Mar 312016
 

Eine schöne erklärung dazu warum bei einem Ordner das Versteckt Attribut bzw. die Option Versteckt nicht entfernt werden kann liefert folgender Artikel:

http://www.mediamill.de/blog/2010/02/05/entfernen-des-versteckt-hidden-attributs-von-einem-ordner-nach-einer-robocopy-aktion/

Java Updates auf TerminalServer deaktivieren

 Microsoft, Windows Server 2003, Windows Server 2008, Windows Server 2012  Comments Off on Java Updates auf TerminalServer deaktivieren
Jul 212015
 

Zu Folgendem RegistryKey navigieren:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy\

Der Wert des DWORD EnableJavaUpdate muss auf 0 gesetzt werden! Zusätzlich kann man noch ein neues DWORD EnableAutoUpdateCheck anlegen und diesen Wert ebenfalls auf 0 setzten. Letzteres ist auch die offizielle Vorgehensweise als Fix von Oracle.

Jul 192015
 

A better fix

Just change your computer password using netdom.exe!

netdom.exe resetpwd /s:<server> /ud:<user> /pd:*

<server> = a domain controller in the joined domain

<user> = DOMAIN\User format with rights to change the computer password

Access Denied Fehler bei Zugriff auf Fileserver von Windows Server 2008 / 2012

 Windows 7, Windows 8, Windows Server 2008, Windows Server 2012  Comments Off on Access Denied Fehler bei Zugriff auf Fileserver von Windows Server 2008 / 2012
Nov 182014
 

Sollte bei dem Zugriff auf ein NAS System der Error Code 5 Access Denied oder der Fehler kommen, das von dieser Station der Zugriff nicht erlaubt ist, kann es an der Client seitigen digitalen Signierung liegen. Diese kann durch die lokalen Gruppenrichtlinien deaktiviert bzw. angepasst werden.

  • Start / ausführen / mmc starten
  • Add-In hinzufügen (lokale Gruppenrichtlinien / Group Policy Object Editor)
  • Computer Configuration / Windows Settings / Security Settings / Local Policy / Security Options
  • Dort den Wert
    Microsoft Network Client: Digitally sign communications (always)
    auf Disabled setzten
  • Neustarten

Danach sollte der Zugriff funktionieren

May 152014
 

Sollte nach der Installation des Office Web Apps servers der Befehl New-OfficeWebAppsFarm immer einen Fehler bringen, das das Update KB2592525 benötigt, hilft folgender Artikel weiter:

http://erpcoder.wordpress.com/2013/03/04/office-web-apps-server-kb2592525-installation-failed/

 

May 092014
 

Damit Outlook Anywhere für bestimmte Benutzer deaktiviert werden kann, ist folgender PowerShell Befehl notwendig:

Set-CASMailbox –Identity John –MAPIBlockOutlookRpcHttp $True

Dies könnte notwendig werden, wenn bei Benutzer häufiger die Meldung “Kennwort erforderlich” im Outlook erscheint. Dies kann passieren, wenn Outlook Anywhere nicht korrekt erreicht werden kann und dadurch dort keine Authentifizierung erfolgen kann. Dies ist z.B. dann der Fall, wenn vor dem Exchange ein nginx Reverse Proxy verwendet wird. Dieser unterstützt aktuell keine RPC over HTTPS.

IPv4 vor IPv6 verwenden

 Windows 7, Windows 8, Windows Server 2008, Windows Server 2012  Comments Off on IPv4 vor IPv6 verwenden
Mar 272014
 

Seit Windows 7 verwendet Windows bevorzugt IPv6, sofern dieses verfügbar ist. Möchte man dieses Verhalten ändern, ist das über die Registry möglich. Der Key hierfür ist folgender (DWORD):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents

Für diesen können unterschiedliche Hexadezimale Werte gewählt werden.

Value - Effects
         0 - Enable all IPv6 components. (Windows default setting)
0xffffffff - Disable all IPv6 components except the IPv6 loopback interface
             Prefer using IPv4 over IPv6
      0x20 - Prefer IPv4 over IPv6
      0x10 - Disable IPv6 on all nontunnel interfaces
      0x01 - Disable IPv6 on all tunnel interfaces, including ISATAP , 6to4, and Teredo.
      0x11 - Disable all IPv6 interfaces except for the IPv6 loopback interface.

Nach einem Neustart werden diese entsprechend angewendet.

DNS Server nachträglich zum ActiveDirectory hinzufügen

 Microsoft, Windows Server 2003, Windows Server 2008, Windows Server 2012  Comments Off on DNS Server nachträglich zum ActiveDirectory hinzufügen
Oct 172013
 

Damit ein nachträglich eingerichteter DNS Server die AD Informationen speichern kann, sind 2 Forward Lookup Zonen manuell anzulegen. Diese sind:

<AD Domainname>
_msdcs.<AD Domainname>

Diese beiden Zonen müssen sichere und unsichere Updates  zulassen. Nachdem diese Zonen angelegt wurden, muss auf dem Domänencontroller der Netlogon Dienst neugestartet werden:

net stop netlogon
net start netlogon

Danach sollte das DNS wie in folgender Abbildung zu sehen aussehen:

DNS-manuell-fuer-AD