Tips und Tricks

Securepoint

Zertifikate importieren

ftp://ftp.alfru.net/help/ssl_securepoint.pdf

Webinterface Zertifikat ändern

http://www.andysblog.de/securepoint-os-v11-ssl-zertifikat-fuer-das-webinterface-aendern

sonstioges:

http://www.andysblog.de/tag/zertifikat

spamfilter exchange konfigurieren:

[PS] C:\Windows\system32>set-MailboxJunkEmailConfiguration IGB -TrustedSendersAndDomains @{add="no-reply@guffert.ispgate
way.de"}
[PS] C:\Windows\system32>Get-MailboxJunkEmailConfiguration IGB |fl trusted*​

 ​

 

 

Exchange SP1 <-> AVG

Anbei der Link zum Artikel bezüglich der AVG Probleme mit Exchange 2013 SP1:

http://forums.avg.com/us-en/avg-forums?sec=thread&act=show&id=241082#post_241082

Hier die FAQ 5519 „MS Exchange 2013 Support":

http://www.avg.com/de-de/faq.num-5519 (hier stehen auch noch Ausnahmen , die zu setzen sind)

http://www.microsoft.com/en-us/download/details.aspx?id=42065

http://windowsitpro.com/blog/exchange-2013-sp1-bug-breaks-third-party-products

Explorer stürzt bei Suche nach Dateiinhalten ab (PDF-EXCHANGE installiert):
https://answers.microsoft.com/de-de/windows/forum/windows_7-files/windows-7-explorer-st%C3%BCrzt-bei-suche-ab/e2b55a77-0565-473c-97eb-0964a0b6d35e  

 http://blog.ppedv.de/post/2014/08/05/windows-server-2012-r2-netzwerk-profil-mit-powershell-von-ffentlich-auf-privat-ndern.aspx

Windows Tips

1. Sichern der ntuser.dat des aktuell geladenen Profiles mithilfe der ntbackup.exe

  1. Erstellen einer Sicherungsauswahldatei backupfiles.bks mit mit folgendem beipsielhaften Inhalt:
    C:\Documents and Settings\admin\ntuser.dat

    Wichtig: Diese Datei muss im Unicode-Format gespeichert werden, z.B. mit der notepad.exe. 

  2. Sicherung starten mit folgendem Befehl:
    ntbackup backup "@backupfiles.bks" /f "c:\temp\ntuser_dat_%date%.bkf" /l:f

2. Reparieren des Zeitplanungsdienstes (Task Scheduler)

Microsoft Knowledeg Base-Artikel:
Re-install des Zeitplannungsdienstes
  1. Beenden des Zeitplanungsdienstes mit dem Befehl:
    • sc stop schedule
  2. Neuinstallation des Zeitplanungsdienstes durch den Befehl Install im Kontextmenü (Klick auf die rechte Maustaste) der Datei %SystemRoot%\Inf\MsTask.inf
  3. Starten des Zeitplanungsdienstes mit dem Befehl:
    • sc start schedule

3. Reparieren des Distributed Transaction Coordinators (Windows Server 2003)

  1. Deinstallieren des MSDTC mit folgendem Kommandozeilen Befehl:
    • msdtc -uninstall
  2. Neustart
  3. Ausführten folgender Kommandos
    • reg delete HKEY_CLASSES_ROOT\CID /f
    • reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTC /f
    • reg delete HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSDTC /f
    • reg delete HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSDTC /f
    • reg delete HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC /f
  4. Installieren des MSDTC mit folgendem Kommandozeilen Befehl: 
    • msdtc -install 
Weitere Problemlösungen:

How to reinstall MS DTC for a nonclustered Windows XP
http://support.microsoft.com/kb/891801


Microsoft Distributed Transaction Coordinator (MSDTC) recovery techniques in Windows 2000 Cluster Server
http://support.microsoft.com/kb/243204 

4. Löschen von Schema Attributen der Active Directory unter Windows Server 2003

  1. Starten von ldp.exe (aus den Windows Server 2003 Support Tools)
  2. Verbinden mit Schema-Master
  3. Authentifizieren als Schema-Admin
  4. Setzen des Attributes SchemaUpgradeInProgress auf 1 mithilfe von ldp.exe über den Befehl Modify des Browse-Menüs
  5. Starten des ADSI-Snapins (aus den Windows Server 2003 Support Tools)
  6. Verbinden mit dem Schema
  7. Löschen des betreffenden Attributes (Zu löschendes Attribut aus allen Objekten und aus allen Klassen entfernen)
  8. Setzen des Attributes SchemaUpgradeInProgress auf 0 mithilfe von ldp.exe über den Befehl Modify des Browse-Menüs
 

5. Installieren von Offline Domain Controller Zertifikaten unter Windows Server 2003

  1. Anmelden auf dem Domain Controller und ausführen der Schritte 2-4
  2. Erzeugen der Inf-Datei für den  Domain Controller Requests mit folgendem Kommandozeilenbefehl:
    • cscript.exe Reqdccert.vbs
  3. Editieren der dc-name.inf (dc-name = Computername des Domain Controllers) und Hinzufügen folgender Zeile im Abschnitt [NewRequest]:
    • Subject = "CN=DC-DNS-Name"
  4. Generieren eines Offline Domain Controller Requests mit folgendem Kommandozeilenbefehl:
    • certreq.exe -new ADSTEST.inf ADSTEST.req
  5. Anmelden an der CA und ausführen der Schritte 6-10
  6. Duplizieren der Certifikatsvorlagen  "Domain Controller Authentication" und "Directory Email Replication" und Abspeichern unter den Namen  "Offline Domain Controller Authentication" und "Offline Directory Email Replication" mit folgenden Vorlageneinstellungen:
    • Karte "Generell" Einstellung "Publish Certificate in Active Directory" ohne Häkchen
    • Karte "Subject" Einstellung "Supply in the Request" ausgewählt
  7. Ausführen des Kommandozeilenbefehls:
    • CERTUTIL -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
  8. Neustart des Zertifikatsserverdienstes mit dem Kommandozeilenbefehl
    • net stop certsvc & net start certsvc
  9. Erzeugen des Zertifikates anhand der Requestdatei mit dem Kommandozeilenbefehl
    • CERTREQ -attrib "CertificateTemplate:OfflineDomainControllerAuthentication" ADSTEST.req
  10. Abspeichern des erzeugten Zertifikates
  11. Kopieren des Zertifikates der Root-CA und des neuerzeugten Zertifikates auf den Domain Controller von Schritt 1
  12. Anmelden auf dem Domain Controller und ausführen der Schritte 13-14
  13. Importieren des neuerzeugten Zertifikates
    • CERTREQ -ACCEPT dc-name.cer
  14. Neustart des Domain Controllers.

6. Verhindern von permamenten Änderungen der Bildschirmauflösung

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\PermanentSettingChanges
und
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\TemporarySettingChanges
 
  • DisableAll
  • REG_DWORD
  • 0x1
Reference:

7. Abschalten von IPv6 unter Windows Vista/Longhorn

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
  • DisabledComponents
  • REG_DWORD
  • 0xFFFFFFFF
Folgendes Kommando als Administrator ausführen und anschließend das System neustarten. 
reg.exe add 
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip6\Parameters 
/v DisabledComponents /t reg_dword /d 0xFFFFFFFF /f
Referenz:

8. Lesen von CHM-Dateien ermöglichen

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions
 
  • MaxAllowedZone
  • REG_DWORD
  • 0x4
Reference:
Certain Web sites and HTML Help features may not work after you install security update 896358 or security update 890175

9. IIS 6 Metabase ACLs setzen

Reference:
Access Control Lists (IIS 6.0)
 
 
ACLs and using MetaACL for metabase ACL permission changes
Metaacl.exe modifying metabase permissions for the IIS Admin Objects

10. TCPIP zurücksetzen

netsh int ip reset c:\ipreset.log
Reference:
How to reset "Internet Protocol (TCP/IP)" in Windows Server 2003

11. TCPIP Auto Tunig abschalten (Windows Vista/Longhorn)

Disable receive-side scaling
netsh interface tcp set global rss=disabled
Fix the receive window at its default value.
netsh interface tcp set global autotuninglevel=disabled
Referenzen:
Winsock Reference: Function WSAIoctlhttp://msdn2.microsoft.com/en-us/library/ms741621.aspxWindows Vista TCP/IP Networking and IPv6 Migrationhttp://www.microsoft.com/downloads/details.aspx?FamilyID=ce286032-4df0-4d53-a21e-1590e9280fef&DisplayLang=en 

12. Remote Assistance per E-Mail anfordern

HOW TO: Obtain Remote Assistance by Sending an E-mail Message in Windows XP

13. Lokale Gruppenrichtliniendatei neu erstellen

14. Durchreichen gemappter Laufwerke an den Administrator Token eines UAC-geschützten Kontos

Folgendes Kommando als Administrator ausführen:
  • reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLinkedConnections /t reg_dword /d 0x1 /f
Referenz

15. PHP unter IIS 6.0 installieren

  1. Download und Auspacken
  2. Kopieren von php.ini-recommended nach php.ini
  3. Modifizieren der php.ini cgi.force_redirect=0
  4. Anwendungserweiterung für .php-Dateien im IIS-Manager anlegen
  5. Anwendungserweiterung im IIS-Manager zulassen http://msdn2.microsoft.com/en-us/library/aa365247.aspx
 

16. Zugriff auf Dateien länger als 255 Zeichen

Lokal: \\?\D:\path , z.B. dir \\?\c:\windows
Netzwerk: \\?\UNC\server\path , z.B. dir \\?\unc\uni-rostock.de\dfs

17. WMI Reparieren

Windows Server 2003, Service Pack 1
If you are experiencing problems on a computer running Windows Server 2003, Service Pack 1, you should first run a consistency check by typing the following from the command prompt:
rundll32 wbemupgd, CheckWMISetup
Important. The parameter CheckWMISetup is case-sensitive: it must be typed in exactly as shown. If you type in something else, say, checkwmisetup, the consistency check will fail with the message “Missing entry: checkwmisetup”.
After issuing this command, check the WMI Setup log (%windir%\System32\Wbem\Logs\Setup.log). If you see entries similar to this, then the consistency check has failed:
(Wed Oct 12 14:17:14 2005): Failing Connecting to Namespace [root\default] with result [80041002]
Note. If there are no entries for the date on which you ran Wbemupgd that means that no inconsistencies were found.
If an inconsistency is discovered, that is indicative of a corrupt Repository. You can then try to repair the Repository by typing the following command from the command prompt (again, the parameter RepairWMISetup is case-sensitive):
rundll32 wbemupgd, RepairWMISetup
If the repair command succeeds, you should see an entry similar to this in the Setup log:
(Wed Oct 12 14:21:24 2005): ERROR: wbemupgd.dll. The WMI repository has failed to upgrade.
The repository has been
backed up to C:\Windows\System32\Wbem\Repository.001 and a new one created.
If the repair fails or if your script still does not work then you will need to contact Microsoft Product Support Services.
Microsoft Windows XP, Service Pack 2
If you are running Windows XP, Service Pack 2 you can use a single command to detect and repair a corrupted WMI Repository. To do so, type the following from the command prompt (note that the parameter UpgradeRepository is case-sensitive and must be typed exactly as shown):
rundll32 wbemupgd, UpgradeRepository
After running UpgradeRepository you can verify the results by looking ay the Setup log. If inconsistencies are detected and if the operating system was able to rebuild the Repository you should see information in Setup.log similar to this:
(Wed Oct 12 13:46:36 2005): ===========================================================================
(Wed Oct 12 13:46:36 2005): Beginning WBEM Service Pack Installation
(Wed Oct 12 13:46:36 2005): Current build of wbemupgd.dll is 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
(Wed Oct 12 13:46:36 2005): Current build of wbemcore.dll is 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
(Wed Oct 12 13:46:52 2005): Inconsistent repository detected; it will be recreated


(Wed Oct 12 13:47:33 2005): Wbemupgd.dll Service Security upgrade succeeded (XP SP update).
(Wed Oct 12 13:47:33 2005): WBEM Service Pack Installation completed.
(Wed Oct 12 13:47:33 2005): ===========================================================================
Note. There will probably be other entries in the log as well, but you should specifically look for the ones shown above.
Referenz:
Windows Vista/Windows Server 2008
  1. Disable and stop the WMI service.
     
    sc config winmgmt start= disabled
    net stop winmgmt
     
  2. Run the following commands.

    Winmgmt /salvagerepository %windir%\System32\wbem     
    Winmgmt /resetrepository %windir%\System32\wbem
  3. Re-enable the WMI service and then reboot the server to see how it goes.
     
    sc config winmgmt start= auto 
If the problem remains, then try the following steps to rebuild the repository:
  1. Disable and stop the WMI service.

         sc config winmgmt start= disabled    
         net stop winmgmt
  2. Rename the repository folder (located at %windir%\System32\wbem\repository) to repository.old.
     
  3. Re-enable the WMI service.
     
         sc config winmgmt start= auto
     
  4. Reboot the server to see if the problem remains.

Referenz:

18. Volume Shadow Copy Service Reparieren

Alle inhaltslosen Einträge unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions löschen, wie z.B.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystem\{26c409cc-ae86-11d1-b616-00805fc79216}\Subscriptions\{029401F5-8DB3-4C3A-A2EC-DF3C258FD2E2}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}]
"SubscriberPartitionID"="{00000000-0000-0000-0000-000000000000}"
"SubscriberApplicationID"="{00000000-0000-0000-0000-000000000000}"
"EventClassPartitionID"="{00000000-0000-0000-0000-000000000000}"
"EventClassApplicationID"="{00000000-0000-0000-0000-000000000000}"
Anschließend die Funktionalität mit folgendem Kommando prüfen:
vssadmin list writers
Sollte das Kommando nicht funktionieren, kann eine Neuregistrierung der Volume Shadow Copy Systemdateien das Problem beheben.:
Neuregistrieren der Volume Shadow Copy Systemdateien:
To resolve this issue, follow these steps:
 
  1. Click Start, click Run, type cmd, and then click OK.
    Type the following commands at a command prompt. Press ENTER after you type each command.
    • cd %windir%\system32
    • Net stop vss
    • Net stop swprv
    • regsvr32 ole32.dll
    • regsvr32 oleaut32.dll
    • regsvr32 vss_ps.dll
    • vssvc /register
    • regsvr32 /i swprv.dll
    • regsvr32 /i eventcls.dll
    • regsvr32 es.dll
    • regsvr32 stdprov.dll
    • regsvr32 vssui.dll
    • regsvr32 msxml.dll
    • regsvr32 msxml3.dll
    • regsvr32 msxml4.dll

      Note       The last command may not run successfully.
  2. Perform a backup operation to verify that the issue is resolved.
Referenz: htp://support.microsoft.com/kb/940032 

19. COM+ Neuinstallieren

To reinstall CO
  • %SystemRoot%\System32 folder, move the ~clbcatq.dll file out of the folder or rename the ~clbcatq.dll file first. If the file is in use, you may have to use the rename command from an MS-DOS prompt to rename the file.
    Save and delete the HKEY_LOCAL_MACHINE\Software\Microsoft\COM3 key. To do so:
    1. Start Registry Editor (Regedt32.exe).
    2. Locate and click the following key in the registry:
      HKEY_LOCAL_MACHINE\Software\Microsoft\COM3
    3. On the Registry menu, click Save Key, and then save the key to a file.
    4. Make sure that the HKEY_LOCAL_MACHINE\Software\Microsoft\COM3 key is still selected. Either press the DELETE key or right-click the key, and then click Delete.
    5. Quit Registry Editor.
  • In Control Panel, open the Add or Remove Programs tool, and then open the Add/Remove Windows Components tool. Do not make any changes, just click Next. This reinstalls COM+.
Referenz:

20. Anmeldeprompt des Remote Desktop Clients abschalten

  1. Editieren der Datei versteckten Datei default.rdp unter "Eigene Dateien" ("My Documents") oder Dokumente (Documents)
  2. Hinzufügen der Zeile
     
    enablecredsspsupport:i:0
     
Referenz:

21. Sysprep auf aktualisiertem System ausführen

Löschen des folgenden Wertes:
HKEY_LOCAL_MACHINE\SYSTEM\Setup\Upgrade
 

22. Zulassen der Remote-Installation von Druckertreibern

Folgende Zeilen als .reg-Datei abspeichern und per Doppelklick in die Registry importieren:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"LocalAccountTokenFilterPolicy"=dword:00000001
Referenz:
 
 

23. Windows Firewall zurücksetzen

Folgendes Kommando als Administrator ausführen:
  • netsh firewall reset
Referenz:

24. Snapshotting unter Windows Server 2003 mit vshadow.exe aus dem Vshadow SDK

Grundsätzlicher Ablauf:
REM Setzen des Snapshots ohne anwendungsspezifische Snapshottreiber (-nw)
vshadow –nw –p Laufwerk:
 
REM Über Laufwerk Buchstabe: verfügbar machen
vshadow –el={Snapshot ID},Laufwerk:
 
REM Löschen des Snapshots
vshadow –ds={Snaphot ID}
Beispiel für das Setzen und Löschen eines Snaphots von Laufwerk C:
Z1PSRV1@C:\>vshadow -nw -p c:
VSHADOW.EXE 2.2 - Volume Shadow Copy sample client
Copyright (C) 2005 Microsoft Corporation. All rights reserved.

(Option: No-writers option detected)
(Option: Persistent shadow copy)
(Option: Create shadow copy set)
- Setting the VSS context to: 0x00000019
Creating shadow set {91d9e867-e508-4c6f-8788-3b8a8de69f71} ...
- Adding volume \\?\Volume{612e1090-2252-11dc-b077-806e6f6e6963}\ [C:\] to the shadow set...
Creating the shadow (DoSnapshotSet) ...
(Waiting for the asynchronous operation to finish...)
(Waiting for the asynchronous operation to finish...)
Shadow copy set succesfully created.
List of created shadow copies:

Querying all shadow copies with the SnapshotSetID {91d9e867-e508-4c6f-8788-3b8a8de69f71} ...
* SNAPSHOT ID = {8c4c2353-4ec6-4f6a-99f7-e4c15478719c} ...
   - Shadow copy Set: {91d9e867-e508-4c6f-8788-3b8a8de69f71}
   - Original count of shadow copies = 1
   - Original Volume name: \\?\Volume{612e1090-2252-11dc-b077-806e6f6e6963}\ [C:\]
   - Creation Time: 07.04.2008 15:54:23
   - Shadow copy device name: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy40
   - Originating machine: z1psrv1.uni-rostock.de
   - Service machine: z1psrv1.uni-rostock.de
   - Not Exposed
   - Provider id: {b5946137-7b9f-4925-af80-51abd60b20d5}
   - Attributes:  No_Auto_Release Persistent No_Writers Differential

Snapshot creation done.
Z1PSRV1@C:\>vshadow -el={8c4c2353-4ec6-4f6a-99f7-e4c15478719c},X:
VSHADOW.EXE 2.2 - Volume Shadow Copy sample client
Copyright (C) 2005 Microsoft Corporation. All rights reserved.

(Option: Expose a shadow copy)
- Setting the VSS context to: 0xffffffff
- Exposing shadow copy {8c4c2353-4ec6-4f6a-99f7-e4c15478719c} under the path 'X:'
- Checking if 'X:' is a valid drive letter ...
- Shadow copy exposed as 'X:\'
Z1PSRV1@C:\>vshadow -ds={8c4c2353-4ec6-4f6a-99f7-e4c15478719c}
VSHADOW.EXE 2.2 - Volume Shadow Copy sample client
Copyright (C) 2005 Microsoft Corporation. All rights reserved.

(Option: Delete a shadow copy)
- Setting the VSS context to: 0xffffffff
- Deleting shadow copy {8c4c2353-4ec6-4f6a-99f7-e4c15478719c} ...
 
Beispiel für ein Script:
echo *****************************************************************
echo Start Creating Snapshot: %TIME% %DATE%
echo *****************************************************************
vshadow.exe -script=%TEMP%\vars.bat -p %1 
echo vshadow.exe -el=%%SHADOW_ID_1%%,%%shadowDrive%%>>%TEMP%\vars.bat
 
REM *****************************************************************
REM Mount shadow copy
REM *****************************************************************
call %TEMP%\vars.bat
 
echo *****************************************************************
echo End Creating Snapshot: %TIME% %DATE%
echo *****************************************************************
 
REM *****************************************************************
REM Imaging Drive X:
REM *****************************************************************
imagex /capture X: C:\TEMP\ImageOfC.wim "ImageBackup"
 
 
REM *****************************************************************
REM Delete shadow copy
REM *****************************************************************
vshadow.exe -ds=%SHADOW_ID_1%
 
Ab Windows Server 2008 ersetzt der bordeigene Befehl diskshadow.exe das Tool vshadow.exe.
 
Referenzen:

25. System Diagnostics Report unter Windows VistaServer 2008 erstellen

Folgendes Kommando als Administrator ausführen:
  • perfmon /report

26. Abschalten von IO Priority Management unter Windows Server 2008

"You can improve performance by disabling the I/O priority management for those disks by setting the following registry entry to zero:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses
\{Device GUID}\DeviceParameters\Classpnp\IdlePrioritySupported
This disables I/O prioritization"

s. auch:

27. Abschalten der Automatic Folder Type Discovery im Explorer

Folgende Zeilen als .reg-Datei abspeichern und per Doppelklick in die Registry importieren:
Windows Registry Editor Version 5.00
; Reset and delete all saved folder customizations and settings.
[-HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU]
[-HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags]
; Turn off Vista auto folder type template discovery.
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\All Folders\Shell]
"FolderType"="NotSpecified"
 
; Modify the storage space to 10000 for saving of up to 10000 folder settings.
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell]
"BagMRU Size"=dword:00002710
 

28. Abschalten der Low Disk Space Warnung

Folgende Zeilen als .reg-Datei abspeichern und per Doppelklick in die Registry importieren:
Windows Registry Editor Version 5.00

; "Zu wenig Speicherplatz"-Meldung abschalten
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoLowDiskSpaceChecks"=dword:00000001

Referenz:

29. Einbinden von Druckern des Druckerservers uniprint.uni-rostock.de

  1. Öffnen Sie den Windows Credential Manager mittels des Befehls:

    explorer.exe shell:::{1206F5F1-0569-412C-8FEC-3204630DFB70}
    und speichern Sie folgende Windows Credentials

    Internet or network adress: uniprint.uni-rostock.de
    Username: uni-rostock.de\Ihr Nutzerkennzeichen (z.B. uni-rostock.de\tester)
     Password: Ihr Passwort
     
  2. Klicken Sie auf Start und geben Sie im Suchfeld ein: \\uniprint.uni-rostock.de
    Drücken die die ENTER-Taste.
     
  3. Wählen Sie den gewünschten Drucker mit linken Maustaste aus, klicken Sie die rechte
    Maustaste und klicken Sie mit der linken Maustaste auf den Befehl „Connect“.

30. Netzwerkzugriffsprobleme unter Windows Vista/Windows 7 beheben

Windows Vista/7 schaltet standardmäßig alle alten unsicheren Authentifizierungsprotokolle ab. Dadurch kann es zu Anmeldeproblem mit alten Windows-Versionen kommen.
 
Mit folgendem Befehl können Sie ohne Neustart von Windows 7 diese alten unsicheren Authentifizierungsprotokolle wieder einschalten: 
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 
/v lmcompatibilitylevel /t REG_DWORD /d 0x2 /f
Lmcompatibilitylevel  Standardwerte für die verschiedenen Windows-Versionen sind:
  • Windows XP: 0
  • Windows 2003: 2
  • Windows Vista/Window Server 2008: 3
  • Windows 7/Windows Server 2008 R2: 3  
Weitere Informationen dazu unter:

31. Freigabe anlegen erzeugt Fehler: "Incorrect function."

Beim Anlegen einer Freigabe wird folgende Fehlermeldung ausgeworfen: 
System error 1 has occurred.
Incorrect function.
 
Ursache sind fehlerhafte Windows Firewall-Einstellungen.
Dies lässt sich durch das Zurücksetzen der Firewall-Einstellungen auf die Standardeinstellungen beheben.
Führen Sie folgendes Kommando in einer administrativen Kommandozeile aus: 
netsh advfirewall reset
 
Siehe auch
 

32. Einbinden von Netzwerkressourcen des ITMZ (Netzwerkfreigaben und Drucker)

Ziel dieser Kurzanleitung ist es, den Zugriff auf die ITMZ-Ressorcen zentrales Home, DFS-Baum und Drucker einmalig und permanent für ein System innerhalb des Universitätsnetzes zu konfigurieren.
Achtung! Voraussetzung für ein störungsfreies Arbeiten nach dieser Anleitung ist
  1. die korrekte Systemzeit Ihres PCs, s. Anleitung zum
    Konfigurieren des Windows-Zeitdienstes auf die NTP-Server des ITMZ
     
  2. ein aktivierter Windows DFS-Client, s. Windows DFS-Client aktivieren/deaktivieren.
    Der Windows DFS-Client ist standardmäßig aktiviert.
Dabei wird das zentrale Home mit Laufwerk R und der ITMZ-DFS-Baum mit Laufwerk Z verbunden.
Im zentralen Home befinden sich die persönlichen Daten eines Nutzers und über den DFS-Baum finden sich gemeinsam benutzte Daten.
Das zentrale Home und der DFS-Baum sind auf allen vom ITMZ verwalteten Systemen immer jeweils über Laufwerk R und Z verfügbar.
Gehen Sie bitte schrittweise vor!
  1. Klicken Sie auf Start und geben Sie im Suchfeld oder unter Ausführen folgenden Befehl ein:

    Windows Vista oder höher:
    explorer.exe shell:::{1206F5F1-0569-412C-8FEC-3204630DFB70}
     
    Windows XP:
    rundll32.exe keymgr.dll,KRShowKeyMgr

    (Nutzen Sie für die Eingabe des Befehls die Zwischenablage.)
    Drücken zum Ausführen des Befehls die ENTER-Taste.
     
  2. Die Anmeldeinformationsverwaltung (Credential Manager) öffnet sich.
     
    Speichern Sie der Reihe nach folgende Windows Credentials. Klicken Sie dazu jeweils auf den Befehl "Windows Anmeldeinformationen hinzufügen" und erzeugen Sie entweder zwei universell gültige Einträge oder die drei Einträge wie angegeben:
     
    Entweder
     
    Universeller Zugriff auf alle SMB-Server des ITMZ
     
    Serveradresse: *.uni-rostock.de
    Benutzername: uni-rostock.de\Ihr Nutzerkennzeichen (z.B. uni-rostock.de\tester)
     Kennwort: Ihr Passwort
     
     Serveradresse: uni-rostock.de
     Benutzername: uni-rostock.de\Ihr Nutzerkennzeichen (z.B. uni-rostock.de\tester)
     Kennwort: Ihr Passwort
     
    Oder
      
    Zugriff auf festgelegte SMB-Server des ITMZ (DFS-Root uni-rostock.de, big.uni-rostock.de, wps1.uni-rostock.de)
     
    Serveradresse: big.uni-rostock.de
    Benutzername: uni-rostock.de\Ihr Nutzerkennzeichen (z.B. uni-rostock.de\tester)
     Kennwort: Ihr Passwort

     Serveradresse: wps1.uni-rostock.de
     Benutzername: uni-rostock.de\Ihr Nutzerkennzeichen (z.B. uni-rostock.de\tester)
     Kennwort: Ihr Passwort
     
     Serveradresse: uni-rostock.de
     Benutzername: uni-rostock.de\Ihr Nutzerkennzeichen (z.B. uni-rostock.de\tester)
     Kennwort: Ihr Passwort
     

     Weitere Informationen zum Credential Manager finden Sie unter:
    http://support.microsoft.com/kb/281660
    http://support.microsoft.com/kb/913485
    http://www.olegsych.com/2009/05/crossing-domain-boundaries-windows-authentication/
     
  3. Permanentes Zuweisen des zentralen Homes auf Laufwerk R.
     
    Starten Sie den Windows Explorer.
     
    Halten Sie die ALT-Taste gedrückt und drücken Sie nacheinander die Tasten X und Z (deutsches Windows)
    oder T und N (englisches Windows)
     
    oder
     
    führen Sie folgenden Befehl aus:
     
    Rundll32.exe Shell32.dll,SHHelpShortcuts_RunDLL Connect
     
    Die "Netzlaufwerk verbinden"-Dialogbox erscheint.
     
    Füllen Sie die Felder der "Netzlaufwerk verbinden"-Dialogbox mit folgenden Daten:
     
    Laufwerk: R:
    Ordner: \\big.uni-rostock.de\Ihr Nutzerkennzeichen (z.B. big.uni-rostock.de\tester)
    Verbindung bei Anmeldung wiederherstellen: Ja (Haken setzen)
     
    Drücken abschließend die ENTER-Taste.
     
  4. Permanentes Zuweisen des ITMZ DFS-Baumes auf Laufwerk Z.
     
    Starten Sie den Windows Explorer.
     
    Halten Sie die ALT-Taste gedrückt und drücken Sie nacheinander die Tasten X und Z (deutsches Windows) 
    oder T und N (englisches Windows)
     
    oder
     
    führen Sie folgenden Befehl aus:
     
    Rundll32.exe Shell32.dll,SHHelpShortcuts_RunDLL Connect
     
    Die "Netzlaufwerk verbinden"-Dialogbox erscheint.
     
    Füllen Sie die Felder der "Netzlaufwerk verbinden"-Dialogbox mit folgenden Daten:
     
    Laufwerk: Z:
    Ordner: \\uni-rostock.de\dfs
    Verbindung bei Anmeldung wiederherstellen: Ja (Haken setzen)
     
     Drücken abschließend die ENTER-Taste.
     
  5. Permanentes Zuweisen von Druckern des ITMZ-Druckservers

    Klicken Sie auf Start und geben Sie im Suchfeld oder unter Ausführen ein: \\wps1.uni-rostock.de
    Drücken die die ENTER-Taste.

    Wählen Sie den gewünschten Drucker mit linken Maustaste aus, klicken Sie die rechte Maustaste und klicken Sie mit der linken Maustaste auf den Befehl „Verbinden“.

33. Konfigurieren des Windows-Zeitdienstes auf die NTP-Server des ITMZ

  1. Öffnen Sie eine Kommandozeile mit administrativen Rechten, indem Sie die rechte Maustaste auf den Shortcut "Eingabeaufforderung" unter "START -> Alle Programme -> Zubehör" drücken und anschließend den Befehl "Als Administrator ausführen" auswählen.
     
  2. Geben Sie nacheinander folgende Befehle jeweils gefolgt von der ENTER-Taste ein:
     
    w32tm /config /syncfromflags:manual /manualpeerlist:139.30.8.7,139.30.8.8
    w32tm /config /update
    w32tm /resync

34. Reparieren der defekten Datei "%windir%\security\database\secedit.sdb"

  1. Öffnen Sie eine Kommandozeile mit administrativen Rechten, indem Sie die rechte Maustaste auf den Shortcut "Eingabeaufforderung" unter "START -> Alle Programme -> Zubehör" drücken und anschließend den Befehl "Als Administrator ausführen" auswählen.
     
  2. Geben Sie folgenden Befehl gefolgt von der ENTER-Taste ein:
     
    esentutl.exe /p %windir%\security\database\secedit.sdb

35. Installationsprobleme mit Windows Updates beheben

Microsoft Knowledge Base Artikel:

36. NTFS-Dateien oder Verzeichnisse mit Namen länger als 256 Zeichen löschen

del \\?\Absoluter NTFS-Pfad
z. B.
del "\\?\C:\Langer Pfad\Datei mit langem Namen.txt"
Referenz:

37. Windows DFS-Client aktivieren/deaktivieren

Jeweils folgendes Kommando als Administrator ausführen und anschließend das System neustarten.
 
Windows DFS-Client aktivieren
  • reg.exe add HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Mup /v DisableDFS /t reg_dword /d 0x0 /f
Windows DFS-Client deaktivieren
  • reg.exe add HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Mup /v DisableDFS /t reg_dword /d 0x1 /f
Der Windows DFS-Client ist standardmäßig aktiviert.
 
Referenz:

38. Überflüssige Windows-Systemdateien aus dem Windows Component Store (WinSxS-Verzeichnis) entfernen.

Nutzen Sie folgende Möglichkeiten:
  • DISM /online /Cleanup-Image /SpSuperseded (ab Windows 7 SP1 oder höher)
  • Disk Cleanup Wizard (cleanmgr.exe)
Referenz:

39. Auswirkungen der Deaktivierung von UAC (Benutzerkontensteuerung)

Referenz:

40. Benutzung der GUI und Keyboard Shortcuts von Windows 8

  • Start Screen aufrufen - Maus in die linke untere Bildschirmecke ziehen und linke Maustaste anklicken
  • Alle Anwendungen anzeigen - Maus in die linke obere oder rechte untere Bildschirmecke ziehen und Suchen anklicken
  • Charms Bar - Maus in die linke obere oder rechte untere Bildschirmecke ziehen
  • Quick Links-Menü - Maus in die linke untere Bildschirmecke ziehen und rechte Maustaste anklicken
  • Befehl Ausführen -  Maus in die linke untere Bildschirmecke ziehen, rechte Maustaste anklicken und "Ausführen" auswählen
  • File Explorer starten -  Maus in die linke untere Bildschirmecke ziehen, rechte Maustaste anklicken und "File Explorer" auswählen
 
Referenz 

41. Wichtige Windows 8 Tastaturkombinationen

Aktion Tastenkombination
Startbildschirm Windows Logo-Taste oder STRG + ESC
Alle Anwendungen anzeigen Windows Logo-Taste -> CTRL + TAB
Nach Anwendungen suchen Windows Logo-Taste + Q oder Windows Logo-Taste -> CTRL + TAB
Abmelden Windows Logo-Taste + D -> ALT + F4 -> Abmelden auswählen oder Windows Logo-Taste -> User Icon anklicken -> Abmelden anklicken
Neustart Windows Logo-Taste + D -> ALT + F4 -> Neustart auswählen oder Windows Logo-Taste + I -> Energie-Symbol anklicken -> Neustart anklicken
Befehl Ausführen Windows Logo-Taste + R
File Explorer öffnen Windows Logo-Taste + E
Charms Bar Windows Logo-Taste +C
Sperren des Bildschirms Windows Logo-Taste + L
Quick Links-Menü Windows Logo-Taste + X
   
Referenz:

42. Wie erhalte ich unter Windows Vista/7/8 das Windows XP-Startmenü zurück?

Microsoft hat das Startmenü ab Windows 8 entfernt.
Die kostenlose Anwendung "Classic Shell" macht das Windows XP-Startmenü wieder verfügbar.

43. Wie erhalte ich den Start-Knopf unter Windows 8 zurück?

  1. Mit Betriebssystemmitteln:
      
    Um

    a) das Windows Startmenü aufzurufen
              
    Legen Sie sich einen Shortcut im Verzeichnis "C:\ProgramData\Microsoft\Windows\Start Menu" mit dem Explorer für folgenden Befehl an, "%windir%\explorer.exe shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}"

    oder

    b) den Startbildschirm anzuzeigen

    1. Laden Sie sich die Datei start.vbs herunter und speichern Sie diese in ein Verzeichnis Ihrer Wahl, z.B. C:\Windows

    2. Legen Sie sich einen Shortcut mit dem Explorer im Verzeichnis "C:\ProgramData\Microsoft\Windows\Start Menu" für folgenden Befehl an,  "C:\Windows\System32\wscript.exe C:\Windows\start.vbs"
       
    Anschließend wählen Sie ein Icon für diesen Shortcut, z.B. Windows-Media-Center.ico, heften Sie den Shortcut per Explorer Shortcut-Kontextmenü an die Taskleiste (Rechte Maustaste auf den Shortcut klicken, den Behl "An Taskleiste anheften" auswählen) und ziehen Sie das Symbol auf der Taskleiste nach ganz links.
                  
    Dieser Shortcut ruft das Startmenü oder den Startbildschirm von Windows 8 auf. 
               
  2. Mit Zusatzprogrammen:
      
    Laden Sie sich das kostenlose Programm "Start8" herunter und installieren Sie es.
      
    Download-Link:                        
    http://www.stardock.com/products/start8/

44. Wie kann ich unter Windows 8 nach dem Anmelden das Startmenü anzeigen lassen und nicht den Startbildschirm?

  1. Laden Sie sich folgende Datei herunter und speichern Sie diese in ein Verzeichnis Ihrer Wahl, z.B. nach C:\TEMP.
       
    SearchAllApps.xml
       
  2. Legen Sie eine Tasks an, welche beim Anmelden ausgeführt wird und zum Startmenü wechselt. Dazu führen Sie folgendes Kommando in einer administrativen Kommandozeile aus:
       
    schtasks.exe /create /tn SearchAllApps /xml C:\TEMP\SearchAllApps.xml

45. Wie kann ich unter Windows 8 nach dem Anmelden den Desktop anzeigen lassen und nicht den Startbildschirm?

  1. Laden Sie sich folgende Datei herunter und speichern Sie diese in ein Verzeichnis Ihrer Wahl, z.B. nach C:\Windows.
       
    Desktop.scf
       
  2. Verringern Sie die Verzögerung der Ausführung von Autostart-Programmen und legen Sie einen Autostart-Eintrag für die Datei Desktop.scf an. Dazu führen Sie folgende Kommandos in einer administrativen Kommandozeile aus (jeweils eine Zeile):
       
    reg.exe  add 
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Serialize
    /v StartupDelayInMSec /t reg_dword /d 0x0 /f
      
    reg.exe add 
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    /v Desktop /t reg_sz /d "C:\Windows\desktop.scf" /f

46. Wie erhalte ich unter Windows 8 Zugriff auf lokal gespeicherte Schattenkopien (Vorherige Versionen)?

Ab Windows 8 ist der Zugriff per GUI auf die Schattenkopien des lokalen Systems nicht mehr möglich.
Sie können jedoch mit dem kostenlosen Add-On "ShadowExplorer" auf die Inhalte der  Systemwiederherstellungspunkte des Computerschutzes zugreifen.
Dazu laden Sie sich das Add-On "ShadowExplorer" unter folgender Adresse herunter und installieren es:
 
Voraussetzung für die Funktion des Add-Ons sind
  1. .Net Framework 3.5
  2. Aktivierung des Windows Computerschutzes, s.
    http://windows.microsoft.com/de-DE/windows7/Turn-System-Restore-on-or-off

47. Wie erweitere ich unter Windows 8 das Quick links-Menü oder auch Win+X-Menü (Windows Logo-Taste + X)?

Laden Sie sich das kostenlose Tool "Win+X Menu Editor" herunter und führen Sie es aus.
Download unter
 

48. Wie erweitere ich das Tools-Menü der Server Manager Konsole von Windows Server 2012?

Dazu kopieren Sie als Administrator vorher angelegte Shortcuts in den Ordner "Administrative Tools" der Systemsteuerung, s. dazu Abschnitt "Customize tools that are displayed in the Tools menu" in

49. Warum ist die Schrift im Internet Explorer 9 unscharf?

Ab Internet Explorer wird die Schrift nicht mehr per Windows GDI sondern durch die DirectWrite-API dargestellt.
Dieses Verhalten lässt sich durch den Kompatibilitätsmodus ändern. Durch das Einschalten des Kompatibilitätsmodus wird wieder die Windows GDI für die Fontdarstellung benutzt.
Microsoft bietet außerdem ein Update für den Internet Explorer 9 an, welches das Problem abmildert, s.
http://support.microsoft.com/kb/2545698
 
Referenz:

50. Warum ist SYSPREP beim Clonen von Windows-Installationen so wichtig?

Da die Computer-SID bei per Cloning duplizierten Windows-Systemen identisch ist, führt dies zu Problemen mit diversen Anwendungen:
  • Domain Controller
  • Key Management Server
  • Windows Update Services
Referenz:

51. Windows 8 kann nicht auf Freigaben eines Netapp-Systems zugreifen.

Dieses Problem beheben Sie, indem Sie folgendes Kommando in einer administrativen Kommandozeile ausführen und anschließend das System neustarten: 
reg.exe add 
HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
/v RequireSecureNegotiate /t reg_dword /d 0x0 /f
 
Referenz