 

Wystarczy wtedy zmienić w plikach vmx (oraz vmsd) linijkę:

.encoding = „<tutaj kodowanie>”

 

Czyli np. .encoding = „windows-1252” na .encoding = „windows-1250”

 

Potem wystarczy tylko dodać ponownie VM’ke do inventory i powinno wszystko działać.

Bardzo wolno działające RDP

Ostatnio przyjechał do nas projektor Dell 4610X – małe czarne pudełko z antenką wifi.

Działa to w ten sposób, że użytkownik łączy się za pomocą przeglądarki z urządzeniem, ściąga aplikacje, uruchamia … i już można prowadzić prezentacje wyświetlając jednocześnie obraz z 4 komputerów – fajnie….. fajnie by było… gdyby  nie to, że wpadliśmy z kumplem na pomysł  aby przetestować czy ta aplikacja będzie działać z maszyn w oddziale z innego miasta (oddziały połączone dedykowanym łączem, na brzegach ISA 2006) i czy nie trzeba będzie rzeźbić czegoś na firewallach.

Tak więc, za wiele nie myśląc, otworzyliśmy pierwszą lepszą aktywną sesję RDP z maszyną z innego miasta, uruchomiliśmy przeglądarkę, ściągnęliśmy soft, odpaliliśmy i …. świat zwolnił – praca po RDP przypominała pracę na modemie 56K z włączonymi wszystkimi wodotryskami.  Ekran odświeżany co kilkanaście sekund, reakcja myszki nie wiele szybsza. Mówiąc krótko – nie da się pracować.

Eeee – pomyśleliśmy – pewnie trafiliśmy akurat na jakiś pik, albo chłopaki po drugiej stronie akurat coś robią na serwerze. Spróbujmy na innym… a więc szybkie logowanie, przeglądarka, uruchomienie softu …. I kurde znowu to samo – wszystko zwalnia niemiłosiernie …  :/

 

Podsumowując: rozwalone dwa serwery produkcyjne w niewiele ponad 2 minuty – myślę, że to całkiem niezły wynik ;-)

 

No ale koniec śmiechów – trzeba to przecież jakoś naprawić.

 

Oczywiście próba odinstalowania aplikacji nic nie pomogła, wyczekiwane okienko czasowe  na  restart serwerów również. Fiaskiem skończyły się też telefony do supportu Dell’a i zaklinanie laleczki voodoo.

 

Dwa dni później, po postawieniu testowej wirtualki i prześledzeniu zmian jakie wprowadziła ta aplikacja do systemu doszedłem co jest grane. Przyczyną okazało się zmienienie poziomu akceleracji dla RDP Display Driver (RDPDD.DLL)  przez aplikacje z projektora Della, a dokładniej nie przywracanie jej wcześniejszego stanu po odinstalowaniu aplikacji .

 

Wartość tą ustawia się w rejestrze, w gałęzi:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesRDPDDDevice0

 

Wystarczy zmienić wartość Acceleration.Level (DWORD) na 0

0 – Pełna akceleracja

5 – Brak akceleracji

 

To tyle, jedna mała aplikacja wycięła mi dwa dni życia.

 

Swoją drogą, to nie udało nam się podłączyć projektora między miastami, ale to wbrew pozorom temat na zupełnie inną opowieść.

 

Mały quiz na koniec: która z sytuacji, z opisanych w tej historyjce, nie powinna się nigdy wydarzyć i świadczy o niekompetencji adminów? ;-)

Sharepoint i nie otwierający się site

Po ostatnich aktualizacjach przestał działać jeden site na Sharepoint, klient dostawał:
Internet Explorer cannot display the webpage
i na tym się kończyło, żadnego wpisu do logów, HTTPERR puste, słowem nic.
Jedyny niepokojący wpis to event 36870
A fatal error occurred when attempting to access the SSL server credential private key. The error code returned from the cryptographic module is 0x8009030d. The internal error state is 10001.

Po zmianie certyfikatu na inny wszystko działało (oczywiście poza tym, że certyfikat był zły i przeglądarce się to nie podobało) a po wróceniu na właściwy dalej było źle.
Przydatny okazał się artykuł: http://support.microsoft.com/kb/278381 i nadanie uprawnień, które odebrały aktualizacje :)