Powerpoint und der Lock-Screen

Naja: Eigentlich sollte eine laufende Powerpoint-Präsentation ja den Lock-Screen davon abhalten, einfach mal so während einer Vorführung zu erscheinen. Nur leider funktioniert das nicht immer… Deshalb ging ich mal auf die Pirsch nach einer Lösung zu diesem Problem und habe einen interessanten Ansatz gefunden, resp. gescriptet…

Weiterlesen

VN:R_U [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: +1 (from 1 vote)

Interaktive Anmeldung des Administrators auf SBS 2011 nicht möglich

Ich durfte gerade noch einen interessantes Problem anschauen, welches ein anderer IT-Dienstleister an mich herangetragen hat. Nach der Migration von SBS 2003 auf SBS 2011 war es nicht mehr möglich, sich als Administrator interaktiv auf dem Server anzumelden – und zwar mit keinem Konto, welches über Domänen-Administrationsrechte verfügte. Eine Anmeldung über RDP war jedoch ohne weiteres möglich – und dies mit denselben Konten… Die Meldung, welche erschien war:

"Sie können sich nicht anmelden, da die verwendete Anmeldemethode auf diesem Computer nicht zugelassen ist."

Weiterlesen

VN:R_U [1.9.22_1171]
Rating: 9.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Win7 + Netlogon Error 5719 + GPO Error 1055

Diese Formel ergibt einen unschönen Mix und führt zu Fehlverhalten bei der korrekten Übernahme von Gruppenrichtlinien bis hin zum verlieren der Domänenmitgliedschaft des Computerkontos (im Extremfall). Und dies alles nur deshalb, weil sich da in Windows 7 ein Bug eingeschlichen hat, der von Microsoft leider erst inoffiziell bestätigt wurde. Ein genaues Datum für einen Patch oder ob dieser Bug in SP1 behoben wurde, ist noch nicht bekannt. Weiterlesen

VN:R_U [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: +5 (from 5 votes)

Neues Tool: LocalProfileKiller 1.00

Die lokalen Kopien von servergespeicherten Profilen können unter Windows Vista und Windows 7 ganz schön lästig sein. Obwohl verschiedene Mechanismen gemäss Microsoft besser funktionieren sollten, tun sie dies leider in der Praxis leider nicht immer…

Um diese lokalen Kopien wirklich los zu werden, resp. auch die Registry zu säubern, gibt es nun ein neues Tool, welches beim Herunterfahren oder Starten eines Clients über eine Gruppenrichtlinie ausgeführt werden kann! Weiterlesen

VN:R_U [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: +1 (from 1 vote)

RODCs in Perimeter-Netzwerken

RODC („Rotz“ gesprochen) sind wohl das meistberüchtigste neue Feature von Windows Server 2008! Endlich haben wir den guten alten Backup Domain Controller (BDC) zurück – obwohl man diesen natürlich keineswegs mit einem solchen verwechseln sollte, da das Verhalten trotz aller Ähnlichkeit, absolut anders ist. Jedoch ist es sehr reizvoll, einen RODC nicht einfach nur bei den üblichen Branch-Office Konstellationen einzusetzen, sondern auch in etwas abenteuerlichen Bereichen – wie z.B. in einer DMZ oder abgesicherten Zone, in welchem die Benutzer möglichst wenig beschreibbare Dienste vorfinden sollten. In diesem Szenario gibt es einen Grundsatz: Die Clients und Member-Server können ausschliesslich auf einen RODC zugreifen und nur diese sind dann wiederum in der Lage, mit einem beschreibbaren Domänencontroller zu kommunizieren (gemäss der Regeln auf einer Netzwerk-Firewall). Weiterlesen

VN:R_U [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: +1 (from 1 vote)

KMS-Server über GPOs vordefinieren

Wer schon einmal in Kontakt mit KMS war, hat sich wohl auch schon mindestens einmal die Haare gerauft. Weshalb schafft es Microsoft nicht, dafür endlich einmal eine saubere MMC-Konsole zu bauen? V.a. dann, wenn mehrere KMS-Server zum Einsatz kommen sollen – sei es wegen der Fehlertoleranz oder auch aus anderen Gründen – ist es nur sehr schwierig, einem Client definitiv beizubringen, welchen KMS dieser nun verwenden soll.

Klar: Man könnte einfach ein Script beim Start des Computers ausführen, welches schon von Microsoft vorgeliefert wird. Nämlich das tolle Script, mit welchem man KMS per VBScript komplett verwalten kann: „slmgr.vbs“… Diese Script hat auch KMS-Clientoptionen, wie z.B. „-skms <SERVERNAME>“. Aber möchte man sich das wirklich antun??? Weiterlesen

VN:R_U [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: +2 (from 2 votes)

Ordnerumleitung: Manchmal meint es Windows einfach zu gut…

Das Feature der Ordnerumleitung ist schon an vielen Orten seit langer Zeit im Einsatz. Auch ich benutze diese Funktion immer wieder gerne in der Praxis und versuche damit, die Grösse der servergespeicherten Profile zu optimieren. Ein grosses Manko von Ordnerumleitungen war jedoch bisher immer, dass die Kontingente nicht optimal auf die Ordnerstruktur angewendet werden konnten.

Folgendes Szenario soll das nochmals kurz erläuern:

Ich würde gerne den Desktop, sowie die Dokumente (Eigene Dateien) eines Benutzers auf ein Netzlaufwerk umleiten. Für dies habe ich die folgende Freigabepfade und Ordner vobereitet: \\ServerA\Freigabe\%username%\Desktop und \\ServerA\Freigabe\%username%\Dokumente und schon mit den korrekten Berechtigungen versehen. Dies mache ich eigentlich immer so und lasse die Ordner nur ungern von Windows selbständig erstellen. Denn nur so, kann ich von Anfang an diejenigen Berechtigungen vererben, welche ich auch effektiv für die Ordner haben möchte. Es kann für mich nicht sein, dass der Benutzer exklusive Rechte auf diese Ordner erhält – wie soll denn da ein Helpdesk helfen können… Weiterlesen

VN:R_U [1.9.22_1171]
Rating: 10.0/10 (2 votes cast)
VN:F [1.9.22_1171]
Rating: +2 (from 2 votes)