Statystyki kłamią!

Dziś 31 grudnia, ostatni dzień 2008 roku. Zawsze okres ten wiąże się z czasem podsumowań. Także i my pozwolimy sobie nieco podsumować naszą pracę na tym blogu, którą wykonaliśmy w przeciągu ostatnich 6 miesięcy. Nieco na przekór treści tego wpisu zatytułowaliśmy go "Statystyki kłamią!". My akurat w nie raczej wierzymy :-)


(CC)




Blog ten został założony 20 maja, jednak pierwsze 2 tygodnie poświęciliśmy na przygotowanie pierwszej wersji tej strony. Jest ona nadal dostępna pod adresem blogold.webcon.pl. Trzeba uczciwie przyznać, że wyglądem graficznym nasz blog nie powalał. Stąd też nastąpiła decyzja o jego modernizacji, którą przeprowadziliśmy w tym miesiącu. Nowa wersja prezentuje się już nieco lepiej. W trakcie tych 6 miesięcy opublikowaliśmy 102 posty, co daje nam średnio 0,45 posta na dzień. Nasza największa aktywność przypadła na sezon ogórkowy, gdzie w ciągu lipca i sierpnia opublikowaliśmy 36 postów. Wynik bliki 0,5 artykułu na dzień można uznać za w pełni nas satysfakcjonujący. Już dziś życzymy sobie i wam, aby w ciągu następnego roku udało się nam utrzymać to tępo. Łatwo na pewno nie będzie ;)





Naszą witrynę odwiedziło niemal 3,5 tysiąca użytkowników (3,479) generując ponad 8 tysięcy wyświetleń strony (8,285). Najbardziej cieszy nas ciągły wzrost zainteresowania tematyką jaką się zajmujemy. Mamy nadzieję zarazić SharePoint'em znacznie szersze grono ;) Ważnym dla nas aspektem jest, że spośród wszystkich użytkowników, którzy nas odwiedzili aż 34% zdecydowało się odwiedzić nas ponownie. Mamy nadzieję, że grono naszych stałych czytelników uda się nam poszerzyć w przyszłym roku Mimo tego, że blog nasz prowadzony jest w języku polskim odwiedziło nas niemal 300 mieszkańców innych krajów niż Polska. Być może zaowocuje to w przyszłości publikowaniem przez nas postów również w języku angielskim (to już drugie noworoczne postanowienie).


Ponad 60% naszych odwiedzin generowane jest przez zapytania kierowane do wyszukiwarki Google. Na pewno świadczy to o tym, że coraz więcej osób szuka rozwiązania swoich problemów w administracji SharePointem i systemem Windows Server również na naszym blogu. Oto pięć najczęstszych zapytań:

- dołączenie skryptu do policy

- stsadm

- instalacja sharepoint

- migracja kont do domeny

- mssql 2008

Z bardziej ciekawych rodzynek trafiliśmy na takowe:

- czy warto aktualizowac windowsa

- jak włamać się na konto administratora

Na poszukiwania innych rodzynków niestety już czasu brak ;)


Na koniec lista najpopularniejszych artykułów w 2008 roku:

1. BASICS: Instalacja SharePoint Services krok po kroku

2. Trzy sposoby na włączenie zdalnego pulpitu

3. Pojawił się MS SQL 2008 Express

4. Windows XP Home Edition vs. Remot Desktop

5. Warto mieć #1: 40 darmowych szablonów dla SPS

6. Tworzenie backupu stacji roboczych i serwerów

7. Migracja profilu lokalnego do domeny

8. Mapowanie bibliotek SharePointa

9. Warto mieć #2: Konwersja plików ".stp"

10. Trzy sposoby na zarządzanie firewallem w Windows XP




(CC)

Cóż jedno jest pewne w 2009 roku czeka nas masę pracy, aby rozwijać nadal naszego bloga i obiecujemy, że postaramy się zapewnić wam możliwie dużą porcję dobrych materiałów. Na nowy 2009 rok życzymy wam wszystkiego najlepszego!

Polskie recenzje Windows 7

Zaczynają się w polskim internecie pojawiać pierwsze recenzje systemu Windows 7. Następca Visty zapowiadany był jako nowoczesny i niezawodny system mający zatrzeć słabe wrażenie jakie pozostawiła po sobie Vista. Póki co wszystko wskazuje na to, że nowy system z rodziny Windows będzie co najmniej lepszym produktem od Visty. Opinia ta może jest nieco mało optymistyczna, ale z pochlebnymi opiniami pozwolę sobie wstrzymać się do momentu, gdy sam będę miał okazję przetestować ten system. Znacznie bardziej optymistyczne są za to opinie osób testujących już dziś ten system. Dzisiejszego dnia ujrzały światło dzienne dwie recenzje 7'ki, które są warte uwagi. Autorzy bardzo pozytywnie oceniają zmiany. Zachęcam do lektury:



(CC)


Na początek polecam wpis na blogu Arka F. który bardzo szczegółowo opisuje swoje pierwsze 7 godzin spędzonych na pracy z tym systemem. Artykuł jest pełen zdjęć dosłownie każdego ekranu w systemie. Autor również bardzo ciepło wypowiada się o możliwościach systemu:

Gdy pierwszy raz uruchomiłem Windows 7 od razu spostrzegłem dość znaczny performance-boost. Okna sobie dosłownie pływają po ekranie, miniaturki wręcz wyskakują z plików graficznych i wideo, aplikacje ładują się błyskawicznie, system wstaje 30 sekund. Co ponadto cieszy oko, liczba bajerów graficznych nie została zmniejszona. Kod systemu został zoptymalizowany i faktycznie może on dorównywać Windowsowi XP. [...] Często spotykałem się z opinią, iż Vista używa dużo pamięci. Windows 7 również zjada sobie około 500MB. Lecz mnie to nie przeszkadza. Jeśli wszystko działa stabilnie i wydajnie, to uważam że tak po prostu powinno być, a na pewno nie jest to powód do zmartwień.

[...]

Windows 7 to system którego nie można nazwać rewolucyjnym, aczkolwiek zmiany które w nim wprowadzono są w większości pozytywne, co zachęca do zapoznania się z nim. Na pewno uda mu się zadowolić użytkowników przeciwnie nastawionych do Visty.

>>> Cały artykuł: Windows 7 Beta 1 — recenzja systemu


Drugą pozycją jaką chcę wam polecić są wpisy na blogu Karola Stilgera polskiego MVP, który niejako do samego systemu podszedł z innej strony. AaaA (pseudonim autora) stara się przedstawić ciekawe innowacje jakie pojawiły się w systemie. Autor udostępnił już opis procesu instalacji Windowsa 7, dziś natomiast opisał ciekawe rozwiązania jakie użyto w tym systemie. Warto przeczytać.



>>> Cały artykuł: Bliższe spojrzenie na Windows 7 Build 6801

Garść systemowych newsów z minionego tygodnia

Tak jak obiecaliśmy wracamy nieco ciężsi po okresie świątecznego leniuchowania. Na początek nadrobiliśmy nieco zbiór ważnych informacji jakie pojawiły się w tym tygodniu. Nas najbardziej zainteresowały informacje dotyczące systemów desktopowych z rodziny Windows. Poniżej prezentujemy krótkie zestawienie najważniejszych informacji.






(CC)



Pierwszą bardzo ważną informacją jaka się pojawiła w minionym tygodniu była informacja o przedłużeniu sprzedaży systemu Windows XP do czerwca 2009 roku. Dotychczasowa data "śmierci" wersji XP ustalona była na 31 stycznia przyszłego roku. Jest to spory wyjątek od reguły, gdyż dotychczasowa polityka firmy zawieszała sprzedaż danego systemu na 6 miesięcy po ukazaniu się jego następcy. W tym wypadku system Windows Vista, który był następcą XP ukazał się blisko 2 lata temu. Sytuacja taka świadczy tylko o popularności wiekowego już systemu wydanego w 2001 roku oraz małego zainteresowania Vistą. Osobiście my również jesteśmy dużymi zwolennikami wersji XP, no chyba że przekona nas do siebie Windows 7.






(CC)



Następca mało popularnej Visty ma ukazać się w 2010 roku, jednak już w przyszłym miesiącu udostępniona ma zostać wersja Beta 1. Dokładnie 13 stycznia podczas konferencji MSDN Developer’s Conference udostępniane będzie DVD zawierające wersję Beta systemu Windows 7. Na pewno po tej dacie poznamy znacznie więcej informacji i opinii o tym systemie. Już nie możemy się doczekać. Co prawda wersja pre-beta wyciekła już do sieci, my jednak czekamy na opinie na temat wersji Beta.





Na koniec prezentujemy wam screeny opublikowane na łamach bloga Hardware 2.0 prezentujące wersję beta systemu Windows 7













>>> CAŁA GALERIA







Źródła: www.internetnews.com; windows7center.com; blogs.zdnet.com

Wesołych Świąt

Z okazji zbliżających się Świąt Bożego Narodzenia chcemy życzyć wam zdrowych i wesołych świąt spędzonych z rodziną, smacznego karpika oraz dużo spokoju i radości w tym czasie. Do zobaczenia 10 kilo ciężsi ;)


(CC)



PS. Na deser krótkie wideo, o tym jak nie spędzać świąt ;)

Świąteczna paczka od Microsoftu

Po czasie posuchy na naszym blogu wracam do pisania. Dzisiejszego dnia przekazujemy w wasze ręce paczkę prezentową z okazji zbliżających się świąt jaką specjalnie dla Was przygotował Microsoft. Tak się bowiem składa, że do waszej dyspozycji gigant z Redmond w tym tygodniu oddaje zupełnie za darmo kilka bardzo wartościowych publikacji.




(CC)

Już dziś możecie pobrać aż 4 książki w postaci cyfrowej. Są to następujące pozycje:

- Understanding Microsoft Virtualization Solutions - książka szeroko opisujące wszystkie produkty Microsoftu realizujące wirtualizację począwszy od Virtual PC aż do produktów należących do pakietu Data Center. Pozycja obowiązkowa dla wszystkich planujących wdrażać środowisko wirtualnych maszyn.

>>> Pobierz

- Understanding IPv6, Second Edition - publikacja opisująca nową wersję protokołu IP, która wielu osobom jest jeszcze stosunkowo obca. Chcąc pobrać ebooka konieczne jest posiadanie LiveID.

>>> Pobierz

- Writing Secure Code for Windows Vista - pozycja szczególnie przydatna dla programistów. Autor zgłębia temat bezpieczeństwa aplikacji pisanych pod system Windows Vista. Wydaje się, że książka ta będzie równie przydatna w odniesieniu do przyszłych systemów Windows. Również konieczne jest LiveID

>>> Pobierz

- Windows Deployment Services Step-by-Step Guide - ostatnia udostępniona pozycja opisuje krok po kroku korzystanie z Windows Deployment Services, który pozwala na masową i automatyczną instalację systemów na końcówkach w firmie. Warte przeczytania.

>>> Pobierz



Cóż publikacje te przede wszystkim przydadzą się administratorom, jednak warto poszerzyć swoją wiedzę o nowe rozwiązania, zwłaszcza że papierowe wersje tych książek kosztowały by zapewne w sumie kilkaset złotych.



Źródło: WSS.pl

Grudniowy zbiór poprawek dla SharePointa

Twórcy SharePointa na swoim blogu poinformowali o wydaniu nowego update'u dla Windows SharePoint Services 3.0 oraz Microsoft Office SharePoint Server 2007. Aktualizacja ta została wydana celem zebrania dotychczas wydanych oficjalnych poprawek jak i hotfixów. W pakiecie tym zawierać się będzie zbiór hotfixów opublikowanych w listopadzie jak Infrastructure Update, o którym pisaliśmy już jakiś czas temu.


Twórcy zalecają by pakiet ten instalować w sytuacji występowania problemów w nim opisanych, podobnie jak było to z niedawno wydanym zbiorem hotfixów. Całość poprawek w pełni kompatybilne z każdą instancją SharePointa zostanie wydana w Service Packu 2. Na ten moment warto ten update przetestować w środowisku testowym celem sprawdzenia poprawek jakie ze sobą niesie. Należy również pamiętać by po zainstalowaniu poprawek użyć komendy psconfig –cmd upgrade –inplace b2b -wait.


>>> Update dla Windows SharePoint Services 3.0

>>> Update dla Microsoft Office SharePoint Server 2007


Źródło: Microsoft SharePoint Team Blog

Poprawka błędu 0-Day wydana

Wczorajszego dnia ukazała się poprawka dla przeglądarki Internet Explorer, która była mocno oczekiwana również przez nas. Poprawka błędu 0-Day została wydana wyjątkowo w ciągu miesiąca i zapewne jest już zainstalowana na większości komputerów mających uruchomioną usługę Windows Update. Cieszy więc szybka reakcja ze strony Microsoftu na tą ekstremalnie krytyczną lukę.


Więcej informacji o tych poprawkach znajdziecie w Biuletynie MS08-078 na stronach technetu oraz wydanym poradniku. W miejscu tym rówież znajdziecie poprawki do wszystkich wspieranych systemów z rodziny Windows jak i wersji IE.

Zmiany, zmiany i po zmianach

Jak widać nasza strona zmieniła nieco wygląd i nieco poprawiona został jej funkcjonalność. Zmiany te jednak doprowadziły do pewnych trudności. Osoby subskrybujące naszego bloga na pewno zauważyły, że niestety w naszej subskrypcji nastąpiły w tym tygodniu małe przetasowania. A mianowicie treść naszego bloga została tymczasowo przerzucona na serwer blogger.com gdzie również dostępni jesteśmy pod adresem webcon-solutions.blogspot.com. Dzisiejszego dnia powróciliśmy do dotychczasowej domeny blog.webcon.pl, gdzie pozostaniemy na stałe.



Mogą także występować tymczasowe problemy z dostępem do starych treści odnajdywanych w wyszukiwarce Google czy też do pewnych treści podlinkowanych w postach. Będą one jednak wkrótce dostępne pod adresem BlogOLD.webcon.pl. Tymczasowo również będą występować problemy z dostępem do grafik w dotychczas publikowanych treściach. Problem ten zostanie również usunięty w najbliższym czasie.


Na koniec krótkie chełpliwe info. Nasz blog zajął całkiem niezłe miejsce w konkursie na najlepszy blog IT strony PolishWords a mianowicie 7-13. Nie jest to może wielki sukces, jednak jak na blog tworzony przez okres 4 miesięcy wydaje się, że poradziliśmy sobie nieźle ;)


Wkrótce wracamy do dodawania produktywnej treści ;)

Dziś opublikowana zostanie krytyczna poprawka IE

Dzisiejszego dnia Microsoft opublikuje krytyczny biuletyn bezpieczeństwa zawierający poprawki do przeglądarki Internet Explorer w wersji 5,6 oraz 7. Najprawdopodobniej poprawki te będą usuwać krytyczną lukę w IE, o której pisaliśmy przed kilkoma dniami. Poprawki dla Internet Explorera 8 Beta ukarzą się w późniejszym terminie.



Warto tej poprawki nie przeoczyć.


Źródło: TechIT.pl

Zarządzanie polityką haseł

Ostatnimi czasy nieco więcej miejsca poświęcamy na naszych łamach na kwestie bezpieczeństwa. Dzisiejszego dnia postaram się napisać nieco więcej na temat polityki bezpieczeństwa związanej z zarządzaniem hasłami użytkowników.


Postaram się przedstawić możliwości jakie daje Group Policy Object w kwestii definicji założeń bezpieczeństwa haseł w środowisku domenowym Windows Server. Chcąc modyfikować domyślne ustawienia tego policy musimy otworzyć następującą ścieżkę:

Computer Configuration -> Windows Settings -> Security Settings -> Password Policy.

W lokalizacji tej mamy dostęp do następujących opcji:





Zaczniemy od opcji Enforce password history. Opcja ta zasadniczo definiuje ilość przechowywanych, starych haseł używanych przez użytkownika. Definiowana wartość pokazuje zasadniczo, kiedy można użyć poprzedniego hasła. Domyślnie jako 25 kolejne hasło. Standardowo serwer przechowuje 24 poprzednie hasła, które nie mogą się w tym czasie powtórzyć.





Kolejną opcją jest wartość Maximum password age, czyli maksymalna ważność konta. Opcja ta jest może mało wygodna względem użytkownika, jednak w znacznym stopniu zwiększa bezpieczeństwo. Niewygodę okresowej zamiany haseł oraz ich pamiętania można zmniejszyć wybierając co 2-3 miesięczne zmiany hasła. W połączeniu z opcją wymagającą użycia w kolejności co najmniej 24 unikatowych haseł sprawdza się bardzo dobrze. Domyślnie ważność hasła ustawiona jest na 42 dni.




Analogiczną opcją jest Minimum password age, tyle że w tym wypadku ustalamy minimalną ilość dni trwania hasła, podczas których nie możliwa będzie zmiana hasła. Opcja ta jest przydatna w sytuacji, gdy chcemy zabezpieczyć się przez "sprytnymi" użytkownikami, którzy mogą próbować obejść zabezpieczenie 24 przechowywanych haseł w ten sposób. Możemy więc zastrzec, że użytkownik nie w okresie co 2 miesięcznej zmiany hasła będzie je mógł zmienić w ciągu 5 dni przed tym okresem. Jest to spore udogodnienie. Z drugiej jednak strony w sytuacjach gdy korzystamy z Active Directory w środowiskach testowych lub też w innych sytuacjach nie wymagających konfiguracji polityki haseł opcja ta może być nieco uciążliwa. Jej domyślna wartość to 1 dzień. Oznacza to nie mniej ni więcej, że hasło można zmienić tylko raz na dzień. Warto o tym pamiętać.




Następną wartością jest Minimum password length, która określa nie mniej ni więcej niż minimalną długość hasła. Opcja ta jest raczej mocno czytelna w odbiorze. Domyślna wartość to 7 znaków.




Przedostatnią dostępną opcją jest Password must meet complexity requirements. Opcja ta jest chyba jedną z najważniejszych opcji umożliwiających podniesienie bezpieczeństwa haseł używanych przez użytkowników. Po włączeniu wymusza ona by hasło posiadało co najmniej 6 znaków, w tym znaki te muszą należeć przynajmniej do 3 grup z poniższych 4 kategorii. Są to:

- duże litery A-Z

- małe litery a-z

- cyfry 0-9

- znaki specjalne !,@,# itp.

Hasło takie musi więc posiadać już jakiś poziom skomplikowania. Wykorzystując tą opcję jako bazę można ją rozszerzyć korzystając z powyżej opisanych opcji uzyskując już wartościowy poziom bezpieczeństwa haseł użytkowników.




Ostatnią opcją, której się praktycznie nie używa ze względów bezpieczeństwa jest Store passwords using reversible encryption. Włączenie tej reguły doprowadza do sytuacji, w której hasło użytkownika będzie przechowywane w sposób jawny!. Domyślnie przechowywany jest tylko HASH hasła. opcja ta wykorzystywana jest tylko i wyłącznie w protokołach wymagających przekazywania hasła jawnie. Pytanie czy warto korzystać z takich protokołów? Chyba nie ... Dlatego też zalecam nie zmieniać domyślnego wyłączenia tej opcji ;)

Zmiany na blogu

Przez najbliższy tydzień dostęp do bloga, może być nieco utrudniony, ze względu na wprowadzane modernizacje ;)

Ekstremalnie krytyczna luka w IE

Kolejny problem z bezpieczeństwem systemów Windows obił się szerokim echem w ostatnich dniach. Po ostatnim krytycznym błędzie systemów Windows odkryty został kolejny poważny błąd, tym razem przeglądarki Internet Explorer. Securnia opisała lukę przeglądarki Internet Explorer określając ją jako Extremely critical Luka pozwala na zdalny dostęp do komputera oraz na wykonanie dowolnego kodu. Co ciekawe problem występuje również na w Internet Exlorerze 7 na w pełni spatchowanym systemie Windows XP z Service Packiem 3 oraz w Internet Exlorerze 6 na Windows XP z SP2. Na dzień dzisiejszy Microsoft pracuje nad poprawką. Czekamy na nią z niecierpliwością.


źródło LOCOS.pl

Kolejne spotkanie Polish Sharepoint Group

Już 16 grudnia (wtorek) odbędzie się drugie spotkanie Polish Sharepoint Group.



Agenda:


* 18.00 - 19.15 Sesja 1: "SharePoint, a praca grupowa"

* 19.15 - 19.30 Przerwa & Networking

* 19.30 - 20.30 Sesja 2: "Kto szuka nie błądzi! Konfiguracja usługi wyszukiwania"

* 20.30 - 21.00 SharePoint Tips & Tricks



Serdecznie zapraszamy na drugie spotkanie naszej grupy. Spotkanie odbędzie się 16 grudnia (wtorek) o godzinie 18.00 w siedzibie Microsoft Polska przy ulicy Al. Jerozolimskie 195A w Warszawie. Spotkanie jest otwarte dla wszystkich chętnych. Rejestracja nie jest wymagana.



Serdecznie polecamy to spotkanie ;)

>>> Strona Polish SharePoint Group

>>> Więcej o drugim spotkaniu PSG

Warto mieć #14: Windows 2000 Support Tools

Dzisiejszego dni polecamy wam kolejny zestaw oprogramowania przydatnego każdemu administratorowi. Nazwa paczki Windows 200 Support Tolls może nieco mylić, gdyż Windows 200 jest już co najmniej starym rozwiązaniem. Jednak zestaw poniżej wymienionych aplikacji jest bardzo przydatny.

W skład zestawu wchodzą:

- Iadstools.dll

- Replmon.exe

- Netdiag.exe

- Repadmin.exe

- Netdom.exe


Są to przede wszystkim narzędzia diagnostyczne pomagające sprawdzaniu przyczyn nieprawidłowego działania takich usług jak domena (Netdom), zarządzanie replikacją (Repadmin) czy też usług sieciowych (Netdiag). Warto więc przyjrzeć się tym narzędziom, gdyż mimo swojego wieku, przydają się bardzo podczas diagnozowania problemów w środowisku domenowym Windows Server.


>>> Windows 2000 Support Tools

Konto administratora

Domyślnie w systemie Windows Server 2003 główne konto administratora systemu nazywa się po prostu "Administrator" i wiedzą to wszyscy. Wynika z tego niestety jeden bardzo ważny fakt, o istnieniu takiego konta wiedzą osoby potencjalnie chcące włamać się do naszego systemu. Niestety też bardzo często to wbudowane konto systemowe używane jest jako główne konto służące do zarządzania serwerami w domenie. Rozwiązanie takie jest niestety bardzo niebezpieczne.


Warto więc zabezpieczyć się przed ewentualnym atakiem na konto administratora. Najprościej jest oczywiście wyłączyć konto "Administrator". Można pójść jednak o krok dalej i stworzyć "oszukańcze" konto "Administrator". Rozwiązanie takie jest bardzo popularne i warto zapoznać się z tą metodą zabezpieczenia naszych serwerów.


W tym celu otwieramy Active Directory Users and Computers. Pierwszym krokiem jest zmiana nazwy użytkownika z "administrator" na inne, choćby "nasze.imie.i.nazwisko". W następnym kroku tworzymy nowe konto użytkownika, jako nazwę wpisujemy administrator, natomiast jako opis wpisujemy Built-in account for administering the computer/domain. Rozwiązanie takie umożliwi ograniczyć próby zalogowania się na to standardowe konto. Warto stosować to jako dobra praktykę w administrowaniu Windows Server.


Edit:

Po komentarzu (dzięki za zwrócenie uwagi na temat) jednego z użytkowników pozwolę sobie nieco poszerzyć temat zmiany nazwy użytkownika. A mianowicie przedstawiona metoda jest tzw. metodą zabezpieczania przez ukrywanie. Niestety bardzo słabą, gdyż SID każdego konta administratora kończy się cyfrą "500". To z kolei pozwala w łatwy sposób namierzyć SID, który będzie odpowiadał kontu administratora.





W sytuacji posiadania odpowiedniego identyfikatora wystarczy posłużyć się taki narzędziami jak SID2USER lub USER2SID by uzyskać nazwę potrzebną do logowania. W tej sytuacji wszelkie staranie mające na celu zabezpieczenie tego konta nie przynoszą rezultatu.

Podsumowując najlepszym rozwiązaniem w takim wypadku jest wyłączenie takiego konta. Bardzo dobrym rozwiązaniem w tym wypadku jest wyłączenie kont Administratora na wszystkich serwerach za pomocą Group Policy. W tym celu otwieramy ścieżkę:

Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options -> Accounts: Administrator account status.


oraz wyłączamy konta wybierając Disabled.


Kolejny problem pojawia się w systemach wcześniejszych niż Windows Server 2003 gdzie konta administratora nie da się wyłączyć. W takim wypadku pozostaje jedynie zastosowanie mocnego hasła. Inną kwestią oczywiście jest, że mocne hasła powinny się znajdować na każdym koncie o dużych uprawnieniach.


PS. Dużo ciekawych opinii na temat zabezpieczania przez ukrywanie możecie znaleźć w tej debacie.


Źródło screenów: www.windowsecurity.com

Weekendowe wideo

Dziś będzie bardzo, krótko i nie na temat. Natrafiłem dziś na dosyć ciekawą reklamę wirusową. Film pokazuje zachowanie pracowników firmy, gdy mamy awarię sieci :)






Co w tym czasie dzieje się w serwerowni ... strach się bać.

Wyświetlanie użytkowników, którzy nie zmienili hasła

Wiedza dotycząca zarządzania polityką haseł w domenie Windows Server jest bardzo ważnym aspektem funkcjonowania każdej organizacji i firmy. Temat ten postaramy się wkrótce szerzej opisać. Dziś natomiast zaprezentujemy kilka rad w jaki sposób uprościć sobie zarządzanie użytkownikami mającymi problemy z okresową zmianą hasła. Dokładniej to postaramy się pokazać w jaki sposób takich usków skutecznie wyszukać.


Pierwszym ułatwieniem będzie dodatkowa zakładka w strukturze Active Directory zawierająca informację o ostatnich zmianach hasła. W tym celu konieczne jest zainstalowanie dodatku Windows 2003 Resource Kit Support Tools a następnie zarejestrowanie dll'ki acctinfo.dll w systemie. W tym celu wpisujemy polecenie:

regsvr32 %systemroot%\system32\

Dzięki temu zostanie dodana nowa zakładka zawierająca te informacje.




W miejscu tym istnieje możliwość szybkiego wglądu do podstawowych informacji dotyczących zmian hasła przez danego użytkownika.


Druga opcja jest jeszcze skuteczniejsza. Pozwala stworzyć listę, użytkowników którzy nie zmienili hasła przez daną ilość dni. Rozwiązanie proste jednak wielce przydatne i nawet bardziej polecane niż powyższe. Wystarczy bowiem wpisać poniższe polecenie by uzyskać listę użytkowników, którzy nie zmienili hasła.

Oto i ono:

DSQUERY USER -o DN -STALEPWD LICZBA_DNI


Źródło: Forum wss.pl, Screen: Petri.co.il

Nie zapomnijcie zaktualizować swojego Windowsa

Ostatnimi czasy rozpocząłem subskrypcję witryny Locos Bezpieczeńtwo i Audyt IT, która codziennie przynosi sporo nowości w temacie bezpieczeństwa w sieci i nie tylko. Postanowiłem przekazać jedną informację, która wydaję się być mocno ważna z perspektywy osób zajmujących się administracją systemów Windows Server, a którą to znalazłem na tej wartościowej witrynie.


CERT Polska donosi o mocno zwiększonej aktywności wirusów opartych o błąd krytyczny systemów Windows umożliwiający wykonanie dowolnego kodu na zaatakowanym systemie. Zgodnie z raportem opublikowanym przez CERT ruch na porcie 445/TCP wykorzystywanym przez omawiane wirusy wzrósł kilkakrotnie, natomiast liczba komputerów generujących ten ruch wzrasta w równie szybkim tempie.







Oznacza to nie mniej ni więcej, że komputery te nie są odporne na atak robaków W32/Conficker.worm oraz W32.Downadup. Warto więc sprawdzić czy wypuszczona 24.10 aktualizacja znajduje się na naszym komputerze/serwerze.


>>> Krytyczny biuletyn bezpieczeństwa MS08-067

Zarządzanie typami zawartości

Jedną z zalet bibliotek dokumentów znajdujących w usłudze Windows SharePoint Services jest możliwość tworzenia szablonów dokumentów dla danej biblioteki zwanych Typami zawartości (Content type). Chcąc uprościć użytkownikom pracę możemy przygotować gotowe szablony dokumentów, które będą wymagały tylko uzupełnienia. Rozwiązanie takie w znaczny sposób przyśpieszy pracę i ułatwi pracę na wielu dokumentach jednocześnie. Dodatkowo możliwe jest przygotowanie szablonów w różnych formatach plików. Rozwiązanie te zalecam szczególnie dla bibliotek przechowujących podania, raporty i schematyczne dokumenty.


Włączenie zarządzaniem typami zawartości

Pierwszą czynnością jaką musimy wykonać jest włączenie możliwości zarządzania typami zawartości na danej bibliotece. W tym celu wybieramy Ustawienia a następnie Biblioteka doskumentów - ustawienia.



Następnie w sekcji Ustawienia ogólne wybieramy Ustawienia zaawansowane.





Następnie w sekcji Typy zawartości włączamy tą funkcjonalność.



Po uruchomieniu tej funkcjonalności w ustawieniach biblioteki pojawi się nowa opcja:




Dodawanie nowego typu zawartości (szablonu dokumentu)

Chcąc dodać nowy szablon dla nowego dokumentu do biblioteki wybieramy Akcje witryny a następnie Ustawienia witryny. W sekcji Galerie wybieramy Typy zawartości witryny.




W nowo wyświetlonej stronie wybieramy przycisk Utwórz. Otworzy się formularz dodawania nowego typu zawartości.




Po dodaniu nowego typu zawartości najlepiej dodać szablon dokumenty. W tym celu wybieramy Ustawienia zaawansowane.




Następnie wczytujemy wcześniej przygotowany szablon dokumentu poprzez przycisk Przegladaj. Ważne jest by nie wybierać opcji pliku tylko do odczytu. Po zaakceptowaniu dodany zostanie nowy typ zawartości. Dostępny on będzie do wybrania dla każdej listy w kolekcji witryn


Dodawanie szablonu do listy

Po stworzeniu gotowego szablonu dokumentu możemy go skojarzyć z biblioteką poprzez ustawienia. W sekcji typy zawartości mamy możliwość zarządzać przypisanymi typami zawartości, ustalać ich kolejność oraz wyświetlanie. Chcąc dodaj nowy szablon do listy należy wybrać Dodaj z istniejących typów zawartości witryny wybrać utworzony szablon. Zarządzanie dodanymi typami zawartości odbywa się natomiast poprzez przycisk Zmień kolejność dla przycisku Nowy i domyślny typ zawartości. Screen powyższych opcji znajduje się powyżej. Po dodaniu nowego szablonu mamy możliwość wybrać go podczas tworzenia nowego dokumentu.






Uprość pracę do maksimum

Na sam koniec chcąc sprawić by praca z daną listą była jeszcze prostsza można dodać do tej biblioteki webparta - Content Type Toolbar Web Part. Jest to bardzo proste rozwiązanie, które dodaje dodatkowe przycisku umożliwiające tworzenie nowego dokumentu za pomocą jednego kliknięcia. Dodatek ten prezentuje się bardzo estetycznie:



>>> Więcej o dodatku Content Type Toolbar Web Part