EXCHANGE: Jeder hat Rechte auf jedes Postfach…

Upps. Wie das? Keiner hat es bemerkt aber seit ein paar „Monaten“ scheint jeder bei uns volle Rechte auf jedes Postfach zu haben! 😮

Das ist nicht im Sinne des Erfinders, ganz und gar nicht!

Also suchen… aber wo. Mit der Hife von Frank Carius (MVP für Exchange und Herr über die Seite MSXFAQ.DE – Franks MSExchangeFAQ) bin ich dem übel auf die Spur gekommen.

Bestandsaufnahme:
Bei den Rechten auf dem Server in meiner Administrativen Gruppe sehe ich das Jeder die Rechte Send As und Receive As hat. Das soll aber nicht sein. Und noch schlimmer: Die Rechte werden geerbt…
Also klicke ich mich immer höher in der Hierarchie und hoffe bald den entsprechenden Eintrag zu finden. Aber da ist kein Eintrag. Und auf der Ebene der Organisationseinheit finde ich keine Eigenschafts Seite mit Sicherheit.

Oh Mann! Wer weiß denn schon, dass man diese Seite in den Eigenschaften auf der Ebene der Organisations Einheit nur sieht wenn man in der HKCU einen bestimmten Eintrag macht? Wohl nur ein Exchange Guru und das bin ich wirklich nicht…
Also unter HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin den DWORD Eintrag ShowSecurityPage anlegt und dort 1 eingetragen.

Siehe da. Nun habe ich auch auf der Ebene der Organisation unter den Eigenschaften eine Sicherheits Seite! Und was finden wir hier? Die entsprechenden gesetzten Rechte, die irgendein </zensiert>*$%§5!%2%“!</zensiert> dort gesetzt hat. Also aus dem Recht für Jeder zwei Häkchen entfernt.

Nun sollte man nicht ungeduldig werden. Erst nach 30 Minuten hatte Active Directory die Änderung durch und der Exchange verhielt sich jetzt wieder „Privatsphäre schützend“. 🙂

Automatsiches Update des Thunderbird unter Vista

Ich benutze bereits seit Jahren den Thunderbird als Newsreader, weil ich die Macken des Outlook Express einfach satt war. Zudem ist das Quoteverhalten des Thunderbird einfach und vorbildlich.

Jetzt wunderte ich mich in den letzten Tage, dass ich immer wieder gesagt bekommen habe, dass das neue Update 1.5.0.12 verfügabr ist, auf meinem XP SP2 Rechner war das Update im ersten Anlauf installiert. Aber immer, wenn ich das automatische Update gestartet habe auf meinem Vista Laptop, meinte er nur es würde installiert, wenn ich den Thunderbird neu starten würde. Aber Pustekuchen.

Nach dem dritten Fehlversuch habe ich mir gedacht:
Na Vista wird dem Thunderbird ja nicht einfach Zugriff geben und gefragt nach einem elevated Programmstart wurde ich auch nicht. Und die ACL für die Thunderbird Verzeichnisse sind auch nicht verändert.

  • Also einfach den Thunderbird mal als Admin gestartet.
  • Update ausgewählt.
  • Aufforderung zum Neustart abgewartet.
  • Thunderbird neu gestartet.
  • Bingo!

Hier sollten die Programmierer des Thunderbirds einfach mal den ShellExecute(Ex) mit einem RunAs Verb verwenden. Dann würde das Update auch wirklich automatisch durchgeführt, nach dem Elevate-Prompt.

Siehe dazu auch meinen Eintrag hier: http://blog.m-ri.de/index.php/2007/05/09/wie-einen-prozess-unter-vista-mit-gehobenen-rechten-starten/

Was UAC besser verdaulich gemacht hätte!

In den Einstellungen für einen Programm-Link fehlt die Einstellung Mit normalen Benutzerrechten starten. Von mir aus könnte diese Option auch in den Kompatibilitätseinstellungen drin sein.

Wie es die Option „Als Administrator ausführen“ gibt, fehlt eben das Gegenteil:
Führe das Programm als normaler Benutzer aus.

Was soll diese Option bewirken? Diese Option soll das Programm so starten, wie es unter Windows 2000 oder XP unter normalen Benutzerrechten (ohne Adminrechte) auch laufen würde.

D.h. es würde auch das Admin-Token nicht zugewisen bekommen und bei einem Zugriff schreibend auf HKLM oder C:\Program Files, würde das Programm einfach „Kein Zugriff“ gemeldet bekommen. UAC würde für diesen Fall einfach außen vor bleiben.

Alle Programme, die ich geschrieben habe, kommen damit klar. Eigentlich ärgerlich ist ja nur, dass diese Programme unter Vista nun auf einemal schreiben könne, auch wenn es eben dann nur im Virtualstore landet.

Tausende von Kompatibiltätsproblemen durch das stille Virtualisieren könnte man so umgehen.

Für was ist eigentlich https://connect.microsoft.com/VisualStudio/feedback noch gut?

Aktuell packt mich so richtig die Wut. 👿 (und ich habe ziemlich viel Geduld)

Ich habe in den letzten Wochen zig-Fehler in den Compilern und Libraries von VC gefunden. Das fängt mit VC-2003 an und den hier geschilderten Fehlern in der MFC (siehe CPropertyPage Bug).
https://connect.microsoft.com/VisualStudio/feedback/ViewFeedback.aspx?FeedbackID=270493

Dann habe ich schon mehrere Bugs in VC-2005 gefunden. Unter andrem einige Probleme mit Attributed ATL.
https://connect.microsoft.com/VisualStudio/feedback/ViewFeedback.aspx?FeedbackID=98753
https://connect.microsoft.com/VisualStudio/feedback/ViewFeedback.aspx?FeedbackID=275256

Oder auch Fehler im Resource Compiler in allen VC-Versionen.
https://connect.microsoft.com/VisualStudio/feedback/ViewFeedback.aspx?FeedbackID=252616

Ganz zu Schweigen von so netten Sachen wie nicht funktionierende MT.EXE etc.
https://connect.microsoft.com/VisualStudio/feedback/ViewFeedback.aspx?FeedbackID=258108 

Diese Liste ist bei weitem nicht vollständig, sondern zeigt nur die Erfahrungen der letzten beiden Monate. Ganz schweigen möchte ich von den Bugs, bei denen ich mich eingemischt habe, weil ich sie bestätigen konnte.

Meine Erfahrungen der letzten Zeit machen mich absolut frustig:

  1. Extrem viele Bugs werden einfach so geschlossen als „Nicht reproduzierbar“
  2. Bugs werden geschlossen ohne auch nur einen Kommentar!
  3. Bugs aus VC-2003 werden grundsätzlich abgewiesen, wenn sie in VC-2005 gelöst sind. Meistens werden sie als „nicht reproduzierbar“ gekenzeichnet.
  4. Bugs aus VC-2005 werden auch nicht mehr angenommen, wenn diese in Orcas gefixt sind. Meistens werden auch sie als „nicht reproduzierbar“ gekenzeichnet.
  5. Ideen, werden oft sofort abgetan, erst wenn man etwas mehr Druck als MVP dahinter legt (was ein normaler User nicht kann), wird etwas mehr darüber nachgedacht.
  6. Liefert man einen Workarround zum Bug eines anderen, wird der Bug oft sofort als gelöst geschlossen.

Stellt sich die Frage: Was gehört denn nach Connect?
Na es gibt ja eine Beschreibung. Auf der Seite: https://connect.microsoft.com/availableconnections.aspx
lesen wir zumindest noch folgenden Text:

Visual Studio and .NET Framework Visual Studio and .NET Framework

Bleibt aber die Frage warum VC-2003 und VC-2005 nicht mehr in diese Kategorie zu fallen scheinen. Ist also nur noch das neueste VC (also Orcas) das eigentliche VC, selbst wenn sich das noch in der Beta befindet?

Für was ist also http://connect.microsoft.com noch gut?

Scheinbar weiß bei Microsoft selbst auch niemand so genau, welche Bugs bei Connect eigentlich eingereicht und wie bearbeitet werden dürfen. Aktuell habe ich eine Anfrage laufen, die klären soll, welche Policy eigentlich hinter Connect steht.

Mein Rat: Verwendet den direkten Weg über den Support. Als MSDN-Abonnement  hat man einige Support-Anfragen frei. Als Certfied Partner 5. Nutzt diese, alles andere scheint aktuell eher Zeitverschwendung und bringt einen nur zur Weißglut.

Es ist frustig, frustig, frustig…

Eigene Vorlagen sind nach Update auf Word 2007 verschwunden

Word 2007 ist anders. Aber dass es beim Update auch Dinge ändert die vorher eingestellt waren oder die Daten nicht übernimmt ist einfach ärgerlich.

Ich hatte eigene Vorlagen in dem Standard-Ordner von Office 2003:
C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsoft\Vorlagen 

Nach dem Update wurden mir diese alten Vorlagen nicht mehr angezeigt. Noch mehr! Auch meine alten Arbeitsgruppenvorlagen waren nicht mehr in der Liste der Vorlagen. 😮

Also geht man auf die Suche (wie so oft am Anfang mit Office 2007)…
Wo ist das ganze eingestellt?
Gefunden: Office-Schaltfläche, Word Optionen, ziemlich weit unten Dateispeicherorte.

Und… Erstaunen 🙄
Der neue Pfad heißt:
C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsoft\Templates

Und der Pfad für die Arbeitsgruppenvorlagen war auch leer…
Also Pfad gesetzt, Dateien umkopiert, es geht wieder alles wie gewohnt.

Geschafft: Mein Software-Baby ist „Certified for Windows Vista“

Obwohl ich im Urlaub bin hat mich diese wirklich nette Nachricht von VeriTest erreicht:

Congratulations! AG-VIP SQL has successfully completed certification testing at VeriTest for the Microsoft “Certified for Windows Vista” logo program.

PS: Baby ist gut. AG-VIP SQL ist mittlerweile ein mittlerer Bolide… 😀

Antivirus Software für Vista… NOD32

Mit Antivirus Software unter Vista ist das so eine Sache. Irgendwie haben es alle Hersteller nicht ganz so eilig gehabt.

Ich setze mittlerweile NOD32 ein und bin begeistert. Schnell unkompliziert simpel. Und mit der neuen Firewall von Vista frage ich mich ernsthaft was brauche ich mehr. (Ich sitze ja sowieso hinter einem Router mit Firewall wir die meisten).

Vormals habe ich Avira Personal Premium Antivirus Software verwendet aber die schlafen ja und haben frühestens für April Antivirus Software angekündigt. Schlapp…

Und nach meinen ersten Tests ist NOD32 schneller und belastet das System weniger.
Jetzt bin ich NOD32 Fan!

Infos hier: http://www.nod32.de/  oder http://www.eset.com

Vista auf Virtual PC und Multi-Session CDs

Ich habe auf meinen Entwicklungsrechner (XP SP2 DualCore 2GB Raid1 Controller etc.) für einige Tests von Installationsroutinen einen Satz von verschiedenen Virtual PC Images. Darunter auch ein Image für Vista.

Nun hatte ich eine Multi Session CD erstellt und nachträglich noch einige neuere Dateien in einer zweiten Session darauf gebrannt. CD in Virtual PC freigegeben, Dateien kopiert und… 😯 was sehen meine müden Entwickleraugen: Alle Dateien sind alt, oder genauer, alle Dateien sind von der ersten CD-Session. Die Dateien der zweiten Sessin werden nicht angezeigt.

CD auf dem XP-Host kontrolliert, alle Dateien OK. Nun scheinbar kommt Virtual PC nicht mit Multi-Session CDs klar. Ärgerlich und dazu habe ich selbst bei längerem googeln nicht einen einzigen Hinweis auf dieses Problem gefunden.
Wahrscheinlich habe ich die offensichtliche Readme.txt und KnownBug-List wieder mal übersehen.

Beim Entpacken von ZIP-Dateien setzt Vista manchmal das aktuelle Datum

Ich hatte gestern den neuesten High Definition Treiber von Realtek für meinen Laptop herunter geladen. Ich entpacke die ZIP-Datei und arbeite noch etwas weiter. Irgendwann schaue ich mir die entpackten Daten an und staune nicht schlecht. 😯

Boah, ich war wohl der erste der diesen Treiber herunter geladen hat, den die Uhrzeit aller Dateien ist gerade mal 5 Minuten her.

😕 Hmmm… Alle Dateien gelöscht. Das ganze nochmal. Wieder aktuelle Uhrzeit. Wie das?

Nun des Rätsels Lösung scheint ein kleiner Bug zu sein.
Die ZIP-Datei die man aus dem Internet heruntergeladen hat bekommt in einem Stream eine Info, die dafür sorgt das Dateien später beim Ausführen warnen. Diese Info kann man sich auch in den Datei Eigenschaften ansehen.
Da steht dann unten im Eigenschaftsdialog: „Diese Datei stammt von einem anderen Computer. Der Zugriff wurde aus Sicherheitsgründen evtl. geblockt.“ (Dämliche Übersetzung! Wieso wurde?)

Daneben finden wir einen netten Schalter Zulassen. Klickt man ihn, dann wird diese Zusatzinfo aus der Datei entfernt. Entpackt man nun die Datei, dann haben die Dateien auch das Datum, das auch beim Packvorgang gesetzt war und auch beim Anzeigen der Daten im ZIP-Verzeichnis zu sehen ist.

Scheinbar wird beim setzen dieser Zusatz-Sicherheits-Infos auch das ursprüngliche Datum vernichtet… ❗

Der Tod der Power User…

Nein, es ist kein neuer Horror-Thriller im Kino. Und wir beklagen auch nicht den tragischen Tod einer aktiven Gruppe von Nutzern meiner Software.

Die Gruppe Hauptbenutzer/Power User habe ich gerne auf benutzt um erweiterte Rechte für Entwickler zu geben. Ein Entwickler war damit eben kein Administrator, aber zumindest hatte er Schreibzugriff auf HKEY_LOCAL_MACHINE oder eben auch auf C:\Programme.
Installationen waren damit dann auch kein Problem. Auch zu Hause habe ich meinen Kiddies auch gerne dieser Gruppe zugeordnet. Admin’s waren sie dann keine, aber sie hatten weitgehende Freiheiten.

Wir finden die Hauptbenutzer/Poweruser Gruppe zwar noch in der Benutzer- und Gruppenverwaltung mit dem Kommentar: „Hauptbenutzer sind eingeschlossen aus Gründen der Rückwärtskompatibilität, sie besitzen eingeschränkte administrative Rechte“! Aber das stimmt nicht!

Die Hauptbenutzer/Poweruser Gruppe ist endgültig aus allen Vorgaben in Vista verschwunden.
In den Benutzerrechten für die Registry und C:\Programme finden sich keine vorgefertigten Einträge mehr. Einen Benutzer zum Power User zu machen hat keinen Effekt mehr. Ja schlimmer noch, ein Hauptbenutzer ist nun nicht mal mehr mit Rechten der Gruppe Benutzer ausgestattet.
Wenn, müsste eben selber Hand anlegen. Aber wer will das schon, also machen wir alle ehemaligen Hauptbenutzer zu Administratoren… ob das wohl der Weisheit letzter Schluss ist 😉

Die Power User fristeten ja sowieso schon immer ein nur begrenzt unterstütztes Dasein. Ich hatte mich schon immer geärgert, dass sie nicht automatisch über die Domänen verwaltbar waren. Hier gibt es eben nur Unterstützung für Domänen-Admins, Domänen-Benutzer, Authenifizierte Benutzer etc.

Nun denn… lasst uns trauern, jetzt haben Sie alle unter Vista das Zeitliche gesegnet.