Windows 10 RSAT

In meinem vorigen Beitrag hatte ich ja schon erzählt, dass ich Windows 10 nun auf meinem Arbeits-PC installiert habe. Eine grundlegende Funktion für meinen Job als Systemadministrator für Windows-Netzwerke fehlt allerdings. Na ja, „grundlegend“ ist möglicherweise übertrieben. Aber es ist schon sehr nützlich, die Remote Server Administration Tools (RSAT) auf dem eigenen Rechner zu haben. Sonst muss man sich immer per RDP auf einen der Server aufschalten, um von dort aus die quasi täglichen Aufgaben zu erledigen.

Weiterlesen

OS X möchte Änderungen vornehmen

Nachdem der Mail-Account bei einem Kollegen in Apple Mail neu eingerichtet wurde, erhielt er jedesmal beim Versuch, eine E-Mail zu versenden, den Hinweis „OS X möchte Änderungen vornehmen. Geben Sie Name und Passwort eines Administrators ein, um dies zu erlauben.“ mit dem weiteren Hinweis „OS X möchte den Schlüsselbund System verwenden.“. Die üblichen Schritte zur Fehlerbeseitigung, also Neustart des MacBooks, Prüfung/Reparatur des Schlüsselbundes, die Zugriffsrechte-Prüfung/Reparatur mit dem Festplattendienstprogramm sowie die Holzhammermethode, das Löschen des Anmeldeschlüssels unter ~/Library/Keychains, brachten nicht den gewünschten Erfolg. Ein Blick in die Kosole sagte zumindest, dass die Rules-Datei nicht geöffnet werden konnte und dass die Sandbox verhindert, dass Mail.app auf den Schlüsselbund zugreifen kann.

Mit Hilfe eines in Apple-Fragen versierteren Kollegen ließ sich dann feststellen, dass Apple Mail beim Versand von E-Mails diese mit dem Zertifikat, welches eigentlich für das VPN gedacht ist, verschlüsseln möchte. Nachdem wir den Haken für die S/MIME-Verschlüsselung in Apple Mail entfernt hatten, ging der Versand von E-Mails wieder Problemlos. Na ja, E-Mails werden jetzt mit dem Zertifikat signiert, aber das ist ja nicht weiter schlimm und verursacht keine Probleme. Apple Mail merkt sich zum Glück die zuletzt verwendete Einstellung und würde erst wieder verschlüsseln wollen, wenn man das Häkchen wieder aktiv setzt.

Wie konnte es nun dazu kommen? Initial wurde der Mac nur mit dem Mail-Konto eingerichtet. VPN kam erst einige Zeit später hinzu. Mail hat also die ganze Zeit sowieso nicht auf das Zertifikat zugegriffen. Erst nachdem es aufgrund eines Fehlers im Mail-Konto nötig war, das Mail-Konto neu einzurichten, hat Apple Mail nachgeschaut, ob es ein Zertifikat im System findet, welches die Identität des angemeldeten Nutzers nachweist, mit dem es E-Mails verschlüsseln kann. Da es fündig wurde, hat es also als Standardeinstellung dieses eigentlich für VPN gedachte Zertifikat genommen. Und da das Zertifikat im System-Speicher liegt, ist dafür ein administrativer Zugriff nötig.

Kerio Connect und fail2ban

Wer einen Mailserver betreibt, kennt das Problem, dass man neben den normalen E-Mails auch irgendwann höhere Mengen an Spam erhält. Bei dem von mir verwalteten Webserver mit Kerio Connect sind es so ungefähr 98% aller SMTP-Anfragen, die mit Spam zu tun haben.

Natürlich bietet Kerio Connect hier schon eine Auswahl an Antispam-Mechanismen an. So greift ein Spamassassin ein sowie verschiedene individuell zu gestaltende Spamfilter und Blacklist-Abfragen. Diese Möglichkeiten sollte man auf jeden Fall auch nutzen.

Das ändert aber nichts daran, dass der Mailserver immer wieder die gleichen Anfragen von den denselben Spam-Servern annehmen und verarbeiten muss. Hinzu kommen noch Script-Kiddies, die irgendwann auf den Webmailer aufmerksam werden und dort mit Exploit-Scripts versuchen, irgendwie Zugriff zu erlangen.

An dieser Stelle kommt dann das Tool fail2ban ins Spiel. Jedenfalls wenn man den Kerio Connect Server nicht unter Windows, sondern unter einem Linux laufen lässt.

Weiterlesen

W10 Preview Windows Update Fehler 0x80070057

Auf meiner Windows 10 Testmaschine in der Domäne konnte ich kein Windows Update ausführen. Ich bekam lediglich eine Fehlermeldung mit dem Code 0x80070057.

Da Windows 10 zum aktuellen Zeitpunkt nur eine Technical Preview ist und die Consumer Preview auch erst seit ein paar Tagen zum Download bereit steht, findet man in den einschlägigen Foren leider noch recht wenig zu dem Problem. Eher wird auf Probleme bei Windows 7 oder Windows 8 verwiesen. Die diversen Anleitungen zum Zurücksetzen von Windows Update oder die Systemreparatur mit DISM.exe haben hier aber keinen Erfolg erzielt.

Heute morgen bin ich jedoch fündig geworden. Es betrifft offenbar hauptsächlich Systeme, die in eine Domäne aufgenommen wurden. Mit diesem recht einfachen Handgriff ließ sich mein Problem mit Windows Update beheben:

Weiterlesen

[Tech-Tipp] VirtualBox kann nur 32bit

Wenn Oracle VirtualBox unter Windows 8.1 (64bit) nur die Möglichkeit bietet, 32bit-Gäste anzulegen, obwohl man die 64bit-Version installiert hat, dann ist die Verwirrung erstmal groß. Vor allem, weil man auch mit der 32bit-Version 64bit-Gäste betreiben kann. Selbst mit einem 32bit-Betriebssystem könnte man das, sofern die CPU 64bit kann. Und wenn VirtualBox auf einem baugleichen PC dann auch noch 64bit-Gäste zulässt, macht das nochmal mehr stutzig.

Nun kann man zunächst prüfen, ob die Virtualisierungsfunktionen des Prozessors im BIOS aktiviert sind. Das wird zumindest überall im Internet empfohlen. War aber schon an und auch die Aktivierung weiterer Virtualisierungsoptionen hat nichts an dem Problem geändert.

Durch einen Kommentar auf administrator.de bin ich dann auf die Lösung gekommen: wenn bereits Hyper-V, die Virtualisierungssoftware von Microsoft, auf dem PC installiert ist, kann VirtualBox nicht mehr auf die 64bit-Funktionen zugreifen. Es geht hier also nur entweder das eine oder das andere. Nachdem Hyper-V deaktiviert wurde, war auch das Erstellen von 64bit-Gastsystemen wieder möglich.