… http://www.itespresso.de/survey/sind-sie-ein-fachmann-in-sachen-cloud-computing/

… Noch bis zum 29.7. können Privatanwender und Unternehmen das kostenlose Upgrade auf Windows 10 in Anspruch nehmen. In diesem Zusammenhang stellt er noch einmal klar, dass auch nach diesem Zeitpunkt für auf Windows 10 migrierte PCs keine Lizenzkosten anfallen.

Wer sich auch nur ansatzweise für Sicherheit interessiert, erinnert sich an den Heartbleed-Bug als den GAU für Verschlüsselung insbesondere im Web. Durch einen schwerwiegenden Fehler in der Bibliothek OpenSSL konnten Angreifer ganz einfach vertrauliche Daten wie Passwörter und auch die geheimen Schlüssel der betroffenen Server abziehen. Die Heartbleed-Lücke wurde vor zwei Jahren entdeckt und anschließend behoben; hunderttausende Server mussten damals aktualisiert und dann auch mit neuen Schlüsseln versehen werden.

Test of Heartbleed: https://de.ssl-tools.net/heartbleed-test

Microsoft möchte diese Gelegenheit nutzen, um IT-Pros mit seinen Cloud-Diensten vertraut zu machen. Diesem Zweck dienen die IT Pro Cloud Essentials, ein Paket aus kostenlosen Gutscheinen für Cloud-Dienste, Fortbildung und Support.

Aktuell enthält es unter anderem folgende Leistungen:

• Ein Guthaben von 100 Dollar für Azure, zu konsumieren innerhalb von 3 Monaten
• Ein Guthaben von 200 Dollar für alle Azure-Dienste, muss innerhalb eines Monats aufgebraucht werden
• In Kürze: Guthaben von 25 Dollar pro Monat mit einer Laufzeit von einem Jahr
• 90-Tage-Trial-Versionen von Windows 10 Enterprise und der Enterprise Mobility Suite
• 60 Tage kostenlose Nutzung von Office 365 Enterprise
• Ausgewählte Kurse bei Pluralsight Training
• Gutschein für ein MCP-Exam
• Ein unentgeltlicher Support-Call

Die Anmeldung für die kostenlosen Microsoft IT Pro Cloud Essentials erfolgt auf dieser Website, Voraussetzung dafür ist ein Microsoft-Konto.

… http://www.file.net/

…

An welchen Stellen stößt das Active Directory und seine Werkzeuge an die Grenzen?

Das “Active Directory-Benutzer und -Computer” Snap-In

• Falls in der MMC Active Directory-Benutzer und -Computer in einem Container bzw. OU mehr als 2000 Objekte enthalten sind, wird die folgende Meldung angezeigt:

  Screenshot vom Windows Server 2008
  Anschließend kann dem Hinweis gefolgt und somit die maximale Anzahl der angezeigten Elemente erhöht werden. Dieses Verhalten trifft auf Windows 2000, Windows Server 2003 und Windows Server 2008 zu.

Die maximal unterstützte Seitengröße für LDAP-Antworten

Um sich z.B. vor Denial of Service (DoS) Attacken zu schützen, liefert das Active Directory bei einer LDAP-Abfrage als Ergebnis 1.000 Datensätze. Übersteigt das Ergebnis die Grenze von 1.000 Datensätzen, wird nach den 1.000 Einträgen der folgende Fehler angezeigt: Size Limit Exceeded Error.

Es bestehen zwei Möglichkeiten dieses Problem zu umgehen. Zum einen ist es das ändern der maximum Page Size auf dem LDAP-Client und zum anderen, dass Erhöhen des Wertes MaxPageSize in den LDAP-Richtlinien auf den DCs.
How to view and set LDAP policy in Active Directory by using Ntdsutil.exe

Der Name einer Organisationseinheit (OU)

• Der Name einer OU kann maximal 64 Zeichen enthalten. Damit soll sichergestellt werden, dass beim aufrufen der Gruppenrichtlinien die sich im SYSVOL-Verzeichnis befinden durch einen UNC-Pfad, nicht die Grenze von insgesamt 260 Zeichen überschritten wird. Denn wenn der UNC-Pfad zu den GPOs 260 Zeichen überschreiten sollte, können somit die GPOs weder gelesen, noch an die DCs, Server und Clients angewendet werden.
  Siehe auch: Windows 2000 Supports Fully Qualified Domain Names up to 64 UTF-8 Bytes Long

Die Länge des Dateinamens

• Der Pfad samt Dateiname der Active Directory-Datenbank (NTDS.dit), AD-Protokolldateien oder der GPOs die sich im SYSVOL-Verzeichnis befinden, ist auf 260 Zeichen beschränkt.

Der NetBIOS-Computername

• Der NetBIOS-Name eines Computerkontos ist auf 15 Zeichen beschränkt. Eigentlich enthält dieser 16 Zeichen, wobei aber das 16. Zeichen für das System reserviert ist. Der Computername darf auch nicht ausschließlich aus Zahlen bestehen.
  Windows 2000 Does Not Permit All-Numeric Computer Names

Der NetBIOS-Name einer Domäne

• Der NetBIOS-Name einer Domäne kann maximal 15 Zeichen enthalten. Auch hier enthält der NetBIOS-Domänenname eigentlich 16 Zeichen, wobei aber das 16. Zeichen ebenfalls für das System reserviert ist.

Die Länge des Fully Qualified Domain Name einer AD-Domäne

• Der FQDN einer Active Directory-Domäne darf insgesamt 64 Zeichen (samt Punkten) enthalten.

Weitere Beschränkungen bezgl. der Namenskonventionen

• Welche weiteren Beschränkungen bei den Namenskonventionen noch existieren, werden in diesem Artikel erläutert:
  Naming conventions in Active Directory for computers, domains, sites, and OUs

Die maximale Anzahl an Objekten die ein Domänencontroller erstellen kann

• Ein DC kann während seiner Lebensdauer etwas weniger als 2,15 Milliarden Objekte erstellen.

Die maximale Anzahl an SIDs die innerhalb einer Domäne erstellt werden kann

• Innerhalb einer Domäne können ca. eine Milliarde Security Identifier (SIDs) erstellt werden.
  Neuerung mit Windows Server 8: Ab Windows Server 8 können nun 2,1 Milliarden security principals erstellt werden.

Die maximale Anzahl an GPOs die auf ein Objekt wirken können

• Es können maximal 999 Gruppenrichtlinienobjekte auf ein Benutzer- oder Computerkonto angewendet werden. Dabei können auf einem System natürlich mehr als 999 GPOs existieren. Diese Grenze wurde aus Performancegründen festgelegt.

Die maximale Anzahl an Benutzern pro Gruppe

• Unter Windows 2000 kann eine Benutzergruppe maximal 5.000 Mitglieder enthalten. Unter Windows Server 2003 existiert diese Grenze nicht.
  Siehe auch: Die Linked Value Replikation (LVR)

Die maximale Anzahl an Änderungen innerhalb eines schreibvorgangs im AD

• Werden automatisiert z.B. per Skript oder Management-Tools eine größere Menge an Änderungen im Active Directory durchgeführt (z.B. das erstellen, löschen oder bearbeiten von Benutzern), können innerhalb einer Transaktion nicht mehr als 5.000 Änderungen durchgeführt werden.

Die maximale Gruppenzugehörigkeiten eines Sicherheitsprinzipals

• In das Access-Token eines Sicherheitsprinzipals wie es z.B. Benutzer, Gruppen oder Computer darstellen, können maximal 1.024 Einträge existieren. Bei der Anmeldung eines Benutzers wird vom Local Security Authority (LSA) ein Access-Token generiert. In diesem Access-Token befindet sich der Security Identifier (SID) des Benutzers, die SIDs der direkten Gruppen in denen das Benutzerkonto Mitglied ist, die SIDs von Gruppenverschachtelungen und in einer Windows Server 2003 Umgebung noch die SID History. Befindet sich der Benutzer in mehr als 1.024 Gruppen, so schlägt die Authentifizierung des Benutzers fehl.

Tatsächlich sollte sich das Benutzerkonto nicht in mehr als 1.015 Gruppen befinden, denn vom LSA werden standardmäßig bis zu 9 Well-Known SIDs dem Access-Token hinzugefügt.
Users Who Are Members of More Than 1,015 Groups May Fail Logon Authentication
In der Praxis hat sich allerdings gezeigt, dass bereits Probleme auftauchen, in denen der Benutzer sich in weitaus weniger Guppen befindet. Unter Windows 2000 – dort je nach SP-Stand – kann es schon bei Gruppenmitgliedschaften zwischen 70-80 bzw. 120 Gruppenmitgliedschaften zu Problemen kommen.
Group Policy may not be applied to users belonging to many groups New resolution for problems with Kerberos authentication when users belong to many groups
Unter Windows Server 2003 kann es ebenfalls zu Problemen kommen, wenn sich der Benutzer in weitaus mehr als 70 Gruppen befindet:
Authentication Fails Due to User PAC Troubleshooting Kerberos Errors When you try to log on to a Windows Server 2003-based domain by using a domain user account, the logon request fails What’s in a Token

Die empfohlene maximale Anzahl an Domänen innerhalb einer Gesamtstruktur

• In einer Windows 2000 Gesamtstruktur wird empfohlen, nicht mehr als 800 Domänen zu betreiben. Die empfohlene Anzahl an Domänen innerhalb einer Windows Server 2003 Gesamtstruktur, die sich in der Gesamtstrukturfunktionsebene „Windows Server 2003“ befindet, ist auf 1.200 Domänen beschränkt. Diese Grenze gilt sicherlich auch für eine Windows Server 2008 Gesamtstruktur.

Die empfohlene Anzahl an Domänencontrollern pro Domäne

Die unterstützte Anzahl an Domänencontrollern innerhalb einer Windows Server 2003-Domäne beträgt 1.200. Diese Grenze wurde festgelegt, damit im Windows Server 2003 das SYSVOL-Verzeichnis, das durch das File Replication Service (kurz, FRS) repliziert wird, noch ordnungsgemäß rückgesichert werden kann.

• Dabei kann es bereits bei über 400 DCs pro Domäne zu problemen kommen, wenn das DNS auf den DCs betrieben wird und der AD-integirerte DNS-Name mit dem AD-Namen der Domäne gleich lautet.
  Problems with Many Domain Controllers with Active Directory Integrated DNS Zones

thx Yusuf

https://www.shodan.io/

nur die Wissenden wissen

… unter https://www.sit.fraunhofer.de/de/reports/ bietet das Fraunhofer SIT Books zum Thema IT-Sec kostenlos zum Download an.

nur zu empfehlen

… http://www.file.net/

https://www.bsi.bund.de/DE/Publikationen/Lageberichte/bsi-lageberichte.html

• In jedem Fall die IP-Adresse. Sie gilt als einmaliges Identitätsmerkmal, sie wird vom Internet Service Provider dynamisch zugewiesen. Anhand dieser IP-Adresse lassen sich weitere Informationen herausfinden. Behörden können mit einem richterlichen Beschluss durch die IP-Adresse den Anschlussinhaber ermitteln.
• Den Hostnamen. Dieser ist weniger relevant, man bekommt ihn gleichzeitig mit der IP-Adresse vom ISP zugewiesen. Der Hostname beinhaltet meistens den Namen des ISP.Den ISP – Internetserviceprovider. Jeder Provider hat eigene IP-Adressbereiche für seine Kunden reserviert. Mit der IP-Adresse kann man überprüfen, in welchen Adressbereich diese fällt und zu welchem Anbieter sie gehört.
• Das Herkunftsland. Wie beim vorherigen Punkt beschrieben, kann man vom ISP auf das Herkunftsland schließen.
• Die ungefähre Position. Durch die IP-Adresse kann man den nächsten Knotenpunkt zum Surfer ermitteln.
• Die verlinkende Seite, bzw. den Suchbegriff, falls die verlinkende Seite eine Suchmaschine war.
• Der Webbrowser gibt ebenfalls viele Informationen preis, z. B. welcher Browser, in welcher Version im Einsatz ist, ob Javascript aktiviert ist, ob Cookies gesetzt werden können oder ob ActiveX aktiv ist.

Ausserdem noch detaillierte Informationen über installierte Plugins wie bspw. Adobe Reader, Adobe Flash und Java. Die eingestellte Bildschirmauflösung, das Betriebssystem und die Standartsprache.

… auch wenn Microsoft eine in Deutschland befindliche Cloud anbietet (Stand 2016) sind doch einige Kriterien noch supp optimal.

1. Die E-Mail-Archivierung funktioniert nur so lange, wie man den Account aktiv hält, bzw. dafür bezahlt. Um die gesetzlichen Anforderungen (Steuerrecht) zu erfüllen, müssen die Accounts von ausscheidenden Kollegen noch 6 oder 10 Jahren weiter bestehen. Bei einer hohen Mitarbeiterfluktuation, bezahlt man dann irgendwann womöglich doppelt so viele Accounts wie aktive Nutzer.

2. Microsoft macht zwar ein Backup der Kundendaten. Der Kunde bekommt aber keinen Zugriff darauf. Er kann keinen Restore daraus machen, falls ein Mitarbeiter versehentlich alle Daten gelöscht hat.

3. Den Spamfilter muss jeder User selber pflegen und anlernen. Es gibt keine zentrale Administration.

4. Der Administrator hat keinen zentralen Überblick und kann keine Aussagen treffen, warum E-Mails nicht angenommen bzw. rausgeschickt wurden. Fehlender Zugriff auf auf die E-Mail-Logdateien.

5. Es können im System keine einheitlichen E-Mail-Signaturen vorgeben werden – jeder User muss diese selber pflegen. Dies kann zu rechtlichen Problemen führen.

6. Keine Verschlüsselung von E-Mails und kein signieren von E-Mails im Webaccess.

7. Man benötigt für jede gemeinsame Mailbox und jedes Gerät/System – welches im Haus E-Mails versendet – eine separate Lizenz.

8. Das lokale Office ist nicht für Terminalserver geeignet.

9. Des Weiteren muss sich erst zeigen, wie zuverlässig die lokale Office-Version funktioniert, denn die Gültigkeit der Lizenz wird alle 30 Tage per Onlineabfrage überprüft.

10. Für das Lync-Chatsystem muss ein Programm lokal auf dem PC installiert werden. Die Macversion hängt deutlich hinterher. Unter Linux, Android, iPad oder iPhone kann man das Messaging überhaupt nicht nutzen. Es wird ein proprietäres Protokoll verwendet. Man kann also nur mit externen kommunizieren, wenn diese ebenfalls Microsoft-Lync nutzen. Keine Verbindung zu anderen offenen Chatprotokollen (Facebook, GMX, web.de, GMail).

11. Freigabe von Dokumenten aus dem Sharepoint an externen Kontakte ist auf max. 50 Zugriffe beschränkt!

12. Im Webaccess kann man E-Mail und Kalender nicht in zwei verschiedenen Tabs oder Fenstern öffnen. Die Fähigkeiten moderner Browser werden nicht unterstützt.

… damit Sie wissen wann Sie dran sind

Microsoft hat soeben angekündigt, dass sie den Speicherplatz im Cloud-Speicher OneDrive radikal reduzieren wollen. Dies setzt einen Großteil der Anwender unter Handlungsdruck.

Der Grund dafür sei, so Microsoft, dass einige Anwender insbesondere das Angebot “unbegrenzten Speicherplatzes”, das es bei bestimmten Office-365-Verträgen gab, allzu exzessiv genutzt hätten. Diese Aussage hinterlässt mich fassungslos. Haben die in Redmond wirklich nicht damit gerechnet, dass jemand das ausnutzt?

Hier die wichtigsten Änderungen:

• kein “unlimited Storage” mehr für Office-365-Abonnenten der Stufen Home, Personal oder University. Das Maximum liegt künftig bei 1 TB.
• keine neuen Verträge mehr über 100 oder 200 GB. Das Maximum liegt bei 50 GB.
• Die kostenlose Version reduziert sich für alle (!) von 15 GB auf 5 GB. Der Aufschlag von 15 GB, den es für die Anbindung der Foto-Galerie von Smartphones gab, entfällt ebenfalls.

Wer bislang mehr gespeichert hat, als die Maximalwerte künftig zulassen, soll für weitere 12 Monate darauf zugreifen können. Nach 90 Tagen aber nur noch lesend. Nach 12 Monaten wird gelöscht.

Hier die FAQ von Microsoft:

[OneDrive Changes FAQ | OneDrive Blog]
https://blog.onedrive.com/onedrive_changes_FAQ/

https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html

und  hier „ALLE“ Warnungen ….

https://www.buerger-cert.de/archive

Was bedeutet eigentlich Hochverfügbarkeit ?

… frag mal was das auf ein Jahr bedeutet …

… frag mal nach den Kosten ….

Windows 10 ohne Seriennummer (Key) installieren

Die Registrierung wird als Hardware-ID hinterlegt.
• Upgrade von Windows 7 oder Windows 8.1 auf Windows 10.
• Nach einmaliger Aktivierung über das Upgrade, eine cleane Installation durchführen.
• Windows 10 im Windows Store gekauft.
• Windows 10 Home auf Windows 10 Pro Upgrade über den Windows Store gekauft.
• Windows 10 Insider Upgrade auf die neueste Windows 10 Insider.

Windows 10 mit oder ohne Seriennummer (Key) installieren 

• Ein neues Gerät Tablet, PC, Laptop mit vorinstalliertem Windows 10 gekauft.
  Ist der Key im Bios hinterlegt, braucht man keine Seriennummer bei der Installation eingeben.
  Wurde der Key (Seriennummer) mitgeliefert, ist er nicht im Bios gespeichert und muss bei einer Neuinstallation eingegeben werden.

 Windows 10 mit Seriennummer (Key) installieren 

Der Key (Seriennummer) muss bei der Installation, oder nach der Installation eingegeben werden.

• Windows 10 in der Box im Laden oder bei einem Online Händler gekauft.
• Windows 10 als digitale Kopie (Online) bei einem Händler gekauft.
• Volumenlizenzvertrag für Windows 10 oder MSDN-Abonnement.

http://www.faq-o-matic.net/2015/09/16/ad-dokumentation-jos-3-8-ist-da/

hier kann die aktuelle Version des AD-Dokumentations-Tools runtergeladen werden.

Ein findiger Reddit-User Namens justmoa hat herausgefunden, dass man auch ohne ein Upgrade von Win 7, Win 8.1 gleich Windows 10 installieren und aktivieren kann. Das würde alles was bisher im Netz steht (auch bei uns) obsolet machen. Denn so spart man sich das ganze Upgraden von Windows 7 oder Windows 8.1, um ein aktiviertes Windows 10 zu erhalten um danach sauber und neu zu installieren.

Die Vorgehensweise ist relativ simpel.

Unter Windows 7 oder Windows 8.1 bindet man die ISO ein bzw. legt die DVD rein oder steckt den USB-Stick mit dem Image ein.

Nun geht man zum Ordner sources des Installationsmediums. Dort kopiert man die gatherosstate.exe auf den Desktop (oder an einen Ort, indem man Schreibberechtigung hat).
Die startet ihr nun. Erzeugt wird eine GenuineTicket.xml. Die sichert ihr auf einem USB-Stick oder einer Partition die nicht überschrieben wird.

Am besten macht man noch eine Sicherung / Backup von seinem jetzigen Betriebssystem. Kann ja doch mal etwas schief gehen und dann braucht man die Sicherung nur noch zurück spielen.

Jetzt installiert man Windows 10. (Eingabe der Seriennummer wird übersprungen).
Ist die Installation durch, dann geht ihr im Datei Explorer zum Pfad:
C:\ProgramData\Microsoft\Windows\ClipSVC\GenuineTicket ProgrammData ist ein versteckter Ordner, der erst im Datei Explorer Reiter Ansicht Haken rein bei Ausgeblendete Elemente sichtbar wird.
Dort hinein kopiert ihr nun die GenuineTicket.xml.

Jetzt einfach neu starten.

Wer kein Neustart machen möchte, geht danach so vor:

• Dienste in die Suche der Taskleiste eingeben und starten. Oder Win + X / Computerverwaltung / Dienste und Anwendungen / Dienste
• Hier nun den Dienst Clientlizenzdienst (ClioSVC) per Rechtsklick neu starten.
• Die Datei GenuineTicket.xml verschwindet nun aus dem Ordner und Windows 10 ist aktiviert, wie justmoa schreibt.

Sollte es wirklich so funktionieren – es funktioniert wirklich so -, wäre es wie schon bei Windows 8.1. Auch dort sollte es eigentlich nur über ein Upgrade funktionieren. Aber es ging natürlich auch anders, wie wir wissen.

Weiterhin interessant wäre dieser Trick, um die Aktivierung der bestehenden Windows 10 Installation zu sichern, wenn man neu installieren muss. So kann man Probleme umgehen, falls die Aktivierung fehlschlägt.

[Update]: Eben hab ich einen Versuch gestartet. In VMWare aus einer sehr alten Insider Preview (Microsoft-Konto, logisch) die GenuineTicket.xml herauskopiert. In den Einstellungen die Festplatte gelöscht und eine neue angelegt. Nun die 10532.iso eingebunden und ohne Seriennummer und mit einem lokalen Konto installiert.

Die GenuineTicket.xml in den Ordner kopiert und neu gestartet. Unter Systemsteuerung / System war kurz zu sehen, dass eine Internetverbindung hergestellt werden muss. Das Fenster geschlossen und neu geöffnet und voilà die 10532 war aktiviert.

Sehr schön.

Das bedeutet: Diese GenuineTicket.xml braucht man nur zu sichern und kann nun ohne Probleme neu installieren.

Windows 10 ohne Upgrade gleich clean installieren

O&O ShutUp10

http://www.oo-software.com/de/shutup10?utm_source=newsletter&utm_medium=email&utm_content=NL2262-weblink&utm_campaign=oonewsletter2262

O&O ShutUp10 ermöglicht es Ihnen, selbst die Kontrolle darüber zu haben, welche Komfortfunktionen von Windows 10 Sie nutzen möchten und welche Datenweitergabe Ihnen zu weit geht. In einer simplen Benutzeroberfläche können Sie bequem regeln, wie Windows 10 Ihre Privatsphäre respektieren soll. Empfehlungen führen Sie dabei und geben Tipps, welche Funktionen sicher deaktiviert werden können.

Viele verbinden Windows as a Service mit einem Abo-Model, welches nach dem einen Jahr Gratis-Update dann in Kraft tritt. Ist aber nicht so. Denn mit Windows 10 geht Microsoft einen neuen Weg und wird Windows als Service immer weiter aktualisieren.
Wer also von seinem Windows 7 oder 8.1 kostenlos auf Windows 10 umgestiegen ist, bekommt immer die neuesten Apps, Updates und neuen Funktionen geliefert.

Damit einher kommt auch die Updatefunktion, die zum Beispiel in der Windows 10 nicht mehr deaktivierbar ist. Auch in der Pro-Version lässt sich das Update nur verschieben.

Verankert ist dieser Part in der EULA, den sich ja jeder durchliest, bevor er Windows 10 installiert. Aber dies ist ja schon seit geraumer Zeit bekannt.

Interessant daran ist, dass viele Medien und Blogs darüber berichten und diese neuen Zwangsupdates als positiv hinstellen.

Ich persönlich sehe es zweigeteilt. Auf der einen Seite ist man durch die fehlerhaften Updates der letzten Zeit für Windows 7, 8, 8.1 gebrandmarkt. Denn auch wenn die Kontrolle von Microsoft die Updates durchgewinkt hatte, kam es doch zu negativen Einflüssen bis hin zum Blackscreen.

Mit Windows 10 sehe ich es etwas gelassener. Denn einmal werden die Updates von Microsoft kontrolliert, dann an die Insider geschickt und erst dann an alle verteilt. Man bekommt also Updates die auf mehreren Systemen mit unterschiedlicher Hardware / Software getestet wurde. Ob das nun auch für die Sicherheitsupdates zutrifft, kann ich im Moment nicht sagen.
Trotzdem hab ich mir ein „Sicherheitskonzept“ ausgedacht, welches ich durchführen werde.
Jeden Tag einen Systemwiederherstellungspunkt erstellen und auf meine zur Zeit lahmgelegte SSD kommt alle 7 Tage eine automatische Systemsicherung.
Siehe: Windows 10 sichern Sicherung Backup erstellen und wiederherstellen

Vielleicht auch ein Grund, warum Microsoft die Insider weiterhin laufen lässt. Risiko für ein kostenloses Windows 10, solange man am Programm teilnimmt.

Bisher gibt es einige Möglichkeiten, um Updates und gerade auch Treiberupdates, daran zu hindern, dass sie sich automatisch installieren. Denn gerade bei Treiber-Updates gab es in den Previews einigen Ärger.

Siehe:
▪ Gerätetreiber Treibersoftware über Windows Update deaktivieren Windows 10
▪ Automatische Updates deaktivieren oder auf manuell setzen Windows 10

Auch interessant:
Ihr sucht weitere Tipps, Tricks und Tutorials für Windows 10? Dann schaut in unserem Wiki vorbei bzw. speichert folgende Seite in den Favoriten:
▪ Portal Windows 10 Deskmodder-Wiki
▪ Alle Windows 10 Tutorials im Überblick Deskmodder-Wiki
Ihr habt Fragen zu Windows 10? Dann ab in unser Forum. Auch Gäste dürfen Fragen stellen und natürlich auch beantworten:
▪ Windows 10 Deskmodder-Forum

Microsoft hat ein Fix It zur Verfügung gestellt, mit dem man seinen Computer mit Windows XP bis Windows 8.1 auf etwaige „Bremsen“ im System untersuchen lassen kann. (Aktuell steht das Fix It für Win 8 / 8.1 noch nicht zur Verfügung, wird aber nachgereicht.)
Da ich nun Windows 8.1 im Einsatz habe, kann ich es derzeit nicht testen. Aber es scheint ein guter Ersatz für einige externe Tools zu sein, um seinen PC wieder schneller zu machen, da nur Windows-eigene Diagnose-Tools und Anwendungen genutzt werden.

Das FixIt überprüft:
▪ Die Energiesparmodus Einstellungen
▪ Ob Mehrere Antivirenprogramme auf dem gleichen Gerät ausgeführt werden
▪ Unnötige Programme beim Start ausgeführt werden
▪ Nicht genügend Festplattenspeicher vorhanden ist
▪ Zu viele nicht verwendete Programme
▪ Ob Reste von Programme vorhanden sind
▪ Alte, Cache und temporäre Dateien vorhanden sind
▪ Zu viele Programme im Hintergrund laufen
▪ Nach beschädigten Dateien wird gesucht
▪ Fragmentierung der Festplatte wird überprüft
▪ Fehlende Windows-Updates oder veraltete Treiber werden überprüft

Hört sich gut an, oder?

Wer es einmal testen möchte:

• support2.microsoft.com/Fix it Speed up your computer

Wie konfiguriere ich die Auto-Download Einstellungen?

gute Hilfe

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Wir freuen uns, die Veröffentlichung der Version 1.0 der Microsoft-Verbindungsuntersuchung ankündigen zu können. Hierbei handelt es sich um ein Begleittool für die Webseite der Microsoft-Remoteverbindungsuntersuchung. Mit dem MCA-Tool können Administratoren und Endbenutzer Verbindungsdiagnosen für fünf allgemeine Konnektivitätssymptome direkt auf ihrem lokalen Computer ausführen. Benutzer können die eigene Konnektivität testen und die Ergebnisse in einem HTML-Format speichern, das Administratoren von den Ergebnissen der RCA-Website kennen.

Installieren Sie MCA 1.0 hier: https://testconnectivity.microsoft.com/?tabid=client

Ein Einführungsvideo finden Sie hier:

Mit dem MCA-Tool lassen sich fünf Symptome untersuchen:

• „Ich kann mich nicht bei Office Outlook anmelden.“ – Dieser Test entspricht dem Exchange-RCA-Test für Outlook Anywhere (RPC über HTTP). Es gibt eine Option zum Ausführen des SSO-Tests auf der Parameterseite.
• „Ich kann auf meinem mobilen Gerät keine E-Mails senden oder empfangen.“ – Dieser Test entspricht dem Exchange-RCA-Test für Exchange ActiveSync.
• ***Neuer MCA-Test*** „Ich kann mich über mein mobiles Gerät oder die Lync-App aus dem Windows Store nicht bei Lync anmelden.“ – Mit diesem Test werden die Einträge des Domänennamenservers (Domain Name Server, DNS) für Ihre lokale Domäne überprüft, um sicherzustellen, dass sie für die Unterstützung mobiler Lync-Clients korrekt konfiguriert sind. Zudem wird eine Verbindung mit dem AutoErmittlungswebdienst hergestellt, um sicherzustellen, dass die Authentifizierung, das Zertifikat und der Webdienst für Mobilität korrekt eingerichtet sind.
• ***Neuer MCA-Test*** „Ich kann über Outlook keine E-Mails senden oder empfangen (nur Office 365).“ – Mit diesem Test wird der Fluss eingehender/ausgehender SMTP-E-Mails überprüft. Zudem enthält er DNS-Überprüfungen für Office 365-Kunden.
• ***Neuer MCA-Test*** „Ich kann keine Frei/Gebucht-Informationen eines anderen Benutzers anzeigen.“ – Mit diesem Test wird überprüft, ob von einem Office 365-Postfach auf die Frei/Gebucht-Informationen eines lokalen Postfachs zugegriffen werden kann (und umgekehrt). Pro Testlauf wird jeweils eine Richtung überprüft.

Das kostenlose Upgrade kann man sich reservieren. Wer das reservierte Upgrade erhält, kann es auf dem betreffenden System weiterhin nutzen und muss nach dem Jahr auch nichts bezahlen. Mit dem Upgrade darf das komplette System gelöscht und Windows 10 auf dem gleichen Computer jederzeit neu aufgespielt werden.

Get Windows 10-App in der Systrayleiste:

Im Kontextmenü steht “Windows 10 herunterladen”, “Kostenloses Upgrade reservieren”, “Windows Update aufrufen” und “Windows 10 kennenlernen”.

“Windows 10 herunterladen” zeigt auf der ersten Seite, wie Sie das kostenlose Upgrade reservieren können. Die Seiten 2 bis 5 zeigen Windows-10-Features an.

Ein Klick auf “Kostenloses Upgrade reservieren” – das war’s dann schon.

Sie können sich die Bestätigung noch anzeigen lassen.

Öffnen Sie das Hamburger-Menü, können Sie Ihren PC überprüfen lassen. Hier wird z.B. angezeigt, dass das Windows Media Center deinstalliert wird, da es unter Windows 10 Final nicht mehr verfügbar ist, und  Programme wie VMware nach der Installation von Windows 10 neu installiert werden müssen.

Haben Sie das kostenlose Upgrade reservieren und erhalten es über das Windows Update, kann es auf dem betreffenden System weiterhin genutzt werden und muss nach einem Jahr auch nicht bezahlt werden.

Der Link oben rechts “Weitere Informationen finden Sie unter windows.com” führt noch einmal zu Angaben  darüber, wie Sie auf Windows 10 aktualisieren.

“Windows Update aufrufen” ruft ganz einfach das Windows Update auf.

Windows 10 wird am 29. Juli erscheinen, die ersten Nutzer bekamen schon Aufforderungen, ihre Kopie von Windows 10 zu reservieren, obwohl man ja eigentlich ein Jahr Zeit hat, sich das kostenlose Upgrade zu sichern. Doch wie läuft das eigentlich, wer kann auf welche Version aktualisieren? Ich habe das Ganze mal flott zusammengestellt.

Nutzer von Windows 7 Starter, Windows 7 Home Basic und Windows 7 Home Premium bekommen Windows 10 Home.

Nutzer von Windows 7 Professional und Windows 7 Ultimate können auf Windows 10 Pro aktualisieren.

Nutzer von Windows 8.1 landen ebenfalls bei Windows 10 Home, während Nutzer von Windows 8.1 Pro auch Windows 10 Pro bekommen.

Wie Microsoft in der Vergangenheit ankündigte, müssen die Nutzer die aktuellste Version des Vorgängers einsetzen, also Windows 7 mit Service Pack und das Windows 8.1 Update. Einige Editionen sind von diesem Angebot ausgeschlossen: Windows 7 Enterprise, Windows 8/8.1 Enterprise und Windows RT/RT 8.1. Aktive Software Assurance-Kunden in der Volumenlizenzierung dürfen außerhalb dieses Angebots auf Windows 10 Enterprise-Angebote aktualisieren.

Welche Systemvoraussetzung hat Windows 10?

Mindestens 1 GHz Prozessorstärke wird vorausgesetzt sowie 1 GB RAM bei 32-Bit oder 2 GB RAM bei der 64-Bit-Variante von Windows 10. 16 GB Plattenplatz werden vorausgesetzt  für das 32-Bit-Betriebssystem oder 20 GB für 64-Bit-Betriebssystem. Zudem muss der Monitor eine Auflösung von 1024 x 600 Pixel beherrschen. Aber man weiss ja, wie das ist: “Die Kompatibilität für die Aktualisierung eines Gerätes hängt nicht nur von den Systemspezifikationen ab, sondern auch von Treibern und Firmware, Anwendungskompatibilitäten und der Unterstützung von Funktionalitäten.”

Auch zu bedenken:

Weitere Fragen gab es immer zur späteren Verwendung des Schlüssels und die Aussage, dass Windows 10 in Sachen Upgrade nur für die Lebenszeit der Geräte gilt und das Upgrade nicht übertragbar ist. In den USA ist es so, dass eine Standard-Lizenz (Retail) natürlich auf andere Geräte übertragbar ist. Das betrifft laut Microsoft auch die Upgrade-Variante, die man Retail erworben hat, nicht aber die Windows-Version, die irgendwann mal bei eurem Rechner dabei war. Heißt: Wer den Rechner mal mit vorinstalliertem Windows gekauft hat, der kann das Windows auch nur auf diesem Rechner nutzen, nicht aber auf irgendeinem anderen. Ein “neuer” Rechner ist laut Microsoft der, der ein neues Mainboard verpasst bekommen hat. (danke Tom für den Hinweis!)

Interessante, aber nicht bestätigte Äußerungen: Kevin Gallo (Director of the Developer Ecosystem and Platform org at Microsoft Corp) soll auf der Build Tour in Berlin ausgesagt haben, dass der Key, den man derzeit für Windows 8 (oder 7) nutzt, umgewandelt wird. Kann man also jetzt damit Windows 8 aktivieren, wird man danach Windows 10 damit aktivieren können. So soll nach dem Upgrade geprüft werden, ob man einen gültigen Key hat – und eben jener wird umgewandelt. Hierfür würde ich meine Hand aber bis dato nicht ins Feuer legen, stattdessen offizielle Informationen abwarten.

Doch welche Versionen wird es geben?!

Windows 10 Home

Diese Version richtet sich klar an den Heimanwender. Die Home Edition bringt eine einheitliche Oberfläche auf alle Geräte. Dabei werden u.a. folgende Features unterstützt:

• Cortana
• Microsoft Edge
• WIndows Hello
• Universal Apps
• Xbox Spiele via Windows 10 spielen

Windows 10 Mobile

Die passende Version für kleinere Mobilgeräte wie Smartphones und kleine Tablets. Dabei werden folgende Features unterstützt:

• Universal Apps
• verbesserte Management-Funktionen
• Continuum for phone

Windows 10 Pro

Die Pro Version als Desktop-Version unterstützt über die Home-Funktionen hinaus noch extra Features um die Anforderungen von Unternehmen zu erfüllen. Dazu zählen:

• Security Features
• Cloud Anbindung
• Windows Update for Business

Windows 10 Enterprise

Die Desktop-Version mit support für alle relevanten Unternehmens-Features. Nur Verfügbar für Volumenlizenz-Kunden und als Upgrade auf Windows 10 Pro. Folgende Features benötigen Enterprise:

• Zugriff auf Long TIme Servicing Branches
• Full OSD Support

Windows 10 Education

Spezielle Version für Schulen und Universitäten. Kann nur über academic VL bezogen werden. Die Version basiert auf der ENterprise Edition.
Es wird einen Upgrade-Pfad für WIndows 10 Home und Pro geben.

Windows 10 Mobile Enterprise

Version für SmartPhones und Tablets, welche nur über Volumenlizenzen verfügbar sein wird. Die Version ermöglicht ein besseres Management von Updates auf mobilen Geräten.

Microsoft versucht mit Server 2016 vor allem die Stabilität und Performance des Betriebssystems zu erhöhen. Änderungen und Updates sollen künftig einfacher und schneller möglicher werden.
Aber natürlich gibt es auch neue Features wie Nano Server, den neuen Browser Project Spartan (Edge) und ein neues Startmenü:

Stabilität bei Änderung und Nano Server

Die Verbesserungen beziehen sich hauptsächlich auf die Vereinfachung von Upgrades, höhere Widerstandsfähigkeit und besserer Stabilität der Infrastruktur an sich. Neue Betriebssystem-Versionen können so künftig schneller eingeführt werden.
Auch der Patchday soll entfallen. Zukünftig werden neue Updates live eingespielt.

Downtime soll künftig reduziert werden, indem Speicher und NIC (Network interface card) “hot” hinzugefügt oder entfernt werden können.

Mit Nano Server kommt eine überarbeitete Mini-Server-Version mit geringem Platzbedarf. Die Installation can remote gemanaged werden. Es handelt sich dabei um keine eigen Installation sondern um eine Deplyoment-Variante. Dabei kann Server 2016 kann so paketiert und reduziert werden, wie es notwendig ist. Der Nano Server ist im Technical Preview 2 enthalten.

Networking

Die Weiterentwicklungen in diesem Bereich sollen die Vernetzung flexibler, günstiger und leistungsstärker machen. Für die bessere Performance ist hier z.B. “PacketDirect on 40G” zu erwähnen.

Storage

Der Ausbau zum Thema Storage betrifft den Software-definierten Speicher mit einem Schwerpunkt auf Belastbarkeit, reduzierte Kosten und erhöhte Kontrolle, darunter fällt die Virtual Machine Speicherpfad Elastizität. Damit sollen VMs stabil anhalten und neustarten und störungsarm auf  Storage-Pfad-Fehler reagieren.

Active Directory

Für AD FS wird eine Zugriffssteuerung basierend auf bestimmten Bedingungen eingeführt (Conditional access control). Aktuell gehen wir davon aus, dass damit u.a. das Thema Zugriffssteuerung über Richtlinien für Mobile Devices behandelt wird. Ein Thema das auch durch „Bring your own device“ immer bedeutender wird.

Sobald nähere Informationen bekannt sind, werden wir in einem separaten Artikel berichten.

PowerShell

Bei der optimierten PowerShell Desired State Configuration (DSC) sollen Deployments und Updates schneller und sicherer bereitstellen also zuvor. Unified-Package-Management wird in Server 2016 durch den PowerShell Package Manager gewährleistet.
In der aktuellen Preview TP2 ist außerdem die April-Version von Windows Management Framework 5.0 und PowerShell 5.0 enthalten.

Download und weitere Informationen

Die aktuelle Version von Windows Server 2016 Technical Preview 2 steht hier zum Download bereit:
Windows Server 2016 TP2 (Download)

Quelle und weitere Einzelheiten zur aktuellen Preview finden Sie hier: Technet

… http://support.microsoft.com/lifecycle/

sehr gute website

https://allestörungen.de/

… und aus die Maus. Was nun ??

Kurz notiert: Wer Interesse hat, sich einmal die Office Suite 2016 Preview für den Desktop zu installieren, kann dies nun tun. Microsoft stellt den Download nun für alle und natürlich auch in deutsch bereit.
Der Vorteil: Man kann die Preview neben seiner normalen Office Version installieren und ausprobieren.
Die Seriennummer für die Installation der Office 2016 lautet: NKGG6-WBPCC-HXWMY-6DQGJ-CPQVG

Alles was es zur neuen Version von Office zu sagen gibt, hat das Office 365 Team hier aufgeschrieben.

Das Freeware Tool Icecream PDF Converter wandelt eine Vielzahl von Formaten in PDF um.

http://icecreamapps.com/PDF-Converter/

Macs haben kein BIOS, sondern EFI. Jedenfalls ist das seit den Intel-Macs so. Bei den Macs, die noch PowerPC-Architektur hatten, hat man auf „OpenFirmware“ gesetzt. Falls du was am System „ändern“ möchtest, machst du das im gestarteten System selbst.

EFI hat einen BIOS-Layer. Im Prinzip ist das ein emuliertes BIOS. EFI hat einige Vorteile gegenüber dem schon veralteten BIOS. Beispielsweise ist bei Rechnern mit multiplen Betriebssystemen kein Bootloader mehr nötig. Ein verstellbares EFI gibt es beim Mac, soweit ich weiß, nicht – und das ist auch gut so.

Noch mal was zum BIOS selbst: Im Bios rumzustellen ist so ein „Windows-Ding“, das unter OS X vollkommen unnötig ist. Punkt. Das Betriebssystem regelt im Prinzip alles selbst. Macs sind eben Arbeitsrechner, die Out-of-the-Box funktionieren und dem User solche Sachen, wie in irgendwelchen Einstellungen „rumzumachen“, abnehmen.

Dieser Tage kann man in den einschlägigen News lesen, das Microsoft mal wieder Kunden überprüft, dies war zuletzt bereits Ende 2014 dar.

Was einem bei solchen Prüfungen, abgesehen vom unangenehmen Ereignis an sich negativ auffällt sind solche Punkte wie

• “Kunden” die keinen Vertrag haben oder gar vorsätzlich nicht richtig lizenziert sind, trifft es schon gar nicht. zumindest nicht bei dieser Art von Prüfung.
• Die weitläufige Aussage, das man ja keine Volumenlizenzverträge mit MS schließen müsste ist zwar durchaus zutreffend, aber nicht bei allen Szenarien möglich. So setzt Microsoft z.B. beim Einsatz von Terminalservern in Verbindung mit seiner Office Suite einen entsprechenden Volumenlizenzvertrag voraus.

Am meisten stößt mir persönlich dabei folgende Aussage eines Microsoft-Mitarbeiters auf, die auf einer Roadshow 2014 gemacht worden ist:

“Ich habe noch nie einen Kunden erlebt, bei dem alles richtig lizenziert war. Es mussten bislang immer Verträge erweitert werden.”

Sowas ist für zwei von drei Parteien bitter. In erster Linie für den Kunden, denn er hat den Ärger, Aufwand und zusätzliche Kosten. In zweiter Linie für den IT-Dienstleister, da dieser die Lizenzen i.d.R. verkauft hat und somit das Vertrauensverhältnis zwischen den Geschäftspartnern möglicherweise nachhaltig geschädigt ist oder gleich ganz beendet wird, was nachvollziehbar ist, denn der Kunde kommt sich schlecht beraten vor. Der Einzige der einen Gewinn aus dieser Situation zieht ist Microsoft.

Das Microsoft Lizenzwerk ist nicht einfach und der Redmonder Softwarehersteller blickt mitunter selbst nicht durch. Wenn das mal nicht gewollt ist, angesichts solcher Prüfungen und damit verbundener Mehreinnahmen, das ist allerdings rein spekulativ. Aus eigener Erfahrung nach dem Studium des Lizenzmanagements-Ratgebers (den es früher mal gegeben hat, keine Ahnung ob das heute noch der Fall ist) und anschließender Fragerunde mit der Geschäftskunden- bzw. Lizenzhotline von Microsoft kann ich das bestätigen. Wenn man von MS selbst gefragt wird woher man die eine oder andere Info hat und man sich selbst erstmal Rückversichern, Beraten usw. muss um Antworten zu können.

In der Praxis, sofern man keinen hauseigenen Lizenz-Spezialisten hat, wendet man sich mit dem entsprechenden Kundenprojekt an den Lizenzierungsfachmann beim Distributor seiner Wahl. Die etablierten Anbieter leisten sich i.d.R. eigene “MS Fachleute” und man bekommt dann entsprechende Angebote. Wenn’s dann dennoch bei einer Prüfung nicht passt, kommt schnell die Frage auf, wieso das der Fall ist. Hat der Reseller bzw. Partner nicht richtig nachgefragt oder wurde man vom Distributor falsch beraten oder das Projekt schlicht nicht verstanden. Hat der Kunde nicht alles klar formuliert, gab es in der Zwischenzeit Änderungen oder, wie bereits erwähnt, blickt man angesichts der Verflechtungen von Lizenzen schlichtweg nicht durch.

Adobe und Microsoft haben ein außerplanmäßiges Sicherheitsupdate für den Adobe Flash Player veröffentlicht. Das Microsoft Update trägt die KB-Nummer 3033408 und steht für Windows 8, Windows 8.1 und Windows Server 2012 zum Download bereit. Microsoft hat das Update auch über Windows Update verfügbar gemacht und Adobe stellt das Update auch für andere Betriebssysteme zur Verfügung. In einem Microsoft-Softwareprodukt wurde ein Sicherheitsproblem festgestellt, das Auswirkungen auf Ihr System haben könnte. Anwendern empfiehlt Microsoft das Update schnellstmöglich zu installieren.

Heute hat Microsoft also die Consumer Preview von Windows 10 offiziell vorgestellt. Wie eigentlich bei jedem großen Release stellen die Redmonder auch dieses Mal wieder Downloadlinks für die Installationsmedien bereit – für Windows 10 bedeutet das konkret erstmals eine (offizielle) deutschsprachige Version.

Während des Downloades der ISO kann man sich bereits Gedanken über die Installation machen – wir haben da ein entsprechendes Tutorial für euch geschrieben.

windows.microsoft.com/en-us/windows/preview-iso

Es ist die Windows10_TechnicalPreview_x64_DE-DE_9926.iso

Generischer Key: NKJFK-GPHP7-G8C3J-P6JXR-HQRJR

Windows 7 ist ein sehr zuverlässiges Betriebssystem – hin und wieder muss man seinen Computer aber trotzdem neu installieren. Wenn sich der gekaufte Datenträger nicht mehr finden lässt oder der (neue) Computer kein optisches Laufwerk mehr hat, muss allerdings niemand in Aufregung geraten. Microsoft bietet seit kurzem auf einer Webseite die ISO-Dateien für Besitzer einer Retail-Version kostenlos zum Download an.

Hierfür wird lediglich der Produkt-Key zu Verifizierung benötigt. Des Weiteren bietet die Microsoft Software Recovery Webseite ein Auswahlfeld für die Sprache an. Nach einer kurzen Überprüfung des Keys, müsste der Download auch schon starten.

Weil allerdings nicht jeder einen Retail-Key hat und daher mit der Webseite nicht weiterkommt, kann man sich mit den letzten verbliebenen legalen und offiziellen bei Digital River (Partner von Microsoft) gehosteten Windows 7 Images behelfen. Die Auswahl ist mittlerweile allerdings etwas eingeschränkt:

Die Installations-Medien für Windows 8.1 Update gibt es übrigens hier.

Wie anonym ist man denn eigentlich im Netz ? Wörter wie Datensammler, Datenkrake & co. hört man häufiger, doch welche Informationen können über Surfer gesammelt werden?

Welche Informationen werden im Internet über einen Surfer gesammelt?

• In jedem Fall die IP-Adresse. Sie gilt als einmaliges Identitätsmerkmal, sie wird vom Internet Service Provider dynamisch zugewiesen. Anhand dieser IP-Adresse lassen sich weitere Informationen herausfinden. Behörden können mit einem richterlichen Beschluss durch die IP-Adresse den Anschlussinhaber ermitteln.
• Den Hostnamen. Dieser ist weniger relevant, man bekommt ihn gleichzeitig mit der IP-Adresse vom ISP zugewiesen. Der Hostname beinhaltet meistens den Namen des ISP.
• Den ISP – Internetserviceprovider. Jeder Provider hat eigene IP-Adressbereiche für seine Kunden reserviert. Mit der IP-Adresse kann man überprüfen, in welchen Adressbereich diese fällt und zu welchem Anbieter sie gehört.
• Das Herkunftsland. Wie beim vorherigen Punkt beschrieben, kann man vom ISP auf das Herkunftsland schließen.
• Die ungefähre Position. Durch die IP-Adresse kann man den nächsten Knotenpunkt zum Surfer ermitteln.
• Die verlinkende Seite, bzw. den Suchbegriff, falls die verlinkende Seite eine Suchmaschine war.

Der Webbrowser gibt ebenfalls viele Informationen preis, z. B. welcher Browser, in welcher Version im Einsatz ist, ob Javascript aktiviert ist, ob Cookies gesetzt werden können oder ob ActiveX aktiv ist.

Ausserdem noch detaillierte Informationen über installierte Plugins wie bspw. Adobe Reader, Adobe Flash und Java. Die eingestellte Bildschirmauflösung, das Betriebssystem und die Standartsprache.

Ohne Verwendung von Installations-DVDs

Hier unterscheidet sich die Vorgehensweise von Version zu Version u.U. erheblich, daher wird an dieser Stelle auf folgenden (recht umfassenden) Artikel verwiesen: How to reset your Mac OS X password without an installer disc (macyourself.com)

Letzte Möglichkeit: einen neuen Admin-Account anlegen

Um ein vergessenes Passwort ohne vorhandene Installations-DVD und ohne Systemlogin neu zu setzen, existiert nur der Umweg über den Single-User-Modus. Über diesen kann man dann anschließend die Passwörter der anderen Benutzer neu vergeben:

1. Mac OS X im Single-User Modus starten (siehe hier), dorthin gelangt man durch Drücken folgender Tastenkombination beim Start des Mac:
   

   +

   S

2. dadurch gelangt man anschließend nicht in eine graphische Umgebung sondern bekommt lediglich eine Eingabeaufforderung präsentiert.
3. dort ist mit Hilfe folgender Kommandos ein neuer Admin-Benutzer anzulegen, dabei ist jede Zeile mit zu bestätigen:

mount -uw /
rm /var/db/.AppleSetupDone
shutdown -h now

Mit Hilfe dieses Admin-Benutzers kann man sich dann nach einem Neustart die Passwörter der anderen Benutzer neu vergeben/zurücksetzen.

So easy geht es und da reden die Leute von Datensicherheit ect …. bei Windows brauch ich wenigsten noch Software wie O&O ect.

anyway … gut das man mir beim vergessen helfen kann

Ende des Supports für Windows Server 2003

Nach über 10 Jahren endet der Produktlebenszyklus von Windows Server 2003 mit dem Ende des Supports am 14. Juli 2015. Beginnen Sie jetzt frühzeitig mit der Planung, um Sicherheits- und Compliance-Risiken zu vermeiden und bei der Migration von technologischen Innovationen zu profitieren. Nach dem Ende des Supports wird Microsoft keine Updates, Hotfixe oder Security-Patches mehr bereitstellen. Dies betrifft alle Editionen von Windows Server 2003, Windows Server 2003 R2 und den Microsoft Small Business Server (SBS) 2003

• Download Windows 10 Technical Preview Build 9879 – 32 Bit
• Download Windows 10 Technical Preview Build 9879 – 64 Bit

Für die Installation kann dieser Produkt Key: NKJFK-GPHP7-G8C3J-P6JXR-HQRJR verwendet werden. Dieser Key und acht ISO-Dateien in verschiedenen Sprachen wie Englisch, Chinesisch und Portugiesisch sind jeweils in 32- und 64-Bit auch auf der Microsofts Download-Webseite zu finden.

Microsoft führt vom 1. Dezember 2014 an mit der ‚Enterprise Cloud Suite‘ eine Lizenzform ein, die pro Nutzer statt wie bisher pro Gerät gilt. Ein Nutzer kann mit der ECS-Lizenz Windows und Office auf bis zu fünf Geräten gleichzeitig betreiben; die IT kann diese Geräte über die Enterprise Mobility Suite verwalten.

Derzeit werden aber Gruppenchats oder Videonachrichten noch nicht verschlüsselt. Soll aber folgen.

Der Ansatz, Arbeitsspeicher dynamisch zuzuweisen, übt auf den ersten Blick einen großen Anreiz aus, um die Ressourcennutzung zu optimieren. SharePoint 2013 unterstützt diese Funktion jedoch nicht, da verschiedene Funktionen in SharePoint nicht kompatibel mit diesem Ansatz sind. Die beiden wichtigsten sind der verteilte Cache und die Suche. Diese Dienste sind nicht dazu in der Lage, Ihre Speichernutzung neu zu berechnen, sobald der Bereich dynamisch angepasst wird. Dies kann zu Leistungseinbußen führen. Nutzen Sie die dynamische Speicherfunktion auch dann nicht, wenn Sie, um die Probleme zu adressieren, beispielsweise den Speicherbereich des verteilten Cache statisch festlegen.

Als Beta-Tester hab ich mich die letzten Tage mal Windos 10 beschäftigt …

viel neuest … sehr unübersichtlich …. zieht euch warm an

Link

… ok Mathe von Microsoft …

hier mal die einzige Erklärung die ich gefunden hab :

Am ehesten überzeugt wohl ein angeblicher Microsoft-Entwickler, der in einem Forum eine technische Erklärung gab: Frühe Tests hätten ergeben, dass viele alte Anwendungsprogramme eine Versionsprüfung nach dem Muster „If Version = 9*“ durchführen, um Windows 95 und 98 zu erkennen. Solche Programme würden mit einem „Windows 9“ auf die Nase fallen: Sie halten es für Windows 95/98 und versuchen entsprechend damit umzugehen. Und daher heiße es nun eben Windows 10.

na mal sehen was Windows 13 bringt …

… erst die Bedürfnisse definieren und dann umsetzen ! Oft ist die IT über proportioniert und wird nur teilweise genutzt.

… die Uni Potsdam bietet unter https://sec.hpi.uni-potsdam.de eine Check ob die eigene EMail in Hackerkreisen genutzt wird.

… da nun seit mehreren Wochen mein Blog mit brute–force attack angegriffen wird hier einige Tipps wie man sich schützen sollte.

1. Deaktivierung des Admin Accounts

2. Installation von dem kostenlosen Plug-In iThemes Security. Hier könnt Ihr in den Logs genau sehen von welcher IP sich wer versucht einzulogen und das Plug-In informiert euch per Mail über etwaige gescheiterte Login versuche.

also das ist ein absolutes MuSSSS für alle Betreiber von WordPress-Blogs

… die Seite http://www.nirsoft.net biete einige hilfreiche Freeware Tools an. Nur zu empfehlen.

da ich des öfteren Penetrations Tests im Auftrag des Kunden ausführe hier ein ganz wichtiger rechtlicher Tipp.

Bitte immer alles schriftlich fixieren und abklären mit allen Beteiligten.

Man sollte immer denken das § 202a StGB Ausspähen von Daten:

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraftran denken :

… in Zeiten von NSA & Co. stellt sich die Frage gibt es alternativen zu Google ?

https://startpage.com/

Auf der Webseite erhält man Info wie sich z.B. der Suchdienst in Browser wie Firefox integriert wird.

Wie lang braucht man um Ihr Password zu endschlüsseln

https://howsecureismypassword.net/

http://gallery.technet.microsoft.com/

heute in alle Medien :

… aus gegebenen Anlass, hier nach meiner Meinung das beste deutsche Forum

http://www.trojaner-board.de/

wer nicht auf Cloudhoster in aller Welt vertraut kann ganz einfach seine eigene „Cloud“ mit der Open Source Software Seafile erstellen ( http://seafile.com ) läuf auf allen Plattformen. Cool and easy.

Nun kann ich garantieren wo meine Cloud steht und wie sicher Sie ist ;O)

Um die gespeicherten Kennwörter für Server, Websites oder Programme zu verwalten, gibt es unter Windows ein kleines aber feines Tool. Dieses kann aufgerufen werden über:

rundll32 keymgr.dll, KRShowKeyMgr

… http://www.notfalltools.de/

Microsoft sieht im gerade erschienen Update für Windows 8.1 eine neue Systemvoraussetzung für den Bezug von Patches und Security-Fixes. Anwender, die es bis Mai nicht installieren, erhalten keine weiteren Updates für das Betriebssystem.

Das sollten Sie für den Datenschutz in Ihrem Unternehmen wissen:

Welche Rechtsgrundlage gilt beim Datenschutz?

Es gelten

Die Umsetzung der Reglungen des BDSG musste bis zum 22. Mai 2004 erfolgen. Seit dem muss in den meisten Unternehmen ein Datenschutzbeauftragter bestellt sein, was durch die Aufsichtsbehörden aktiv geprüft wird. Das Datenschutzgesetz fällt unter das Wettbewerbsrecht und Mitbewerber können Abmahnungen erteilen.

Wer trägt die Verantwortung und Haftung zum Datenschutz?

Jeder Verantwortliche haftet persönlich. Verantwortlich sind die Geschäftsführung bzw. Vorstand, der Datenschutzbeauftragte und jeder einzelne Mitarbeiter.

Geschäftsführung und Vorstand:

Datenschutzbeauftragter:

Mitarbeiter:

Welches Strafmaß droht bei Verstößen gegen das Bundesdatenschutzgesetz?

Das Strafmaß variiert je nach Schwere des Verstoßes. Im Schadensfall kann der Verantwortliche selbst oder sein Unternehmen schadensersatzpflichtig gemacht werden. Die Ersatzpflicht entfällt, soweit die verantwortliche Stelle die nach den Umständen des Falles gebotene Sorgfalt beachtet hat.

Pro Verstoß gilt:

Wer benötigt einen Datenschutzbeauftragten?

Alle Unternehmen, die 10 oder mehr Personen mit der Verarbeitung personenbezogener Daten beschäftigen, benötigen einen Datenschutzbeauftragten (BDSG §4f).

Was sind personenbezogene Daten?

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (BDSG §3). Dazu gehören bereits Name und Vorname eines Kunden, Mitarbeiters oder Lieferanten in der Anschrift.

Wer darf zum Datenschutzbeauftragten bestellt werden?

Zum Datenschutz bestellt werden dürfen nur natürliche Personen, also entweder eigene Mitarbeiter oder namentlich benannte externe Berater (BDSG §4f).

Diese Anforderungen werden an den Datenschutzbeauftragten gestellt:

Wichtig: Der DSB darf nicht im Interessenskonflikt mit sonstigen Tätigkeiten im Unternehmen stehen.

Wann besteht ein Interessenskonflikt?

Grundsätzlich immer dann, wenn die Person selbst über die Verfahren zur Verarbeitung von personenbezogenen Daten entscheidet. Nicht zum DSB bestellt werden dürfen deshalb

Bedenken bestehen in den meisten Fällen auch bei Abteilungs- oder Bereichsleitern. Eine Ausnahmegenehmigung kann nur durch die Aufsichtsbehörde erteilt werden.

Was sind die Aufgaben des Datenschutzbeauftragten?

Der Beauftragte für den Datenschutz muss auf die Einhaltung der Vorschriften zum Datenschutz hinwirken, die ordnungsgemäße Anwendung der EDV kontrollieren und die Mitarbeiter mit den Vorschriften zum Datenschutz vertraut machen (BDSG §4g). Dazu gehören insbesondere diese Aufgaben:

Was sind die Vor- und Nachteile eines internen und externen DSB?

Vorteile interner DSB:

Nachteile interner DSB:

Vorteile externer DSB:

Nachteile externer DSB:

bye bye Windows XP

Der 8. April 2014 markiert das offizielle Ende des mehr als drei Produkt-Generationen alten Betriebssystems Windows XP. 2001 – Geburtsjahr von Windows XP – war das Jahr des Durchbruchs digitaler Unterhaltungsmedien.

Was bedeutet das nun für die Anwender ?

– KEINE Update mehr, egal ob Programm, Treiber oder Security.

– KEIN Support von Microsoft zum Thema Windows XP und damit verbundene Error-Meldungen bei etwaigen Anwendungen.

hier mal eine Seiten zum Überprüfen der Security und Einstellungen

https://www.botfrei.de/botnetcheck/

http://redobackup.org/

eine gute und freie Alternative zu Acronis, Ghost ect.

… der IE11 hat extreme Kompatibilitätsprobleme das er weder Feed noch (und das ist echt der Knaller) die OWA (Outlook Web Ansicht) richtig darstellt. Auch mit den Googleseiten gibt es Probleme ?

Die Entwickler haben im IE11 den “User Agent String” verändert. Das ist
die technische Kennung, mit der der Browser sich bei allen Webservern
meldet. Auf Basis dieser Information führen viele Webseiten
“Optimierungen” durch, d.h. sie liefern angepasste Code-Versionen für
unterschiedliche Browser aus. Solche “Browser-Weichen” gelten zwar heute
als schlechter Stil, und Microsoft selbst kritisiert den Einsatz allzu
simpler Unterscheidungsmethoden scharf.

Hallo Microsoft merkt Ihr noch was vor dem weltweiten Rollout ? Wenn ich so meine Projekte ausrollen würde wie Ihr hätte ich schon echt die Jobs verloren.

Lösungen:

1. Die OWA-Seite im IE für den Kompatibilitätsmodus eintragen. Das ist nur
einmal nötig, also vom Aufwand her überschaubar. Es funktioniert auch.
Es ist nur ziemlich … panne.

2. wir waren auf ein vielleicht kommendes Update

Egal wie „GANZ GROSSES KINO“.

… wie immer meint es Microsoft gut mit uns.  

Sucht man die WLAN-Profile unter win8 so sucht man vergebens nach einer bekannten Lösung. Mit win8 wird vieles anders aber nicht besser für die Anwender.

Hier einige Lösungen:

1. Powershell/CMD Commands (Microsoft loved)

2. GUI bzw. Tool Lösung:

unter http://www.thewindowsclub.com/wifi-profile-manager-windows-8 kann man sich das Freeware Tool WiFi-Profilmanager 8 runterladen. Das Tool benötigt keinerlei Installation und zeigt die WLAN-Profil Einträge.

Alle beiden Lösungen sind „SUBOPTIMAL„. Aber wir hoffe ja auf das nächste Service-Update so Microsoft will …. mennnoooo