Java Updates auf TerminalServer deaktivieren

 Microsoft, Windows Server 2003, Windows Server 2008, Windows Server 2012  Comments Off on Java Updates auf TerminalServer deaktivieren
Jul 212015
 

Zu Folgendem RegistryKey navigieren:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy\

Der Wert des DWORD EnableJavaUpdate muss auf 0 gesetzt werden! Zusätzlich kann man noch ein neues DWORD EnableAutoUpdateCheck anlegen und diesen Wert ebenfalls auf 0 setzten. Letzteres ist auch die offizielle Vorgehensweise als Fix von Oracle.

Jul 192015
 

A better fix

Just change your computer password using netdom.exe!

netdom.exe resetpwd /s:<server> /ud:<user> /pd:*

<server> = a domain controller in the joined domain

<user> = DOMAIN\User format with rights to change the computer password

DNS Server nachträglich zum ActiveDirectory hinzufügen

 Microsoft, Windows Server 2003, Windows Server 2008, Windows Server 2012  Comments Off on DNS Server nachträglich zum ActiveDirectory hinzufügen
Oct 172013
 

Damit ein nachträglich eingerichteter DNS Server die AD Informationen speichern kann, sind 2 Forward Lookup Zonen manuell anzulegen. Diese sind:

<AD Domainname>
_msdcs.<AD Domainname>

Diese beiden Zonen müssen sichere und unsichere Updates  zulassen. Nachdem diese Zonen angelegt wurden, muss auf dem Domänencontroller der Netlogon Dienst neugestartet werden:

net stop netlogon
net start netlogon

Danach sollte das DNS wie in folgender Abbildung zu sehen aussehen:

DNS-manuell-fuer-AD

 

 

Dec 272012
 

Wie oft fragt man sich nach Jahren welchen Produkt-Key man bei der Installation für Office oder Windows verwendet hat. Bei Laptops oder PC’s, welche diese Komponenten bereits vorinstalliert hatten, ist meist auch gar kein Lizenzzertifikat dabei, auf welchem der Produkt-Key steht. Ein nützliches Tool, um den Produkt-Key auszulesen ist hier zu finden:

http://www.belarc.de/free_download.html

 

Möchte man dann das zugehörige Office herunterladen wird man hier fündig:

Office 2010

https://www7.downloadoffice2010.microsoft.com/row/registerkey.aspx?ref=pkc&culture=de-DE

Office 2007

http://www.microsoft.com/office/downloads/

 

Videos vom Partner Server Summit 2012

 Exchange 2010, Microsoft, Surface, Windows 8  Comments Off on Videos vom Partner Server Summit 2012
Dec 082012
 

Auf dem Blog faq-o-matic.net wurden die Links zu den Videos des Server Summit 2012 veröffentlicht. Hier der Link zu dem Beitrag. Die Videos sind sehr gut und geben einen schönen Einblick in die kommenden Versionen von Windows Server 2012, Exchange 2013 und Windows 8

http://www.faq-o-matic.net/2012/12/04/videos-vom-microsoft-server-summit/

Windows 7: Office Dokumente vom Netzwerk öffnen sich sporadisch schreibgeschützt

 Microsoft, Office 2010, Windows 7  Comments Off on Windows 7: Office Dokumente vom Netzwerk öffnen sich sporadisch schreibgeschützt
Nov 262012
 

Sollte das Phänomen auftreten, dass sich in Office 2007 / 2010 Excel, Word oder Powerpoint Dateien sporadisch mit der Meldung “Die Datei ist von einem anderen Benutzer in bearbeitung. Möchten Sie diesen Benachric…” oder die Dateien immer nur Schreibgeschützt geöffnet werden, kann dies am Windows Explorer liegen. Dieser liest bei jeder Datei, welche angeklickt wird die Detailinformationen in das Detailfenster. Dadurch blockiert der Explorer Prozess den Zugriff auf die Datei durch Office.

Lösung

Deaktivieren der Detailansicht über

Organisieren / Layout / Detailbereich

Dadurch verschwindet die dicke Leiste am unteren Ende des Explorersfensters. Ebenfalls sollte die Voransicht deaktiviert werden.

Nov 092012
 

Eine gute Übersicht über alle Berechtigungen und die damit verbundenen Zugriffsrechte gibt 8MAN. Es liest von den konfigurierten Server die Berechtigungen aus und speichert diese in eine SQL Datenbank. Berechtigungen können dann mit 8MAN vergeben werden, wodurch auch bei großen Organisationen Strukturen der Delegation geschaffen werden können. So können z.B. Abteilungsleiter selber Berechtigungen für Ihre Ordner vergeben.

Eine Eigenschaft gibt es hierbei allerdings für NETAPP Filer zu Berücksichtigen. 8MAN muss in der Standardkonfiguration die Freigaberechte auslesen können (Share Permissons). Dies ist bei NETAPP Filern meistens nicht gewünscht, wodurch der 8MAN Benutzer entweder sehr hohe Rechte benötigt oder die NETAPP angepasst werden muss. Diese beiden unschönen Möglichkeiten kann man jedoch umgehen, indem in der Konfiguration des 8MAN unter C:\ProgramData\protected-networks.com\8MAN\cfg in der Datei pnserver.config.xml folgenden Eintrag setzen:

<fileSystem>
<change>
  <checkShareRights type="System.Boolean">false</checkShareRights>
</change>
</fileSystem>

Dadurch werden die Freigabeberechtigungen nicht mehr geprüft, die DACL allerdings schon. Somit müssen auch keine Änderungen an der NetApp vorgenommen werden.

RemoteDesktop auf entferntem Server remote aktivieren

 Microsoft, Windows Server 2003, Windows Server 2008  Comments Off on RemoteDesktop auf entferntem Server remote aktivieren
Mar 132012
 

Sich selbst am eigenen Schopf aus dem Sumpf ziehen – vor einer ähnlichen Aufgaben stehen Administratoren, wenn sie zum ersten Mal eine Funktionalität auf einem Server einsetzen wollen. Ein Beispiel dazu lautet: Wie kann ich die Remote Desktops Services (RDS) auf einem entfernten Server über den Fernzugriff aktivieren?

Für die Aufgabe, RDS auf entferntem Server remote zu aktivieren, kann man den folgenden Weg beschreiten:

Zuerst muss sich der Systembetreuer das kostenlose Tool PsExec von Sysinternals besorgen, wenn er es nicht schon besitzt. Es ist in der Version 1.98 über die Sysinternals-Website bei Microsoft verfügbar. Anschließend ist dieses Programm von Mark Russinovich auf dem System zu installieren.

Danach muss der Administrator das folgende Kommando eingeben – und dabei beim Namen für das betreffende System den des entfernten Rechners eingeben. Damit wird dann ein Wert in der entsprechenden Registry gesetzt, mit dem sich RDS-Verbindungen aktivieren und deaktivieren lassen.

psexec \\remotemachine reg add "hklm\system\currentcontrolset\control\terminal server" /f /v fDenyTSConnections /t REG_DWORD /d 0

Im abschließenden Schritt gilt es danach noch die Firewall auf dem System so einzustellen, dass in den Exceptions der Firewall der Zugriff über RDS erlaubt ist. Dazu ist die folgende Befehlssequenz nötig:

psexec \\ remotemachine netsh firewall set service remoteadmin enable
psexec \\ remotemachine netsh firewall set service remotedesktop enable

Anschließend sollte der Remote-Zugriff auf das entfernte System gelingen.

Quelle: http://www.nt4admins.de/nc/news/newsdetails/article/rds-auf-entferntem-server-remote-aktivieren.html?tx_ttnews[backPid]=7&cHash=007c8d59280b87d952ed55db28d8e6b2