[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
 "DNSNameResolutionRequired"=dword:00000000
 "DomainCompatibilityMode"=dword:00000001

Danach ist es dann möglich den Windows 7 PC in eine Samba DC Domäne aufzunehmen.

Jetzt war es bei mir so, dass ich viel getestet hatte, und u.a. einen lokalen Benutzer auf dem PC erstellt hatte, der mit gleichem Namen auch auf dem DC vorhanden ist. Den lokalen Benutzer hatte ich irgendwann gelöscht, brauchte ich ja nicht mehr und mit dem Domänenbenutzer konnte ich mich auch problemlos anmelden. Allerdings wollte das Profil nicht ordentlich, obwohl es auf dem DC erzeugt wurde. Windows 7 meldete immer, dass man mit einem temporären Profil angemeldet wurde.

Nach langer Suche hat mir folgender Hinweis letztlich aus der Patsche geholfen. Im Registrykey

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

wurde das Profil des lokalen Benutzers (das mit dem gleichen Namen wie dem Domänenbenutzers) noch aufgeführt, obwohl das Profilverzeichnis selbst unter C:\Users\ nicht mehr vorhanden war. Nachdem ich das passende Profil aus dem Registrykey gelöscht hatte funktionierte auch die Anmeldung des Domänenusers problemlos und es wurde kein temporäres Profil mehr geladen.

Allerdings sollte man nicht wahllos Einträge in diesem Schlüssel löschen, da man sich sonst u.U. sonst das Administratorkonto zerschießen könnte. Und das wäre sicherlich nicht so clever.

Dieses Plugin bezieht sich auf das in WordPress Installationen weit verbreitete Akismet Anti-Spam Plugin. Zur Spamerkennung von Kommentaren werden die Daten des kommentierenden zum Spamcheck an Server in den USA (IIRC) gesendet. Und dies ist nach deutschem Datenschutzrecht wohl nicht ganz unkritisch. Daher hatte ich mich dazu entschieden, dieses Plugin zu nutzen. Über dem eigentlichen Kommentarfeld hatte das Plugin bisher eine Checkbox gesetzt mit eben diesem Hinweis. Warum das jetzt nicht mehr funktioniert? Ich habe das verwendete Theme in Vermutung, warum die Checkbox nicht mehr angezeigt wird. Ich habe das Plugin jetzt deaktiviert.

Vielen Dank an Nullsummenspiel für den Hinweis.

Bei meiner Kandidatenvorstellung auf Landesparteitag in Kehl habe ich ja angekündigt, dass ich manches Strukturelle ändern will. Anfangen möchte ich mit dem/den Ticketsystem/en im Landesverband.

In einer Ersten Umfrage in den Untergliederungen des Landesverbandes hat sich folgendes Bild ergeben:

• der Landesvorstand und der Bezirksverband Karlsruhe nutzen OTRS auf einem privaten Server eines Mitglieds der BundesIT der Piratenpartei.
• Die Bezirksverbände Stuttgart und Tübingen sowie der KV Reutlingen-Tübingen verwenden ein OTRS auf einem privaten Server.
• Der Bezirksverband Freiburg verwendet noch kein Ticketsystem hatte dies aber geplant aber aus Prioritätsgründen verschoben.
• Der Kreisverband Rastatt-Baden-Baden nutzt osTicket als Ticketsystem
• Die Kreisverbände Konstanz und Ravensburg-Bodenseekreis nutzen noch kein Ticketsystem.

Die vorhanden Systeme sind also auf eine Vielzahl von privaten Systemen verteilt und laufen teilweise mit verschiedenen Ticketsystemen. Durch diesen Wildwuchs ist natürlich die einfache Weitergabe im Ticketsystem an eine andere Untergliederung nicht möglich und erfolgt in der Regel über manuelle Weiterleitung der Anfrage per E-Mail an die betreffende Untergliederung. Blöd.

Daher habe ich mir folgende Struktur überlegt:

Für jede Gliederung im Landesverband habe ich in der ersten Näherung die Queues Presse, Transfer und Vorstand eingebaut. Grundsätzlich können natürlich weitere Queues für die Untergliederungen bereitgestellt werden.

Jede Gliederung hat eine Transfer Queue, in welche alle anderen Gliederungen des Landesverbandes Tickets verschieben können, diese Queue aber nicht einsehen können, d.h. versehentlich an die falsche Untergliederung verschoben – Pech! Ticket ist erstmal weg. Einblick in die Transfer Queue hat jeweils nur die zugeordnete Gliederung, könnte aber grundsätzlich geändert werden, dass man in die Transfer Queues reingucken kann. Die Tickets können sowohl horizontal (Bezirksverband an Bezirksverband, Kreisverband an Kreisverband) als auch vertikal verschoben werden (Kreisverband an Landesvorstand, Bezirksvorstand an Kreisverband).

Ich habe einen kleinen Screencast erstellt, der die Möglichkeiten zeigt (Vollbild geht gut, Ausgangsgröße war 1024×768, man erkennt auch mehr ):

Die Auflistung der verschiedenen Transfer Queues war etwas unglücklich, wie man Video sehen konnte. Mittlerweile habe ich die Transfer Queues in BzV Transfer bwz. KV Transfer umbenannt, wodurch die Zuordnung der Transferqueues deutlich erleichtert wird und die Verwechslungsgefahr eigentlich ausgeschlossen sein sollte.

Der Landesvorstand hat die Abstimmung in Tickets über sogenannte Notizen erledigt und dabei die zu informierenden Vorstandsmitglieder markiert, die über die Notiz benachrichtigt werden sollen. Das Dumme dabei ist, dass sowohl die Notiz im Ticket selbst, als auch die Benachrichtigungs-E-Mail über diese Notiz den sinnigen Betreff »Neue Notiz: (Notiz!)« hat. Das macht im Postfach bei den Benachrichtigungen natürlich die Zuordnung schwer um welches Ticket es eigentlich geht, und man musste doch auf den Link klicken um im Ticket selbst nachzusehen.

OTRS bietet allerdings die Möglichkeit den Betreff von Notizen mit anderen Inhalten, z.B. dem Betreff des Tickets selbst, vorzubelegen. Dazu ist allerdings ein Eingriff in ein HTML Beschreibungsfile in den Untiefen des OTRS Dateisystems auf dem Webserver nötig. Da kam ich auf unserem bisherigen OTRS System nicht ran. Gleichzeitig habe ich OTRS so konfiguriert, dass ein Ticket, sobald eine Notiz geschrieben wird, den Status offen bekommt. In der Standardeinstellung von OTRS ist dies nicht der Fall. Hier ändert sich der Ticketstatus erst mit einem Response (E-Mail oder Telefon). Im Betrieb sieht das dann so aus:

Soweit ist der derzeitige Stand meiner Planungen. Im Landesvorstand müssen wir uns jetzt noch darüber klar werden, ob und wie wir eine solche OTRS Umsetzung realisieren, wobei ich das ob einfach mal nicht in Frage stelle. Ich bin offen für Anregungen in den Kommentaren und freue mich auf Input von Euch.

Update 22.06.:
Mir wurde gesagt, dass manche die obigen Videos nicht sehen können. Daher hier nochmal als direkt Links:

• Video 1
• Video 2

Update 23.06.:
Gestern Abend habe ich noch ein kleines Video erstellt das die Oberfläche etwas zeigt/erklärt:

Falls das Video nicht funktioniert, gibt es hier den direkten Download.

Update 12.07.:

Nachdem auf der BW ML das Theme Mitgliederbegrüßung bwz. Information gerade Thema ist, habe ich noch ein schnelles Video gemacht. OTRS bietet ein FAQ System, in welche wir z.B. die Informationen für Neumitglieder packen könnten. Der große Vorteil ist, dass wir diese FAQ Artikel auch per Mausklick an anfragende verschicken können. Da diese FAQs dem gesamten Landesverband zur Verfügung stehen, brauchen wir also auch nur einmal die Informationen erstellen, und alle Untergliederungen können diese dann auch nutzen, so sie denn das Landes-OTRS nutzen (hat nur Vorteile, hehe):

Vollbild sollte wieder gut funktionieren, damit man auch was erkennen kann.

Falls das Video nicht funktioniert, gibt es hier den direkten Download.

Grundsätzlich sieht das ja nicht schlecht aus, einzig stelle ich mir die Frage, ob Microsoft überhaupt eine Idee davon hat, auf welchem Kenntnisstand wohl der Großteil der Nutzer in den Büros dieser Welt so ist? Ich bin hier schon froh, wenn unsere User einen Anhang an eine E-Mail klemmen können, ohne dass ich das erklären muss (aber Hauptsache sie wissen wie sie ihren Desktop Hintergrund ändern können, die Fenster rosa einfärben können und den Mauszeiger mit süßen Annimationen versehen können m)). In obigem Video wird auch gesagt, dass das neue Windows 8 (wobei noch nicht sicher ist ob es wirklich so heißen wird) auch mit Tastatur und Maus bedienbar bleibt. Welch Trost.

Dass Microsoft verstärkt Wert auf Touchbedienung legt liegt auf der Hand, wenn man sieht welchen Erfolg Tablets wie das iPad und Konsorten aus dem Android Lager haben. Hier spielt Microsoft (noch) keine nennenswerte Rolle und will dies mit der Änderung im Bedienkonzept von Microsoft offensichtlich ändern.

Für den Büroalltag halte ich das Konzept aber für wenig Ziel führend. Wenn ich daran denke, dass bei mir in der Firma das Telefon klingelt, wenn Firefox ein Update für ein AddOn installieren will (“Da steht eine komische Meldung auf dem Bildschirm?!”), fürchte ich, dass Windows 8 meine Benutzer hier völlig aus der Bahn werfen würde. Aber zum Glück werden wir wohl nicht so schnell Richtung Windows 8 gehen, haben wir doch noch genügend Windows 2000 Kisten hier rumstehen.

# VBoxManage list usbhost
Host USB Devices:

<none>

Auf der Suche im Internet fand ich dann schnell heraus, dass es wohl noch andere gab, die das gleiche Problem hatten und stieß irgendwann auf ein Bugreport bei Virtualbox selbst.

Also flux meine Infos dort hinterlegt und prompt am gleichen Abend noch Reaktion von Entwicklern bekommen. Bis zur endgültigen Lösung vergingen ein paar Tage und am Ende kam ein funktionierender Fix heraus. Und das völlig kostenlos. Ich bin echt begeistert davon und will mit diesem Post eigentlich nur Lobhudeln und Danke sagen!

Jetzt stellt sich mir aber auch die Frage, wer nun blöd ist. Der Kunde, der auf dieser Plattform unter Angabe von TAN und PIN eine Überweisung tätigt und damit ziemlich sicher gegen die AGBs seiner Bank verstößt wenn er PIN und TAN weitergibt, oder der Dienstleister, der die Plattform bereitstellt. Und, was mir noch als erstes durch den Kopf ging, nachdem ich die Meldung gestern gelesen hatte: TÜV Zertifikate (»TÜV: Geprüfter Datenschutz« muahahaha) taugen mal sowas von überhaupt nichts, wenn es um die attestierte Leistung/Sicherheit geht.

Wenn ich im Internet etwas bestelle, dann muss ich halt entweder damit leben, dass die Abwicklung des Geschäfts bei Vorkasse (nicht unüblich bei Onlinehändlern) etwas länger dauert, mir einen anderen Onlinehändler suchen (aber der ist 2,37 EUR teurer #mimimi) oder ich gehe in einen Laden, wenn ich etwas unbedingt heute noch haben will. Zumindest mir verbietet schon der gesunde Menschenverstand, dass ich nie und nimmer auf einer Webseite meine Bank PIN und eine TAN angebe.

Von daher: Wie blöd kann man eigentlich sein! Und es bleibt ein Kopfschütteln übrig.

Also habe ich mir unser Postfix Mailgateway mal vorgenommen und bin natürlich prompt fündig geworden. Über smtpd_recipient_restrictions können Regeln für eingehende E-Mails an Postfix übergeben werden. Weiter in den Konfigurationsmöglichkeiten gegraben habe ich check_recipient_access gefunden. Postfix vergleicht dann den RCPT-TO der eingehenden E-Mail mit der der Zugriffstabelle. Jeder Eintrag in dieser Tabelle enthält eine Aktion, was mit dieser E-Mail geschehen soll, wenn die angegebene Adresse mit dem Suchmuster zusammen passt. Also folgendes in die main.cf des Postfix eingetragen:

smtpd_recipient_restrictions = [...], hash:/etc/postfix/recipient_access

In die Datei /etc/postfix/recipient_access habe ich dann folgenden Eintrag gemacht:

alle@firma.tld DISCARD

Mit DISCARD wird dem Absender vorgegaukelt, dass die E-Mail angenommen wurde, Postfix verwirft die E-Mail aber und schickt sie in die ewigen Jagdgründe. Nach Erstellung der Datei muss diese noch mit

postmap /etc/postfix/recipient_access

in das passende Tabellenformat gewandelt werden und nach einem neueinlesen der Konfiguration (postfix reload) ist die Regel dann auch wirklich aktiv.

Wenn die Regel zieht, sieht das im Postfix Logfile dann so aus:

postfix/smtpd[9627]: NOQUEUE: discard: RCPT from spam.tld[83.169.18.211]: <alle@firma.tld>: Recipient address triggers DISCARD action; from=<xyz@spam.tld> to=<alle@firm.tld> proto=ESMTP helo=<spam.tld>

Da ich die Tage einige Änderungen an meinem Blog vorgenommen habe (u.a. mal wieder das Aussehen verändert ), bin ich selbst über diese Dinge gestolpert. Und daher schreibe ich darüber.

Webanalyse

Ich setze bereits seit längerem Piwik als Webanalysewerkzeug auf meinem Server ein. Piwik ist eine OpenSource Anwendung zur Webanalyse und versteht sich als freie Alternative zu Google Analytics.

Google Analytics steht ja bei deutschen Datenschützern ja durchaus in der Kritik, ganz einfach weil im Zweifel ohne Wissen des Webseitenbenutzers Daten über ihn erfasst werden und auf Servern in den USA gespeichert werden. Nutzt der Webseitenbenutzer einen Dienst von Google, z.B. Google Mail, ist es möglich Daten bestimmten Personen zuzuordnen. Der größte Teil des Wikipedia Artikeles über Google Analytics ist der Kritik an diesem Tool gewidmet.

Nach §12 Abs. 1 TMG ist eine Sammlung von personenbezogenen Daten nur dann erlaubt, wenn der Benutzer dem vorher zugestimmt hat. Hier gibt es aber für Webseitenbetreiber ein klassisches Henne-Ei-Problem:

Wie soll ich den Benutzer vorher um Erlaubnis fragen?

Klar könnte man eine Landingpage, also eine Einstiegsseite ohne das entsprechende Tool vor die eigentliche Seite schalten. Aber es ist für uns doch gerade interessant woher die Leute kommen, mit welchen Suchbegriffen sie auf uns gestoßen sind, und noch viele andere Dinge mehr.

Die Alternative ist dementsprechend eine Opt-Out-Lösung und dem Benutzer damit zu jeder Zeit die Möglichkeit geben ihn von der Erfassung seines Surfverhaltens zu befreien. Genau das ermöglicht Piwik und habe ich jetzt auch in meinem Blog realisiert. Im Impressum findet sich die Opt-Out Lösung um nicht mehr von Piwik auf meiner Seite erfasst zu werden. Ebenfalls findet sich oben Links ein Infokasten, von woaus man von jedem Punkt des Blogs genau dort hin springen kann.

Auf der anderen Seite muss ich sagen, dass die Opt-Out Lösung sehr versteckt im Piwik Backend zu finden ist. Jedenfalls habe ich an einer komplett anderen Stelle danach gesucht, als es letztlich implementiert wurde. Die Opt-Out Lösung findet sich unter »Einstellungen ? Allgemeine Einstellungen«. Dort wird ein iframe Code bereitgestellt, den man an beliebigen Stellen in den HTML Code einbauen kann.

Wenn Ihr also die Adresse check.lenz-online.org irgendwo aufblitzen seht, das ist meine Piwik Installation.

SPAM

Noch so ein Problem mit Blogs ist der Spam. Auch hier wird massiv für die blauen Pillen eines amerikanischen Pharmaunternehmens geworben und Pornographie oder Warez sind auch gute Bekannte in den Kommentaren von Blogs. Das wohl am weitest verbreitete SPAM Tool unter WordPress dürfte Akismet sein. Diese Lösung ist in den von mir betreuten Blogs sehr zuverlässig in der Erkennung von SPAM. Nun ergibt sich aber wieder das Problem, dass bei der Überprüfung der Kommentare diese an Server in den USA weitergegeben werden und damit natürlich auch die vom Kommentator preisgegebenen personenbezogenen Daten (E-Mail Adresse/IP-Adresse). Nach deutschem Recht ist das, siehe oben, aber eben durchaus problematisch.

Selbst WordPress-Deutschland.org, die die deutsche Übersetzung von WordPress bereitstellen, haben darauf in ihrem Blog hingewiesen. Um diesbezüglichen Abmahnungen aus dem Weg zu gehen, habe ich das von WordPress-Deutschland vorgeschlagene Plugin Akismet Privacy Policy in meinem Blog installiert. Ohne Zustimmung kann also in Zukunft kein Kommentar mehr auf meine Artikel geschrieben werden. Ist blöd, ist aber erst mal so.

Stellt sich natürlich die Frage: Gibt es bessere SPAM Lösungen für WordPress, die dem deutschen Datenschutzrecht gerecht werden? Wenn Ihr was kennt, ab damit in die Kommentare.

Um nun für bestimmte Netzwerkverbindungen den Standarddrucker zu setzen geht man so vor:

In der Systemsteuerung für Drucker (Start → Geräte und Drucker) muss man einen beliebigen Drucker markieren, damit man oben unter der Adresszeile den Punkt »Standarddrucker verwalten« angeboten bekommt. Dort den Radiusbutton »Beim Ändern des Netzwerks den Standarddrucker ändern« auswählen und darunter dann das gewünschte Netzwerk auswählen sowie den passenden Drucker dazu. Da Windows sich alle jemals verbunden Netzwerke merkt, ist das aktuell verbundene Netzwerk mit» (verbunden)« markiert, was das auffinden durchaus erleichtern kann.

Nach kurzer Recherche scheint es keine neue Funktion von Windows 7 zu sein, sondern war bereits mit Windows Vista verfügbar. Nachdem ich aber Vista komplett ausgelassen habe, war es für mich neu

Teil 1:

@midgift hatte den ersten Teil per Twitter gepostet, aber es geht noch weiter und nimmt eine überraschende Wende – weg vom Zunkunftsklamauk, hin zur Gesellschaftskritik:

Teil 2:

Teil 3:

Auch wenn die erste Folge zunächst belustigend wirkt, ist erschreckend wie weitsichtig die damalige Darstellung des Status Quo und die daraus resultierenden Probleme schon war. Und wie wenig davon teilweise bis heute umgesetzt ist. Leider.

Und wie sieht die Zukunft aus heutiger Sicht aus? Auch hierzu gibt es auf Youtube eine ganze Reihe von Videos. Wobei ich mir nicht ganz sicher bin, ob die gezeigten Möglichkeiten erstrebenswert sind. Wobei mich gerade das Gefühl beschleicht, dass die Menschen anno 1972 nach dem gucken des obigen Films schon die gleichen Bedenken umtrieb.