Weblog vom Boettjer

Rund um Windows, Exchange und Active Directory

Kategorie: Windows (Seite 3 von 4)

Kleiner Schreck am Nachmittag

15. Juni 2007 / / Keine Kommentare

Benutzer meldet, dass er auf dem EFS-Filestore keine Dateien mehr verschlüsseln kann.
Kurz nachgeschaut und festgestellt, dass das Zertifikat des Recovery-Agenten abgelaufen ist. Damit verweigert Windows die Verschlüsselung neuer Dokumente.
und was ist mit dem privaten Schlüssel des Agents zum entschlüsseln, für den Fall, dass ein Benutzer seinen privaten Schlüssel verloren hat? Glücklicherweise ist der abgelaufene Schlüssel immer noch brauchbar zum entschlüsseln von Daten:

Ein abgelaufenes DRA-Zertifikat (privater Schlüssel) kann auch weiterhin zur Entschlüsselung von zuvor verschlüsselten Dateien verwendet werden, bei neuen oder aktualisierten verschlüsselten Dateien kann das abgelaufene Zertifikat (öffentlicher Schlüssel) jedoch nicht verwendet werden.

Also sollte man das abgelaufene Zertifikat verlängern bzw. wenn es bereits abgelaufen ist, einen neuen Schlüssel anfordern, aber das alte .p12-File tunlichst ebenfalls im Tresor behalten, damit alte verschlüsselte Dokumente notfalls wieder entschlüsselt werden können.
Alternativ mit ‚cipher /U …‘ alle verschlüsselten Dateien einmal anfassen und damit den Recovery-Agenten erneuern.

Wie oft taucht die Zeichenkette „schlüssel“ im obigen Text auf? Der Gewinner wird benachrichtigt. 😉

Für den Administrator von Bekannten und Verwandten

28. März 2007 / / Keine Kommentare

Es gibt ein prima Open Source-Fernsteuerungstool - UltraVNC: für den ambitionierten Hobby-Admin, der immer erster Ansprechpartner bei Bekannten und Verwandten ist (die sich meist vorher jahrelang nicht meldeten - erst wenn sie ein PC-Problem haben, erinnern sie sich wieder sofort an Dich 😉, wenn es um Probleme ungefähr der Art geht:

– „Mein Computer bringt nur noch so komische Fehlermeldungen“
– „Ich hab jetzt Vista und da sieht alles ganz anders aus“
usw.

Die häufigste Aussage „ich komm‘ nicht mehr ins Internet“ lasse ich mal weg, weil hier ja auch eine Fernsteuerung etwas schwieriger wird. 😉

Dieses Tool (UltraVNC Single Click, erzeugt später eine selbstgebaute .exe) kann man dann einfach auf seiner Homepage zum Download anbieten und den Hilfesuchenden bitten, es „im Supportfall“ zu starten. Allerdings: Die IP des Supporters muss bekannt sein, denn die wird fest einkompiliert. In Zeiten von DSL-Zugängen mit dynamischen IP-Adressen besorgt man sich einen Hosteintrag bei DynDNS.
Die TCP-Verbindung wird übrigens vom Server (also vom Bekannten) initiiert. Auf Supporterseite muss man nur den Port 5500 (oder welchen man möchte) auf seinem Router freigeben und den VNC-Viewer im -listen-Mode starten. 
Eine sehr ausführliche Step-by-Step-Anleitung gibt es außerdem hier.
 

Remotedesktop / Terminaldienste

6. März 2007 / / Keine Kommentare

Änderung bei 2003 gegenüber 2000. Bei Windows 2000 waren die Terminaldienste für den Remoteverwaltungsmodus (lizenzfrei) und den Anwendungsservermodus zuständig.
Bei 2003 Server gibt es die Remoteverwaltung ausgegliedert und standardmäßig installiert (System). Möchte man den „Anwendungsservermodus“ nutzen, so muüssen die Terminaldienste aus den Windows-Komponenten installiert werden.

Windows PowerShell 1.0

15. November 2006 / / Keine Kommentare

Monad ist fertig.

How to Download Windows PowerShell 1.0

MS ClearType

7. November 2006 / / Keine Kommentare

Der IE7 schlägt beim Setup vor, MS ClearType zu aktivieren.
Das ist schon seit XP dabei, nur im Standard deaktiviert.

MS ClearType ist sowas wie ein Weichzeichner für Schriften, eine Kontrastverstärkung, die subjektiv ein klareres Schriftbild darstellt. Besonders für TFTs oder LCDs, aber auch für CRTs eine Verbesserung.
Konfigurieren kann man es entweder Online oder mit dem Power Toy Tuner.  

Muss ich doch nicht zum Augenarzt. 😉

Schneewittchen-Patch

4. Mai 2006 / / Keine Kommentare

In der Knowledgebase von Microsoft gibt es einen Schneewittchen-Patch. 🙂

MSH>

18. April 2006 / / Keine Kommentare

Monad Shell – der mit Vista ausgelieferte Nachfolger der Command-Shell von NT-XP arbeitet vollständig objektorientiert und auf .NET-Basis. Werde mir dann mal bald ein Büchlein holen müssen.

Eine erste Vorstellung:
http://www.tecchannel.de/entwicklung/programmierung/435496/

Statische IP-Eigenschaften ändern

13. Februar 2006 / / Keine Kommentare

Um z.B. DNS-Servereinträge auf Servern (mit statischer IP) zu ändern:

Tool ‚psexec.exe“ von sysinternals und dann etwa:

psexec \\SERVER -u DOMAIN\admin -p password -c %systemroot%\system32\netsh.exe interface ip set dns „LAN-Verbindung“ static 192.168.x.y

Beim 2. DNS sieht’s dann etwa so aus:

psexec \\SERVER -u DOMAIN\admin -p password -c %systemroot%\system32\netsh.exe interface ip add dns index=2 „LAN-Verbindung“ 192.168.y.x

Achtung: Es muß sichergestellt sein, daß die LAN-Verbindung auch genau so heißt und es muß jeweils für 2000 und 2003-Server eine eigene netsh-Version verwendet werden. Aber die kann man ja einfach lokal im Scriptverzeichnis umbenennen (netsh_2003.exe).

Gruppenrichtlinien Management-Konsole

17. Januar 2005 / / Keine Kommentare

Da wir jetzt immer mehr Gruppenrichtlinien verwenden und manchmal die effektive Anwendung dieser prüfen und nachvollziehen müssen, war bislang lediglich das Kommandozeilentool „gpresult.exe“ aus dem SM RessourceKit verfügbar.
Für 2003 Server resp. XP-Client gibt es aber auch nun ein grafisches Frontend, die Group Policy Management Console – gpmc.msi, mit der sich die Vererbung und die effektive Anwendung auf einzelne Objekte im AD anzeigen lassen.

Loopbackverarbeitungsmodus

10. Januar 2005 / / Keine Kommentare

Hi,

Michael Boettjer schrieb:
> Wenn ich auf eine OU, in der ausschließlich die Computerobjekte der
> Metaframe-Server gespeichert sind, benutzerspezifische Settings mitgebe
> (wie Desktop-Einstellungen, etc.), werden die doch NICHT angewendet, weil
> die Benutzer nicht unter dieser OU liegen (und auch nicht darunter,
> sondern in einer Parallel-OU), oder?

Ein klares Jein.
Ohne weitere Massnahmen hast du Recht, aber genau für den Fall gibt
es den Loopbackverabreitungsmodus, der die Benutzerkonfiguration
mit einbezieht, obwohl kein Benutzerpbjekt in dem Verwaltungsbereich
der GPO liegt.
Gerade TerminalServer Lösungen stellen für den Nutzen des LBVM
das beste Beispiel dar.

http://www.gruppenrichtlinien.de/HowTo/Terminal_Server.htm

« Ältere Beiträge Neuere Beiträge »

© 2024 Weblog vom Boettjer

Theme von Anders NorénHoch ↑