Ja, es ist Geeky, aber: ja, es ist mir egal :-)
Nachdem ich den Prof. Harald Lesch mit seinem "Alpha Centauri" / "Leschs Universum" schon durch hab', brauch ich was anderes für die letzte Stunde vor dem Einschlafen. Da ich keinen Fernseher habe, und damit keine Möglichkeit mich hirnfrei von Sendungen zweifehlafter Qualität ("Scripted Reality", Quizshows, sonstigem Müll) berieseln zu lassen, hier ein guter Tipp:
Die University of Berkeley in Kalifornien stellt Physikvorlesungen auf YouTube:
Physics 10 Lectures
Bei so einem Prof. wünsch' ich mir doch direkt die Vorlesungszeiten zurück.
Außerdem sehenswert: Nature by numbers
Freitag, 24. September 2010
Samstag, 18. September 2010
Rabatt beim Hardwarekauf
Ich war heute mit 2 Kumpels beim ARLT Hardware kaufen.
Warum auch immer, haben die beiden einen festen Rabatt für Ihre Bestellung von 6% ausgehandelt.
Als die beiden beim Bezahlen waren meinte der Veräufer: Nachdem wir die Rechnungen auf beide Personen splitten, gebe ich beiden einfach einen Rabatt von 3%. Sind zusammen dann ja auch 6%.
Versteinerte Minen bei meinen beiden Kumpels. Ich hab' den Verkäufer natürlich auch nicht für voll genommen und gemeint: "W. - Der macht Spaß! Der weiß selbst dass ein Rabatt als Faktor eingeht, nicht als Summand.".
Ich mache es kurz: Er wusste es nicht.
Ergebnis war: Der Verkäufer hat kein Spaß gemacht und bestand auf seine "Theorie". Zu diesem Zeitpunkt hab' ich mich aus dem Laden verzogen, um nicht
a) Sarkastisch
bzw.
b) WHAT?!
zu werden.
Warum auch immer, haben die beiden einen festen Rabatt für Ihre Bestellung von 6% ausgehandelt.
Als die beiden beim Bezahlen waren meinte der Veräufer: Nachdem wir die Rechnungen auf beide Personen splitten, gebe ich beiden einfach einen Rabatt von 3%. Sind zusammen dann ja auch 6%.
Versteinerte Minen bei meinen beiden Kumpels. Ich hab' den Verkäufer natürlich auch nicht für voll genommen und gemeint: "W. - Der macht Spaß! Der weiß selbst dass ein Rabatt als Faktor eingeht, nicht als Summand.".
Ich mache es kurz: Er wusste es nicht.
Ergebnis war: Der Verkäufer hat kein Spaß gemacht und bestand auf seine "Theorie". Zu diesem Zeitpunkt hab' ich mich aus dem Laden verzogen, um nicht
a) Sarkastisch
bzw.
b) WHAT?!
zu werden.
Freitag, 3. September 2010
Headcrash
Wir haben uns die Tage über ein zickendes iSCSI Target gewundert.
Nachdem dann sogar die SW Initator Namen gepasst haben (sonst gibt es - zumindest diesem Target - nur eine LUN mit 512Byte), gab es trotzdem noch Ausfälle ohne Ende.
Folgende Bilder lasse ich unkommentiert. ;-)
Nachdem dann sogar die SW Initator Namen gepasst haben (sonst gibt es - zumindest diesem Target - nur eine LUN mit 512Byte), gab es trotzdem noch Ausfälle ohne Ende.
Folgende Bilder lasse ich unkommentiert. ;-)
Mittwoch, 1. September 2010
Aus aktuellem Anlass... Restricted Groups GPO
Restricted Groups GPO...
Gibt es einmal ersetzend:
...und einmal ergänzend:
Großer Unterschied.
Ergänzend: Alle lokalen Admins, die es vorher schon gab bleiben erhalten. Alle Benutzer die Mitglied der definierten Gruppe sind, werden lokale Admins. Der lokale Admin bleibt immer drin. Domain Admins bleiben immer drin.
Ersetzend: ALLES fliegt raus, danach(!) wird die GPO angewendet, und alle Benutzer kommen in die lokale Admin Gruppe rein. Der lokale Admin bleibt immer drin. Domain Admins bleiben immer drin.
1.) Ergänzend
Effekte:
ändert die Datei \\<dc>\SYSVOL\gurumeditation.local\Policies\{GPO-GUID}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf im Teil
*S-1-5-32-522__Memberof = ...
=> Restricted Groups GPO (ergänzend) wirkt:
Neue Benutzer innerhalb der definierten Gruppe werden lokale Admins.
=> Restricted Groups GPO (ergänzend) wirkt nicht mehr:
Benutzer, die innerhalb der definierten Gruppe waren, fliegen aus der Lokalen Admin Gruppe raus. Alle Benutzer / Gruppen die vorher lokale Admins waren sind es wieder.
2.) Ersetzend
Effekte:
ändert die Datei \\<dc>\SYSVOL\gurumeditation.local\Policies\{GPO-GUID}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf im Teil
*S-1-5-32-522__Members = ...
=> Restricted Groups GPO (ersetzend) wirkt:
ALLE Benutzer bzw. Gruppen die nicht definiert sind fliegen raus.
Multilingual: unter Umständen (wenn man die GPO vom Client aus editiert, nicht vom DC) wird nicht die well-known SID des lokalen Admins (*S-1-5-32-544) sondern der String "Administrator" bzw. beispielsweise im spanischen "Administrador" oder sonstwie in der Datei \\<dc>\SYSVOL\gurumeditation.local\Policies\{GPO-GUID}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf, die effektiv die vom Client angewendete GPO ist, geschrieben. Danach ist es schluss mit lustig, sobald man mehrsprachige Clients hat.
=> Restricted Groups GPO (ersetzend) wirkt nicht mehr:
Benutzer, die innerhalb der definierten Gruppe waren, fliegen aus der Lokalen Admin Gruppe raus. Alle Benutzer / Gruppen die vorher lokale Admins waren sind es wieder.
Fazit: Selbe Wirkungsweise, wenn die GPO nicht mehr wirkt.
Diese Verhaltensweise ist konsistent zwischen Windows XP und Windows 7. Auf die Erwähnung oder gar evaluierung von Windows Vista verzichte ich aus Glaubensgründen sowie massiven Antipathiegründen. ;-)
Siehe auch: Liste der Well-known SIDs
Gibt es einmal ersetzend:
...und einmal ergänzend:
Großer Unterschied.
Ergänzend: Alle lokalen Admins, die es vorher schon gab bleiben erhalten. Alle Benutzer die Mitglied der definierten Gruppe sind, werden lokale Admins. Der lokale Admin bleibt immer drin. Domain Admins bleiben immer drin.
Ersetzend: ALLES fliegt raus, danach(!) wird die GPO angewendet, und alle Benutzer kommen in die lokale Admin Gruppe rein. Der lokale Admin bleibt immer drin. Domain Admins bleiben immer drin.
1.) Ergänzend
Effekte:
ändert die Datei \\<dc>\SYSVOL\gurumeditation.local\Policies\{GPO-GUID}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf im Teil
*S-1-5-32-522__Memberof = ...
=> Restricted Groups GPO (ergänzend) wirkt:
Neue Benutzer innerhalb der definierten Gruppe werden lokale Admins.
=> Restricted Groups GPO (ergänzend) wirkt nicht mehr:
Benutzer, die innerhalb der definierten Gruppe waren, fliegen aus der Lokalen Admin Gruppe raus. Alle Benutzer / Gruppen die vorher lokale Admins waren sind es wieder.
2.) Ersetzend
Effekte:
ändert die Datei \\<dc>\SYSVOL\gurumeditation.local\Policies\{GPO-GUID}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf im Teil
*S-1-5-32-522__Members = ...
=> Restricted Groups GPO (ersetzend) wirkt:
ALLE Benutzer bzw. Gruppen die nicht definiert sind fliegen raus.
Multilingual: unter Umständen (wenn man die GPO vom Client aus editiert, nicht vom DC) wird nicht die well-known SID des lokalen Admins (*S-1-5-32-544) sondern der String "Administrator" bzw. beispielsweise im spanischen "Administrador" oder sonstwie in der Datei \\<dc>\SYSVOL\gurumeditation.local\Policies\{GPO-GUID}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf, die effektiv die vom Client angewendete GPO ist, geschrieben. Danach ist es schluss mit lustig, sobald man mehrsprachige Clients hat.
=> Restricted Groups GPO (ersetzend) wirkt nicht mehr:
Benutzer, die innerhalb der definierten Gruppe waren, fliegen aus der Lokalen Admin Gruppe raus. Alle Benutzer / Gruppen die vorher lokale Admins waren sind es wieder.
Fazit: Selbe Wirkungsweise, wenn die GPO nicht mehr wirkt.
Diese Verhaltensweise ist konsistent zwischen Windows XP und Windows 7. Auf die Erwähnung oder gar evaluierung von Windows Vista verzichte ich aus Glaubensgründen sowie massiven Antipathiegründen. ;-)
Siehe auch: Liste der Well-known SIDs
Abonnieren
Posts (Atom)