Weil ich das immer wieder mal brauche (und immer wieder anfage zu suchen) hier der Schnipsel der Installationsdatum (mit Uhrzeit) der aktiven Windows 7 Installation anzeigt:
systeminfo |find/i "installa"
Das sieht dann so aus:
Autoren-Archiv: admin
Nach der Kennwortänderung kann ich mich nicht mehr anmelden …
So eine kleine Kennwortänderung kann zu massiven Reibereien in einem eingefahrenen Unternehmens-Abeitsablauf führen – viele Administratoren kennen die oft recht emotionalen Beschwerden der Benutzer vermutlich. Das Informationssicherheit aber ohne Kennwörter und ohne eine regelmäßige Änderung dieser Zugänge nicht zu gewährleisten ist, sollte ebenfalls klar sein (und ist sogar meistens auch die Benutzer vermittelbar). Praxis-Tipp: VORHER informieren spart hinterher gefühlte 99% der Beschwerden 🙂
Ich persöhnlich bin großer Fan der „Komplexitätsrichtlinie“ in Windows Server 2008 (und R2 natürlich). Diese schriebt vor:
Kennwort muss Komplexitätsvoraussetzungen entsprechen
Wenn diese Richtlinie aktiviert ist, müssen Kennwörter die folgenden Mindestvoraussetzungen erfüllen:
Das Kennwort darf nicht den Kontonamen des Benutzers oder mehr als zwei Zeichen enthalten, die nacheinander im vollständigen Namen des Benutzers vorkommen.
Das Kennwort muss mindestenssechs Zeichen lang sein.
Das Kennwort muss Zeichen aus drei der folgenden Kategorien enthalten:
Großbuchstaben (A bis Z)
Kleinbuchstaben (a bis z)
Zahlen zur Basis 10 (0 bis 9)
Nicht alphabetische Zeichen (zum Beispiel !, $, #, %)
Die Komplexitätsvoraussetzungen werden erzwungen, wenn Kennwörter geändert oder erstellt werden.
Diese Komplexität macht Sinn und ist logisch. Hilfreich ist für Benutzer auch oft der Tipp, das das Wort „Kennwort“ schon eigendlich unangebracht ist. Meiner Meinung nach sollte das durchaus „Kennsatz“ heissen. Einem Computer ist für einen Einbruchsversuch die vermeintliche Komplexität eines D54FG93-Kennwort nämlich völlig egal; für diesen zählt als Sicherheitsfaktor nahezu ausschlesslich die Entropie (sprich: Länge). Kennwörter wie „2Hände2Füße“ oder „8Zeichensinddoof!!“ sind tolle Möglichkeiten lange Kennwörter einfach zu merken und bei der Änderung vielleicht sogar etwas Spass zu haben. Ganz nebenbei tippen sich üblich Sätze „2Kopiedavonbitte…“ wesentlich natürlicher und schneller als „t]_Kwia0$“.
Die „üblichen“ Verdächtigen nach einer Kennwortänderung und folgenden Anmeldefehlern:
- CAPS-Lock: Ihr Kennwort wurde vielleicht Groß/Klein invertiert?
- NUM-Lock: Auf Notebooks ein besonderer Spass. je nachdem wo der Hersteller seinen Pseude-Nummernblock auf die QWERTZ-Tasten (doppelt-) belegt hat, ist die Kennwortsuche ein spannendes vergnügen. Ein guter Indikator für eine solche Konstellation: „Auf meinem PC kann ich mich anmelden, auf den Notebook nicht“. Oder „Auf meinem Notebook klappt alles, aber das Android|iPhone|WinMobile nicht…“.
Unsichtbare Snapshots
Es gibt immer mal wieder Snapshots von virtuellen Maschinen, die nicht (mehr) im Snapshot-Manager angezeigt werden. Seit ESX 3.5 bekommt man solche zum Beispiel, indem man einen Snapshot löscht und in der selben Sekunde den betreffenden Host in den Wartungsmodus wirft, oder im falschen Moment den vCenter Server neu startet.
Kein Panik, solande am Datastore und an der VM selber nichts geändert wurde hilft dieser dreizeile, auszuführen bei ausgeschalteter (!) VM:
mv FOOBAR.vmsd FOOBAR.vmsd.old
vmware-cmd FOOBAR.vmx createsnapshot recovery "recovery" 0 0
vmware-cmd FOOBAR.vmx removesnapshots
Das dauert jetzt je nach Größe und jetzt Anzahl der Snapshots und vmdk’s ein paar Ewigkeiten, führt aber in den meisten Fällen zum Erfolg. Achtung: Snapshots werden generell erst zusammengeführt (Paet-by-Part), dann übernommen. Es sollte also genügend Platz frei sein.
Man kann dem treiben auch recht komfortabel live zuschauen, indem man an einer zusätzlichen Konsole die Zeitstempeländerungen beobachtet:
watch "ls –oghut –-full-time *.vmdk"
*thanks to David Barrett
10 Inspirierende Zitate von und für Admins und Coder
Es gibt jede Menge Zitate die so zutreffend sind, das die Welt um sie herum entstanden zu sein scheint. Auch in der IT. Hier sind ein paar sehr gute.
- Without requirements or design, programming is the art of adding bugs to an empty text file. (Louis Srygley)
- Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to build bigger and better idiots. So far, the universe is winning. (Rick Cook)
- It’s hard enough to find an error in your code when you’re looking for it; it’s even harder when you’ve assumed your code is error-free. (Steve McConnell)
- If debugging is the process of removing software bugs, then programming must be the process of putting them in. (Edsger Dijkstra)
- Walking on water and developing software from a specification are easy if both are frozen (Edward V Berard)
- Fine, Java MIGHT be a good example of what a programming language should be like. But 99% of all Java applications are good examples of what applications SHOULD EVER be like. (pixadel)
- Measuring programming progress by lines of code is like measuring aircraft building progress by weight. (Bill Gates)
- Programmer – an organism that turns coffee into software. Administrator – an organism that turns coffee into working software systems that play tetris against each in different countries. (Unbekannt)
- One man’s crappy software is another man’s full time job. (Jessica Gaston)
- Theory and practice sometimes clash. And when that happens, theory loses. Every single time. (Linus Torvalds)