Feb 282016
 
  • Die Windows Power Shell installieren von https://www.microsoft.com/de-de/download/details.aspx?id=40855
  • Die Power Shell befindet sich nun im Startmenü unter Zubehör -> Windows PowerShell und muss einmalig mit Administrator-Rechten (rechte Maustaste) gestartet werden, um folgenden Befehl auszuführen: Set-ExecutionPolicy RemoteSigned
  • Dann $profile eingeben, um zu sehen, wo das Profil abgelegt werden kann, bei mir unter Dokumente -> Eigene Dokumente -> WindowsPowerShell -> Microsoft.PowerShell_profile.ps1
  • In der Profildatei die Befehle zum Aufbau einer Sitzung mit Microsoft Exchange Online abspeichern, damit diese beim Aufruf der Powershell in Zukunft automatisch ausgeführt werden:
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session

Linux-Freunde mögen sich dies gleich mit in die Datei schreiben, um einen kleinen grep und sed-Ersatz zu haben:

filter grep($keyword) { if ( ($_|Out-String) -like"*$keyword*") { $_ } }
filter sed($before,$after) { %{$_ -replace $before,$after} }

(Fortsetzung folgt)

Feb 262016
 
Metrik

Gut so: Metrik der VPN-Verbindung am niedrigsten: 26 (Ausgabe von „route print“)

Je neuer die Windows-Version wird, desto mehr VPN Probleme treten auf.

Unter Windows 10 empfehle ich, zunächst diesen Beitrag zu beachten, der schon unter Windows 8/8.1 helfen konnte: Shrew Soft VPN Client Probleme (Win 8/8.1 und Win 10)

Ab Windows 10 gibt es nun aber noch ein zusätzliches Problem, sowohl mit dem Shrew Soft als auch mit dem Cisco AnyConnect Client:

Manchmal funktioniert zunächst alles …. dann und wann können jedoch plötzlich keine Nameserveranfragen (DNS) mehr aufgelöst werden. Dies ist dann unabhängig davon, ob die VPN Verbindung noch besteht oder wieder beendet wurde.

In dieser Situation hilft scheinbar nur noch, die Netzwerkverbindung (Adaptereinstellungen) zu deaktivieren und wieder zu aktivieren.

Wie kann dies verhindert werden?

In den Interface-Einstellungen „Automatic Metric“ abschalten und dem Interface eine höhere Metric geben, als die, die das VPN-Interface erhalten hat.

Wenn der Cisco-Client weiterhin irgendwelchen Ärger macht, hilft evtl. noch diese sehr interessante Ausarbeitung: http://itthatshouldjustwork.blogspot.de/2015/07/cisco-64-bit-vpn-client-on-windows-10.html

Andere VPN-Probleme unter Windows 10?

  • Split-Tunneling abschalten mit: Set-VpnConnection -Name „Verbindungsname“ -SplitTunneling 0
  • Folgende DWORDs auf 1 setzen: DisableSmartNameResolution in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient und DisableParallelAandAAAA in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    \Dnscache\Parameters
Feb 212016
 

regedit

Voraussetzungen für einen Remote-Registry-Zugriff auf einen Windows 7 (8.x/10 ungetestet) PC:

  1. Der Dienst Remoteregistrierung muss laufen. (Ebenfalls der Dienst Plug & Play, aber dies müsste Standard sein.)
  2. Die Datei und Druckerfreigabe muss durch die Windows-Firewall zugelassen sein.
  3. Der Benutzer, der den Zugriff haben soll, muss Lesezugriff auf diesen Registry-Key haben: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
    SecurePipeServers\winreg
    (es reicht nicht, wenn der Nutzer zu den lokalen Administratoren gehört).

Ich gehe von einer Situation ohne Domäne aus:

Auf dem PC, von dem aus der Zugriff erfolgen soll, muss ein Nutzer mit dem gleichen Namen und Passwort angemeldet sein, wie der, der oben unter 3. die Rechte bekommen hat. Ist dies nicht gewünscht, kann eine Verknüpfung zur regedit.exe angelegt werden, die man mit Shift-Rechte-Maustaste -> Als anderer Benutzer ausführen aufruft. Somit ist es möglich, nur den regedit unter diesem Nutzer laufen zu lassen. Dennoch muss der Nutzer natürlich auf beiden PCs mit den gleichen Daten angelegt sein.

Fertig! Nun sollte im regedit Datei -> mit Netzwerkregistrierung verbinden funktionieren.

Feb 212016
 

Autostart

Für lokale Windows 7 und Windows 10 Nutzer (8.x ungetestet), die beim Login dynamisch Netzwerklaufwerke gemappt bekommen sollen (und vielleicht will man auch mal den einen oder anderen sonstigen Befehl laufen lassen), ist eine der Möglichkeiten diese:

Im Autostart für All Users, also in C:\ProgramData\Microsoft\Windows\Startmenü\Programme\Autostart (nur sichtbar, wenn ausgeblendete Dateien und Ordner angezeigt werden!) ein Script logon.cmd ablegen mit diesem Inhalt:


@echo off
cls
call \\servername\netlogon\%username%-logon.cmd

Um diese Datei am richtigen Ort speichern zu dürfen, muss der verwendete Editor als Administrator ausgeführt werden!

Dann für jeden Benutzer ein Script \\servername\netlogon\BENUTZERNAME-logon.cmd anlegen, welches zuerst ein allgemeines Script für alle Benutzer aufruft und dann benutzerspezifische Befehle ausführt, also z. B.:


call \\servername\netlogon\alle-logon.cmd
net use s: /delete /yes > nul: 2>&1
net use s: \\servername\sonderlaufwerk /persistent:yes > nul: 2>&1

Die \\servername\netlogon\alle-logon.cmd könnte z. B. sowas beinhalten:


echo Login von %username% auf %userdomain%
echo Bitte warten ...
net use h: /delete /yes > nul: 2>&1
net use h: \\servername\%username% /persistent:yes > nul: 2>&1
net use g: /delete /yes > nul: 2>&1
net use g: \\servername\gemeinsames /persistent:yes > nul: 2>&1

Es empfiehlt sich, mit der Anmeldung zu warten, bis das Netzwerk bereit ist, sonst wird das Script manchmal nicht ausgeführt:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SyncForegroundPolicy"=dword:00000001 

ACHTUNG! Unter Windows 10 muss evtl. das UNC hardening abgeschaltet werden, wenn „netlogon“ als Freigabename verwendet wird:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
"\\\\*\\NETLOGON" = "RequireMutualAuthentication=0,RequireIntegrity=0"

Feb 202016
 

remote

Um – z. B. als Helpdesk – einem Windows 7 oder Windows 10 (8.x ungetestet) Arbeitsplatz-PC Remoteunterstützung („Aufschalten auf den Bildschirm“ ähnlich VNC oder Teamviewer) anzubieten, ohne von diesem dazu eine Einladung bekommen zu haben, sind diverse Einstellungen auf dem Arbeitsplatz-PC erforderlich:

  1. Systemsteuerung -> System -> Remoteeinstellungen -> Remoteunterstützungsverbindungen mit diesem Computer zulassen aktivieren (ist evtl. schon aktiv – Standard).
  2. Zubehör -> Eingabeaufforderung (mit rechter Maustaste als Admin starten), dort aufrufen: gpedit.msc, dort unter Richtlinien für Lokaler Computer -> Administrative Vorlagen -> System -> Remoteunterstützung -> Remoteunterstützung anbieten aktivieren. Um diese Änderung speichern zu können, muss unter Helfer -> Anzeigen ein Helfer-Benutzer eingetragen werden. Wenn man sich nicht in einer Domäne befindet, muss dies ein Benutzer sein, der sowohl auf diesem PC als auch auf dem Helpdesk-PC eingerichtet ist (nicht getestet, ob auch das Passwort gleich sein muss, wahrscheinlich ja).
  3. Systemsteuerung -> Verwaltung -> Computerverwaltung (mit rechter Maustaste als Admin starten), dort unter Computerverwaltung -> System -> Lokale Benutzer und Gruppen -> Gruppen -> Remoteunterstützungsanbieter hinzufügen, wer Unterstützung anbieten darf. Dies muss der unter 2. gewählte Benutzer sein.
  4. Systemsteuerung -> Windows-Firewall -> Programm zulassen, dort zulassen: Datei- und Druckerfreigabe, Remoteunterstützung (evtl. durch 1. schon aktiviert worden), Windows-Remoteunterstützungs-COM-Server (falls der Eintrag fehlt: Anderes Programm zulassen, dann c:\windows\system32\raserver.exe wählen).
  5. Nur unter Windows 10: Einstellungen -> Netzwerk und Internet -> Ethernet auf Ethernet (verbunden) klicken und dort „Dieser PC soll gefunden werden“ einschalten.

Fertig! Der Helpdesk kann nun über die Eingabeaufforderung (ggf. mit Shift-Rechte-Maustaste -> Als anderer Benutzer ausführen den unter 2. und 3. konfigurierten Benutzer verwenden) mit dem Befehl msra /offerra eine Remoteunterstützungssitzung anbieten. Die Verbindung wird erst nach Bestätigung am Arbeitsplatz-PC aufgebaut. Ebenso ist eine weitere Bestätigung erforderlich, wenn der Remoteunterstützer auf „Steuerung übernehmen“ klickt.

P.S. Praktisch ist evtl. noch diese Einstellung: Im gpedit.msc unter Richtlinien für Lokaler Computer -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen -> Benutzerkontensteuerung: UIAccess-Anwendungen können erhöhte Rechte ohne sicheren Desktop anfordern aktivieren.

Was bei mir bisher leider nicht funktioniert (für Erklärungen wäre ich dankbar), ist alternativ statt Nutzung von gpedit.msc diese Registry-Einträge vorzunehmen:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"fAllowUnsolicited"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"fAllowUnsolicitedFullControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\RAUnsolicit]
"admin"="admin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableUIADesktopToggle"=dword:00000001

Feb 192016
 

Eee PC

Der Austausch der Festplatte in einem ASUS Eee PC 1215B gegen eine SSD (in meinem Fall eine SanDisk SSD PLUS 120GB) gelingt so problemlos:

  1. Umbau der Hardware nach dieser Anleitung – dabei genau merken, welche Schrauben an welche Stelle gehörten: http://www.insidemylaptop.com/disassemble-asus-eee-pc-1215b-laptop/
  2. Iso-Image einer Windows 7 Installations-DVD erstellen, z. B. mit CD Burner XP – ich empfehle natürlich den Download ohne „Open Candy“ unter „mehr Downloadmöglichkeiten“ hier: https://cdburnerxp.se/de/download
  3. Wie auch immer ich das Iso erstellte (Joliet, UDF, ..): Das Tool von Microsoft zur Erstellung eines bootfähigen USB-Sticks sagte dazu immer nur „invalid iso file“. Mit einem anderen Tool Namens R… (kompletten Namen gerade vergessen) klappte es dann.
  4. Ich empfehle, auf dem so erstellten USB-Stick diese Datei zu löschen: \Sources\ei.cfg  – dann kann mit dem Stick jede Windows 7-Version installiert werden (für die man einen Key besitzt), auf einen Fehler wegen falscher SKU wird man dann nicht stoßen.
  5. Durch Drücken von ESC kann am Eee PC nach dem Einschalten das Boot-Device gewählt werden, also der USB-Stick.
  6. Wenn als Installationsmedium Windows 7 inkl. SP1 verwendet wurde, müssen im Anschluss nur noch wenige Treiber installiert werden:
    Der WLAN Treiber, je nach dem, welche Karte im Eee PC ist, bei mir: Broadcom BCM-43xx Wireless Network Driver
    Der USB 3.0 Treiber: http://dlcdnet.asus.com/pub/ASUS/EeePC/Driver/USB3-V1_10_0_0.zip
    Der LAN-Treiber: http://dlcdnet.asus.com/pub/ASUS/EeePC/Driver/LAN-Atheros-V1_0_0_36.zip
    Der Grafikkartentreiber: http://dlcdnet.asus.com/pub/ASUS/EeePC/1215B/8_871_121536_WHQL_For_Asus_Brazos.zip

Fertig – die Fn-Tasten funktionieren dann auch wieder, zumindest die zur Helligkeitsregelung, andere nutze ich nicht. Am Rande: Im AMD Vision Engine Control Center habe ich den Kontrast auf 60 runter und die Sättigung auf 160 hoch gestellt. So erkennt man auf dem wahrlich nicht guten Display wenigstens halbwegs alle Farben/Grautöne.

Ich habe nicht die von ASUS ausgelieferten Treiber für das Touchpad installiert. Mit den Treibern von Windows funktioniert das Touchpad plötzlich viel zuverlässiger (kein Springen mehr, keine Aktionen in falsche Richtungen) – und das, obwohl ich schon vorher im Treiber alle 2- und 3-Fingerfunktionen abgestellt hatte.

Der Eee PC ist durch den Umbau erheblich schneller geworden (4 GB RAM hatte ich allerdings bereits vorher drin, angeblich sollen auch 8 funktionieren, obwohl laut ASUS nicht unterstützt – dran denken: Die 64 Bit Version von Win 7 installieren!).

Feb 172016
 

nowin10

Ach gibt’s nun doch mal – nach monatelangem Theater – einen von Microsoft empfohlenen (oder auch nicht) Weg, um unkontrollierte Updates durch Benutzer zu verhindern:

http://www.heise.de/newsticker/meldung/Upgrade-auf-Windows-10-per-Doppelklick-verhindern-3093805.html

… dort zum Download oder dies hier manuell per regedit eintragen oder in einer .reg-Datei speichern und ausführen:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx]
"DisableGwx"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableOSUpgrade"=dword:00000001

Feb 112016
 

Eine Fritzbox 6490 am Unitymedia-Kabelanschluss verschluckt beim Faxempfang auf ca. jeder 2. Seite ein paar Zeilen. Erster Gedanke: T.30 einschalten – dann der Schreck: das unterstützt Unitymedia gar nicht. Was nun?

Mit einer Fritzbox 6360 an einem anderen Unitymedia-Anschluss keine Probleme …

Wechsel zur 6360 am Problemanschluss geht nicht wegen 250 MBit.

Feb 062016
 

Ist es normal, dass Windows 10 auf allen Bildschirmen die Abstände zwischen Desktop-Icons ändert (vergrößert), nur weil ein Bildschirm gegen einen mit einer höheren Auflösung ausgetauscht wurde? Dies kann man offenbar auch nicht dadurch ändern, dass man die Skalierung der Bildschirme unterschiedlich einstellt – auch auf 100% sind die Abstände auf allen Bildschirmen größer, als vor Tausch des einen Bildschirms.

Die Größe der Icons groß/mittel/klein lässt sich anscheinend auch nur bildschirmübergreifend einstellen, oder?

Und: Wirklich übersichtlich ist die Systemsteuerung ja nicht … man muss immer überall mindestens 1x auf ‚weitere Einstellungen‘ klicken, bis man mehr als 2-3 Schieberegler sieht.

Da muss sich noch einiges ändern, bevor mir Windows 10 auf meine Systeme kommt. Die virtuellen Desktops würden mich irgendwie reizen, aber kann es sein, dass auf allen die gleichen Icons liegen müssen? Dann ist es ziemlich nutzlos.

Win 10-Mecker-Ende