dolezel.net

Co není v hlavě, je v blogu...

Thawte Personal E-mail certifikáty a Vista

Obrátil se na mne kamarád, jestli jako Thawte notář vím o problému Vist a Thawte certifikátu. Jelikož mi zrovna vypršel certifikát na jednu e-mailovou adresu, měl jsem možnost tento problém ihned ověřit. Bohužel musím konstatovat, že je to pravda. Žádost o nový certifikát (případně žádost o obnovu již existujícího) vypadá dobře až do stisknutí tlačítka Accept  na stránce "configure X.509v3 certificate extensions". Více...

IE7 přístupný všem

Microsoft se patrně rozhodl, že je nutné rozšířit pokrytí Internet Explorerem verzí 7 všude, kde to jde. S platností od včerejška (4. 10. 2007) tak při pokusu o stažení instalačního balíčku IE7 již není vyžadována Windows Genuine Advantage validation a IE7 tak bude dostupná všem uživatelům WXP.

Na jednu stranu krok dobrý, usnadňující život všem (čti i legálním uživatelům), ještě kdyby Microsoft donutil autory všemožných aplikací (třeba těch výborných intranetových v píp-píp), aby fungovaly v IE7...

Klonování disku a přenos vadných sektorů

Před časem se mi v domácím počítači začal hroutit systémový disk. Začalo to BSOD, restartem a následně vynuceným chkdiskem, který mi oznámi, že mám na disku C:\ "96 KB in bad sectors". Tohle hlášení je průšvih. Nic není dokonalé a tak mají všechny moderní disky zásobu "náhradních" sektorů pro případ, že odejde některý z produkčních. Problém nastane, když jsou všechny náhradní sektory vyčerpané a objeví se další vadný sektor. V takovém případě je nejvyšší čas zakoupit disk nový. Více...

Windows printer server - přepínání tiskáren do stavu Offline

Na W2003 aplikačním serveru, který slouží mimo jiné jako tiskový server, se nám začaly přepínat všechny tiskárny do režimu offline. Pamětlivi základní otázky snad ve všech MCP testech, restartovali jsme službu Print Spooler. Tiskárna vždy chvíli šlapala, mohli jsme vytisknout pár stránek a vzápětí bum - tiskárna offline. Začal jsem tedy bádat, co se to děje. Zjištění původce tohoto jevu bylo trochu překvapivé - instalace SP2 pro Windows 2003.

Jak jsem se dogooglil zde, stačí v konfiguraci tiskového portu tiskárny na příslušném serveru odškrtnout checkbox "SNMP Status Enabled" a tiskárny se okamžitě přepnou ze stavu Offline do stavu Ready. SP2 přidává k ovladačům některých tiskáren (HP, Xerox) SNMP vstup. A jelikož u většiny tiskáren je SNMP standardně vypnuté, tiskárny neodpoví na SNMP GET požadavek zaslaný Windows serverem, což je následně vyhodnoceno jako nedostupnost a sdílená tiskárna je vzápětí přepnuta do stavu Offline.

VMRC a existující SSL certifikát

Při práci s virtuálním strojem spuštěným nad Virtual Serverem 2005 se vždy najde okamžik, kdy není možné používat výhradně RDP, ale je nutný konzolový přístup. K tomu slouží VMRC. VS2005 má velmi podivně implementovanou podporu SSL certifikátů a tak drtivá většina uživatelů skončí u self-signed certifikátu a trpělivě odklepává hlášky o jeho nedůvěryhodnosti. Existuje ovšem způsob, jak zabezpečit SSL pro VMRC s použitím již existujícího certifikátu. Více...

Windows XP - Manage my network passwords

Windows XP mají možnost uložit jména a hesla uživatele vzdáleného serveru či domény. Jedná se tedy o lokální či doménový účet. To může být výhodné v případě, kdy člověk přistupuje z počítače, který není v žádné doméně (typicky domácí počítač) a musí třeba přes VPN přistupovat k doménovým zdrojům jako DFS, file share, administrator share, MMC konzole či SQL Server s Windows autentizací. Více...

Zakázání automatického spouštění programů ve Windows

Windows mají standardně nastaveno automatické spouštění programů po vložení CD/DVD. Jedná se o funkci AutoPlay. Jestliže systém nalezne v kořenovém adresáři soubor AUTORUN.INF, provede instrukce zde uvedené. Pokud má člověk v počítači více mechanik, případně si připojuje další výměnná média, může po chvíli zešílet z automatického spouštění něčeho, co třeba spustit vůbec nechce. Více...

Automaticky zapnutý NUMLOCK

Všechny operační systémy Microsoftu až do dob Visty trpěly nesnadným nastavením automaticky zapnutého/vypnutého NUMLOCKu. Třeba u XP jsem vždy před zadáním jména a hesla (případně zvolení ikonky uživatele) stisknul NUMLOCK, aby byl zapnutý, ale po rebootu byl zase vypnutý. Více...