Archive for September 2007

Vista og logon scripts


Mappet drev og printere via “Group Policy logon scripts” fejler i Vista, hvis man kører som local admin.
Dette skyldes en ny ” privilege model” som kommer med “User Account Control” (UAC).
For mere info se dette link, som også inkluderer Launchapp.wsf.
Der findes forskellige løsninger på dette problem. Den åbenlyse er ikke at gøre brugerne til local admin på deres Vista Workstations.
Hvis dette ikke er en mulighed, er en anden løsning at afvikle et script, som kalder ens nuværende logon scripts.

‘System Logon Scripts

Dim wshShell
Set wshShell = CreateObject(“WScript.Shell”)
If IsVista Then
runVistaStyle
Else
runNormalStyle
End If

Sub runVistaStyle()
wshShell.Run(
“cscript \win-dc-001winscript$launchapp.wsf \win-dc-001winscript$WinLogon.vbs”),0,True
End

Sub

Sub runNormalStyle()
wshShell.Run(
“\win-dc-001winscript$WinLogon.vbs”)
End
Sub

Function IsVista()
strComputer =
“.”
Set objWMIService = GetObject(“winmgmts:” & “{impersonationLevel=impersonate}!\” & strComputer & “rootcimv2″)
Set colOSes = objWMIService.ExecQuery(“Select * from Win32_OperatingSystem”)
For
Each objOS in colOSes
BuildNumber = objOS.BuildNumber
Next
If
BuildNumber >= 6000
Then
IsVista = True
Else
IsVista = False
End If
End

Function

Det skal tilføjes at der er en fejl i det originale Launchapp.wsf fra Microsoft. De sidste 3 linjer skal der ikke være linjeafstand.

call rootFolder.RegisterTaskDefinition( _
strTaskName, taskDefinition, FlagTaskCreate, _
,, LogonTypeInteractive)

For mere info omkring Vista og logon scripts se dette link.
http://blog.stealthpuppy.com/group-policy/group-policy-scripts-can-fail-due-to-uac

Using Outlook 2003 to read Lotus Notes Email


Nedenstående er en række links der beskriver hvordan man kan sætte ovenstående op og problematikken omkring det.
Det er også en reminder til mig selv, når jeg skal fortælle folk, hvorfor lotus notes klienten er tung at arbejde med.
Using Outlook 2003 to read Lotus Notes Email
http://magpiebrain.com/blog/2006/05/04/using-outlook-2003-to-read-lotus-notes-email/

Lotus Domino Access for Microsoft Outlook
http://www-306.ibm.com/software/lotus/support/damo/support.html

Lotus Notes – How to Stop the Bleeding
http://windowsconnected.com/blogs/jeff/archive/2007/07/14/back-to-blogging.aspx

My current employer uses Lotus Notes/Domino for messaging and collaboration.
I won’t digress into a rant about how much I dislike Notes (this guy has done a pretty good job already)… but instead I’ll give IBM some free and unsolicited advice.
For the most part my end-users don’t care what server software controls their messaging and collaboration – they just want to run Microsoft Outlook.
So here’s my advice: “Fix Domino Access for Microsoft Outlook (DAMO)”. DAMO allows users to access a Notes/Domino back-end via Outlook.
However, the unfortunate truth is that IBM has pretty much abandoned DAMO.
For example, it still isn’t compatible with Outlook 2007 and doesn’t even work that well with earlier Outlook versions.
Trust me, I’ve tried. So IBM… keep the Notes/Domino server business alive by re-investing in DAMO.
Your ancient Notes client is driving more and more people to Exchange/Outlook every day (my company included).
Competition is a good thing – but I’m afraid Exchange is well on its way to crushing Notes/Domino. That’s sad.

Troubleshooting Group Policy


Jeg har her prøvet at samle en række centrale links i forbindelse med Group Policy og fejlfinding.

Group Policy Wiki
http://grouppolicy.editme.com/

Group Policy Team Blog
http://blogs.technet.com/grouppolicy/default.aspx

Group Policy Diagnostic Best Practice Analyzer
http://support.microsoft.com/?kbid=940122

Your Guide to Group Policy Troubleshooting
http://www.microsoft.com/technet/technetmag/issues/2007/02/troubleshooting/?topics=/technet/technetmag/issues/2007/02/troubleshooting

How To Install and Use RSoP in Windows Server 2003
http://support.microsoft.com/kb/323276

Using Resultant Set of Policies
http://thelazyadmin.com/blogs/thelazyadmin/archive/2006/01/13/Using-Resultant-Set-of-Policies.aspx

Gpresult
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/gpresult.mspx?mfr=true

Troubleshooting Group Policy application problems
http://support.microsoft.com/kb/250842

Fixing Group Policy problems by using log files
http://technet2.microsoft.com/windowsserver/en/library/0907105e-7856-4c93-b97f-a9a306623af51033.mspx?mfr=true

Troubleshooting Group Policy Using Event Logs (Vista)
http://technet2.microsoft.com/WindowsVista/en/library/7e940882-33b7-43db-b097-f3752c84f67f1033.mspx?mfr=true

GPMC SP1
http://www.microsoft.com/downloads/details.aspx?familyid=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&displaylang=en

How to copy data from a corrupted user profile to a new profile (man kan dog først prøve at fjerne alle ntuser.* filer og logge ind igen)
http://support.microsoft.com/default.aspx?scid=kb;en-us;811151

SMS PASSCODE 2.0


Produktet er et 2-faktor sikkerhedssystem, som kan erstatte eller samkøre med ens nuværende token løsning (SafeWord,RSA,Vasco).
Fysiske token kan være tidkrævende at administrere i form af nedenstående punkter.

  • Jævnlig import af nye token ID til Active Directory eller native database.
  • Udlevering af fysiske token til brugere eller eksterne samarbejdspartnere.
  • Oprettelse af engangskoder fordi brugeren har glemt sin token.
  • Deaktivering af tokens fordi brugeren har smidt sin token væk
  • Indsamling af tokens når medarbejdere stopper.

SMS PASSCODE kan være alternativet til ovenstående, hvor brugerne får sendt deres token ID ud som en flash SMS på deres mobiltelefon (firma/privat).
Systemet består af følgende dele og er forholdsvis enkelt at opsætte.

  • SMS PASSCODE software
  • Siemens GSM-modem
  • En licenskode, som sendes via e-mail.

SMS PASSCODE kan installeres på en fysisk eller virtuel server. Det kører feks. fint på VMware eller MS Virual Server, hvor man tilslutter GSM modemmet på den virtuelle COM1 port.
Krav til til bruger oprettelse, er at de har et mobil nummer. Systemet understøtter import af brugere fra Active Directory.
Nedenstående viser hvordan SMS PASSCODE integrerer sig i Citrix Web Interface. Indtast brugernavn og password og tryk enter.

SMS PASSCODE login page fremkommer, hvor man her skal indtaste sin tilsendte SMS token (typisk går der et sted mellem 5-7 sek.

Jeg har fået tilbagemelding fra brugere der har rejst følgende steder uden at have problemer med SMS PASSCODE.
USA – Newzeeland – Vietnam – Kina mfl. SMS PASSCODE understøtter i denne version følgende applikationer.

  • Citrix Web Interface.
  • Citrix Access Gateway.
  • Radius VPN klienter (Cisco – Juniper – Check Point mfl.).
  • ISAPI filter til beskyttelse af andre web applikationer.
  • MS Terminal Server

P.t. understøtter SMS PASSCODE ikke OWA Forms Based Authentication. Men det skulle komme med næste version i år.
For mere info omkring SMS PASSCODE, se nedenstående link.
http://www.smspasscode.com/