Skip to content

Tombstone Lifetime modifizieren mit "ADSIEdit.msc"

MCSE Die ADSI-Bearbeitung ist ein Tool von Microsoft Windows Server, um unformatierte Active Directory-Verzeichnisdienst-Attribute über das ADSI-Protokoll (Active Directory Services Interfaces) anzuzeigen und zu bearbeiten. Da keine Suchfunktionen enthalten sind muss man das Objekt kennen.

Der "AdsiEdit.msc" ist ein Snap-In für die MMC (Microsoft Management Console) und kann mit der Menüoption Snap-In hinzufügen/entfernen von MMC eingefügt werden.Das klappt aber nur wenn die Datei "adsiedit.dll" registriert ist. Bei der Installation der Supporttools wird die ausgeführt oder man kann "adsiedit.dll" mit dem Befehl "regsvr32" registrieren.

Um z.B. Objekte aus dem drei Monate alten Backup wiederherzustellen, muß die Tombstone Lifetime (normalerweise 60 Tage, seit Service Pack 1 vom 2003-Server: 180 Tage) modifiziert werden. Dazu kann man alternativ auch das grafische Tool "ldp" verwenden:
http://www.tecchannel.de/server/windows/443285/index5.html

Benutzern einer OU Rechte entziehen

MCSE Fallbeispiel: Die Mitarbeiter der Marketing-Abteilung soll diverse Funktionen nicht mehr verwenden können. Dazu sollen ihnen z.B. das Recht entzogen werden, die Systemsteuerung aufzurufen:


Außerdem sollen die Benutzer über das Startmenü keinen Zugriff auf die Netzwerkverbindungen erhalten können.


Schließlich soll noch das Symbol Arbeitsplatz soll nicht auf dem Desktop angezeigt und alle Änderungen am Desktop bei der Abmeldung des Benutzers verworfen werden.

Partitionstabelle kaputt - Daten weg?

Software Auch als MCSE sollte man sich gut überlegen ob man die Datenträger-Verwaltung verwendet um Partitionen anzulegen oder zu verändern. Das Wochenende habe ich mir gerade den Luxus geleistet meine Daten wieder herstellen zu müssen nachdem ich nur mal eben eine Linux-Partition zur Datenpartition für Windows machen wollte.
Windows ist eben einfach zu blöde mit mehreren primären Partitionen umzugehen, zumindest wenn diese nicht mit dem Microsoft-Bordwerkzeug erstellt wurden führt dies recht sicher zu Datenverlust. Das war mir auch soweit bekannt, dass es schon reicht einfach nur eine Partition zu aktivieren, war dann doch ein Schreck zu später Stunde.
Nun ist so eine geschrottete Partitionstabelle schon eine unangenehme Sache, vor allem wenn auch kein Backup des MBR mehr existiert, wo man nachgucken könnte wie die Platte denn mal partitioniert war. Der erste Griff ging darum auch zum Backup, das aber nicht mehr so ganz frisch war. Ein Data-Recovery war hier also eindeutig die bessere Lösung.
Es gibt zwar für diesen Zweck auch Programme in der Kiloeuro-Klasse (wie z.B. von Ontrack) die sowas können, aus naheliegenden Gründen aber nicht bei mir verfügbar sind. Nun sind Daten nie wirklich weg, die echten Spezialisten stellen sowieso aus Resten von Computern, die kaum noch als solche erkennbar sind (z.B. aus dem zusammgestürzten World Trade Center) Daten wieder her. Es ist alles nur eine Frage des Aufwands den man treiben möchte.
SuSE-Linux hatte immer für die System-Rettung das "gpart" dabei, ein kleines Kommandozeilen-Tool, das die Festplatte nach Signaturen der Startsektoren verschiedener Systeme absuchen und eine neue Partitionstabelle erstellen konnte. Aber zufällig fiel grad die neue Knoppix aus der c't die grad am Wochenende im Briefkasten steckte. Knoppix ist für solche Operationen eine gute Wahl, weil es einfach von der DVD bootet und alles mitbringt um auf alle Platten zuzugreifen und die Daten auch z.B. übers Netz wegzuschreiben.
Von der Root-Shell lässt sich "TestDisk" starten. Das Programm macht so ziemlich das selbe wie "gpart", aber ist mit einer kleinen Menüführung komfortabler in der Handhabung. Es macht mir auch den Eindruck vom Entwicklungsstand weiter zu sein, das kann ich aber nicht konkret an bestimmten Features fest machen. Auf jeden Fall war hiermit die Wiederherstellung der Partitionstabelle eine Sache von wenigen Sekunden.
Der Programmierer von "TestDisk" hat übrigens noch ein weiteres Programm "PhotoRec", mit dem man Daten von Speicherkarten für Digitalkameras retten kann. Statt nach Startsektoren sucht es nach Headern gängiger Grafikformate - da auf diesen Speichern kaum fragmentiert wird, hat man mit dem Anfang der Datei auch fast immer den Rest zu packen. Interessant auch der Test, den der Programmierer sich für sein eigenes Programm ausgedacht hat: Von ein paar gebrauchten Speicherkarten bei ebay konnte er alles wieder herstellen was da mal so geknipst wurde ...

0900-Service bei GMX wegen AVM Fritz-Box

Internet Nun bin ich ja schon fast so lange Kunde bei GMX wie es den Laden gibt. Damals fingen die mit der für diese Zeit recht frischen Idee an E-Mail über ein Webinterface mit kostenloser Registrierung auf der Website anzubieten. Seitdem haben etliche VHS- und andere Weiterbildungs-Kurse sich mit mir zusammen dort eine E-Mail-Adresse zugelegt.
Seit etwas mehr als einem Jahr habe ich dort auch VoIP - also telefonieren übers Internet. Mein Telefonanbieter EWE-Tel hatte noch keine Deutschland-Flatrate im Angebot und so musste ich darauf ausweichen. Das war auch ganz praktisch, mit VoIP muss man sich ja auch heutzutage auskennen, so konnte ich damit auch gleich etwas herumspielen.
Dazu gabs für kleines Geld einen AVM-Fritz-Box-Router, Modell 5012 übrigens, falls das jemanden interessieren sollte. Eines Tages nun funktionierte hier nun nichts mehr - kein Problem, der Fehler war schnell gefunden, der DSL-Modem-Teil der Fritz-Box war wohl nicht mehr in Ordnung. Der schnell vom Dachboden geholte DSL-Modem-Klotz des Providers tats nämlich sofort.
Also mal eben beim Lierferanten nachfragen wo ich die Fritz-Box einschicken kann. Und nun gings erst richtig los, Antwort von GMX:
... die Feststellung des Defektes der Hardware erfolgt durch unseren technischen Support. Diese Vorgehensweise begründet sich darin, dass auch die relevanten Einstellungen des Computers überprüft werden müssen. Bitte wenden Sie sich, zwecks eines eventuell notwendigen Hardwaretausches, an unsere technische Hotline. Diese ist täglich von 08:00 - 22:00 Uhr unter 0900 / 1000 877 (99 Ct./Min. aus dem dt. Festnetz) zu erreichen.

Welchen Computer meinen die eigentlich? Ich hoffe ja wohl mal deren eigenen. Ich weiss ja nicht was einer von meinen mit dem Router zu tun haben soll. Und dann soll ich auch noch einen Euro die Minute zahlen um mit einem Callcenter zu sprechen. Immerhin hat GMX kulanterweise eingeräumt, mir die Telefonkosten gegen Nachweis zu erstatten. Aber auch nur wenns dann wirklich an der Fritz-Box lag. Das war mir dann doch zu blöd.
Wo ich eh grad in regelmäßig in Berlin-Moabit bin hab ich Firma AVM den Router einfach mal zur Überprüfung vorbei gebracht. Sehr freundlicher Service da! Dazu war der Austausch-Router im Paket schneller wieder in Oldenburg an als ich. Bei mir wird sich demächst wohl die E-Mail-Adresse ändern. Hoffentlich läuft das Fax zur Entgegennahme der Kündigungen bei GMX nicht auch auf einer 0900-Nummer ...
tweetbackcheck