Es gibt da tatsächlich ein Tool um sich kurzfristig Admin Rechte in Windows zu geben. Man muss dazu zwar schon berechtigt sein sich überhaupt die Admin Rechte geben zu dürfen. Aber ansonsten ein schönes Konzept um standardmäßig mit normalen Rechten zu arbeiten und dann für Installationen sich dann für ein paar Minuten die Adminrechten zu geben und später diese wieder automatisch zu verlieren. Mehr dazu hier.
Schlagwort: Admin
Digitaler Amoklauf geht in Revision
Wie Fefe berichtet, geht gerade der Fall des Amok-Admins vor Gericht in Revision und es könnte spannend werden.
Wenn er damit durchkommt, dann haben wir demnächst ein paar Fight-Club-Endszenen in der IT-Industrie :-)
Das Ende vom Register Artikel passt aber immer:
Or perhaps the better solution is to follow an age-old piece of advice that company bosses never seem to grasp: don't treat your employees like shit.
Die Aktion von diesem Admin war sicher etwas übertrieben, aber wenn man seine Mitarbeiter schlecht behandelt, muss man sich über solche Aktionen auch nicht wundern. 
Alles über 90 Sekunden automatisieren
Ein sehr geiler Beitrag von hier, welcher es aus der russian bash.org Seite hat.
Damit man es nicht vergisst, falls die Links mal down sind, zitiere ich es hier unter dem Namen des Verfassers.
xxx: OK, so, our build engineer has left for another company. The dude was literally living inside the terminal. You know, that type of a guy who loves Vim, creates diagrams in Dot and writes wiki-posts in Markdown... If something - anything - requires more than 90 seconds of his time, he writes a script to automate that.
xxx: So we're sitting here, looking through his, uhm, "legacy"
xxx: You're gonna love this
xxx: smack-my-bitch-up.sh - sends a text message "late at work" to his wife (apparently). Automatically picks reasons from an array of strings, randomly. Runs inside a cron-job. The job fires if there are active SSH-sessions on the server after 9pm with his login.
xxx: kumar-asshole.sh - scans the inbox for emails from "Kumar" (a DBA at our clients). Looks for keywords like "help", "trouble", "sorry" etc. If keywords are found - the script SSHes into the clients server and rolls back the staging database to the latest backup. Then sends a reply "no worries mate, be careful next time".
xxx: hangover.sh - another cron-job that is set to specific dates. Sends automated emails like "not feeling well/gonna work from home" etc. Adds a random "reason" from another predefined array of strings. Fires if there are no interactive sessions on the server at 8:45am.
xxx: (and the oscar goes to) fuckingcoffee.sh - this one waits exactly 17 seconds (!), then opens an SSH session to our coffee-machine (we had no frikin idea the coffee machine is on the network, runs linux and has SSHD up and running) and sends some weird gibberish to it. Looks binary. Turns out this thing starts brewing a mid-sized half-caf latte and waits another 24 (!) seconds before pouring it into a cup. The timing is exactly how long it takes to walk to the machine from the dudes desk.
xxx: holy sh*t I'm keeping those
Und wer sagt mir jetzt, wo ich so eine Kaffeemaschine herbekomme? 
Hier hat jemand tatsächlich die Scripts online gestellt. 
via fefe
(Anti)-Cyber-Realitätsabgleich
Auf dem EasterHegg in wurde ein sehr interessanter Vortrag über Sicherheitsschwankungen in Datennetzen gehalten.
Hier geht's zum Video: Klick
Eine Woche Microsoft Schulung - Active Directory
So dele, nun ist diese Woche auch endlich vorbei und ich bin richtig froh darüber. Was war diese Woche eigentlich los?
15 Kapitel rund um Active Directory für Windows Server 2008 R2 abgearbeitet, wo ich echt enorm viel neues gelernt habe. Zum Beispiel, wie man GPOs (Gruppenrichtlinien) erstelle und so die normalsterblichen Benutzer einschränken kann. Aber auch wie man eine GPO nutzen kann um Softwareverteilung zu machen. Auch Ordnerumleitungen kann man damit bewerkstelligen. Für mich revolutionär, da dann alle Benutzer sich an jedem Rechner anmelden können und ihre persönlichen Daten schon an gewohnter Stelle vorfinden (Favoriten, Eigene Dateien, ...). Früher hatte man Roamingprofile, heute nutzt man Ordnerumleitungen. Ich finde die Ordnerumleitungen besser und effektiver.
Natürlich habe ich auch gelernt wie man Rechte delegieren kann / könnte um beispielsweise dem Abteilungsleiter seine eigenen Benutzerpasswörter der Abteilung zurücksetzen zu lassen. Spart dem Admin wieder Arbeit! 
Oder um beispielsweise ein Auditplan (Überwachungsplan) für bestimmte Ordner zu erstellen und zu nutzen. Allerdings würde ich diesen Teil eher überspringen, allein schon aus Datenschutzgründen. Und außerdem muss die Überwachung ja auch wieder ausgewertet werden, also nur für Banken und große Firmen interessant. 
Natürlich wurden auch viele Sachen gelernt, die für mich aktuell noch nicht relevant sind. Beispielsweise wie man zwei unabhängige Forests (Gesamtstrukturen) miteinander verbindet und so die Zusammenarbeit ermöglicht. Und natürlich wurde auch gezeigt, wie man eine Server-Core Installation verwendet. Dabei ist dann wirklich nur noch das allernotwendigste installiert (CMD und Taskmanager und ein paar andere Tools), was auch mal interessant war. Doch für den Praxisgebrauch wird sich das bei mir nicht durchsetzen. Mit der grafischen Oberfläche kann man heutzutage manche lange Befehlszeile mit einem einzigen Haken ausführen und bei heutigen Prozessoren, RAM und Plattenkapazität ist das auch nicht mehr schlimm.
Auch das Troubleshooting wurde behandelt und habe ich heute selbst noch miterlebt. In einer der vielen praktischen Übungen wurde verlangt, dass der DC auf 2008 R2 Niveau hochgestuft wird. Das ging aber nicht, es kam nur eine komische Fehlermeldung. Aber anstatt direkt mal ins Event Log zu schauen, habe ich halt mal neu gestartet. Im Event Log stand dann aber die Lösung für das Problem: Nämlich ein weitere DC war noch auf 2008 Niveau und daher konnte das Gesamtstrukturlevel nicht auf 2008 R2 Niveau hochgestuft werden. Also was lernen wir daraus: Das Event Log hilft meistens enorm weiter!
Was wir ansonsten diese Woche auch noch stark benutzt haben: Powershell 2.0 Die Syntax ist echt gewöhnungsbedürftig und die Autocompletation funktioniert leider auch nicht immer. Wenn man die schönen DN (Distinguish Name) angeben muss, wäre eine Autocompletion echt angenehm. Aber so grob von der Syntax her, wäre mit Python sicher noch lieber. Wobei es für die Powershell auch enorm viele fertige CMDlets geben soll.
Trotz aller ernster Themen und zum Schluss etwas Zeitdruck (es waren noch viele Themen übrig am letzten Tag) war es doch ein sehr angenehmer Kurs. Der Trainer hat es echt drauf und durch Wiederholung abends oder auch morgens und gute Tafelbilder konnte man sich das Ganze gut einprägen. Und natürlich war auch der Humor nicht zu kurz bekommen.
Irgendwann darf ich mir dann noch die Prüfungen 70-640, 70-642 und 70-646 antun. Doch das Gute dabei ist hier ja: Ich kann mir die Termine relativ selber raussuchen. Wer hierfür übrigens noch eine Alternative Seite mit Prüfungsfragen außer Certbase.de kennt: Immer her damit!
Über 3 Prüfungen musst du gehen, erst dann bist du ein zertifizierter Windows 2008 R2 Server Admin. Doch auch ohne die Prüfungen habe ich erstmal viel Zeugs gelernt. Und vor allem viel mitgeschrieben. Für 5 Tage 25 Seiten geht eigentlich.
Doch eine noch am Rande: 8 Stunden Schulung und abends noch in die Schule ist einfach hart. Da will man eigentlich nur noch heim, da der Tag schon voll genug war. Andererseits war es auch immer eine gute Ablenkung um abends nicht von "Pat.Coleman", Pat.Coleman_Admin" und Pa$$w0rd träumen zu müssen.
Am 10. Oktober folgt dann die nächste Schulung mit AD Zertifikatsdiensten, AD RMS und AD LDS. Also eher so die Nischenthemen, aber prüfungsrelevanten Themen. Wobei das mit den Zertifikaten nicht uninteressant ist und auch praxisrelavant sein kann!
Ach ja und fürs Windowsbunny: 
Windows ist echt toll und hat viele tolle Features, die man aber teilweise auch erst mit solchen Kursen entdeckt! Klar ist manches von der Konkurrenz geklaut. Aber auch wieder gut umgesetzt um gut damit arbeiten zu können.