Tips und
Tricks
Securepoint
Zertifikate
importieren
ftp://ftp.alfru.net/help/ssl_securepoint.pdf
Webinterface
Zertifikat
ändern
http://www.andysblog.de/securepoint-os-v11-ssl-zertifikat-fuer-das-webinterface-aendern
sonstioges:
http://www.andysblog.de/tag/zertifikat
spamfilter
exchange
konfigurieren:
[PS]
C:\Windows\system32>set-MailboxJunkEmailConfiguration
IGB
-TrustedSendersAndDomains
@{add="no-reply@guffert.ispgate
way.de"}
[PS]
C:\Windows\system32>Get-MailboxJunkEmailConfiguration
IGB |fl
trusted*
Exchange SP1
<-> AVG
Anbei der
Link zum Artikel
bezüglich der
AVG Probleme mit
Exchange 2013
SP1:
http://forums.avg.com/us-en/avg-forums?sec=thread&act=show&id=241082#post_241082
Hier die FAQ
5519 „MS
Exchange 2013
Support":
http://www.avg.com/de-de/faq.num-5519
(hier stehen
auch noch
Ausnahmen , die
zu setzen sind)
http://www.microsoft.com/en-us/download/details.aspx?id=42065
http://windowsitpro.com/blog/exchange-2013-sp1-bug-breaks-third-party-products
Explorer
stürzt bei Suche
nach
Dateiinhalten ab
(PDF-EXCHANGE
installiert):
https://answers.microsoft.com/de-de/windows/forum/windows_7-files/windows-7-explorer-st%C3%BCrzt-bei-suche-ab/e2b55a77-0565-473c-97eb-0964a0b6d35e
http://blog.ppedv.de/post/2014/08/05/windows-server-2012-r2-netzwerk-profil-mit-powershell-von-ffentlich-auf-privat-ndern.aspx
-
Erstellen
einer
Sicherungsauswahldatei
backupfiles.bks
mit mit
folgendem
beipsielhaften
Inhalt:
C:\Documents
and
Settings\admin\ntuser.dat
Wichtig:
Diese
Datei
muss
im
Unicode-Format
gespeichert
werden,
z.B. mit
der
notepad.exe.
-
Sicherung
starten
mit
folgendem
Befehl:
ntbackup
backup
"@backupfiles.bks"
/f
"c:\temp\ntuser_dat_%date%.bkf"
/l:f
Microsoft
Knowledeg
Base-Artikel:
Re-install
des
Zeitplannungsdienstes
-
Beenden des
Zeitplanungsdienstes
mit dem
Befehl:
-
Neuinstallation
des
Zeitplanungsdienstes
durch
den
Befehl
Install
im
Kontextmenü
(Klick
auf die
rechte
Maustaste)
der
Datei
%SystemRoot%\Inf\MsTask.inf
-
Starten
des
Zeitplanungsdienstes
mit dem
Befehl:
-
Deinstallieren
des
MSDTC
mit
folgendem
Kommandozeilen
Befehl:
-
Neustart
-
Ausführten
folgender
Kommandos
-
reg
delete
HKEY_CLASSES_ROOT\CID
/f
-
reg
delete
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTC
/f
-
reg
delete
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSDTC
/f
-
reg
delete
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSDTC
/f
-
reg
delete
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC
/f
-
Installieren
des
MSDTC
mit
folgendem
Kommandozeilen
Befehl:
-
Starten
von
ldp.exe
(aus den
Windows
Server
2003
Support
Tools)
-
Verbinden
mit
Schema-Master
-
Authentifizieren
als
Schema-Admin
-
Setzen
des
Attributes
SchemaUpgradeInProgress
auf 1
mithilfe
von
ldp.exe
über den
Befehl
Modify
des
Browse-Menüs
-
Starten
des
ADSI-Snapins
(aus den
Windows
Server
2003
Support
Tools)
-
Verbinden
mit dem
Schema
-
Löschen
des
betreffenden
Attributes
(Zu
löschendes
Attribut
aus
allen
Objekten
und aus
allen
Klassen
entfernen)
-
Setzen
des
Attributes
SchemaUpgradeInProgress
auf 0
mithilfe
von
ldp.exe
über den
Befehl
Modify
des
Browse-Menüs
-
Anmelden
auf dem
Domain
Controller
und
ausführen
der
Schritte
2-4
-
Erzeugen
der
Inf-Datei
für den
Domain
Controller
Requests
mit
folgendem
Kommandozeilenbefehl:
-
cscript.exe
Reqdccert.vbs
-
Quellcode
des
Skriptes
reqdccert.vbs
unter:
-
Editieren
der
dc-name.inf
(dc-name
=
Computername
des
Domain
Controllers)
und
Hinzufügen
folgender
Zeile im
Abschnitt
[NewRequest]:
-
Subject
=
"CN=DC-DNS-Name"
-
Generieren
eines
Offline
Domain
Controller
Requests
mit
folgendem
Kommandozeilenbefehl:
-
certreq.exe
-new
ADSTEST.inf
ADSTEST.req
-
Anmelden
an der
CA und
ausführen
der
Schritte
6-10
-
Duplizieren
der
Certifikatsvorlagen
"Domain
Controller
Authentication"
und
"Directory
Email
Replication"
und
Abspeichern
unter
den
Namen
"Offline
Domain
Controller
Authentication"
und
"Offline
Directory
Email
Replication"
mit
folgenden
Vorlageneinstellungen:
-
Karte
"Generell"
Einstellung
"Publish
Certificate
in
Active
Directory"
ohne
Häkchen
-
Karte
"Subject"
Einstellung
"Supply
in
the
Request"
ausgewählt
-
Ausführen
des
Kommandozeilenbefehls:
-
CERTUTIL
-setreg
policy\EditFlags
+EDITF_ATTRIBUTESUBJECTALTNAME2
-
Neustart
des
Zertifikatsserverdienstes
mit dem
Kommandozeilenbefehl
-
net
stop
certsvc
&
net
start
certsvc
-
Erzeugen
des
Zertifikates
anhand
der
Requestdatei
mit dem
Kommandozeilenbefehl
-
CERTREQ
-attrib
"CertificateTemplate:OfflineDomainControllerAuthentication"
ADSTEST.req
-
Abspeichern
des
erzeugten
Zertifikates
-
Kopieren
des
Zertifikates
der
Root-CA
und des
neuerzeugten
Zertifikates
auf den
Domain
Controller
von
Schritt
1
-
Anmelden
auf dem
Domain
Controller
und
ausführen
der
Schritte
13-14
-
Importieren
des
neuerzeugten
Zertifikates
-
CERTREQ
-ACCEPT
dc-name.cer
-
Neustart
des
Domain
Controllers.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\PermanentSettingChanges
und
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\TemporarySettingChanges
Reference:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
-
DisabledComponents
-
REG_DWORD
-
0xFFFFFFFF
Folgendes
Kommando
als
Administrator
ausführen
und
anschließend
das
System
neustarten.
reg.exe add
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip6\Parameters
/v DisabledComponents /t reg_dword /d 0xFFFFFFFF /f
Referenz:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions
-
MaxAllowedZone
-
REG_DWORD
- 0x4
Reference:
Certain
Web
sites
and HTML
Help
features
may not
work
after
you
install
security
update
896358
or
security
update
890175
Reference:
Access
Control
Lists
(IIS
6.0)
ACLs and
using
MetaACL
for
metabase
ACL
permission
changes
Metaacl.exe
modifying
metabase
permissions
for the
IIS
Admin
Objects
netsh
int ip
reset
c:\ipreset.log
Reference:
How to
reset
"Internet
Protocol
(TCP/IP)"
in
Windows
Server
2003
Disable
receive-side
scaling
netsh
interface
tcp set
global
rss=disabled
Fix the
receive
window
at its
default
value.
netsh
interface
tcp set
global
autotuninglevel=disabled
Referenzen:
Winsock
Reference:
Function
WSAIoctlhttp://msdn2.microsoft.com/en-us/library/ms741621.aspxWindows
Vista
TCP/IP
Networking
and IPv6
Migrationhttp://www.microsoft.com/downloads/details.aspx?FamilyID=ce286032-4df0-4d53-a21e-1590e9280fef&DisplayLang=en
HOW TO:
Obtain
Remote
Assistance
by
Sending
an
E-mail
Message
in
Windows
XP
Folgendes
Kommando
als
Administrator
ausführen:
- reg
add
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
/v
EnableLinkedConnections
/t
reg_dword
/d 0x1
/f
Referenz
-
Download
und
Auspacken
-
Kopieren
von
php.ini-recommended
nach
php.ini
-
Modifizieren
der
php.ini
cgi.force_redirect=0
-
Anwendungserweiterung
für
.php-Dateien
im
IIS-Manager
anlegen
-
Anwendungserweiterung
im
IIS-Manager
zulassen
http://msdn2.microsoft.com/en-us/library/aa365247.aspx
Lokal:
\\?\D:\path
, z.B.
dir
\\?\c:\windows
Netzwerk:
\\?\UNC\server\path
, z.B.
dir
\\?\unc\uni-rostock.de\dfs
Windows
Server
2003,
Service
Pack 1
If you
are
experiencing
problems
on a
computer
running
Windows
Server
2003,
Service
Pack 1,
you
should
first
run a
consistency
check by
typing
the
following
from the
command
prompt:
rundll32
wbemupgd,
CheckWMISetup
Important.
The
parameter
CheckWMISetup
is
case-sensitive:
it must
be typed
in
exactly
as
shown.
If you
type in
something
else,
say,
checkwmisetup,
the
consistency
check
will
fail
with the
message
“Missing
entry:
checkwmisetup”.
After
issuing
this
command,
check
the WMI
Setup
log
(%windir%\System32\Wbem\Logs\Setup.log).
If you
see
entries
similar
to this,
then the
consistency
check
has
failed:
(Wed
Oct 12
14:17:14
2005):
Failing
Connecting
to
Namespace
[root\default]
with
result
[80041002]
Note.
If there
are no
entries
for the
date on
which
you ran
Wbemupgd
that
means
that no
inconsistencies
were
found.
If an
inconsistency
is
discovered,
that is
indicative
of a
corrupt
Repository.
You can
then try
to
repair
the
Repository
by
typing
the
following
command
from the
command
prompt
(again,
the
parameter
RepairWMISetup
is
case-sensitive):
rundll32
wbemupgd,
RepairWMISetup
If the
repair
command
succeeds,
you
should
see an
entry
similar
to this
in the
Setup
log:
(Wed
Oct 12
14:21:24
2005):
ERROR:
wbemupgd.dll.
The WMI
repository
has
failed
to
upgrade.
The
repository
has been
backed
up to
C:\Windows\System32\Wbem\Repository.001
and a
new one
created.
Microsoft
Windows
XP,
Service
Pack 2
If you
are
running
Windows
XP,
Service
Pack 2
you can
use a
single
command
to
detect
and
repair a
corrupted
WMI
Repository.
To do
so, type
the
following
from the
command
prompt
(note
that the
parameter
UpgradeRepository
is
case-sensitive
and must
be typed
exactly
as
shown):
rundll32
wbemupgd,
UpgradeRepository
After
running
UpgradeRepository
you can
verify
the
results
by
looking
ay the
Setup
log. If
inconsistencies
are
detected
and if
the
operating
system
was able
to
rebuild
the
Repository
you
should
see
information
in
Setup.log
similar
to this:
(Wed
Oct 12
13:46:36
2005):
===========================================================================
(Wed Oct
12
13:46:36
2005):
Beginning
WBEM
Service
Pack
Installation
(Wed Oct
12
13:46:36
2005):
Current
build of
wbemupgd.dll
is
5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
(Wed Oct
12
13:46:36
2005):
Current
build of
wbemcore.dll
is
5.1.2600.2180
(xpsp_sp2_rtm.040803-2158)
(Wed Oct
12
13:46:52
2005):
Inconsistent
repository
detected;
it will
be
recreated
…
…
(Wed Oct
12
13:47:33
2005):
Wbemupgd.dll
Service
Security
upgrade
succeeded
(XP SP
update).
(Wed Oct
12
13:47:33
2005):
WBEM
Service
Pack
Installation
completed.
(Wed Oct
12
13:47:33
2005):
===========================================================================
Note.
There
will
probably
be other
entries
in the
log as
well,
but you
should
specifically
look for
the ones
shown
above.
Referenz:
Windows
Vista/Windows
Server
2008
-
Disable
and stop
the WMI
service.
sc
config
winmgmt
start=
disabled
net stop
winmgmt
- Run
the
following
commands.
Winmgmt
/salvagerepository
%windir%\System32\wbem
Winmgmt
/resetrepository
%windir%\System32\wbem
-
Re-enable
the WMI
service
and then
reboot
the
server
to see
how it
goes.
sc
config
winmgmt
start=
auto
If the
problem
remains,
then try
the
following
steps to
rebuild
the
repository:
-
Disable
and stop
the WMI
service.
sc
config
winmgmt
start=
disabled
net
stop
winmgmt
-
Rename
the
repository
folder
(located
at
%windir%\System32\wbem\repository)
to
repository.old.
-
Re-enable
the WMI
service.
sc
config
winmgmt
start=
auto
-
Reboot
the
server
to see
if the
problem
remains.
Referenz:
Alle
inhaltslosen
Einträge
unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions
löschen,
wie z.B.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{029401F5-8DB3-4C3A-A2EC-DF3C258FD2E2}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"SubscriberPartitionID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberApplicationID"="{00000000-0000-0000-0000-000000000000}"
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"
Anschließend
die
Funktionalität
mit
folgendem
Kommando
prüfen:
vssadmin
list
writers
Sollte
das
Kommando
nicht
funktionieren,
kann
eine
Neuregistrierung
der
Volume
Shadow
Copy
Systemdateien
das
Problem
beheben.:
Neuregistrieren
der
Volume
Shadow
Copy
Systemdateien:
To
resolve
this
issue,
follow
these
steps:
-
Click
Start,
click
Run,
type
cmd, and
then
click
OK.
Type the
following
commands
at a
command
prompt.
Press
ENTER
after
you type
each
command.
-
cd
%windir%\system32
-
Net
stop
vss
-
Net
stop
swprv
-
regsvr32
ole32.dll
-
regsvr32
oleaut32.dll
-
regsvr32
vss_ps.dll
-
vssvc
/register
-
regsvr32
/i
swprv.dll
-
regsvr32
/i
eventcls.dll
-
regsvr32
es.dll
-
regsvr32
stdprov.dll
-
regsvr32
vssui.dll
-
regsvr32
msxml.dll
-
regsvr32
msxml3.dll
-
regsvr32
msxml4.dll
Note
The
last
command
may
not
run
successfully.
-
Perform
a backup
operation
to
verify
that the
issue is
resolved.
Referenz:
htp://support.microsoft.com/kb/940032
To
reinstall
CO
-
%SystemRoot%\System32
folder,
move the
~clbcatq.dll
file out
of the
folder
or
rename
the
~clbcatq.dll
file
first.
If the
file is
in use,
you may
have to
use the
rename
command
from an
MS-DOS
prompt
to
rename
the
file.
Save and
delete
the
HKEY_LOCAL_MACHINE\Software\Microsoft\COM3
key. To
do so:
-
Start
Registry
Editor
(Regedt32.exe).
-
Locate
and
click
the
following
key
in
the
registry:
HKEY_LOCAL_MACHINE\Software\Microsoft\COM3
-
On
the
Registry
menu,
click
Save
Key,
and
then
save
the
key
to a
file.
-
Make
sure
that
the
HKEY_LOCAL_MACHINE\Software\Microsoft\COM3
key
is
still
selected.
Either
press
the
DELETE
key
or
right-click
the
key,
and
then
click
Delete.
-
Quit
Registry
Editor.
- In
Control
Panel,
open the
Add or
Remove
Programs
tool,
and then
open the
Add/Remove
Windows
Components
tool. Do
not make
any
changes,
just
click
Next.
This
reinstalls
COM+.
Referenz:
-
Editieren
der
Datei
versteckten
Datei
default.rdp
unter
"Eigene
Dateien"
("My
Documents")
oder
Dokumente
(Documents)
-
Hinzufügen
der
Zeile
enablecredsspsupport:i:0
Referenz:
Löschen
des
folgenden
Wertes:
HKEY_LOCAL_MACHINE\SYSTEM\Setup\Upgrade
Folgende
Zeilen
als
.reg-Datei
abspeichern
und per
Doppelklick
in die
Registry
importieren:
Windows
Registry
Editor
Version
5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"LocalAccountTokenFilterPolicy"=dword:00000001
Referenz:
Folgendes
Kommando
als
Administrator
ausführen:
Referenz:
Grundsätzlicher
Ablauf:
REM
Setzen
des
Snapshots
ohne
anwendungsspezifische Snapshottreiber
(-nw)
vshadow
–nw –p
Laufwerk:
REM Über
Laufwerk
Buchstabe:
verfügbar
machen
vshadow
–el={Snapshot
ID},Laufwerk:
REM
Löschen
des
Snapshots
vshadow
–ds={Snaphot
ID}
Beispiel
für das
Setzen
und
Löschen
eines
Snaphots
von
Laufwerk
C:
Z1PSRV1@C:\>vshadow
-nw -p
c:
VSHADOW.EXE
2.2 -
Volume
Shadow
Copy
sample
client
Copyright
(C) 2005
Microsoft
Corporation.
All
rights
reserved.
(Option:
No-writers
option
detected)
(Option:
Persistent
shadow
copy)
(Option:
Create
shadow
copy
set)
-
Setting
the VSS
context
to:
0x00000019
Creating
shadow
set
{91d9e867-e508-4c6f-8788-3b8a8de69f71}
...
- Adding
volume
\\?\Volume{612e1090-2252-11dc-b077-806e6f6e6963}\
[C:\] to
the
shadow
set...
Creating
the
shadow
(DoSnapshotSet)
...
(Waiting
for the
asynchronous
operation
to
finish...)
(Waiting
for the
asynchronous
operation
to
finish...)
Shadow
copy set
succesfully
created.
List of
created
shadow
copies:
Querying
all
shadow
copies
with the
SnapshotSetID
{91d9e867-e508-4c6f-8788-3b8a8de69f71}
...
*
SNAPSHOT
ID =
{8c4c2353-4ec6-4f6a-99f7-e4c15478719c}
...
-
Shadow
copy
Set:
{91d9e867-e508-4c6f-8788-3b8a8de69f71}
-
Original
count of
shadow
copies =
1
-
Original
Volume
name:
\\?\Volume{612e1090-2252-11dc-b077-806e6f6e6963}\
[C:\]
-
Creation
Time:
07.04.2008
15:54:23
-
Shadow
copy
device
name:
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy40
-
Originating
machine:
z1psrv1.uni-rostock.de
-
Service
machine:
z1psrv1.uni-rostock.de
- Not
Exposed
-
Provider
id:
{b5946137-7b9f-4925-af80-51abd60b20d5}
-
Attributes:
No_Auto_Release
Persistent
No_Writers
Differential
Snapshot
creation
done.
Z1PSRV1@C:\>vshadow
-el={8c4c2353-4ec6-4f6a-99f7-e4c15478719c},X:
VSHADOW.EXE
2.2 -
Volume
Shadow
Copy
sample
client
Copyright
(C) 2005
Microsoft
Corporation.
All
rights
reserved.
(Option:
Expose a
shadow
copy)
-
Setting
the VSS
context
to:
0xffffffff
-
Exposing
shadow
copy
{8c4c2353-4ec6-4f6a-99f7-e4c15478719c}
under
the path
'X:'
-
Checking
if 'X:'
is a
valid
drive
letter
...
- Shadow
copy
exposed
as 'X:\'
Z1PSRV1@C:\>vshadow -ds={8c4c2353-4ec6-4f6a-99f7-e4c15478719c}
VSHADOW.EXE
2.2 -
Volume
Shadow
Copy
sample
client
Copyright
(C) 2005
Microsoft
Corporation.
All
rights
reserved.
(Option:
Delete a
shadow
copy)
-
Setting
the VSS
context
to:
0xffffffff
-
Deleting
shadow
copy
{8c4c2353-4ec6-4f6a-99f7-e4c15478719c}
...
Beispiel
für ein
Script:
echo
*****************************************************************
echo
Start
Creating
Snapshot:
%TIME%
%DATE%
echo
*****************************************************************
vshadow.exe
-script=%TEMP%\vars.bat
-p %1
echo
vshadow.exe
-el=%%SHADOW_ID_1%%,%%shadowDrive%%>>%TEMP%\vars.bat
REM
*****************************************************************
REM
Mount
shadow
copy
REM
*****************************************************************
call
%TEMP%\vars.bat
echo
*****************************************************************
echo End
Creating
Snapshot:
%TIME%
%DATE%
echo
*****************************************************************
REM
*****************************************************************
REM
Imaging
Drive X:
REM
*****************************************************************
imagex
/capture X: C:\TEMP\ImageOfC.wim
"ImageBackup"
REM
*****************************************************************
REM
Delete
shadow
copy
REM
*****************************************************************
vshadow.exe
-ds=%SHADOW_ID_1%
Ab
Windows
Server
2008
ersetzt
der
bordeigene
Befehl
diskshadow.exe
das Tool
vshadow.exe.
Referenzen:
Folgendes
Kommando
als
Administrator
ausführen:
"You can
improve
performance
by
disabling
the I/O
priority
management
for
those
disks by
setting
the
following
registry
entry to
zero:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses
\{Device
GUID}\DeviceParameters\Classpnp\IdlePrioritySupported
This
disables
I/O
prioritization"
s. auch:
Folgende
Zeilen
als
.reg-Datei
abspeichern
und per
Doppelklick
in die
Registry
importieren:
Windows
Registry
Editor
Version
5.00
; Reset
and
delete
all
saved
folder
customizations
and
settings.
[-HKEY_CURRENT_USER\Software\Classes\Local
Settings\Software\Microsoft\Windows\Shell\BagMRU]
[-HKEY_CURRENT_USER\Software\Classes\Local
Settings\Software\Microsoft\Windows\Shell\Bags]
; Turn
off
Vista
auto
folder
type
template
discovery.
[HKEY_CURRENT_USER\Software\Classes\Local
Settings\Software\Microsoft\Windows\Shell\Bags\All
Folders\Shell]
"FolderType"="NotSpecified"
; Modify
the
storage
space to
10000
for
saving
of up to
10000
folder
settings.
[HKEY_CURRENT_USER\Software\Classes\Local
Settings\Software\Microsoft\Windows\Shell]
"BagMRU
Size"=dword:00002710
Folgende
Zeilen
als
.reg-Datei
abspeichern
und per
Doppelklick
in die
Registry
importieren:
Windows
Registry
Editor
Version
5.00
; "Zu
wenig
Speicherplatz"-Meldung
abschalten
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoLowDiskSpaceChecks"=dword:00000001
Referenz:
-
Öffnen
Sie den
Windows
Credential
Manager
mittels
des
Befehls:
explorer.exe
shell:::{1206F5F1-0569-412C-8FEC-3204630DFB70}
und
speichern
Sie
folgende
Windows
Credentials
Internet
or
network
adress:
uniprint.uni-rostock.de
Username:
uni-rostock.de\Ihr
Nutzerkennzeichen
(z.B.
uni-rostock.de\tester)
Password:
Ihr
Passwort
-
Klicken
Sie auf
Start
und
geben
Sie im
Suchfeld
ein:
\\uniprint.uni-rostock.de
Drücken
die die
ENTER-Taste.
-
Wählen
Sie den
gewünschten
Drucker
mit
linken
Maustaste
aus,
klicken
Sie die
rechte
Maustaste
und
klicken
Sie mit
der
linken
Maustaste
auf den
Befehl
„Connect“.
Windows
Vista/7
schaltet
standardmäßig
alle
alten
unsicheren
Authentifizierungsprotokolle
ab.
Dadurch
kann es
zu
Anmeldeproblem
mit
alten
Windows-Versionen
kommen.
Mit
folgendem
Befehl
können
Sie ohne
Neustart
von
Windows
7 diese
alten
unsicheren
Authentifizierungsprotokolle
wieder
einschalten:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
/v lmcompatibilitylevel /t REG_DWORD /d 0x2 /f
Lmcompatibilitylevel
Standardwerte
für die
verschiedenen
Windows-Versionen
sind:
-
Windows
XP: 0
-
Windows
2003: 2
-
Windows
Vista/Window
Server
2008: 3
-
Windows
7/Windows
Server
2008 R2:
3
Weitere
Informationen
dazu
unter:
Beim
Anlegen
einer
Freigabe
wird
folgende
Fehlermeldung
ausgeworfen:
System error 1 has occurred.
Incorrect function.
Ursache
sind
fehlerhafte
Windows
Firewall-Einstellungen.
Dies
lässt
sich
durch
das
Zurücksetzen
der
Firewall-Einstellungen
auf die
Standardeinstellungen
beheben.
Führen
Sie
folgendes
Kommando
in einer
administrativen
Kommandozeile
aus:
netsh advfirewall reset
Siehe
auch
Ziel
dieser
Kurzanleitung
ist es,
den
Zugriff
auf die
ITMZ-Ressorcen
zentrales
Home,
DFS-Baum
und
Drucker einmalig
und
permanent für
ein
System
innerhalb
des
Universitätsnetzes
zu
konfigurieren.
Achtung!
Voraussetzung
für ein
störungsfreies
Arbeiten
nach
dieser
Anleitung
ist
-
die
korrekte
Systemzeit
Ihres
PCs, s.
Anleitung
zum
Konfigurieren
des
Windows-Zeitdienstes
auf die
NTP-Server
des ITMZ.
-
ein
aktivierter
Windows
DFS-Client,
s.
Windows
DFS-Client
aktivieren/deaktivieren.
Der
Windows
DFS-Client
ist
standardmäßig
aktiviert.
Dabei
wird das
zentrale
Home mit
Laufwerk
R und
der
ITMZ-DFS-Baum
mit
Laufwerk
Z
verbunden.
Im
zentralen
Home
befinden
sich die
persönlichen
Daten
eines
Nutzers
und über
den
DFS-Baum
finden
sich
gemeinsam
benutzte
Daten.
Das
zentrale
Home und
der
DFS-Baum sind
auf
allen
vom ITMZ
verwalteten
Systemen
immer
jeweils
über
Laufwerk
R und Z
verfügbar.
Gehen
Sie
bitte
schrittweise
vor!
-
Klicken
Sie auf
Start
und
geben
Sie im
Suchfeld
oder
unter
Ausführen
folgenden
Befehl
ein:
Windows
Vista
oder
höher:
explorer.exe
shell:::{1206F5F1-0569-412C-8FEC-3204630DFB70}
Windows
XP:
rundll32.exe
keymgr.dll,KRShowKeyMgr
(Nutzen
Sie für
die
Eingabe
des
Befehls
die
Zwischenablage.)
Drücken
zum
Ausführen
des
Befehls
die
ENTER-Taste.
- Die
Anmeldeinformationsverwaltung
(Credential
Manager)
öffnet
sich.
Speichern
Sie der
Reihe
nach
folgende
Windows
Credentials.
Klicken
Sie dazu
jeweils
auf
den Befehl "Windows
Anmeldeinformationen
hinzufügen"
und
erzeugen
Sie
entweder
zwei
universell
gültige
Einträge
oder die
drei
Einträge
wie
angegeben:
Entweder
Universeller
Zugriff
auf alle
SMB-Server
des ITMZ
Serveradresse:
*.uni-rostock.de
Benutzername:
uni-rostock.de\Ihr
Nutzerkennzeichen
(z.B.
uni-rostock.de\tester)
Kennwort:
Ihr
Passwort
Serveradresse:
uni-rostock.de
Benutzername:
uni-rostock.de\Ihr
Nutzerkennzeichen
(z.B.
uni-rostock.de\tester)
Kennwort:
Ihr
Passwort
Oder
Zugriff
auf festgelegte
SMB-Server
des ITMZ
(DFS-Root
uni-rostock.de,
big.uni-rostock.de,
wps1.uni-rostock.de)
Serveradresse:
big.uni-rostock.de
Benutzername:
uni-rostock.de\Ihr
Nutzerkennzeichen
(z.B.
uni-rostock.de\tester)
Kennwort:
Ihr
Passwort
Serveradresse:
wps1.uni-rostock.de
Benutzername:
uni-rostock.de\Ihr
Nutzerkennzeichen
(z.B.
uni-rostock.de\tester)
Kennwort:
Ihr
Passwort
Serveradresse:
uni-rostock.de
Benutzername:
uni-rostock.de\Ihr
Nutzerkennzeichen
(z.B.
uni-rostock.de\tester)
Kennwort:
Ihr
Passwort
Weitere
Informationen
zum
Credential
Manager
finden
Sie
unter:
http://support.microsoft.com/kb/281660
http://support.microsoft.com/kb/913485
http://www.olegsych.com/2009/05/crossing-domain-boundaries-windows-authentication/
-
Permanentes
Zuweisen
des
zentralen
Homes
auf
Laufwerk
R.
Starten
Sie den
Windows
Explorer.
Halten
Sie die
ALT-Taste
gedrückt
und
drücken
Sie
nacheinander
die
Tasten X
und Z
(deutsches
Windows)
oder T
und N
(englisches
Windows)
oder
führen
Sie
folgenden
Befehl
aus:
Rundll32.exe
Shell32.dll,SHHelpShortcuts_RunDLL
Connect
Die
"Netzlaufwerk
verbinden"-Dialogbox
erscheint.
Füllen
Sie die
Felder
der
"Netzlaufwerk
verbinden"-Dialogbox
mit
folgenden
Daten:
Laufwerk:
R:
Ordner:
\\big.uni-rostock.de\Ihr
Nutzerkennzeichen
(z.B.
big.uni-rostock.de\tester)
Verbindung
bei
Anmeldung
wiederherstellen:
Ja
(Haken
setzen)
Drücken
abschließend
die
ENTER-Taste.
-
Permanentes
Zuweisen
des ITMZ
DFS-Baumes
auf
Laufwerk
Z.
Starten
Sie den
Windows
Explorer.
Halten
Sie die
ALT-Taste
gedrückt
und
drücken
Sie
nacheinander
die
Tasten X
und Z
(deutsches
Windows)
oder T
und N
(englisches
Windows)
oder
führen
Sie folgenden
Befehl
aus:
Rundll32.exe
Shell32.dll,SHHelpShortcuts_RunDLL
Connect
Die
"Netzlaufwerk
verbinden"-Dialogbox
erscheint.
Füllen
Sie die
Felder
der
"Netzlaufwerk
verbinden"-Dialogbox
mit
folgenden
Daten:
Laufwerk:
Z:
Ordner:
\\uni-rostock.de\dfs
Verbindung
bei
Anmeldung
wiederherstellen:
Ja
(Haken
setzen)
Drücken
abschließend
die
ENTER-Taste.
-
Permanentes
Zuweisen
von
Druckern
des
ITMZ-Druckservers
Klicken
Sie auf
Start
und
geben
Sie im
Suchfeld
oder
unter
Ausführen ein:
\\wps1.uni-rostock.de
Drücken
die die
ENTER-Taste.
Wählen
Sie den
gewünschten
Drucker
mit
linken
Maustaste
aus,
klicken
Sie die
rechte
Maustaste
und
klicken
Sie mit
der
linken
Maustaste
auf den
Befehl
„Verbinden“.
-
Öffnen
Sie eine
Kommandozeile
mit
administrativen
Rechten,
indem
Sie die
rechte
Maustaste
auf den
Shortcut
"Eingabeaufforderung"
unter
"START
-> Alle
Programme
->
Zubehör"
drücken
und
anschließend
den
Befehl
"Als
Administrator
ausführen"
auswählen.
-
Geben
Sie
nacheinander
folgende
Befehle
jeweils
gefolgt
von der
ENTER-Taste
ein:
w32tm
/config
/syncfromflags:manual
/manualpeerlist:139.30.8.7,139.30.8.8
w32tm
/config
/update
w32tm
/resync
-
Öffnen
Sie eine
Kommandozeile
mit
administrativen
Rechten,
indem
Sie die
rechte
Maustaste
auf den
Shortcut
"Eingabeaufforderung"
unter
"START
-> Alle
Programme
->
Zubehör"
drücken
und
anschließend
den
Befehl
"Als
Administrator
ausführen"
auswählen.
-
Geben
Sie
folgenden
Befehl gefolgt
von der
ENTER-Taste
ein:
esentutl.exe
/p
%windir%\security\database\secedit.sdb
Microsoft
Knowledge
Base
Artikel:
del
\\?\Absoluter
NTFS-Pfad
z. B.
del
"\\?\C:\Langer
Pfad\Datei
mit
langem
Namen.txt"
Referenz:
Jeweils
folgendes
Kommando
als
Administrator
ausführen
und
anschließend
das
System
neustarten.
Windows
DFS-Client
aktivieren
-
reg.exe
add
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Mup
/v
DisableDFS
/t
reg_dword
/d 0x0
/f
Windows
DFS-Client
deaktivieren
-
reg.exe
add
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Mup
/v
DisableDFS
/t
reg_dword
/d 0x1
/f
Der
Windows
DFS-Client
ist
standardmäßig
aktiviert.
Referenz:
Nutzen
Sie
folgende
Möglichkeiten:
- DISM
/online
/Cleanup-Image
/SpSuperseded
(ab
Windows
7 SP1
oder
höher)
- Disk
Cleanup
Wizard
(cleanmgr.exe)
Referenz:
-
Start
Screen
aufrufen
- Maus
in die
linke
untere
Bildschirmecke
ziehen und linke
Maustaste
anklicken
- Alle
Anwendungen
anzeigen
- Maus
in die
linke
obere
oder
rechte
untere
Bildschirmecke
ziehen
und
Suchen
anklicken
-
Charms
Bar -
Maus in
die
linke
obere
oder
rechte
untere
Bildschirmecke
ziehen
-
Quick
Links-Menü
- Maus
in die
linke
untere
Bildschirmecke
ziehen und rechte
Maustaste
anklicken
-
Befehl
Ausführen
- Maus
in die
linke
untere
Bildschirmecke
ziehen, rechte
Maustaste
anklicken
und
"Ausführen"
auswählen
- File
Explorer
starten
- Maus
in die
linke
untere
Bildschirmecke
ziehen, rechte
Maustaste
anklicken
und "File
Explorer" auswählen
Referenz
Aktion |
Tastenkombination |
Startbildschirm
|
Windows
Logo-Taste
oder
STRG
+
ESC |
Alle
Anwendungen
anzeigen
|
Windows
Logo-Taste
->
CTRL
+
TAB |
Nach
Anwendungen
suchen
|
Windows
Logo-Taste
+ Q
oder
Windows
Logo-Taste
->
CTRL
+
TAB |
Abmelden
|
Windows
Logo-Taste
+ D
->
ALT
+ F4
->
Abmelden
auswählen
oder
Windows
Logo-Taste
->
User
Icon
anklicken
->
Abmelden
anklicken |
Neustart
|
Windows
Logo-Taste
+ D
->
ALT
+ F4
->
Neustart
auswählen
oder
Windows
Logo-Taste
+ I
->
Energie-Symbol
anklicken
->
Neustart
anklicken |
Befehl
Ausführen
|
Windows
Logo-Taste
+ R |
File
Explorer
öffnen
|
Windows
Logo-Taste
+ E |
Charms
Bar
|
Windows
Logo-Taste
+C |
Sperren
des
Bildschirms
|
Windows
Logo-Taste
+ L |
Quick
Links-Menü
|
Windows
Logo-Taste
+ X |
Microsoft
hat das
Startmenü
ab
Windows
8
entfernt.
Die
kostenlose
Anwendung
"Classic
Shell"
macht
das
Windows
XP-Startmenü
wieder
verfügbar.
- Mit
Betriebssystemmitteln:
Um
a) das
Windows
Startmenü aufzurufen
Legen
Sie sich
einen
Shortcut
im
Verzeichnis
"C:\ProgramData\Microsoft\Windows\Start
Menu"
mit dem
Explorer
für
folgenden
Befehl an,
"%windir%\explorer.exe
shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}"
oder
b) den
Startbildschirm anzuzeigen
1. Laden
Sie sich
die
Datei
start.vbs
herunter
und
speichern
Sie
diese in
ein
Verzeichnis
Ihrer
Wahl,
z.B.
C:\Windows
2. Legen
Sie sich
einen
Shortcut
mit dem
Explorer
im
Verzeichnis
"C:\ProgramData\Microsoft\Windows\Start
Menu"
für
folgenden
Befehl an,
"C:\Windows\System32\wscript.exe
C:\Windows\start.vbs"
Anschließend
wählen
Sie ein
Icon für
diesen
Shortcut,
z.B.
Windows-Media-Center.ico,
heften
Sie den
Shortcut
per
Explorer
Shortcut-Kontextmenü
an die
Taskleiste
(Rechte
Maustaste
auf den
Shortcut
klicken,
den
Behl "An
Taskleiste
anheften"
auswählen)
und
ziehen
Sie das
Symbol
auf der
Taskleiste
nach
ganz
links.
Dieser
Shortcut
ruft das
Startmenü
oder den
Startbildschirm
von
Windows
8 auf.
- Mit
Zusatzprogrammen:
Laden
Sie sich
das
kostenlose
Programm
"Start8"
herunter
und
installieren
Sie es.
Download-Link:
http://www.stardock.com/products/start8/
-
Laden
Sie sich
folgende
Datei
herunter
und
speichern
Sie
diese in
ein
Verzeichnis
Ihrer
Wahl,
z.B.
nach
C:\TEMP.
SearchAllApps.xml
-
Legen
Sie eine
Tasks
an,
welche
beim
Anmelden
ausgeführt
wird und
zum
Startmenü
wechselt.
Dazu
führen
Sie
folgendes
Kommando in
einer
administrativen
Kommandozeile
aus:
schtasks.exe
/create
/tn
SearchAllApps
/xml
C:\TEMP\SearchAllApps.xml
-
Laden
Sie sich
folgende
Datei
herunter
und
speichern
Sie
diese in
ein
Verzeichnis
Ihrer
Wahl,
z.B.
nach
C:\Windows.
Desktop.scf
-
Verringern
Sie die
Verzögerung
der
Ausführung
von
Autostart-Programmen
und
legen
Sie
einen
Autostart-Eintrag
für die
Datei
Desktop.scf
an. Dazu
führen
Sie
folgende
Kommandos in
einer
administrativen
Kommandozeile
aus
(jeweils
eine
Zeile):
reg.exe
add
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Serialize
/v
StartupDelayInMSec
/t
reg_dword
/d 0x0
/f
reg.exe
add
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
/v
Desktop
/t
reg_sz
/d "C:\Windows\desktop.scf"
/f
Ab
Windows
8 ist
der
Zugriff
per GUI
auf die
Schattenkopien
des
lokalen
Systems
nicht
mehr
möglich.
Sie
können
jedoch mit
dem
kostenlosen
Add-On "ShadowExplorer" auf
die
Inhalte
der
Systemwiederherstellungspunkte
des
Computerschutzes zugreifen.
Dazu
laden
Sie sich
das
Add-On
"ShadowExplorer"
unter
folgender
Adresse
herunter
und
installieren
es:
Voraussetzung
für die
Funktion
des
Add-Ons
sind
- .Net
Framework
3.5
-
Aktivierung
des
Windows
Computerschutzes,
s.
http://windows.microsoft.com/de-DE/windows7/Turn-System-Restore-on-or-off
Laden
Sie sich
das
kostenlose
Tool
"Win+X
Menu
Editor"
herunter
und
führen
Sie es
aus.
Download
unter
Dazu
kopieren
Sie als
Administrator
vorher
angelegte
Shortcuts
in den
Ordner
"Administrative
Tools"
der
Systemsteuerung,
s. dazu
Abschnitt
"Customize
tools
that are
displayed
in the
Tools
menu"
in
Ab
Internet
Explorer
wird die
Schrift
nicht
mehr per
Windows
GDI
sondern
durch
die
DirectWrite-API
dargestellt.
Dieses
Verhalten
lässt
sich
durch
den
Kompatibilitätsmodus
ändern.
Durch
das
Einschalten
des
Kompatibilitätsmodus
wird
wieder
die
Windows
GDI für
die
Fontdarstellung
benutzt.
Referenz:
Da die
Computer-SID
bei per
Cloning
duplizierten
Windows-Systemen
identisch
ist,
führt
dies zu
Problemen
mit
diversen
Anwendungen:
-
Domain
Controller
- Key
Management
Server
-
Windows
Update
Services
Referenz:
Dieses
Problem
beheben
Sie,
indem
Sie
folgendes
Kommando
in einer
administrativen
Kommandozeile
ausführen
und
anschließend
das
System
neustarten:
reg.exe add
HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
/v RequireSecureNegotiate /t reg_dword /d 0x0 /f
Referenz