Kategorie: Tutorials

Microsoft Outlook für Android und iOS via Exchange Server blockieren

Microsoft Exchange Logo

Die Problematik der neuen Microsoft Outlook App für Android und iOS habe ich bereits in diesem Artikel ausführlich geschildert. Besonders brisant ist das Problem aber bei Firmen mit eigenem Exchange Server. Wer also nicht möchte, dass Firmendaten inklusive Benutzername und Passwort an fremde Server übermittelt werden, sollte die Nutzung der Outlook-App unterbinden.

Die Blockierung der App kann relativ einfach mit einer ActiveSync-Richtlinie verwirklicht werden. Danke an Franky’s Web für diesen Tipp! Zur Erstellung muss folgender Befehl in der „Exchange Management Shell“ ausgeführt werden.

New-ActiveSyncDeviceAccessRule -Characteristic DeviceModel -QueryString "Outlook for iOS and Android" -AccessLevel Block

Darüber hinaus kann auch abgefragt werden, ob die Outlook-App bereits von Benutzern verwendet wird. Die erste Zeile ist der Befehl für Exchange 2010, die zweite Befehle für Exchange 2013.

Get-ActiveSyncDevice | where {$_.devicemodel -match "Outlook for iOS and Android"} | ft userdisplayname,deviceos
Get-MobileDevice | where {$_.devicemodel -match "Outlook for iOS and Android"} | ft userdisplayname,deviceos

Ebenso können alle ActiveSync-Partnerschaften mit der Outlook App gelöscht werden. Die erste Zeile steht wiederrum für Exchange 2010, die zweite für Exchange 2013.

Get-ActiveSyncDevice | where {$_.devicemodel -match "Outlook for iOS and Android"} | Remove-ActiveSyncDevice
Get-MobileDevice | where {$_.devicemodel -match "Outlook for iOS and Android"} | Remove-MobileDevice

Microsoft Outlook für Android und iOS schleust Daten über Fremd-Server

Microsoft Outlook Logo

Nachdem Microsoft Anfang Januar seine Office-Apps für Android (Word, Excel und PowerPoint) als Preview-Versionen veröffentlicht hat, hat der Softwareriese am 29. Januar nachgelegt und Microsoft Outlook für Android und iOS freigegeben.

Microsoft Outlook für iOS
Microsoft Outlook für Android

Die neue Outlook-App ist im Grunde aber nur eine leicht veränderte Version von der App Acompli. Microsoft hatte die Firma Anfang Dezember 2014 übernommen. So weit so gut. Einen Tag später wurde aber bekannt, dass die Outlook-App alle Daten über fremde Server in den USA schleust. Dabei handelt es sich nicht einmal um Microsoft-Server, denn die App wurde mit Hilfe von Amazon Web Services aufgesetzt. Entsprechende Berichte finden sich z.B. bei Golem, Heise und Günter Born.

Demnach werden E-Mail-Konten nicht direkt abgefragt, sondern alle eingehenden und versendeten Mails werden über fremde Server geleitet. Durch diese Umleitung sollen bestimmte Funktionen ermöglicht werden, wie beispielsweise Push-Benachrichtigungen. Darüber hinaus werden aber auch Kalendereinträge, Kontaktdaten, Anhänge und sogar Zugangsdaten mitsamt des Passwortes auf den Fremd-Servern zwischengespeichert. Weitere Details hat René Winkelmeyer in seinem Blog beschrieben.

Besonders kritisch ist dieses Verhalten aber im Firmenumfeld, wenn Mitarbeiter die App installieren und auf ihren Exchange-Account zugreifen. Hier werden die Zugangsdaten (Benutzername und Passwort) ebenso auf fremden Servern gespeichert. Des Weiteren reicht ein Löschen der App nicht aus, um die Daten auf den Fremd-Servern zu löschen. Hier muss in den Kontoeinstellungen explizit die Option „Konto vom Handy und Remote-Gerät entfernen“ ausgewählt werden.

Aus diesen Gründen sollten Administratoren in Unternehmen die Nutzung der Outlook-App unterbinden. Wie dies genau funktioniert, beschreibe ich in meinem Artikel „Microsoft Outlook für Android und iOS via Exchange Server blockieren„.

Microsoft Outlook für Android

Windows 10 Wasserzeichen entfernen

Letzte Woche hat Microsoft die Technical Preview Build 9926 von Windows 10 veröffentlicht. Auf der rechten unteren Ecke des Desktops erscheint dort immer die Meldung bzw. das Wasserzeichen, dass es sich um eine Evaluierungskopie handelt:
Windows 10 Wasserzeichen

Windows 10 Pro Technical Preview
Evaluierungskopie Build 9926

Mit dem Universal Watermark Disabler kann die Meldung ganz einfach entfernt werden. Neben Windows 10 kann das Tool auch sämtliche Wasserzeichen von Windows 8 und Windows 8.1 entfernen.

Einfach das Tool starten und auf „Install“ klicken. Anschließend werden die Änderungen durchgeführt und der aktuelle Benutzer abgemeldet. Nach einem erneuten Login sind alle Wasserzeichen vom Desktop verschwunden.

Download Universal Watermark Disabler

Universal Watermark Disabler

Windows 10: Update von englischsprachiger Preview auf deutsche Technical Preview Build 9926

Windows 10 Logo

Gestern Abend hat Microsoft die neue Windows 10 Technical Preview Build 9926 veröffentlicht. Erstmals stehen neben der englischen Sprachvariante auch viele weitere Sprachen zur Verfügung. Wer bisher die englischsprachige Preview-Build genutzt hat, kann relativ einfach auf die deutsche Windows 10 Build 9926 umsteigen. Ich zeige euch wie.

Die Grundvoraussetzung für das Update ist eine offizielle Preview-Build 9879 von Windows 10. Die zuletzt geleakten Builds 9888 und 9901 können nicht aktualisiert werden. Des Weiteren wird für das Update eine ISO-Datei in der gewünschen Sprache benötigt, in unserem Fall Deutsch. Die verschiedenen ISOs stehen im Windows Insider Program zum Download bereit.

Anschließend muss die heruntegeladene ISO-Datei unter der englischen Preview von Windows 10 gemountet werden. Einfach per Rechtsklick auf die ISO-Datei klicken und „Mount“ auswählen. Anschließend die „setup.exe“ ausführen.

Nach einem kurzen Ladevorgang erscheint ein Hinweis, dass die Anzeigesprache geändert wird. Genau was wir wollen, also mit „OK“ bestätigen und dann unten auf den „Aktualisieren“-Button klicken.

Windows 10 Update

Im nächsten Fenster wird mitgeteilt, dass alle Windows-Einstellungen, persönlichen Dateien und Apps erhalten bleiben.

Windows 10 Update

Mit einem Klick auf „Installieren“ erfolgt der Insallationsvorgang und nach wenigen Minuten habt ihr eine deutsche Technical Preview Build 9926.

Kategorien: Tutorials Windows 10

SSD Secure Erase – Was ist das und Informationen zur Durchführung

Logo SSDblog

Ein Secure Erase, häufig auch Security Erase genannt, ist ein ATA-Kommando, welches gemäß ATA-Spezifikation das sichere Löschen aller gespeicherten Daten eines Datenträgers garantiert. Bei SSDs kümmert sich der SSD-Controller um die Durchführung des Secure Erase.

Ein Secure Erase führt bei vielen älteren SSDs zum physischen Löschen aller Blöcke auf der SSD. In diesem Fall werden wirklich alle Flash-Zellen auf der SSD gelöscht. Auch unsichtbare Bereiche, die beispielsweise für das Wear Leveling benutzt werden. Das komplette Löschen aller Blöcke wirkt sich außerdem positiv auf die Schreibleistung einer solchen SSD aus, da alle Blöcke wieder direkt beschrieben werden können. Besonders auffällig ist dieses Verhalten bei allen SSDs mit SandForce-Controllern.

Bei fast allen neuen SSDs ist ein Secure Erase allerdings anders implementiert. Diese SSDs verschlüsseln automatisch alle gespeicherten Daten. Bei einem Secure Erase werden jetzt nicht mehr alle Blöcke gelöscht, sondern lediglich der Schlüssel. Dies führt dazu, dass die gespeicherten Daten nicht mehr entschlüsselt werden können und somit unbrauchbar sind. Physisch sind sie allerdings nach wie vor vorhanden. Die Löschung der einzelnen Blöcke muss durch TRIM erfolgen, sofern dies beabsichtigt ist.

Darüber hinaus existieren auch noch wenige Sonderfälle, wie beispielsweise bei Intel. Bei der Intel SSD 520 Series ist sowohl das Löschen des Schlüssels, als auch das Löschen aller Blöcke möglich. Intel möchte mit dieser Option sicherstellen, dass die SSD tatsächlich wieder in den Werkszustand zurückgesetzt werden kann. Kein Wunder, denn bei der 520 Series ist ein SandForce SF-2281 Controller verbaut ;-)

Gleichzeitig ist damit auch klar, dass die meisten alten Beiträge über Secure Erase zur Performancewiederherstellung falsch sind. Dies trifft, wie bereits erwähnt, so gut wie nur auf SSDs mit SandForce-Controller zu. Bei den allermeisten anderen SSDs reicht TRIM aus, wodurch die komplette Performance wiederhergestellt werden kann. In halbwegs aktuellen Rechnern sollte TRIM sowieso von Haus aus aktiv sein.

Durchführung eines Secure Erase

Damit ist klar, dass ein Secure Erase in erster Linie alle auf der SSD gespeicherten Daten vollständig vernichtet. Die Durchführung kann mit verschiedenen Methoden erfolgen. Die einfachste Methode dürfte zweifellos das sichere Löschen mit den entsprechenden Herstellertools sein. Diese sind jedoch nicht mit fremden SSDs kompatibel und nicht jeder SSD-Hersteller bietet ein solches Tool an. In diesen Fällen würde ich zu einem Secure Erase mit Parted Magic raten, da diese Methode eine schöne GUI bietet. Wer die Arbeit auf der Kommandozeile nicht scheut kann aber auch mit hdparm unter Linux arbeiten.

SSD Secure Erase unter Linux mit hdparm
SSD Secure Erase mit Parted Magic
SSD Secure Erase mit Herstellertools

USB-Konsolenport bei Cisco Switches

Cisco Logo

Neuere Cisco Switches (Cisco Catalyst 2960-S und 2960-X) besitzen neben dem altmodischen RJ-45-Konsolenport zusätzlich noch einen Mini-B-USB-Konsolenport (5-polig).

Cisco 2960-S Switch USB-Konsolenport

Zur Nutzung diesen USB-Konsolenports ist grundsätzlich jedes USB-Kabel mit einem Typ A Stecker auf der einen und einem 5-poligen Mini-B Stecker auf der anderen Seite geeignet. Wer dennoch das originale Kabel von Cisco haben möchte, findet dies in wenigen Onlineshops mit der Teilenummer „CAB-CONSOLE-USB“.

Neben dem richtigen Kabel und einem entsprechenden Switch werden auch die richtigen Treiber benötigt. Diese stehen direkt bei Cisco zum Download:
Download Treiber für Cisco USB-Konsolenport (Typ B)

Das Treiberpaket enthält sowohl 32-Bit- als auch 64-Bit-Treiber. Obwohl die Treiber offiziell nur für Windows XP und Windows Vista freigegeben sind und noch von 2009 stammen, funktionieren diese ohne Probleme unter Windows 7 und 8.

Verwendung des USB-Konsolenports

Der RJ-45- und der USB-Konsolenport können nicht gleichzeitig zur Eingabe verwendet werden. Wenn beide Ports verbunden sind, hat der USB-Konsolenport eine höhere Priorität als der RJ-45-Port. Die Konsolenausgabe hingegen erfolgt immer an beiden Ports.

  1. Installation der Cisco-Treiber.
  2. USB-Kabel mit Computer und Switch verbinden. Erst jetzt erscheint im Geräte-Manager der virtuelle COM-Anschluss (siehe Screenshot). Dieser wird für den vierten Schritt benötigt.
    Cisco Serial-USB-Port
  3. PuTTY oder eine andere Terminalemulations-Software starten (ich nutze sehr gerne KiTTY).
  4. Den richtigen COM-Port (siehe Schritt zwei) setzen und die Konsoleneinstellungen wie folgt setzen: 9.600 Baud, 8 Datenbits, 1 Stoppbit, keine Parität und keine Flusssteuerung.
  5. Verbindung starten und Switch konfigurieren.

Kategorien: Hardware Tutorials

Keine Maus unter XenServer 6.1 / 6.2 und Windows Server 2012 R2

Obwohl Windows Server 2012 R2 erst seit XenServer 6.2 SP1 offiziell unterstützt wird, konnte die Windows-Version ohne Probleme auch auf älteren Versionen von XenServer installiert werden. Insbesondere unter XenServer 6.1 und 6.2 kommt es aber öfter zu Problemen mit der Maus. Entweder ist die Maus überhaupt nicht vorhanden und kann daher auch nicht verwendet werden oder die Bedienung ist extrem zäh und hakelig. Beide Probleme können sowohl via Konsole als auch per Remotedesktopverbindung auftreten, müssen aber nicht zwangsweise parallel auftreten. Ebenso tauchen die Probleme unabhängig davon auf, ob die XenServer Tools installiert sind oder nicht.

Im Geräte-Manager der betroffenen VM ist der „Intel(R) 82371SB PCI to USB Universal Host Controller“ mit einem gelben Ausrufezeichen versehen (siehe Screenshot). Ursache sind höchstwahrscheinlich Kompatibilitätsprobleme zwischen der von QEMU emulierten USB-Maus und dem USB-Stack von Windows Server 2012 R2.

Zur Lösung der Maus-Probleme muss der „Intel(R) 82371SB PCI to USB Universal Host Controller“ deinstalliert werden. Anschließend muss im Geräte-Manager nach geänderter Hardware gesucht werden. Der „Intel(R) 82371SB PCI to USB Universal Host Controller“ wird neu erkannt und auch die Maus ist jetzt funktionstüchtig. Es ist kein Neustart notwendig.

Leider kann der Fehler erneut auftreten. In diesem Fall muss das oben beschriebene Vorgehen wiederholt werden.

Speicherplatz freischaufeln durch Löschen von alten Windows Updates

Microsoft Logo

Bei allen Windows-Systemen sammeln sich mit der Zeit viele Altlasten an, die nur Speicherplatz verbrauchen, aber eigentlich gar nicht mehr benötigt werden. So ist es auch mit den Dateien von alten Windows Updates. Diese befinden sich sogar an zwei unterschiedlichen Speicherorten, die bei älteren Windows-Installationen insgesamt mehrere Gigabyte ausmachen können. Der potenziell verfügbare freie Speicherplatz ist besonders bei alten Servern oder kleinen System-SSDs gern gesehen.

Nachfolgend zeige ich euch die beiden Möglichkeiten auf, wie ihr alle alten Update-Dateien unter Windows löschen könnt.

Alte Update-Dateien mit der Datenträgerbereinigung löschen

Nicht mehr benötigte Update-Dateien von bereits installierten Updates können ab Windows 8 bzw. Windows Server 2012 ganz einfach mit der Datenträgerbereinigung gelöscht werden. Bei Windows 7 bzw. Windows Server 2008 R2 ist dies jedoch erst mit dem Update KB2852386 möglich, welches im Oktober 2013 von Microsoft veröffentlicht wurde.

Als kleine Nebenwirkung ist zu beachten, dass die entsprechenden Updates dann nicht mehr deinstallierbar sind. Eine Deinstallation eines Updates ist dann nur möglich, wenn das entsprechende Update vorher manuell noch einmal installiert wurde.

Therefore, after you run the Disk Cleanup wizard, you may be unable to roll back to a superseded update. If you want to roll back to a superseded update that the Disk Cleanup wizard deletes, you can manually install the update.

  1. Die Datenträgerbereinigung starten. Am einfachsten funktioniert dies direkt über das Startmenü oder unter der „Systemsteuerung“ im Ordner „Verwaltung“.
    Windows Datenträgerbereinigung
  2. Anschließend auf den Button „Systemdateien bereinigen“ klicken. Jetzt wird die Datenträgerbereinigung mit Administratorrechten neugestartet.
  3. Zum Schluss den Haken bei „Windows Update-Bereinigung“ setzen und starten. Je nach Anzahl der Updates und Performance der Festplatte kann der Vorgang durchaus bis zu 30 Minuten dauern.
    Windows Datenträgerbereinigung

Temporäre Windows Update-Dateien löschen

Neben den nicht mehr benötigten Update-Dateien von bereits installierten Updates existiert noch ein zweiter Speicherort, in dem heruntergeladene Updates landen. Nach einer erfolgreichen Installation werden die Dateien nicht mehr benötigt. Hier können im Vergleich zur ersten Möglichkeit auch keine Probleme auftreten.

Daher können alle Dateien und Ordner unter folgendem Pfad gefahrlos gelöscht werden:

%WINDIR%\SoftwareDistribution\Download

Die zweite Möglichkeit liefert in der Regel deutlich weniger Speicherplatz als die erste, ist aber dafür umso schneller erledigt.

VMware Player 7.0 Virtual Network Editor

VMware Player 7

Vor wenigen Tagen wurde der VMware Player 7.0 veröffentlicht, welcher mit einigen Neuerungen aufwarten kann. Wie üblich fehlt aber der „Virtual Network Editor“ zum Einrichten der Netzwerkkonfiguration. Wer also zusätzliche Netzwerkeinstellungen vornehmen möchte, muss den „Virtual Network Editor“ von Hand nachrüsten.

Im Gegensatz zu Version 6  wird in Version 7 lediglich die Datei „vmnetcfg.exe“ aus VMware Workstation 11 benötigt. Diese biete ich euch natürlich wieder zum Download an. Die Datei einfach in das Hauptverzeichnis des VMware Players (C:\Program Files (x86)\VMware\VMware Player\) kopieren und dort ausführen. Die bisher zusätzlich erforderliche DLL-Datei ist nicht mehr notwendig.

Download VMware Player 7.0 Virtual Network Editor

Virtual Network Editor

Offline-Domänenbeitritt mit djoin.exe

Ab Windows 7 bzw. Windows Server 2008 R2 liefert Microsoft standardmäßig das Befehlszeilentool „djoin.exe“ mit aus. Mit diesem Tool können Computer in eine Active Directory-Domäne aufgenommen werden, ohne dass eine Netzwerkverbindung zu einem Domänencontroller bestehen muss. Ich muss zugeben, mir hat sich der Sinn dieser Möglichkeit auch nicht von Beginn an erschlossen. In bestimmten Szenarien erscheint der Offline-Domänenbeitritt jedoch durchaus sinnvoll, beispielsweise beim automatischen Deployment von mehreren virtuellen Maschinen oder für Dienstleister, die PCs für kleinere Unternehmen standortunabhängig inklusive Domänenzugehörigkeit ausliefern können.

Der Offline-Domänenbeitritt ist erstaunlich schnell erledigt und besteht aus zwei einfachen Schritten.

Zunächst müssen die benötigten Metadaten für die Domänenaufnahme des Zielcomputers erstellt werden. Diesen Schritt führt man am besten direkt auf einem Domänencontroller (DC) aus. Neben dem Domänennamen muss auch der gewünschte Name des Computerkontos und die Zieldatei angegeben werden.

djoin /provision /domain "DOMÄNE" /machine "GERÄTENAME" /savefile C:\adjoin.txt

Das entsprechende Computerkonto ist jetzt bereits im Active Directory (AD) vorhanden und kann bei Bedarf auch gleich in die richtige OU geschoben werden. Alle benötigten Informationen für den Zielcomputer sind in der verschlüsselten Textdatei vorhanden.

Die erzeugte Datei muss jetzt auf den Zielcomputer übertragen werden. Anschießend eine Eingabeaufforderung mit Adminrechten starten und folgenden Befehl ausführen (auf den Pfad achten):

djoin /requestODJ /loadfile adjoin.txt /windowspath %systemroot% /localos

Nach einem Neustart ist der Computer Mitglied der Domäne.

Kategorien: Tutorials Windows

Windows 10 Build 9879 mit neuem Continuum-Startmenü

Windows 10 Logo

Nachdem Microsoft Ende Oktober das erste Update für die Technical Preview von Windows 10 veröffentlicht hat, folgte letzte Woche das zweite Update. Das neue Update hebt die Build-Nummer der Testversion auf 9879 an und bringt unter anderem ein experimentelles Startmenü mit, welches auf den Namen Continuum hört. Continuum ist zwar noch deaktiviert, kann allerdings über die Registry aktiviert werden.

Bei der Windows-10-Präsentation hat Microsoft Continuum bereits gezeigt. Der neue Ansatz ist eine Mischung aus der von Windows 8.1 bekannten Startseite und dem neuen Startmenü von Windows 10. Nach derzeitigen Erkenntnissen soll Continuum aber nur bei Geräten mit Touchoberfläche zum Einsatz kommen.

Windows 10 Continuum

Aktuell befindet sich Continuum noch in einem sehr frühen Entwicklungsstand, weshalb das Feature auch noch standardmäßig deaktiviert ist. Bis auf das Starten der angepinnten Apps und die Größenänderung der Kacheln funktioniert noch nichts. So fungiert der Benutzername lediglich als Platzhalter und die eingeblendeten Buttons haben noch keine Funktion.

Windows 10 Continuum aktivieren

Wer das Continuum-Startmenü dennoch anschauen möchte, kann es mit einer einfachen Änderung in der Registry aktivieren. Einzige Voraussetzung ist Windows 10 Build 9879.

  1. Registrierungs-Editor öffnen (Ausführen-Dialog (Windows-Taste + R) öffnen und “regedit” eingeben).
  2. Anschließend zu folgendem Pfad navigieren:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell\Launcher
  3. Hier muss ein neuer „DWORD-Wert (32-Bit)“ mit dem Namen „UseExperience“ und dem Wert „1“ erstellt werden.
  4. Damit die Änderung wirksam wird muss der Explorer neu gestartet werden. Alternativ ist auch ein kurzes Aus- und wieder Einloggen möglich oder ganz banal – einfach den PC neustarten.

Kategorien: Tutorials Windows 10

Beitragsbilder im WordPress RSS-Feed einbinden

WordPress Logo

Als ich heute meinen RSS-Feed angeschaut habe ist mir aufgefallen, dass die Beitragsbilder in den Artikeln nicht im Feed angezeigt werden. Da ich einige Blogartikel nur mit einem Beitragsbild und keinen zusätzlichen Bildern versehe, tauchen diese Artikel im Feedreader nur als Text auf. Kein schönes Verhalten, denn das Auge liest schließlich mit.

Kurzerhand habe ich mich auf die Suche nach einer Lösung gemacht. Neben einigen Plugins bin ich auch auf einen kleinen Codeschnipsel gestoßen, der in die „functions.php“ des verwendeten Themes kopiert werden muss. Dadurch werden fortan alle Beitragsbilder automatisch im RSS-Feed ausgegeben.

//Beitragsbilder im RSS-Feed ausgeben
function post_thumbnail_in_rss($content)
{
    global $post;
    // Überprüfen, ob Artikel ein Beitragsbild hat
    if (has_post_thumbnail($post->ID))
    {
        $content = get_the_post_thumbnail($post->ID, 'full', array('style' => 'margin-bottom:10px;')) . $content;
    }
    return $content;
}
//Filter für RSS-Auszug
add_filter('the_excerpt_rss', 'post_thumbnail_in_rss');
//Filter für RSS-Content
add_filter('the_content_feed', 'post_thumbnail_in_rss');

Das wars auch schon. Der hier gezeigte Code fügt das Beitragsbild im RSS-Feed vor dem Artikeltext ein. Bei Bedarf kann Zeile 8 angepasst werden. Beispielsweise lässt sich das Beitragsbild in voller Größe („full„), in mittlerer Größe („medium„) oder nur als Thumbnail ausgeben („thumbnail„). Ebenso ist es möglich das Bild mit diversen CSS-Eigenschaften zu versehen oder es nach dem Artikeltext auszugeben.