admin – Seite 19 – ugg.li Schnelle Hilfe für schnelle Admins

abas ERP Mandant verschieben

Veröffentlicht am Januar 22, 2015 von admin — Keine Kommentare ↓

Problem

Es soll ein Mandant des abas ERP-Systems auf dem Linux-Server in eine neue Partition verschoben werden.

Lösung

Ziel-Partition erstellen, mounten und in die fstab eintragen. Empfohlenes Dateisystem ist ext3.
In der /etc/passwd das homedir des Mandanten-Benutzers auf den neuen Ziel-Pfad ändern
In der mandantdir.env im S3-Verzeichnis den Eintrag des Mandanten um den Eintrag BASE_MANDANTDIR =/neuer/Pfad erweitern (oder ändern, falls bereits vorhanden).
So sieht ein Mandanteneintrag aus:
```
BEGIN = kurzname
  MANDANT = Ausgeschriebenername
  NO_BACKUP = 1
  SUFFIX_MANDANTDIR = /kurzname
  BASE_MANDANTDIR = /mnt5/kurzname
  MANDKENN = kurzname
END = kurzname
```
In der /etc/smb.conf die Freigabe des Mandaten auf den neuen Pfad ändern
Das Mandantenverzeichnis einschliesslich Inhalt verschieben
Im verschobenen Mandanten mit envmake die Umgebungsscripts anpassen:
```
envmake –b /NEUERPFAD/abas/MANDANT
```
Eventuell die Mandanten-Dateisystemsrechte mit der zugriff.sh korrigieren

Schon fertig. Nach einem /etc/init.d/smb reload läuft der Mandant schon.

ActiveDirectory Rechte-Vererbung via Powershell einschalten

Veröffentlicht am Januar 22, 2015 von admin — 2 Kommentare ↓

Problem

Im ActiveDirectory wurde die Vererbung von übergeordneten Rechten für Benutzer oder Computerobjekte ausgeschaltet. Obwohl es bestimmte Szenarien gibt, in denen eine solche Anpassung Sinn ergibt, führt das auslassen der Domänen-Rechtehirachie doch gerne auch zu schwer zu suchenden Fehlern.

Zum Beispiel:

ExchangeSynchronisationsfehler 86000C0A bei betroffenen Benutzern, obwohl OWA korrekt funktioniert
Dateisystems-Auflistung im Explorer schlängt mit 0x86000Cxx Fehlern Fehl
Fehler im Ereignisprotokoll von MSExchange ActiveSync mit dem Inhalt „Active directory Antwort: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0″.“

Das sind noch nicht alle Fehler, es gibt noch einige weitere. Oft auch im Zusammenhang mit BlackBerry Enterprise Servern oder -Services.

Lösung

Wenn nur ein Objekt betroffen ist: Im Benutzerobjekt auf dem Tab Sicherheit unten die „Vererbung aktivieren“ und die folgenden Meldung abnicken.

Für mehrere Objekte hilft ein kurzes PowerShell-Script. Am einfachsten ist die Anwendung, wenn man eine PowerShell ISE als Administrator ausführt (!) und das Script in den oberen Script-Teil einfügt:

Import-Module activedirectory
$OU = "OU=INDIESEROUWERDENUSERGESUCHT,DC=MEINDOMAENE,DC=TLD"
$Users=get-aduser -Filter * -SearchBase $OU
if ($Users -ne $null) {
foreach ($Entry in $Users) {
 [string]$dn = (Get-ADUser $Entry).DistinguishedName
 $user = [ADSI]”LDAP://$dn”
 $acl = $user.objectSecurity
 Write-Host "Pruefe Benutzer:" (Get-ADUser $Entry).SamAccountName
 if ($acl.AreAccessRulesProtected){
 Write-Host "Fixe Benutzer:" (Get-ADUser $Entry).SamAccountName
 $acl.SetAccessRuleProtection($false,$true)
 $inherited = $acl.AreAccessRulesProtected
 $user.commitchanges()
 }
 }
}
else {
Write-Host "Keine Benutzer in $OU gefunden"
}

Referenz: http://support.microsoft.com/kb/2579075 und http://www.techguy.at/active-directory-objekte-mittels-powershell-wiederherstellen/

Windows Phone als (WLAN) Maus nutzen

Veröffentlicht am Januar 12, 2015 von admin — Keine Kommentare ↓

mouse-windows-phone Windows Phone lässt sich mal eben als Maus für Windows-PCs verwenden. Ich habe die Idee grade in einem Posting von Gostev aufgeschappt und natürlich sofort ausprobiert. Klappt super 🙂

Microsoft Mouse without Borders auf dem Desktop installieren
Microsoft Mouse without Borders auf dem Phone installieren
Auf dem Desktop „Windows Phone / Tablet“ connectin einschalten
Vom Windows Phone aus verbinden, fertig.

Zusammen mit dem Intel NH1 (NUC) wird damit jedes Gerät mit einem HDMI-Eingang zu einem kompletten Windows 8.1+ PC. Endlich ein vernünftiger Einsatzzweck für die Fernseher in Hotels und so 🙂

Stromproblem

Veröffentlicht am Januar 9, 2015 von admin — Keine Kommentare ↓

„Mein Notebook läd nicht mehr“ 🙂 Wie zur Hölle …?

Fehler 8194 bei Gruppenrichtlinienanwendung „0x8007000d die Daten sind ungültig.“

Veröffentlicht am Januar 7, 2015 von admin — Keine Kommentare ↓

Problem

Eine (oder mehrere) Gruppenrichtlinien werden unter Windows 7 oder Windows Server 2008/2008R2 nicht korrekt angewendet. Stadtdessen erscheint im Ereignisprotokoll folgender Fehler:

Ereignis-ID: 8194 
Beschreibung: Die clientseitige Erweiterung der Gruppenrichlinien konnte die Benutzerrichtlinieneinstellungen für "Domain Name {GUID}" anweden, Fehlercode "0x8007000d die Daten sind ungültig."

Die Richtiline taucht aber in einem GPRESULT fehlerfrei auf und die Richtlinie ist auf allen DC in Sysvol vorhanden.

Lösung

Dieses Problem tritt auf, weil die clientseitigen Erweiterungen der Gruppenrichtlinien verzeweifelt versuchen, die Verlaufsdatei der GPO aus dem lokalen Cache zu laden. Wenn dieser nicht (mehr) valide ist, tritt dieser Fehler auf. In der Theorie wurde das zwar mit KB979731 gefixt, aber zwischen Theorie und Praxis liegt bekanntlich die Realität.

Soforthilfe: Löschen des gesammten Inhaltes des Ordners:

C:\Users\All Users\Microsoft\Group Policy\History

Nach einem gpupdate /force klappt sofort wieder alles.