Hubka.net

Príkazov na správu AD z príkazového riadka je celkom slušné množstvo. Nie všetky však používam, preto spomeniem tie moje obľúbené. Niektoré príkazy nemajú aj svoje GUI rozhranie, pretože nie všetky operácie sa dajú spraviť cez gui.

Jedným z takých “nových” obľúbencov je Offline Domain Join.

Ak ste chceli v minulosti pripojiť počítač so systémom Windows do domény Active Directory potrebovali by ste priame spojenie s radičom domény.

Windows Server 2008 R2 a Windows 7 zmenili túto možnosť. Pomocou funkcie zvanej Offline Domain Join, môžete teraz pripojiť počítač k doméne Active Directory aj bez toho, že by ste mali k dispozícii DC. Radiče domény už nemusia “vidieť” klienta a klient nemusí “vidieť” Domain Controller.

Súbor, ktorý sa vytvorí obsahuje všetky informácie pre klienta (alebo členský server) potrebujúceho sa pripojiť k doméne. Pripájaci súbor musíte vytvoriť na radiči pomocou príkazu djoin.exe .

Môžete použiť obsah Djoin_suboru na strane klienta, alebo servera pomocou djoin.exe príkazu alebo použitím djoin_suboru v súbore odpovedí v kombinácii Windows Setup, Windows Mini Setup, v spolupráci s System Preparation Tool ( sysprep.exe )

Vytvorenie Djoin_suboru na DC:

djoin.exe /PROVISION /DOMAIN Domain.com /MACHINE ClientName/SAVEFILE D:\OfflineProvisioning\ClientName.txt

Pripojenie klienta alebo členského servera:

djoin.exe /REQUESTODJ /LOADFILE C:\Djoin\clientname.txt/WINDOWSPATH C:\Windows

Služba Active Directory Federation Services je riešenie prístupu na základe identít s vysokou úrovňou zabezpečenia, rozšíriteľnosťou a škálovateľnosťou v rámci Internetu, ktoré umožňuje organizáciám overovať používateľov z partnerských organizácií. Pomocou služby AD FS v systéme Windows Server 2008, 2008 R2 je možné zjednodušiť a veľmi bezpečne udeľovať externým používateľom prístup k prostriedkom domény organizácie. Služba AD FS môže taktiež zjednodušiť integráciu medzi nedôveryhodnými prostriedkami a prostriedkami domény v rámci vlastnej organizácie.

Podrobnosti ADFS 2,0 RTW

Active Directory je hierarchickej databáza, ktorá uchováva informácie o sieťových zdrojoch, ako sú počítače, servery, užívateľov, skupiny a ďalšie. Hlavným účelom Active Directory je poskytnúť centrálne autentizačné a autorizačné služby. Medzi bežné administratívne úlohy pri práci s Active Directory patrí vytváranie, správa, presúvanie, editovanie a niekedy mazanie rôznych objektov ako sú užívateľské účty, účty počítačov, skupín, kontaktov a ďalších objektov. Dáta Active Directory sú uložené v databáze na radiči domény v súbore s názvom Ntds.dit .

Obnova zmazaných položiek z predchádzajúceho System State backup, nie je tak jednoduchá ako to vyzerá. Obnova odstránených položiek použitím programu NTBackup a System State backup vyžaduje vypnutie DC a na-bootovanie do "DS Restore Mode".

Teverovsky, MVP z Izraela, napísal nástroj ADRestore.net, ktorý vám umožní ľahko obnoviť zmazané objekty. Medzi niektoré funkcie patrí:

• Browsing the tombstones
• Domain Controller targeting
• Can be used with alternative credentials
• User/Computer/OU/Container reanimation
• Preview of tombstone attributes

Stiahnuť ADRestore.net

Mark Russinovich  vytvoril jeden zo svojich fantastických programov pre cmd. Windows Server 2003 má možnosť obnoviť zmazané ("tombstoned") objekty. Tento jednoduchý cmd nástroj ukáže odstránené objekty v doméne a dáva vám možnosť obnoviť ich.

Stiahnuť ADRestore

Počas práce s AD často potrebujem rýchlo vytiahnuť informácie a čas je mojím najväčším nepriateľom :) . Preto je použitie predpripraveného skriptu jediné riešenie ako klikanie v konzole. Ukážem Vám pár príkazov, ktoré šetria čas a sú veľmi ľahké a komfortné.

Tieto príkazy sú dostupné na serveroch 2008, 2008 R2 a 2003, ak používate server 2000 nainštalujte si Windows Server 2003 Administrative Tools. Na serveroch 2008 a 2008 R2 budú tieto príkazy potrebovať spúšťanie pod zvýšenými právami ak je UAC zapnuté.

Dsget.exe

Prvý príkaz, ktorý používam je dsget.exe .
Tento príkaz možno použiť na získanie informácií o objektoch (ako užívatelia, počítače, skupiny, ale aj kvóty a DC).

Ďalším dobrým príkladom použitia dsget.exe je získať zoznam všetkých členov skupiny Domain Admins:

dsget group "CN=Domain Admins,CN=users,DC=domain,DC=sk" -members –expand

Pomocou tohro príkazu môžete vytiahnuť informácie o členoch Domain Admins z AD v priebehu jednej minúty… Skúste to v MMC konzole :)

----Dsquery.exe

Ďalšie príkaz je dsquery.exe . Tento príkaz je príkaz je ekvivalent funkcie vyhľadávania v rámci služby Active Directory Users and Computers Snap-In ( dsa.msc ), ale je oveľa lepší!

Aj keď si môžete vyhľadať na určité typy objektov v rámci domény alebo doménovej, s dsquery.exe môžete skutočne filtrovať určité hodnoty pre objekt. Uvediem niekoľko príkladov, prečo  používam dsquery.exe :

dsquery server –isgc (tento príkaz vráti zoznam všetkých radičov domény)
dsquery user –inactive 4 (tento príkaz vráti zoznam užívateľov, ktorý neboli prihlásený najmenej 4 týždne)

Dsmod.exe

Tretí príkaz je dsmod.exe . To nie je príkaz na hľadanie, ale úpravu objektov. Keď potrebujete upraviť nastavenia pre viac ako jeden objekt :

• keď potrebujete vyriešiť otázky s viacerými objektmi naraz
• keď je potrebné zmeniť atribút a ten nebol nájdený v GUI
• keď spravujete Active Directory v konzole Server Core Domain Controller

dsquery user "OU=Test,dc=domain,dc=sk" | dsmod user -mustchpwd yes (tento príkaz prinúti užívateľov z OU (organizačnej jednotke) TEST ku zmene hesla pri daľšom prihlásení, predstavte si, že máte v dannej OU 50užívateľov :) )

----Dsmove.exe

dsmod.exe môžete zmeniť veľa vlastností objektu, ale nemožno ho použiť k zmene Distinguished Name (DN); nemôžete ho premiestniť alebo premenovať. Pomocou dsmove.exe môžete pohybovať objektami v Active Directory a premenovať ich zadaním nového (relatívneho) Distinguished Name.
Pre presun objektov medzi doménami nemôžete použiť dsmove.exe. Pre tento účel použite Active Directory Migration Tool ( admt.exe )

Pre presun objektu zadajte nového “rodiča” dsmove "CN=Martin Hubka,OU=Employees, DC=domain,DC=sk" -newparent "OU=Admins,DC=domain,DC=sk"

Ak chcete premenovať objekt, napríklad keď sa žena vydá a zmení priezvisko zadajte nový názov objektu dsmove "CN=Jožko Mrkvička,OU=Admins, DC=domain,DC=tld" 
-newname "Jožko Kalerábik"

----Dsadd.exe

Dsadd.exe slúži na pridávanie objektov do AD.

dsadd computer "CN=Computer,CN=computers,DC=domain,DC=sk" napríklad tento príkaz Vám umožnú pridanie počítača do AD, priznám sa, že tento príkaz moc nepoužívam :)
Pokiaľ však máte RODC (read-only domain controler) budete musieť použiť príkaz Dcpromo.exe / Createaccount.

----Dsrm.exe

Pri práci s AD budete musieť uzívateľov aj mazať. Táto akcia je jednostranná a nedá sa vrátiť. (pokiaľ nemáte prístup ku košu v AD v Windows Server 2008 R2).

dsrm user "CN=Martin Hubka, OU=Admins, DC=domain,DC=sk"

Jednoznačný názov - Distinguished Name (DN)?

Microsoft Active Directory rozlišuje každý názov objektu, ktorý sa nachádzajú v adresári. Jednoznačný názov (DN) sa skladá: 

DC domainComponent

CN commonName

OU organizationalUnitName

CN=Martin Hubka,OU=Admins, DC=firma,DC=sk

Tak toto je téma na riadny “flame”. Každý si samozrejme bude chrániť to, o čom je presvedčený, že je lepšie. Toto je iba moj subjektívny názor … :)

Kedysi som šifroval disky pomocou TrueCrypt-u. Bol som s ním spokojný až na niekoľko maličkostí, ktoré mi vadili. Postupne som prešiel na Bitlocker pod Vistou. Tam mi párkrát systém tak zblbol a posr… sa, že musel som reinštalovať. Uvedomovoal som si však, že mám na ntb dáta, ktoré sú príliš citlivé na to, aby mohli zostať nezašifrované.

Jednou výhodou Bitlockera oproti TrueCrypt-u je, že Bitlocker používa TPM (trusted platform module), čo výrazne uľahčuje používanie šifrovaného disku a zvyšuje bezpečnosť. Jasné, nie všetky počítače majú TPM čip, ale Bitlocker vie fungovať skvele aj bez TPM. Predpokladám, že niektorí z vás zachytili správu, že Bitlocker bol crackutý. Dôležité pri tomto, je koľko času to zaberie a kto to môže vykonať. Predpokladám, že takýto crak je veľmi časovo náročný. Používaním Bitlockera sa náročnosť na cracknutie systému veľmi zvyšuje.

Vďaka TPM nemusíte zadávať žiadne heslo pri každom pripájaní disku. Heslá sú totiž paradoxne slabým článkom bezpečnostného mechanizmu. Momentálne nemám na mysli žiadne keylogery. Existuje nepreberné množstvo ako ukradnúť heslo. Heslo plus hardwarový token je najbezpečnejší spôsob šifrovania dát.

Mám veľmi rád tlačítko "Auto-mount-device" v trueCrypte. Ja som si myslel, že si bude mountovať disky automaticky. Áno je to iba pár kliknutí, ale mal som na mysli, že to bude robiť automaticky.

Navyše mi vadilo na TrueCrypte, že sa mi zobrazovala daľšia jednotka. Veľakrát sa mi stalo, že som na ňu klikol a dostal som takúto hlášku. Pár krát som sa nachytal, že som checl kliknúť na “Format disk”. To by bola veľká pohroma. Dá sa to však obísť tak, že v Disk management odstránite písmeno jednotky. Pretože vo windows exploreri sa Vám budú ukazovať daľšie dva disky; jeden pre Windows a druhý pre jednotku TrueCrypt. A pokiaľ tak nespravíte, musíte počítať s tým, že ku každému disku použijete dve písmená, čo môže byť problém pri práci s sieťovými jednotkami.

Ďaľším problémom u TrueCryptu je, že vie dešifrovať IBA systémový disk. Pri ostatných diskoch musíte najskôr skopírovať dáta a potom ten disk cez DiskManagement najskôr odstrániť a potom naformátovať. Tu nájdete postup.

Takže, to je celý môj pohľad na porovnanie TrueCrypt vs. Bitlocker. Každý si z toho vyberte čo Vám vyhovuje a teším sa na prípadné komentáre.

Windows Server 2008 R2 core je skvelý, ale keď máte ho obsluhovať dlhšie stáva sa nemotorným … myslím to ovládanie. To je tak, keď my Windowsáci sme zvyknutí iba na klikanie Next … Next… Next … To som už kdesi počul :))))))

# 1 - ručná inštalácia aktualizácií

Pred prým ručným sťahovaním aktualizácií musíte Server Core nakonfigurovať, aby si sám ťahal aktualizácie. Najsôr urobíte overenie …

Cscript scregedit.wsf / AU / v

… potom ich povolíte …
Cscript scregedit.wsf / AU 4

… ak ich chcete zakázať
Cscript scregedit.wsf / AU 1

Problém pri takomto inštalovaní updatov je ten, že nemáte kontrolu nad tým, ktoré updaty nainštalujete; iba sa stiahnu všetky a nainštalujú. Vyhnúť sa tomu môžete, tak že si stiahnete msiexec a potom ručne inštalovať vsštky potrebné aktualizácie. :)

Msiexec (command-line)
http://technet.microsoft.com/en-us/library/cc759262 (WS.10). aspx

Popis Windows Update Stand-alone Installer (WUSA.exe) a. MSU súborov
http://support.microsoft.com/kb/934307/en-us

# 2 – Inštalácia pomocou sktiptu

Tento sktipt si uložte do súboru a podľa doporučení uložte ako WUA_SearchDownloadInstall.vbs a súbor uložte do %systemdrive%\windows\system32

Set updateSession = CreateObject("Microsoft.Update.Session")
Set updateSearcher = updateSession.CreateupdateSearcher()

WScript.Echo "Searching for updates..." & vbCRLF

Set searchResult = _
updateSearcher.Search("IsInstalled=0 and Type='Software'")


WScript.Echo "List of applicable items on the machine:"

For I = 0 To searchResult.Updates.Count-1
    Set update = searchResult.Updates.Item(I)
    WScript.Echo I + 1 & "> " & update.Title
Next

If searchResult.Updates.Count = 0 Then
	WScript.Echo "There are no applicable updates."
	WScript.Quit
End If

WScript.Echo vbCRLF & "Creating collection of updates to download:"

Set updatesToDownload = CreateObject("Microsoft.Update.UpdateColl")

For I = 0 to searchResult.Updates.Count-1
    Set update = searchResult.Updates.Item(I)
    WScript.Echo I + 1 & "> adding: " & update.Title 
    updatesToDownload.Add(update)
Next

WScript.Echo vbCRLF & "Downloading updates..."

Set downloader = updateSession.CreateUpdateDownloader() 
downloader.Updates = updatesToDownload
downloader.Download()

WScript.Echo  vbCRLF & "List of downloaded updates:"

For I = 0 To searchResult.Updates.Count-1
    Set update = searchResult.Updates.Item(I)
    If update.IsDownloaded Then
       WScript.Echo I + 1 & "> " & update.Title 
    End If
Next

Set updatesToInstall = CreateObject("Microsoft.Update.UpdateColl")

WScript.Echo  vbCRLF & _
"Creating collection of downloaded updates to install:" 

For I = 0 To searchResult.Updates.Count-1
    set update = searchResult.Updates.Item(I)
    If update.IsDownloaded = true Then
       WScript.Echo I + 1 & "> adding:  " & update.Title 
       updatesToInstall.Add(update)	
    End If
Next

WScript.Echo  vbCRLF & "Would you like to install updates now? (Y/N)"
strInput = WScript.StdIn.Readline
WScript.Echo 

If (strInput = "N" or strInput = "n") Then 
	WScript.Quit
ElseIf (strInput = "Y" or strInput = "y") Then
	WScript.Echo "Installing updates..."
	Set installer = updateSession.CreateUpdateInstaller()
	installer.Updates = updatesToInstall
	Set installationResult = installer.Install()
	
	'Output results of install
	WScript.Echo "Installation Result: " & _
	installationResult.ResultCode 
	WScript.Echo "Reboot Required: " & _ 
	installationResult.RebootRequired & vbCRLF 
	WScript.Echo "Listing of updates installed " & _
	 "and individual installation results:" 
	
	For I = 0 to updatesToInstall.Count - 1
		WScript.Echo I + 1 & "> " & _
		updatesToInstall.Item(i).Title & _
		": " & installationResult.GetUpdateResult(i).ResultCode 		
	Next
End If

# 2 – Inštalácia pomocou SCONFIG

SCONFIG je veľmi zaujímavý nástroj na správu Core edície, ktorý nebol v predchádzajúcej verzii. Jednou z jeho skvelých funkcií je aj ovládanie WU. V SCONFIG môžete pri práci s WU zvoliť nainštalovať všetky updaty, žiadne alebo zvoliť selektívne vyberanie updatov.

Prvým krokom je, že do príkazového riadka zadáte sconfig.cmd a potom vyberiete položku 5 a potvrdíte stlačením “enter”

Potom vyberiete položku 6, ktorá zabezpečí vyhľadanie aktuálen potrebných aktualizácií

Budete mať možnosť zvoliť nainštalovať všetky aktualizácie alebo vybrať iba tie odporúčané

# 4 - Visual Core Configurator 2008

Visual Core Configurator 2008 je GUI nástroj vytvorený Guillermo Musumeci. Tento nástroj je zadarmo na použitie, a možno získať tu CtxAdmTools - Visual Core Configurator 2008 v1.1

Po stiahnutí ho stačí iba nakopírovať na server.

spustite program a vyberte Windows Update

Vyberte položku “Search for updates”

# 5 – Inštalácia pomocou Core Configurator 2.0

Poslednou horúcou novinkou je freeware Core Configurator, ktorý môžete stianuť tu Core Configurator 2,0 (Windows Server 2008 R2)

Spustíte ho tart_Coreconfig.wsf

Najnovšia verzia Core Configurator vyžaduje .NET Framework a PowerShell, ktoré si sám stiahne a nainštaluje, samozrejme ak ich budete musieť inštalovať budete o tom informovaný.

Potom budete vyzvaný k tomu, aby ste potvrdili účasť na Experience Improvement Program, prijmite alebo odmietnite. :)

Stlačením tlačítka Control panel sa dostanete k tlačítku Windwos update

Keď sa vám otvorí okno WU tak najskôr musíte nakonfigurovať Autoakutualizácie

Potom stačí stlačiť "Check for updates" a potom "Download updates"

Teraz môžete zvoliť, ktoré aktualizácie potrebujete a ktoré nie

Je to teda dokončené … Nová verzia Office 2010 je hotová … officiálne spustenie je naplánované na 12. mája

Ako všetci viete, Core edícia ma veľa výhod. jednou z jej nevýhod je, že nemá GUI a spravovanie pomocou powerShell má svoje obmedzenia hlavne čo sa týka rychlosti, MMC konzola nie je až taká veľmi spoľahlivá ako by sa patrilo, ale cz ňu je to asi najpohodlnejšie. najdôležitejšie sú však prvé kroky po naištalovaní systému; nastavenie siete, aktivácia, windows update, zaradenie do domény resp. vytvorenie domény, nastavenie mena …

V Core edícii existuje SCONFIG, ktorý pomáha nastaviť tieto základné veci ale nedá administrátorovi potrebný počet nástrojov na to, aby mohol všetko nastaviť rýchlo a v pohode … napríklad spomeniem inštaláciu Active Directory v Core edícii (tu práve chystám) je celkom dosť veľký oriešok :) hlavne časovo náročný … a pokiaľ na tom niečo pokašlete tak … odznova :))). Samozrejme ale môžete použiť skripty alebo nástroje tretích strán.

Jedným takým nástrojom je Visual Core Configurator 2008, vytvorený Guillermo Musumeci a môžete si ho stihanuť http://ctxadmtools.musumeci.com.ar/VisualCore2008/VisualCore11_Beta2_Refresh.html

Keď spustíte Visual Core Configurator 2008 uvidíte asi toto … vyzerá to veľmi dobre a ešte lepšie sa s tým pracuje, uvidíme aké to bude v reálnej prevádzke v testovacej obstál na výbornu :)

Network menu

Show Network Information: Show IP, DNS and NIC configuration

Network Manager: View or change IP, DNS and WINS configuration

Change Computer Name / Domain / Workgroup: Change Computer Name or Join Machine to a Domain or Workgroup

System menu

Control Panel: Customize the Operating System (Time and Keyboard)

Event Viewer: Display monitoring and troubleshooting messages from Windows

Services: Manage Windows Services

Screen Saver: Change Screen Saver Configuration

Remote Desktop: Configure Remote Desktop (formerly Terminal Server Administration Mode)

Video: Configure Screen Resolution

Windows Update: Install Windows Updates and HotFixes

Tools menu

Windows Explorer: Show Files and Folders

Notepad: Tool to Edit Files

Registry Editor: Tool to Edit the Registry

OS Information: Show Operating System Information

Exit menu

Close Visual Core: Close the Application

Shutdown: Log Off, Restart or Shutdown the Computer

Microsoft vydal dnes tabuľku všetkým možných GPO nastavení pridaných ale aj odstránených platných pre Office 2010. Je tu aj popísané GPO platné pre všetky verzie. Vyzerá to, že Microsoft je veľmi blízko RTM …

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=f2316c00-447c-49b7-810b-68fef63cfb12

Na hackerskej konferencii Pwn2Own bol hacknutý aj Windows 7, okrem iného … . Táto súťaž proniesla celkom prekvapivé výsledky a jediný nepokorený zostal prehiadač Google Chrome. O jeho chybách sa vie, dokonca prezradili, že tých chýb ktoré sa dajú zneužiť je asi 20, ale nevedia ako tie chyby použiť; problémom je ochrana Sandbox.

Windows 7 bol napadnutý cez exploit, ktorý bol spustený cez IE8 a Firefox 3.6. Tento exploit sa podarilo spustiť v 32bit tak aj 64bit verzii systému. Cez prehliadač bol spustený exploit, ktorý obišiel ochranu DEP (Data Execution prevention) ale aj ASRL (Address Space Layout Randomization). Úspešné napadnutie je aj na YoutTube, samozrejme bez podrobností, a ukazuje spustenie kódu, ktorý umožňuje spustenie ľubovolného kódu alebo prevzatie plnej kontroly nad počítačom.

Ďaľším na rade sa stal Apple iPhone 3GS, ktoý bol hacnutý za 20 sekúnd, prostredníkom bol Safari. Celá príprava na útok nebola ťažká. Nájsť funkčný kód im trvalo dva týždne, ale prelomenie ochrany Sandbox bol omnoho tvrdší oriešok.

Ďaľším uspešným útokom sa mohol pochváliť aj Charlie Miller, ktorý “háčkoval” Apple OS X cez Safari. O Chrome minulý rok povedal: „Viem o zraniteľnosti Google Chrome. Pozerám na ňu, ale stále neviem, ako ju zneužiť. Je to veľmi ťažké.“ Chýb našiel Miller v Chrome celkovo asi 20 a protom mu na to stačil kód z 5tich riadkov v jazyku python.

Tento ročník na 100% obstál Google, pre ktorý je to obrovská reklama. Nielenže sa nepodarilo cez Chrome dostať do Windows 7, ale nikto nenašiel ani spôsob ako napadnúť Android (HTC Nexus One).

Uspešne bola aj Nokia E72 so Symbian. Nepokorené zostalo RIM Blackberry Bold 9700 a HTC Nexus.

Trochu pre mna nepochopiteľné rozhodnutie, ale je to ich rozhodnutie. Jeho vývoj sa končí 30.6.2010. Ja som bol s týmto produktom spokojný. Navyše sa nechystá žiadny jeho nástupca. ESB 2008 bol určený hlavne pre podniky do 300 zamestnancov, takže to bol akýsi “brat” Small bussiness serveru. Snáď majú na pláne niečo rovnako dobré … :)

Pár dní dozadu som sa “hral” s Core edíciou Windows Server 2008 R2, našiel mnoho pomocných skriptíkov v PowerShell na management celého systému. Nenašiel som však ako nainštalovať PowrShell na Core edíciu. Pátral som …

dism /online /enable-feature /featurename:NetFx2-ServerCore
dism /online /enable-feature /featurename:MicrosoftWindowsPowerShell
dism /online /enable-feature /featurename:ServerManager-PSH-Cmdlets

Prvý príkaz nainštaluje .NetFramework 2. Keď bude nainštalovaný, môžete začať inštalovať PowerShell (druhý príkaz), posledný príkaz zabezpečí, že budete môcť používať CMDlet –y na management servera.

Pokiaľ však potrebujete 32bit podporu powerShellu, treba nainštalovať aj to …
dism /online /enable-feature /featurename:NetFx2-ServerCore-WOW64
dism /online /enable-feature /featurename:MicrosoftWindowsPowerShell-WOW64

No a teraz už iba treba spustiť samotný PowerShell:

cd C:\Windows\system32\WindowsPowerShell\v1.0
powershell

Po samotnom spustení je vhodné spraviť ešte niekoľko úprav

inštalácia Windows on Windows (WoW) 64 support for .Net Framework 2.0:
PS > enable-windowsfeature netFX2-ServerCore-WoW64

potom môžete využiť ešte ďaľšie výhody PowerShell
PS > import-module ServerManager
PS > get-windowsfeature

Pokiaľ máte problém s náhľadom PDF v Outlook alebo v Exploreri na 64bit Windowse tak je to spôsobené “šikovnosťou” Adobe programátorov … Napríklad, ak vám príde mail v Outlooku s prílohou PDF a vy nechcete otvárať Adobe Reader, kliknete na preview, bohužial nic saa nestane a vy dostanete chybu “PDF Preview Handler for …”.

Na opravu môžete použiť dva spôsoby:

• automatický fix pomocou externého programu, ktorý upraví jednu hodnotu v registroch a herureeeekaaaaaaaa

Download the Adobe PDF Preview Fixer

• manuálny zásah v registroch, treba vyhladať tento kľúč a zmeniť ho

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\
CLSID\{DC6EFB56-9CFA-464D-8880-44885D7DC193}

dannú hodnotu AppID zmenit na 534A1E02-D58F-44f0-B58B-36CBED287C7C túto hodnotu … hotovo :)

neberte to na ľahkú váhu … CNN predsa neklame … :D:D:D::D:D

Neprjímajte nič od kontaktu   pete_ivan@ hotmail.com  a ani video  o
Bushovi ,  je to hacker, formatuje počítač a zničí aj password k
Vašej elektronickej pošte. Pozor, ak ho Vaše  kontakty prijmú,  tak ho
dostanete aj Vy, takže im   pošlite  rýchle správu - je dôležité
poslať tento oznam všetkým !!!!   -   Vašim priateľom, rodine,
spolupracovníkom, .........

V najbližších dňoch si musíte dať pozor :  neotvárať žiadnu
správu, ktorá bude mať prílohu s názvom : Pozvánka ( invito,
invitation ) nezávisle od koho tá správa bude. Je to vírus, ktorý
zničí celý hard disk. Tento vírus príde od známej osoby, ktorú
máte medzi kontaktmi. Preto musíte upozorniť všetkých o tomto
nebezpečenstve. Je lepšie dostať túto správu 25 krát ako dostať
vírus a otvoriť ho. Ak by ste predsa dostali poštu od priateľa s
prílohou : pozvánka, neotvorte ju a vypnite ihneď počítač. Ide o
najhorší vírus ohlásený  CNN. Tento nový vírus bol objavený len
teraz a Microsoftom bol klasifikovaný ako najdeštruktívnejší vírus
všetkých čias.  Tento vírus bol objavený včera spoločnosťou McAfee
a neexistuje zatiaľ žiadny antivírusová ochrana voči nemu. Tento
vírus jednoducho zničí  Nulový sektor Hard disku, v ktorom sú
zachované vitálne informácie jeho funkcií.

S pozdravom

Ing. Natália Šteflíková
Oddelenie makroekonomických analýz
Odbor menovej politiky
Národná banka Slovenska
Imricha Karvaša 1
813 25 Bratislava 1

Čoraz viac ľudí sa zaujíma o to, aby mohli bootovať z USB flash pamätí. Je to pochopiteľné, keďže dnešné USBčka sú mimoriadne lacné; 8GB sa dá už kúpiť za nejakých 20€, o tých menších ako 2GB už ani nehovorím tie stoja aj pod 8€, tak na prečo napaľovať CD/DVD? Zbytočnosť!!!!

Existujú nejaké návody ako to dosiahnuť, ale tie niekedy nefungujú. Na MS stránkach vyššiel návod ako spraviť USBčko s Windows 7 bootovateľné. To funguje 100%tne, na Server 2008 a Server 2008 R2 to mám odskúšané, aj keď Server 2008 R2 bootoval neuveriteľne dlho a aj celá inštalácia bola stráááááááášneeee dlhá…

Svojpomocne si môžete spraviť boot USB je veľmi jednoduché.

1. pripojte USBčko k pc; veľkosť 4GB+; pre XP stačí 2GB+
2. otvorte príkazový riadok (CMD) v administrátorskom režime
3. napíšte diskpart
   1. diskpart
   2. list disk (pozrite si dôsledne ktoré je vaše USB)
   3. select disk 1 (jednotka je číslo vašeho USB)
   4. clean (zmazanie všetkých údajov)
   5. create partition primary (vytvorenie partície)
   6. select partition 1 (označenie partície, že s ňou budem praovať)
   7. active (označenie partície aktívnej)
   8. format fs=NTFS (formátovanie na NTFS)
   9. assign (pridanie písmena)
   10. exit
4. a to je všetko potom iba nakopírujte instalačky win7 na USB a hurá na to, doležité je, aby váš bios podporoval boot form USB

Sú ale ja ľahšie cesty … a to programy ktoré toto spravia celé za vás. Na tejto stránke je program, vám spraví USB kľúč, s Windows 7/Vista/XP. Navyše funguje aj pre Linuxy, čo sa občas hodí :).

Pokiaľ máte ISO súbor na hdd, tak stačí iba zvoliť ISO súbor, pozrieť na ktoré USB a je to :). Ideálne je, aby to USB malo NTFS. Nezabudnite nastaviť pc, bay boot bol z USB!