Nov 132012
 

Auf der Suche, wie man die NTUSER.DAT bearbeiten kann, bin ich auf folgenden Link gestoßen:

http://www.robotronic.de/regeditPro.html

Die NTUSER.DAT dient als Speicherort für die Benutzereinstellungen der Registry. Oft wird diese dazu verwendet, bei Rechnern oder Servern ein Benutzerprofil vorzubereiten. Nach der Vorbereitung wird die NTUSER.DAT in das Profil des Default Users kopiert damit alle neuen Benutzer die gleichen Voreinstellungen haben. Die NTUSER.DAT gibt hierbei dann nur defaulteinstellungen vor. Benutzer können weiterhin Einstellungen verändert (sofern Sie dazu die Berechtigung bestitzen). Einstellungen, welche auch nicht von den Benutzer verändert werden solle, sollten mit Gruppenrichtlinien verteilt werden.

Nov 092012
 

Eine gute Übersicht über alle Berechtigungen und die damit verbundenen Zugriffsrechte gibt 8MAN. Es liest von den konfigurierten Server die Berechtigungen aus und speichert diese in eine SQL Datenbank. Berechtigungen können dann mit 8MAN vergeben werden, wodurch auch bei großen Organisationen Strukturen der Delegation geschaffen werden können. So können z.B. Abteilungsleiter selber Berechtigungen für Ihre Ordner vergeben.

Eine Eigenschaft gibt es hierbei allerdings für NETAPP Filer zu Berücksichtigen. 8MAN muss in der Standardkonfiguration die Freigaberechte auslesen können (Share Permissons). Dies ist bei NETAPP Filern meistens nicht gewünscht, wodurch der 8MAN Benutzer entweder sehr hohe Rechte benötigt oder die NETAPP angepasst werden muss. Diese beiden unschönen Möglichkeiten kann man jedoch umgehen, indem in der Konfiguration des 8MAN unter C:\ProgramData\protected-networks.com\8MAN\cfg in der Datei pnserver.config.xml folgenden Eintrag setzen:

<fileSystem>
<change>
  <checkShareRights type="System.Boolean">false</checkShareRights>
</change>
</fileSystem>

Dadurch werden die Freigabeberechtigungen nicht mehr geprüft, die DACL allerdings schon. Somit müssen auch keine Änderungen an der NetApp vorgenommen werden.

Surface – erste Eindrücke

 Surface, Windows 8  Comments Off on Surface – erste Eindrücke
Nov 022012
 

Nach den ersten Tagen mit dem Surface ist die Begeisterung für das MS Tablet nicht geschrumpft. Das Tablet erfüllt die Erwartungen und kann mit dem iPad mithalten. Die Geschwindigkeit ist sehr gut, einizig wenn viele Apps offen sind ist ein leichtes Ruckel spürbar. Auch der MS App Store ist besser ausgestattet als erst erwartet. Die Suche im Store findet ziemlich für alles eine App (auch ICQ ist bereits verfügbar). Der Abgleich der Daten mit dem MS Live Konto (Kalender, Kontakte) funktioniert problemlos. Exchange sync funktioniert auch, eingerichtet wird dieser wie beim iPAD, ebenso ist eine Synchronisation des Zarafa Postfachs über z-Push möglich.

Der USB-Port unterstützt normale USB Geräte, wodurch auch USB Sticks normal genutzt werden können. Durch den CIFS Client ist auch ein Zugriff auf Netzwerkstoragesysteme möglich. Dadurch kann Music und Videos vom Storagesystem wiedergegeben werden.

Der Anschluss an Beamer funktioniert tadellos, hier kann man wie von Windows 8 gewohnt den Bildschirm clonen, teilen oder erweitern.

Durch das vorinstallierte Office 2013 Preview können Word, Excel und Powerpoint bearbeitet und betrachtet werden. Der Lesemodus in Word lässt eBook Reader feeling aufkommen. Ebenso inklusive ist OneNote welches sich Problemlos mit abgelegten Notizbüchern auf dem SkyDrive abgleicht. Dadurch sind die Notizen immer aktuell.

Wünschenswert wäre für die Zukunft eine Mobilfunkintegration, damit das Surface immer und überall Online sein kann. Mit dem Windows 8 Surface, welches Anfang 2013 kommen soll, kann das ja durch einen USB UMTS Stick gelöst werden 😉

Alles in allem ein gutes und sehr empfehlenswertes Tablet. Die Apps im Store werden mit der Verbreitung des Surface und auch des Windows Phone schnell mehr werden, wodurch ein Mangel an fehlenden Apps voraussichtlich nicht zu befürchten ist.

Surface ist da!

 Surface, Windows 8  Comments Off on Surface ist da!
Nov 012012
 

Nach nun doch ein paar Tagen Verspätung ist mein Surface gestern endlich eingetroffen. Natürlich musste dieses gleich ausprobiert werden. Die Verpackung und das Design ähnelt dem von Appel, auch Microsoft kann schöne Verpackungen machen ;-). Das erste Starten startet den obligatorischen Assistenten welcher sehr einfach und intuitiv ist. Der Start des Surface ist sehr flott, auch ein komplettes ausschalten und wieder einschalten geschieht recht flott, wie von Windows 8 gewohnt.

Die TouchCover Tastatur, welche inklusive ist, ist gewöhnungsbedürftig. Ich hatte hier gleich die TypeCover Tastatur dazubestellt, diese ist wie gewohnt mit normalen Tasten. Damit ist das Schreiben fast wie bei einem Laptop.

Nach den ersten kleinen Tests wie Windows Live Konto einrichten, E-Mail Accounts und Skydrive (was alles Reibungslos funktionierte), kamen die Tests bezüglich VPN dran. Eine PPTP VPN wollte er nicht einrichten, ist ja aber eh unsicher und vielleicht auch besser wenn es nicht geht. Die Einrichtung des RDP Clients mit Remote Access Gateway gelang aber ohne Probleme. Einfach auf den Desktop gehen, dort Windows + R drücken (Dadurch startet das Ausführen Fenster) dort mstsc eingeben. Dadurch startet der normale RDP Client, welchen man mit RAG Gateway versehen kann. Dann nur noch das Zertifikat importieren (mmc) und schon klappt die Verbindung. Die Verbindung über eine 3000 ADSL Leitung war sehr flüssig.

Was negativ auffällt, sind die wenigen Apps im Store. Dadurch gibt es kein ICQ, Putty und sonstige Tools für das Surface. Durch Windows RT ist eine Installation auch nur über den Store möglich. Allerdings unterstützt der RDP Client Remote Apps, somit könnten diese von einem TerminalServer bezogen werden. Da man aber zu Hausen den TerminalServer nicht immer am laufen hat, ist das nur eine Übergangslösung.

Fotos vom Auspacken und vom Surface folgen noch.

kix32 Drucker auslesen mit dem Loginskript

 Windows 7, Windows 8, Windows Server 2003, Windows Server 2008  Comments Off on kix32 Drucker auslesen mit dem Loginskript
Sep 132012
 

Wer schon mal das Problem hatte, das alle Drucker beim Login gelöscht werden soll um dann nur die Drucker zu verbinden die relevant sind, wird schnell auf das Problem der Druckereinstellungen stroßen. Was ist nun wenn ein Benutzer sich den beidseitigen Druck für einen Drucker eingestellt hat?
Die Lösung hierzu ist recht einfach, exportieren der Druckereinstellungen bevor die Drucker durch das Loginskript gelöscht werden. Wie das geschehen kann ist nachfolgend dargestellt, hierbei werden die Einstellungen der Drucker in %temp% exportiert und anschließend werden die Druckerverbindungen gelöscht (mit DELPRINTERCONNECTION, dies ist ein Befehl aus kix-script):

;*** Drucker aus Registry auslesen ***

 $Index = 0
 :Loop
 IF @ERROR=0
  $TempPrinter = $TempPrinter + EnumValue("HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\PrinterPorts",$Index) + ","
  $Index = $Index + 1
  GoTo "Loop"
 ENDIF
 $TempPrinter = Trim($TempPrinter)
 $Length = Len("$TempPrinter") - 2
 $TempPrinter = Left("$TempPrinter","$Length")
 $PrinterArray = Split("$TempPrinter",",")
 ;*** Druckereinstellungen exportieren ***
 $zz = 0
 FOR $Count = 0 to $Index-2
  IF LEFT($PrinterArray[$Count],2) = "\\"
   $PrinterFileName = RIGHT($PrinterArray[$Count],LEN($PrinterArray[$Count])-2)
   $PrinterFileNameA[$zz] = LEFT($PrinterFileName,INSTR($PrinterFileName,"\")-1)
   $PrinterFileNameB[$zz] = RIGHT($PrinterFileName,LEN($PrinterFileName) - INSTR($PrinterFileName,"\"))
   SHELL 'rundll32 printui.dll,PrintUIEntry /q /Ss /n "' + $PrinterArray[$Count] + '" /a "%temp%\Druckereinstellungen_' + $PrinterFileNameA[$zz] + '.' + $PrinterFileNameB[$zz]  + '.dat"'
   $zz = $zz + 1
   DELPRINTERCONNECTION($PrinterArray[$Count])
  ENDIF
 NEXT
 $maxzz = $zz

Nun müssen diese Einstellungen, nachdem die Drucker wieder Verbunden wurden ja auch wieder importiert werden. Das kann wie folgt geschehen:

 ;*** Einstellungen der Drucker wieder importieren ***
 FOR $zz = 0 to $maxzz
  SHELL 'rundll32 printui.dll,PrintUIEntry /q /Sr /n "\\' + $PrinterFileNameA[$zz] + '\' + $PrinterFileNameB[$zz] + '" /a "%temp%\Druckereinstellungen_' + $PrinterFileNameA[$zz] + '.' + $PrinterFileNameB[$zz]  + '.dat"'
 NEXT