Exchange 2010 – Liste aller Mailboxen mit ActiveSync-Geräten erstellen

7. Februar 2014, 17:28 von Tobi | 1 Kommentar

Vor einigen Monaten habe ich bereits einen Artikel mit PowerShell Befehlen für Exchange 2010 veröffentlicht. Unter anderem habe ich zwei nützliche Cmdlets vorgestellt, die alle ActiveSync Geräte für ein bestimmtes Postfach bzw. alle Geräte, die jemals mit dem Exchange-Server verbunden waren, auflisten.

Ein Leser hat mich per Mail gefragt, ob es eine Möglichkeit gibt, alle Postfächer mit ActiveSync-Geräten aufzulisten und das Ergebnis in eine CSV-Datei zu exportieren. Da mit PowerShell so gut wie alles möglich ist, ist auch diese Anforderung kein Problem. Wie immer führen verschiedene Wege zum Ziel.

Zuerst eine schnelle Lösung, die alle verfügbaren Daten ausgibt, dadurch aber auch sehr unübersichtlich ist:

$output = "C:\Temp\output.csv"
$devices = @()
$mailboxes = Get-CASMailbox -ResultSize:Unlimited | Where-Object {$_.HasActiveSyncDevicePartnership -eq $true}
foreach ($data in $mailboxes) {
	$devices += Get-ActiveSyncDeviceStatistics -Mailbox $data.Samaccountname
}
$devices | Where-Object {$_} | Export-Csv $output

Das zweite Skript kann den eigenen Bedürfnissen angepasst werden und liefert eine deutlich übersichtlichere Liste.

$output = "C:\Temp\output.csv"

new-item $output -type file -force -value "User;DeviceType;DeviceModel;DeviceID;DeviceOS;DeviceUserAgent;FirstSyncTime;LastSyncTime`r`n"

$devices = Get-ActiveSyncDevice | Get-ActiveSyncDeviceStatistics

ForEach($device in $devices) {
	$Model = $device.DeviceModel
	$Type = $device.DeviceType
	$ID = $device.DeviceID
	$OS = $device.DeviceOS
	$FirstSyncTime = Get-Date $device.FirstSyncTime -Format 'dd.MM.yyyy HH:mm'
	$LastSyncTime = Get-Date $device.LastSuccessSync -Format 'dd.MM.yyyy HH:mm'
	$UserAgent = $device.DeviceUserAgent

	$User = $device.identity|out-string
	$User = $user.split("/")[-2]

	Add-Content -Path $output "$User;$Type;$Model;$OS;$ID;$UserAgent;$FirstSyncTime;$LastSyncTime"
}

Beide Skripte haben eine relativ lange Laufzeit, die natürlich von der verwendeten Exchange-Umgebung abhängig ist. Als ungefähre Richtzeit kann man eine Minute für 100 Postfächer rechnen.

Schulferien in Outlook anzeigen

6. Februar 2014, 19:15 von Tobi | Keine Kommentare

Outlook 2013 Logo

Seit Outlook 2007 können Feiertage im Outlook-Kalender bequem angezeigt werden. Die entsprechende Einstellung ist unter “Datei”, “Optionen”, “Kalender”, “Feiertage hinzufügen…” erreichbar.

Bei den Schulferien funktioniert das leider nicht so einfach. Die entsprechenden Termine müssen zuerst beschafft und dann importiert werden. Eine empfehlenswerte Quelle ist die Seite “Schulferien.org“. Dort lassen sich die Ferientermine aller deutschen Bundesländer als iCal-Datei herunterladen.

Nach erfolgreichem Download müssen die Termine in Outlook importiert werden. Hier eine kurze Anleitung:

  • In Outlook auf “Datei” und dann “Öffnen” klicken.
  • Anschließend auf “Importieren” klicken.
  • Im Auswahlfenster die zweite Option auswählen (iCalender- (ICS)…)
  • Jetzt die vorher heruntergeladene iCal-Datei angeben
  • Im folgenden Dialogfenster “Importieren” auswählen, sodass die Schulferien in den eigenen Kalender übernommen werden.

(via)

Firefox 27 – alle Änderungen im Überblick

5. Februar 2014, 18:39 von Tobi | 4 Kommentare

Firefox Logo 23+

Wie geplant wurde gestern die erste neue Firefox Version im Jahr 2014 veröffentlicht. Im Gegensatz zur letzten Version bringt Firefox 27 nur kleinere Änderungen mit:

  • TLS 1.1 und TLS 1.2 sind standardmäßig aktiviert (Transport Layer Security)
  • Unterstützung von SPDY 3.1
  • Erweiterung der Social API, Seitenleiste zeigt Infos von mehreren sozialen Diensten gleichzeitig (bisher war nur ein Dienst möglich)
  • Verbessertes Favicon-System unter der Haube
  • Debugger kann Obfuscated-Javascript-Code lesbar machen
  • einige Fehler und Sicherheitslücken wurden behoben

Der geplante Termin für Firefox 28 ist der 18. März 2014.

Download Firefox 27
Portable Firefox 27 @ Caschy

Windows Explorer mit Administratorrechten starten

3. Februar 2014, 17:14 von Tobi | 2 Kommentare

Standardmäßig läuft der Windows Explorer immer mit Benutzerrechten. Doch damit lassen sich nicht alle Aufgaben erledigen, insbesondere wenn die Benutzerkontensteuerung (UAC) deaktiviert ist. Die Bearbeitung von Systemdateien oder Änderungen im Programme-Verzeichnis ist in solch einem Fall nicht ohne Weiteres möglich. Bei aktiver Benutzerkontensteuerung erscheint in solchen Fällen ein Dialogfeld, welches nach einer administrativen Berechtigung fragt. Sofern diese Abfrage bestätigt wird, werden in den betreffenden NTFS-Objekten die Zugriffsrechte für das aktuelle Benutzerkonto eingetragen. Diese Vorgehensweise ist jedoch auch nicht sehr schön, da die Zugriffsberechtigungen permanent geändert werden und es außerdem zu unübersichtlichen Rechtestrukturen führt.

Ein offensichtlicher Ausweg wäre den Explorer ausdrücklich mit Adminrechten (“Als Administrator ausführen”) bzw. als Administrator (“Als anderer Benutzer ausführen”) zu starten. Diese Möglichkeit funktioniert aber nicht, da die DCOM-Anwendung “Elevated-Unelevated Explorer Factory” dieses Vorhaben unterbindet.

Lösungsmöglichkeiten

Eine einfache Lösung für das oben beschriebene Problem ist die Verwendung eines alternativen Dateimanagers (FreeCommander, Total Commander, Explorer++, usw.). Dieser kann problemlos über das Kontextmenü als Administrator gestartet werden.

Die zweite Lösung bezieht sich auf den Windows Explorer, bedingt aber eine Änderung in der Registry. Dadurch wird die Admin-Überwachung des Windows Explorers in Form der DCOM-Anwendung modifiziert. Allerdings ist anzumerken, dass dadurch das Sicherheitskonzept von Windows teilweise ausgehebelt wird.

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und “regedit” eingeben, damit der Registrierungs-Editor geöffnet wird.
  2. Anschließend zu folgendem Pfad navigieren:
    HKEY_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}
  3. Zunächst müssen die Berechtigungen des Schlüssels angepasst werden. Im ersten Schritt muss der gewünschte Benutzer zum Besitzer des Schlüssels gemacht werden. Anschließend kann die Berechtigung “Vollzugriff” vergeben werden.
  4. In der rechten Fensterseite muss anschließend die Zeichenfolge “RunAs” gelöscht bzw. der Name geändert werden.

Registry_Windows_Explorer_Admin

Jetzt ist die Admin-Überwachung in Form der DCOM-Anwendung “Elevated-Unelevated Explorer Factory” deaktiviert und der Windows Explorer kann als Administrator gestartet werden.

Quellen

  1. http://www.borncity.com/blog/2011/04/29/explorer-als-administrator-ausfhren/
  2. http://www.borncity.com/blog/2014/01/28/dateimanager-mit-administrativen-rechten-ausfhren/
  3. http://www.faq-o-matic.net/2010/11/08/uac-den-explorer-mit-admin-rechten-starten/
  4. http://www.heise.de/ct/hotline/Explorer-mit-Administratorrechten-1258468.html
  5. http://www.winvistaside.de/forum/index.php?showtopic=3352
  6. http://www.thorsten-butz.de/run-explorer-as-admin/

Die korrekte Entsorgung von Tonern: So geht’s!

3. Februar 2014, 14:59 von Tobi | 1 Kommentar

Laserdrucker sind aus den Büros nicht mehr wegzudenken. Denn wenn regelmäßig große Mengen an Papier bedruckt werden müssen, sind Tintenstrahldrucker keine wirklich effiziente Alternative. Neben dem ständig notwendig werdenden Wechsel der Patronen entstehen zudem zu hohe Stückkosten pro bedrucktem Blatt Papier. Dies bestätigt auch der Vergleich vom PC Magazin: http://www.pc-magazin.de/ratgeber/vergleich-laser-oder-tintenstrahldrucker-1504877.html. Außerdem werden Toner nicht nur für Laserdrucker sondern auch für Kopierer benötigt.

Allerdings stehen die Nutzer am Ende des Tages vor einem Problem: Wie können die Toner korrekt entsorgt werden?

Neue Entsorgungsprobleme im Büro

Anders als in der Produktion ergeben sich im Bürobereich von Unternehmen eher selten Entsorgungsprobleme. In der Regel entsteht eine große Menge an Altpapier sowie eine kleine Menge an Verpackungs- und Restmüll. Eher selten muss man sich dagegen mit Fragen zu Sondermüll beschäftigen. Wenn allerdings eine Tonerkartusche leer ist, ergeben sich Probleme in Sachen Entsorgung auch auf den Bürofluren.
Im privaten Rahmen stellt sich nur vereinzelt die Frage nach der richtigen Entsorgung von Tonern. In der Regel genügen für den Hausgebrauch Tintenstrahldrucker. Die entsprechenden Patronen können problemlos über den Hausmüll entsorgt werden.

Tonerkartuschen sind kein Restmüll

Der in den Kartuschen enthaltene Toner ist gesundheitlich nicht vollkommen unbedenklich, wenn er aus der Kartusche in die Luft gerät. Bei geschlossenen Kartuschen ergibt sich hierbei kein Problem. Anders sieht es aus, wenn Kartuschen achtlos in den Restmüll geworfen werden und dort gegebenenfalls zerbrechen. Denn auch eine leere Kartusche enthält Reste von Toner. Allerdings ist die Entsorgung von Sondermüll mit zahlreichen Hürden formaler Art sowie mit Gebührenkosten verbunden. Dabei lassen sich Tonerkartuschen in der Regel recyceln. Dementsprechend gibt es eine Reihe von Unternehmen, die sich auf die Abholung gebrauchter Tonerkartuschen spezialisiert haben. Da diese in der Regel neu gefüllt werden, geschieht die Abholung häufig sogar kostenlos.  Dies gilt vor allem dann, wenn eine größere Anzahl von Kartuschen gleichzeitig abgeholt werden kann.
Alternativ bieten auch viele Händler ihren Kunden die Möglichkeit, leere Tonerkartuschen kostenfrei zurückzuschicken. Bei HQ-Patronen findet man beispielsweise unter http://www.hq-patronen.de/toner-entsorgen.aspx weitere Informationen zu dieser Möglichkeit.

Auch eine Abgabe bei Refill-Unternehmen ist möglich

Eine weitere Möglichkeit ist der postalische Versand von Kartuschen an ein Refill-Unternehmen. Sofern ein solches vor Ort ansässig ist, können Kartuschen meist auch direkt abgegeben werden. Insofern ist es beim Toner entsorgen nicht dringend notwendig, sich in die Bestimmungen und Öffnungszeiten der örtlich zuständigen Entsorgungsunternehmen einzulesen. Viel einfacher und bequmer ist es, diese kostenfrei zu versenden oder abholen zu lassen.

Java Update 51 blockiert selbst signierte Anwendungen

30. Januar 2014, 19:02 von Tobi | 8 Kommentare

Mit dem Java 7 Update 51 für Windows wurde eine große Änderung eingeführt, die selbstsignierte und unsignierte Anwendungen betrifft. Diese werden fortan standardmäßig blockiert. Beim Start einer selbstsignierten Anwendung wird dann dieser Fehler ausgegeben:

Ihre Sicherheitseinstellungen haben die Ausführung einer selbstsignierten Anwendung blockiert

Java_Fehler

Es existieren drei Lösungswege, wie solche Anwendungen weiterhin verwendet werden können.

  1. Anwendung mit einem vertrauenswürdigen Zertifikat signieren.
  2. Anwendung in die “Liste der ausgenommenen Websites” eintragen. Diese neue Option befindet sich in den Java-Einstellungen (über die Systemsteuerung erreichbar) im Reiter “Sicherheit”. Weitere Infos dazu gibt es direkt bei Oracle.
  3. Die dritte Möglichkeit funktioniert am einfachsten, bietet aber auch die größten Sicherheitsbedenken. Einfach den Schieberegler in den Java-Einstellungen von “Hoch” auf “Mittel” herabsetzen und schon funktionieren alle Anwendungen.

Java Einstellungen

Lego bauen mit Google Chrome

29. Januar 2014, 18:23 von Tobi | Keine Kommentare

Bereits 2012 ist Google mit Lego eine Kooperation eingegangen, woraus die Webseite “Build with Chrome” entstanden ist. Dort kann man wie früher als Kind, mit Legosteinen spielen und beispielsweise Bauwerke  erschaffen. Das Experiment soll dabei in erster Linie die Fähigkeiten (WebGL) des Google Chrome Browsers aufzeigen.

Vor einigen Tagen hat Google der Webseite ein Update spendiert. Unter anderem wurde das Chrome-Experiment nun weltweit ausgerollt und die Bauwerke von anderen Nutzern lassen sich bei Google Maps anschauen. Das Bauen mit Legosteinen funktioniert sehr gut und lässt Erinnerungen an die Kindheit aufkommen. Mit Hilfe der “Build Academy” werden die Grundlagen der Weboberfläche und des Bauens vorgestellt. Neben einer kurzen Einführung werden auch verschiedene Bauwerke angeboten, die anhand von bestimmten Vorgaben nachgebaut werden können, wobei das Niveau stetig ansteigt.

Lego bauen unter Google Chrome

Die Neuerungen von BlackBerry 10.2.1 im Überblick

29. Januar 2014, 00:04 von Tobi | Keine Kommentare

BlackBerry Logo

BlackBerry hat heute für das BlackBerry OS 10 ein Update freigegeben. Das Update auf Version 10.2.1.537 ist für alle Geräte mit dem BBOS 10 erhältlich, also Z10, Z30, Q5 und Q10. Glücklicherweise wird das Update nicht über die Mobilfunkanbieter verteilt, sondern wird weltweit über das integrierte Update-Feature bereitgestellt.

Trotz des kleinen Versionssprungs kann die neue Version mit vielen Verbesserungen aufwarten. Nachfolgend ein kurzer Überblick.

  • Android-Laufzeitumgebung auf Basis von AOSP (Android Open Source Project) (Android 4.2.2 Jelly Bean)
  • Installation von Android-Apps über APK-Dateien möglich (nur im privaten Kontext lauffähig)
  • neue Funktionen im Hub
    • Nachrichten lassen sich durch die Pinch-Geste filtern
    • unterschiedliche Benachrichtigungsoptionen für bestimmte Nachrichten
    • Reihenfolge der Konten lässt sich anpassen
    • den verschiedenen Konten kann eine Farbe zugeordnet werden
    • Einstellung wo E-Mails gelöscht werden sollen (BlackBerry, BlackBerry + Server, Auffordern)
  • neue Funktion für die Bildschirmsperre –> Bildkennwort (Einstellungen, Sicherheit und Datenschutz, Gerätekennwort)
  • Schnelleinstellungen lassen sich konfigurieren (Reihenfolge + Anzeige)
  • Gerätemonitor in Schnelleinstellungen ermöglicht Akkuanzeigen in Prozent
  • Gerätemonitor zeigt Infos über Akkuverbrauch und Speicherbelegung
  • Sofortvorschau: eingehende Nachrichten lassen sich bei gesperrtem Bildschirm einsehen
  • im Kalender kann zu einem bestimmten Datum gewechselt werden
  • neu gestalteter Bildschirm für eingehende Anrufe
  • Browser bietet einen Offline-Lesemodus
  • Möglichkeit eingehende Anrufe stumm zu schalten oder automatisch per SMS bzw. E-Mail zu beantworten
  • FM-Radio zum Hören lokaler UKW-Sender
  • SMS- und E-Mail-Gruppen können angelegt werden
  • Möglichkeit automatischer Software-Updates per WLAN
  • bei neuen Kontakten kann die bevorzugte Synchronisationsquelle gewählt werden

Samsungs neue TV-Modelle 2014: Erste Infos zur H-Serie

28. Januar 2014, 17:39 von Tobi | Keine Kommentare

Samsung Logo

Nachdem Samsung bereits auf der CES 2014 einige neue TV-Modelle gezeigt hat, sickern nun erste Informationen zur neuen H-Serie für das Jahr 2014 durch. Ja richtig gelesen, die Bezeichnung “G-Serie” wird übersprungen. Somit ist die H-Serie der offizielle Nachfolger der F-Serie aus letztem Jahr.

Obwohl die Modellnamen für Deutschland noch nicht bestätigt wurden, kann nach aktuellen Informationen von folgenden Varianten ausgegangen werden:

  • S9 Serie: Ultra-HD-Auflösung, flacher Bildschirm, 85 und 110 Zoll
  • U8500 Serie: Ultra-HD-Auflösung, gebogener Bildschirm
  • U7500 Serie: Ultra-HD-Auflösung, flacher Bildschirm
  • H8000 Serie: Full-HD-Auflösung, gebogener Bildschirm, High-End
  • H7000 Serie: Full-HD-Auflösung, flacher Bildschirm, Mittelklasse
  • H6000 Serie: Full-HD-Auflösung, flacher Bildschirm, Einsteiger

Alle neuen Fernseher kommen mit einem neu gestalteten “Smart Hub” daher, welcher erstmals auch eine Spiele-Seite bereitstellt. Die UHD-TVs sollen bereits den H.265 Codec (HEVC) unterstützen und mit HDMI 2.0, HDCP 3.0 sowie MHL 2.2 auf den Markt kommen.

Die ersten Geräte der neuen H-Serie sollen im April 2014 auf den Markt kommen. Genauere Details und Preise zu den neuen TVs werden wohl erst in einigen Wochen vorhanden sein. Spätestens zur Samsung Roadshow 2014, die am 06. und 07.03.2014 in Frankfurt startet, sollten weitere Informationen vorhanden sein.

Wer nicht mehr so lange warten möchte kann sich aber guten Gewissens einen Samsung TV der aktuellen F-Serie zulegen.

Administrative Standardfreigaben unter Windows entfernen

26. Januar 2014, 10:13 von Tobi | 3 Kommentare

Unter Windows werden standardmäßig administrative Netzwerkfreigaben erzeugt, die in jedem Windows vorhanden sind. Dazu gehören die vorhandenen Festplattenlaufwerke und die Freigabe “Admin$”. Diese Freigaben lassen sich zwar löschen, werden nach einem Neustart aber wieder automatisch erzeugt.

Administrative Standardfreigaben unter Windows

Mit einer kleinen Änderung in der Registry kann dies jedoch verhindert werden.

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und “regedit” eingeben, damit der Registrierungs-Editor geöffnet wird.
  2. Anschließend zu folgendem Pfad navigieren:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
  3. Dort muss ein neuer “DWORD-Wert (32-Bit)” mit dem Wert “0” erstellt werden. Bei Windows Server muss der Name “AutoShareServer” lauten, ansonsten “AutoShareWks“.
  4. Die Änderungen werden nach einem Neustart übernommen.

Wenn die administrativen Standardfreigaben wieder aktiviert werden sollen muss der jeweilige Wert auf “1” gesetzt bzw. gelöscht werden.

Zur einfacheren Umsetzung biete ich euch eine Registrierungsdatei an. Damit könnt ihr euch die manuelle Änderung in der Registry ersparen.

Seite 10 von 116Erste...89101112...20...Letzte