Microsoft Certified Solitare Expert (^_^)

%Subj% :)

Manau nedaugelis adminų žino, kad galima pakoreguoti boringOutlook Adress Book'ą.

Jei jūsų įmonė naudoja Active directory + bent Exchange 2003 + Bent Outlook 2003, Jūs galite pakoreguoti adresų knygelės strukūrą : reikiamus laukus ykelti, nereikalingus išmesti.

Visą tai galite atlikti per Exchange Manager > Recipients > Details Templates > English (jei bus naudojamas ENG Outlukas) > User  templeitą.

Tiek vienas patarimas - prieš išsaugodami pakeitimus, būtinai pratestuokite, paspaudę Test button'a

Standartinis:

 

Rezultatas:

 

 Daugiau informacijos rasite googleje  arba Čia  

Manau reikia pradėti rinkti savaites TOP gliuka, klaida arba tiesiog BUG'a.

Šia savaite manau topiškiausia klaida, kuria troubleshutinau - SQL klasterio instaliavimas vienu metu y abu nodus.

Klaidos textas: Setup failed to start on the remote machine. Check the Task scheduler event log on the remote machine.



Pasirodo ši klaida išlenda tik tuomet, kaip asmuo, kuris instaliuoja SQL'a turi atsidares RDP y abu nodus*.

C O M M O N !!!!! :\ 





* už solutiona dekoju Haidong Ji

Šiandian bendradarbis atsitempė savo naują žaisliuką - iPhone.



Pirmieji įspūdžiai :

• Plonas
• Geras dizainas
• Ydomus valdymas
• Ydomus sprendimas perjungiant devaisą iš landscape y portait ir atv.

• Mailo, SMS rašymas - sucks
• Neradau palaikymo su Exchange :D

Foto nebus ,nes jų pilnas internetas

Šiandien į rankas pateko geras straipsnelis apie NTLM HASH’o injectinimą, siakiant privilegijų elevacijos. Manau plačiau pasiskaitysite patys ČIA ir ČIA.

O esmė tokia, kad šiuo metu visur naudojama NTLM v2 autentifikacija pasirodo yra labai lengvai pažeidžiama - svarbiausia turėti nulaužtą viena iš domene esančių kompų / serverių.

Gyvenimas pasidarė dar nesaugesnis :(

Šiandien susidūriau su nauja problema: kažkodėl visi counteriai ant perfmon.exe pasidare skaičiais, t.y dingo jų pavadinimai.

Egzistuoja du būdai perkrauti counterius:

• “unlodctr.exe ” ir “lodctr.exe “ (pastarasis ši kartą nepadės)

• “lodctr.exe /r” raktas r  rebuildina registro vietą, kurioje laikomi counterių aprašymai (jis lygina registro duomenis su backuo kopija, kuri darosi automatiškai ir laikoma .ini faile). 

Procesas, priklausomai nuo counterių kiekio bei mašinos galimybių gali užtrukti iki poros minučių

Manau šis manualas man dirbs kaip step-by reminderis kaip tai daryti, nes garantuoju kad po pusės metų vėl ieškosiu kodėl juzeris prie security matosi o prie logins ne (beje problema SID'uose)  :)

Taigi.

        1. Bandom detachinti DB ant senojo serverio, jei atsijungia OK jei ne:

            a) Managment > Current activity > process Info > “užmušam” visus gyvus conectionus Goto nr. 1

        2. Moovinam DB mdf ir ldf failus į kita serveri

        3. Priatachinam DB prie naujojo Serverio (Databases > All tasks > Atach Database)

DB pasikelia

Kadangi DB buvo perkelta su “šaknimis” t.y kartu su visais jūzeriais problema bus kad juzeriai prirašyti prie DB nebus prirašyti prie naujo SQL serverio (Logins skiltyje)

        4. Sukuriam juzerius naujame serveryje (panaudodami tuos pačius vardus kurie yra prie DB users)

        5. Surišam senus jūzerius su naujais:

        SQL Query  Analyzer > Connect to SQL server >

            USE test_db 

            go 

            EXEC sp_change_users_login 'Update_One', Jonas', 'Jonas  — senas Jonas sujungiamas su nauju Jonu'

Jei nepadarysite 5o žingsnio, gausite errora:

The login 'Jonas'  does not exists. 

Jei sukurtam naujam Jonui bandysite dėti permitionus ant perkeltos db gausite:

The login 'Jonas'  already exists. 

Jei bandysite trinti sena jona gausite:

The selected user cannot be dropped because the user owns objects. (logiška :) )

Šią savaite susidūriau su keistu ASP .NET  veikimu: kaikurie projektai pradėjo keiktis kad nebegali

rašyti į TEMP katalogus

$system%:\WINDOWS\TEMP\hoasqewzdtj_.dll” is denied. 

Access to the
path “%system%:\DOCUME~1\LOCALS~1\LOCALS~1\Temp\ 



Dėl Windows\TEMP direktorijos tai minčių dar turiu, bet kodėl ASP.NET'as, kuris sukasi
ant Network Service (IIS APP poolas irgi ant Network Service)  bando rašyti y
Local Service direktorija?

Jei gerai pamenu .NET'as savo temp failus laiko pas save Framework\ temp direktorijoje….

Nu reikės eiti Googlintis :)

Šiandien gavau užduoti priversti weba, kuris parašytas panaudojant ASP.NET technologija rašyti tam tikrus dalykus į Event Log'a, savaime suprantama suteikiant anonymous webo juzeriui kuo mažiau teisių.

Taigi, testams mums reikės:

• *.aspx testinio pvz
• Aplikacijos kuri gali sukurti naują Event logu grupę
• Supratimo kaip veikia Eventai ir Registras

test.aspx:



<%@ Page Language="C#" AutoEventWireup="true" Inherits="System.Web.UI.Page" %>

script language=”C#” runat=”server”>

    private void Page_Load(object sender, System.EventArgs e)

    {

        System.Diagnostics.EventLog m_eventLog;

        m_eventLog = new System.Diagnostics.EventLog(”TEST_EVENT_GROUP

“);

        m_eventLog.Source = “WEB site”;

        m_eventLog.WriteEntry(this.Request.UserHostAddress, System.Diagnostics.EventLogEntryType.Warning);

    }

/script

* script reiškmes “aprenkite” <> 



1.  Lengviausias būdas sukurti nauja Eventu grupe, pasinaudoti EventLogUtility.exe.

Šis softukas sukurs jums Registruose yrašus, kuriuos rasite adresu: HLM\SYSTEM\CurrentControlSet\Services\Eventlog\TEST_EVENT_GROUP

“Fiziškai” *. evt failas atsiras %systemrroot%\system32\config direktorijoje

2. Suteikiam galimybe guest acc skaityti Eventlog\TEST_EVENT_GROUP registro daly (sukuriam RestrictGuestAccess DWORD 0 tipo reiškmę)

3. Suteikiam auth. user rašyti eventus (patobulinam
CustomSD raktą, pridedami (A;;0×0002;;;AU) )

4. Testuojam :)



Beje šis būdas veikia tik ant Windows 2003 panaudojant IIS6

Jei kas nors nepavyks, siūlau pasinaudoti sysinternals toolsais filemon ir regmon :)

Manau nedaugelis žino apie DLL’a kuris patenka į jūsų kompiuterį, jei instaliuojate Windows 2003 Resource Kit’a.

priregistravus Acctinfo.dll DLL’a jus gausite papildoma opcija “Active directory users & Computers” Users opcijoje. Vienintelis bugas, kurį pastebėjau, kad atidarius vartotojo, kurį radote per search f-ja opcijas, Additional information nerodoma. :)

DLL registravimas : regsvr32 %systemroot%\kelias\iki\acctinfo.dll

Daugiau info rasite googleje

Rezultatas: