Jul 192015
 

A better fix

Just change your computer password using netdom.exe!

netdom.exe resetpwd /s:<server> /ud:<user> /pd:*

<server> = a domain controller in the joined domain

<user> = DOMAIN\User format with rights to change the computer password

Windows 8.1 Drucker löschen

 Windows 8  Comments Off on Windows 8.1 Drucker löschen
Jan 162015
 

Bei Windows 8.1 tritt das Problem auf, das sich die Drucker auch nach dem löschen neu verbinden. Sollte dieser Fall auftreten ist es notwendig die Druckerverbindungen manuell aus der Registry zu löschen. Folgende Schritte sind dafür notwendig

  1. Stoppen des Spoolers (net stop Spooler)
  2. Registry folgenden Eintrag navigieren
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider
  3. Dort die Einträge unter den ID’s löschen
  4. Danach den Spooler wieder starten (net start Spooler)

 

Access Denied Fehler bei Zugriff auf Fileserver von Windows Server 2008 / 2012

 Windows 7, Windows 8, Windows Server 2008, Windows Server 2012  Comments Off on Access Denied Fehler bei Zugriff auf Fileserver von Windows Server 2008 / 2012
Nov 182014
 

Sollte bei dem Zugriff auf ein NAS System der Error Code 5 Access Denied oder der Fehler kommen, das von dieser Station der Zugriff nicht erlaubt ist, kann es an der Client seitigen digitalen Signierung liegen. Diese kann durch die lokalen Gruppenrichtlinien deaktiviert bzw. angepasst werden.

  • Start / ausführen / mmc starten
  • Add-In hinzufügen (lokale Gruppenrichtlinien / Group Policy Object Editor)
  • Computer Configuration / Windows Settings / Security Settings / Local Policy / Security Options
  • Dort den Wert
    Microsoft Network Client: Digitally sign communications (always)
    auf Disabled setzten
  • Neustarten

Danach sollte der Zugriff funktionieren

Windows 8.1 kann Netzlaufwerk nicht verbinden (0x80004005, 30805)

 Windows 8  Comments Off on Windows 8.1 kann Netzlaufwerk nicht verbinden (0x80004005, 30805)
May 222014
 

Bei Windows 8 und 8.1 kann es bei Zugriffen auf einen Fileserver zu dem Problem kommen, dass das Laufwerk nicht verbunden werden kann. Als Fehler erscheint dann “Zugriff verweigert” mit dem Fehlercode 0x80004005. Im SMB Client Log sind Fehler mit der Event-ID 30805 zu finden. Dieser Fehler kann durch folgenden Registry Key behoben werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters

Dort einen Reg DWORD (32 Bit) Eintrag hinzufügen

RequireSecureNegotiate

Diesen auf 0 setzen. Danach einmal neustarten.

IPv4 vor IPv6 verwenden

 Windows 7, Windows 8, Windows Server 2008, Windows Server 2012  Comments Off on IPv4 vor IPv6 verwenden
Mar 272014
 

Seit Windows 7 verwendet Windows bevorzugt IPv6, sofern dieses verfügbar ist. Möchte man dieses Verhalten ändern, ist das über die Registry möglich. Der Key hierfür ist folgender (DWORD):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents

Für diesen können unterschiedliche Hexadezimale Werte gewählt werden.

Value - Effects
         0 - Enable all IPv6 components. (Windows default setting)
0xffffffff - Disable all IPv6 components except the IPv6 loopback interface
             Prefer using IPv4 over IPv6
      0x20 - Prefer IPv4 over IPv6
      0x10 - Disable IPv6 on all nontunnel interfaces
      0x01 - Disable IPv6 on all tunnel interfaces, including ISATAP , 6to4, and Teredo.
      0x11 - Disable all IPv6 interfaces except for the IPv6 loopback interface.

Nach einem Neustart werden diese entsprechend angewendet.

Sep 202013
 

Clients in einem Windows Netzwerk nutzen als Zeitquelle Ihren Domänencontroller. Der erste Domänencontroller in einem Netzwerk erhält alle Betriebsmasterrollen, auch den PDC. Dieser dient in einem Netzwerk als zentraler Zeitserver, von dem alle weiteren Domänencontroller Ihre Zeit beziehen. Die Clients fragen dann immer den jeweiligen Domänencontroller ihres Standortes ab. Dadurch wird eine hierarische Struktur von Zeitservern aufgebaut. Jede Stufe erhöht den sogenannten Stratum Wert. Dieser Wert gibt an, auf welcher Ebene der Zeitserver steht. Die Atomuhr hat den Stratumwert 0. Der maximale Stratumwert ist 15.

In einem Netzwerk sollte der PDC eine externe Zeitquelle oder einen internen NTP Server abfragen, dieser sollte allerdings einen Stratumwert kleiner 11 erhalten. Dies ist aufgrund der Hierarchie innerhalb der Windows Domäne notwendig. Der PDC zählt diesen Wert bereits um 1 hoch und die weiteren Domänencontroller auf den nächsten Ebenen ebenso. Dadurch ist schnell der maximale Wert erreicht, wodurch die Clients keine Zeit mehr vom Domänencontroller erhalten können.

Mit dem Befehl

w32tm /query /source

kann kontrolliert werden von welcher Quelle der Client seine Zeit bezieht. Damit eine genaue Ausgabe erfolgt sollte der Befehl

w32tm /query /status

genutzt werden. Dieser gibt auch den zugehörigen Stratum Wert aus. Dieser sollte maximal 15 betragen. Als Referenz-ID sollte der Domänencontroller angegeben sein, an dem sich der Client anmeldet. Ist dies alles nicht der Fall, liegt ein Problem mit der Zeitsynchronisation vor. Dann sollte der Stratumwert auf den Domänencontrollern überprüft werden.

 

 

Apr 242013
 

Problem:

Auf Fileservern sind Berechtigungen für Benutzer oder Gruppen vergeben worden. Diese wurden gelöscht und dadurch tauchen in den Sicherheitslisten der Dateien oder Ordner lange SID’s auf. Damit diese automatisiert entfernt werden können hat Helge Klein ein Tool entwickelt das diese arbeit erledigen kann:

http://helgeklein.com/setacl/documentation/command-line-version-setacl-exe/

Die Befehlszeile für das entfernen der orphaned SID’s ist folgende:

setacl.exe -on c:\Ordner -ot file -actn delorphanedsids

Damit werden die verwaisten SID’s entfernt wodurch die Auflistung der Berechtigungslisten nicht mehr unnötig verzögert wird. Damit ein Netzwerkshare gescannt werden kann, ist statt file hinter -ot shr notwendig

Um eine Liste alle Ordner mit verwaisten SID’s zu erhalten kann folgende Befehlszeile verwendet werden:

setacl.exe -on c:\Ordner -ot file -rec cont -actn list -lst oo:y

Um eine CSV Datei zu erzeugen kann folgende Befehlszeile verwendet werden:

setacl.exe -on c:\Ordner -ot file -rec cont -actn list f:csv;oo:y > test.csv

Wichtig, die verwaisten (orphaned) Benutzer oder Gruppen dürfen nicht durch einen übergeordneten Ordner vererbt werden, diese können nicht gelöscht werden. Somit ist die Befehlszeile am besten am ersten Ordner in der Hierarchie auszuführen.

Dokumentation zu setacl

http://helgeklein.com/setacl/documentation/command-line-version-setacl-exe/

Quelle: http://helgeklein.com

Dec 272012
 

Wie oft fragt man sich nach Jahren welchen Produkt-Key man bei der Installation für Office oder Windows verwendet hat. Bei Laptops oder PC’s, welche diese Komponenten bereits vorinstalliert hatten, ist meist auch gar kein Lizenzzertifikat dabei, auf welchem der Produkt-Key steht. Ein nützliches Tool, um den Produkt-Key auszulesen ist hier zu finden:

http://www.belarc.de/free_download.html

 

Möchte man dann das zugehörige Office herunterladen wird man hier fündig:

Office 2010

https://www7.downloadoffice2010.microsoft.com/row/registerkey.aspx?ref=pkc&culture=de-DE

Office 2007

http://www.microsoft.com/office/downloads/

 

Videos vom Partner Server Summit 2012

 Exchange 2010, Microsoft, Surface, Windows 8  Comments Off on Videos vom Partner Server Summit 2012
Dec 082012
 

Auf dem Blog faq-o-matic.net wurden die Links zu den Videos des Server Summit 2012 veröffentlicht. Hier der Link zu dem Beitrag. Die Videos sind sehr gut und geben einen schönen Einblick in die kommenden Versionen von Windows Server 2012, Exchange 2013 und Windows 8

http://www.faq-o-matic.net/2012/12/04/videos-vom-microsoft-server-summit/