Emergency Admin Manager (EAM) Version 3.0 released

25.07.2012: Ab sofort steht der EAM v3.0 zur Verfügung.

Was ist eigentlich EAM?
Stellen Sie sich vor, Sie sind mit Ihrem Notebook/Computer häufig ausserhalb ihres Unternehmens unterwegs und müssen dringend auf Ihrem Rechner einen Druckertreiber, USB Treiber oder Software installieren, haben aber wegen Firmenrichtlinien keine Admin-Rechte auf Ihrem PC.
Viele Unternehmen vergeben keine lokalen Adminrechte mehr auf den PCs um höhere Sicherheitsanforderungen zu erfüllen.
Der Helpdesk kann Ihnen nicht helfen, weil er das Kennwort des lokalen Administrators entweder nicht kennt oder nicht herausgeben darf.

Sie haben dann vor Ort keine Möglichkeit, Ihre Arbeit fortzusetzen und müssen im schlimmsten Fall ins Unternehmen zurück, wo Ihnen die Administration den entsprechenden Treiber oder die passende Software installieren kann.

Dabei wäre es doch so einfach! Mit dem EAM kann Ihnen der Helpdesk noch während des Telefongesprächs einen Benutzernamen und Kennwort für Ihren PC nennen, mit dem Sie sich als Administrator anmelden können. Dieses Kennwort können Sie so lange verwenden, bis Sie mir Ihrem Computer wieder eine Verbindung zu Ihrem Netzwerk herstellen. Dann wird das Kennwort auf einen neuen Wert geändert, der verschlüsselt im Active Directory gespeichert wird.
Somit ist das lokale Benutzerkonto wieder sicher und die Richtlinien werden eingehalten.

Das Beste dabei ist – auf dem PCs wird keine Software installiert! Sämtliche Aufgaben werden zentral von Domaincontrollern aus gesteuert.
Dazu zählt
– vorbereiten des Computers (Prepare)
– Kennwort zurücksetzen (Reset)
– Benachrichtigung der Administration/Helpdesk (Notify)
– Logging über Veröffentlichungen und Rücksetzungen von Kennwörtern (Logging)

Die intuitiv zu bedienende Benutzeroberfläche wird über das Kontextmenü direkt aus dem Active Directory heraus gestartet.

Seit der Version 3.0 können Sie nun auch einen Microsoft SQL Server als Speicherort für die Computerdaten und Kennwörter verwenden.

Hier einige Screenshots vom EAM:
1.) Ein Computer mit geschütztem Benutzername und Kennwort

2.) Die Historie eines Computers lässt sich mit einem Click einsehen. Wann wurde ein Kennwort veröffentlicht, wann zurückgesetzt, wer war es

3.) Wenn ein Passwort veröffentlicht wird (wiederholt sichtbar machen), wird dies Protokolliert und dann das Kennwort in Klartext angezeigt.

4.) Der Helpdesk oder Administratoren können über jede Aktion per Mail benachrichtigt werden
4.1) Kennwort wird veröffentlicht

4.2) Kennwort wurde durch das System (Domaincontroller) zurückgesetzt

4.3) Account an einem Computer wurde erzeugt

Bei Fragen zum EAM oder anderen dynatools wie LAM, NRM oder ASM, einfach eine kurze Nachricht an mich! Oder kuckt auch mal unter www.dynatools.de rein.
Dann gibt’s den direkten Kontakt zum Entwickler. 🙂
Demoversionen können auch bei mir angefragt werden.

Matthias

Exchange 2010 Message Tracking Event-IDs

Aus dem Microsoft Artikel http://technet.microsoft.com/en-us/library/bb124375.aspx ein Auszug zu den einzelnen Event IDs die im Messagetracking Log auftauchen können.

Deliver ist wohl die wichtigste ID, wenn’s mal wieder heißt: „…ich habe eine Mail nicht bekommen..“ 🙂

Event name Description
BADMAIL A message was submitted by the Pickup directory or the Replay directory that cannot be delivered or returned.
DELIVER A message was delivered to a mailbox.
DEFER Message delivery was delayed.
DSN A delivery status notification (DSN) was generated.
DUPLICATEDELIVER A duplicate message was delivered to the recipient. Duplication may occur if a recipient is a member of two distribution groups. Duplicate messages are detected and removed by the information store.
EXPAND A distribution group was expanded.
FAIL Message delivery failed.
POISONMESSAGE A message is put in the poison message queue or removed from the poison message queue.
RECEIVE A message was received and committed to the database. The RECEIVE event can be SMTP receive (Source: SMTP) or mail submitted by STOREDRIVER (Source: STOREDRIVER).SMTP RECEIVE can be from any source that submits a message by using SMTP. For example, it can be a Hub Transport server role, an Edge Transport server role, a third-party message transfer agent (MTA), or a POP/IMAP client.STOREDRIVER RECEIVE is logged by the EdgeTransport.exe process, and is the event that corresponds to a STOREDRIVER SUBMIT event. STOREDRIVER SUBMIT is logged by the Mail Submission process. These events can be on the same server if both server roles are installed locally, or they can be on different servers.

Bb124375.note(en-us,EXCHG.141).gifNote:
EdgeTransport.exe and MSExchangeTransport.exe are the executable files that are used by the Microsoft Exchange Transport service. This service runs on every Hub Transport server or Edge Transport server.
REDIRECT A message was redirected to an alternative recipient after an Active Directory directory service lookup.
RESOLVE A message’s recipients were resolved to a different e-mail address after an Active Directory lookup.
SEND A message was sent by Simple Mail Transfer Protocol (SMTP) to a different server.
SUBMIT A SUBMIT event is logged by the Mail Submission service on an Exchange 2007 computer that is running the Mailbox server role. The SUBMIT event is logged when the service has successfully notified a Hub Transport server that a message is awaiting submission in the mailbox store.The SourceContext property provides the Messaging Database (MDB) GUID, Mailbox GUID, Event sequence number, Message class, Creation time stamp of the client submission to store, and Client type. The Client type can be User (Outlook direct MAPI), RPCHTTP (Outlook Anywhere), Outlook Web Access, Exchange Web Services (EWS), Exchange ActiveSync, Assistants, or Transport. The message tracking logs that are generated by the Mailbox server role contain only SUBMIT events.
TRANSFER Recipients were moved to a forked message because of content conversion, message recipient limits, or agents.