Kategorie-Archiv: Allgemein

Ich bin rade über eine USV-Management Card in einem Netz in (vermeintlicher) Default-Konfiguration gestolpert. Da APC/Schneider Electric die Standardkennwörter für seine SmartUPS Batteriesysteme ja so supergut versteckt, hier die vollständige Tabelle die mir in diesem Fall weitergeholfen hat:

• username: apc password: apc (hat in meinem Fall geklappt)
• username: apcuser password: apc
• username: blank- password: -blank-
• username: ##unknown password: backdoor (hat in meinem Fall geklappt)
• username: device password: device
• username: device password: -blank-
• username: admin password: 1234
• username: admin password: password
• username: admin password: admin
• username: root password: password (funktioniert oft bei älteren modellen)
• username: readonly password: -blank- (geht, ist default, aber nur readonly)

Da Microsoft die Download-URLs gerne ein bisschen versteckt, haben wir die Windows 7 ISO-Downloads hier zusammengefasst. Diese Downloads enthalten natürlich keine Lizenz. Die Nutzungslizenz (meistens ein MKA- oder Product-Key) muss nach der Installation oder spätestens nach 30 Tagen eingegeben werden.

Diese Installations-ISOs funktionieren auch mit OEM-Product-Keys.

• Download Windows 7 Home Premium mit SP1 32bit
  EN: http://msft.digitalrivercontent.net/win/X17-58996.iso
• Download Windows 7 Professional mit SP1 32bit
  DE: http://msft.digitalrivercontent.net/win/X17-24288.iso
  DE: http://msft.digitalrivercontent.net/win/X17-59886.iso (Media Refresh)
  EN: http://msft.digitalrivercontent.net/win/X17-24280.iso
• Download Windows 7 Home Premium mit SP1 64bit
  EN: http://msft.digitalrivercontent.net/win/X17-58997.iso
• Download Windows 7 Professional mit SP1 64bit
  DE: http://msft.digitalrivercontent.net/win/X17-24289.iso
  EN: http://msft.digitalrivercontent.net/win/X17-24281.iso

Es gibt diverse Tricks um die IP-Adressen von Switchen im LAN zu finden. Einige Tools pingen sich fröhlich durch das LAN und filtern MAC-Adressen, andere machen einen LLDP-Scan, wieder andere connecten auf den HTTP(S) Port und schauen nach ob da der embedded „eHTTP v2.0“ antwortet (der in den meisten ProCurve Produkten zu finden ist) und dergleichen mehr. Das funktioniert auch ganz gut, wenn das Netz (noch) nicht in VLANs oder verschiedene logische Netze segmentiert ist.

Ein Kollege zeigte mir soeben diesen Trick, den ich noch nicht kannte: den Switch einfach nach seinen bekannten Nachbarn fragen. Da hätte ich auch selber drauf kommen können 🙂

So bekommt man immer die Management-IP und die zugehörigen Netzdaten – auch ohne config-context:

show cdp neighbors detail

Da ist auch gleich der Uplink-Port dabei, sehr praktisch. Jaja, PCM+ kann das auch, aber wir sind hier bei ugg.li und nicht bei kauf-dir-was.

Problem

Nach und nach sammeln sich auf verschiedenen Domänencontrollern unterschiedliche ADM- und ADMX-Vorlagendateien an. Frei nach Murphy steht die grade benötigte Gruppenrichlinie auf dem DC (respektive Client) auf dem man sich grade befindet nicht zur Verfügung – oder in einer unpassenden Version.

Lösung

Den zentralen und zudem replikativen Speicherort „Central Store for Group Policy Administrative Templates“ nutzen.

1. Erstellen des Ordners \\<FQDN>\SYSVOL\<FQDN>\Policies\PolicyDefinitions
2. Kopieren aller ADMX-Files hierher, einschliesslich ihrer <lang>\*.adml Ressourcen

Ab jetzt werden die Policy Definitions immer über alle DCs repliziert und automatisch im Gruppenrichlinieneditor als Administrative Templates angezeigt.