IT & TK

Ubuntu Server 14.04.4 LTS / proftpd beendet sich

proftpd

proftpd (proftpd-basic / standalone) beendet sich unter Ubuntu 14.04.4 regelmäßig (killed, SIGNAL 15).

Offenbar steht dies im Zusammenhang mit der Ausführung von logrotate.

Lösung

in /etc/init.d/proftpd die Zeile:


start-stop-daemon --stop --signal $SIGNAL --quiet --pidfile "$PIDFILE"

ersetzen durch diese Zeilen:


start-stop-daemon --stop --signal $SIGNAL --retry 1 --quiet --pidfile "$PIDFILE"
sleep 2

Ubuntu Server 14.04.4 LTS / proftpd beendet sich Read More »

Apache 2.4.7 / Ubuntu Server 14.04

virtual host

Nach der Installation eines neuen Ubuntu Servers 14.04 hatte ich das Problem, dass die virtuellen Apache-Hosts nicht funktionierten. Trotz meiner Meinung nach korrekter Konfiguration führten alle Aufrufe immer zum default-Host. Meine Lösung war dann, in der 000-default.conf einen erfundenen Servernamen zu setzen: ServerName dummy386786. Ergebnis: Die virtuellen Hosts funktionieren nun und für alle nicht definierten Servernamen wird der default-Host verwendet.

Wenn mir irgendwann mal jemand erklären könnte, was da los ist ….

(Es muss an einer Einstellung auf dem System außerhalb von /etc/apache2 liegen, denn eine Kopie von /etc/apache2 von einem anderen Ubuntu 14.04 Server, auf dem der Effekt nicht auftritt, änderte nichts am Problem.)

Apache 2.4.7 / Ubuntu Server 14.04 Read More »

Office 2013/2016/2019/2021 und Outlook mit Exchange Server / Microsoft 365

Store Link

 

Letztes Update: November 2024

Hier ein paar hilfreiche Registry-Einstellungen für häufig gewünschte Konfigurationen unter Microsoft Office 2013, 2016, 2019 (alle Einträge sind für Office bzw. Outlook 2013 [V15.0] und 2016/2019/2021/365 [V16.0] erstellt und können nach Speichern in einer .reg-Datei ausgeführt werden):

Outlook: Link zum Store ausblenden (rote Einkaufstasche)

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Outlook\Options\webext]
"StoreButtonInRibbonHomeTabAllowed"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\Options\webext]
"StoreButtonInRibbonHomeTabAllowed"=dword:00000000

Cursoranimation und andere Animationen abschalten

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Graphics]
"DisableAnimations"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Graphics]
"DisableAnimations"=dword:00000001

Outlook: Gelöschte Mails in fremden Postfächern ins dortige „Gelöschte Elemente“ verschieben


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Options\General]
"DelegateWastebasketStyle"=dword:00000004
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\General]
"DelegateWastebasketStyle"=dword:00000004

Outlook: Für neue Mails immer den Default-Absender benutzen


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Options\Mail]
"NewItemsUseDefaultSendingAccount"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\Mail]
"NewItemsUseDefaultSendingAccount"=dword:00000001

Outlook: Cache ohne Zeitbegrenzung (als Richtlinie für alle User)


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Cached Mode]
"SyncWindowSetting"=dword:00000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Cached Mode]
"SyncWindowSetting"=dword:00000000

Outlook: Modern Auth einschalten


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Identity]
"EnableADAL"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Identity]
"Version"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Exchange]
"AlwaysUseMSOAuthForAutoDiscover"=dword:00000001

Outlook 2016/2019/2021/365: Keine Apps links anzeigen, Kalender/Kontakte/Aufgaben unterhalb des Ordnerbaums


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\ExperimentEcs\Overrides]
"Microsoft.Office.Outlook.Hub.HubBar"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\Preferences]
"EnableAppsInOutlook"=dword:00000000

Outlook 2016/2019/2021/365: Schalter „Testen Sie das neue Outlook“ verbergen

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\General]
"HideNewOutlookToggle"=dword:00000001
"DoNewOutlookAutoMigration"=dword:00000000
"NewOutlookAutoMigrationRetryIntervals"=dword:00000000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\outlook\preferences]
"NewOutlookMigrationUserSetting"=dword:00000000

Outlook 2016/2019/2021/365: Klassische Menüs anzeigen

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Toolbars\Outlook]
"QuickAccessToolbarStyleExplorer"=dword:00000010

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\Preferences]
"EnableSingleLineRibbon"=dword:00000000

Outlook 2016/2019/2021/365: Externe Inhalte wie Bilder immer laden, Nur-Text Mails nicht umformatieren

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\Options\Mail]
"BlockExtContent"=dword:00000000
"AutoFormatPlainText"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\Security]
"DisallowSMIMEExternalContent"=dword:00000000

Outlook 2016/2019/2021/365 mit Exchange: Alle E-Mails im Cache halten

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\Cached Mode]
"SyncWindowSetting"=dword:00000000
"SyncWindowSettingDays"=dword:00000000

 

Office 2013/2016/2019/2021 und Outlook mit Exchange Server / Microsoft 365 Read More »

Office 2013/2016: Excel nach Outlook? Falsches Trennzeichen (CSV)

CSV

Beim Versuch, Kontakte von Excel nach Outlook zu portieren, stellt man schnell fest, dass Excel beim CSV-Export ein Semikolon als Feldtrennzeichen verwendet, Outlook beim CSV-Import jedoch ein Komma erwartet.

Der teilweise verbreitete Tipp, über die Windows-Systemsteuerung das Trennzeichen zu ändern, brachte bei mir unter Windows 7 keinen Erfolg – Excel exportierte weiterhin unter Verwendung des „;“. Suchen und Ersetzen verbietet sich von selbst, denn die Daten könnten ja auch mal ein Semikolon enthalten (und sollten deshalb übrigens in Anführungszeichen stehen, was untenstehendes Skript – dann mit Kommata – anbietet).

Eine Lösung brachte schließlich dieses kleine Excel-Makro von Thomas Lexa (CC BY-NC-SA 3.0 DE):

Sub ExportCSV()
 
Dim Bereich As Object, Zeile As Object, Zelle As Object
Dim strTemp As String
Dim strDateiname As String
Dim strTrennzeichen As String
Dim strMappenpfad As String
Dim blnAnfuehrungszeichen As Boolean
Dim blnSave As Boolean
 
 
strMappenpfad = ActiveWorkbook.FullName
 
strDateiname = InputBox("Bitte den Namen der CSV-Datei angeben.", "CSV-Export", strMappenpfad)
If strDateiname = "" Then Exit Sub
 
strTrennzeichen = InputBox("Welches Trennzeichen soll verwendet werden?", "CSV-Export", ",")
If strTrennzeichen = "" Then Exit Sub
 
If MsgBox("Sollen die Werte in Anführungszeichen exportiert werden?", vbQuestion + vbYesNo, "CSV-Export") = vbYes Then
    blnAnfuehrungszeichen = True
Else
    blnAnfuehrungszeichen = False
End If
 
Set Bereich = ActiveSheet.Range("A1:U1000")
 
Open strDateiname For Output As #1
 
For Each Zeile In Bereich.Rows
        For Each Zelle In Zeile.Cells
        If Application.WorksheetFunction.CountBlank(Zeile.Cells) = Zeile.Cells.Count Then
            Zeile.Delete
            blnSave = False
        Else
            If blnAnfuehrungszeichen = True Then
                strTemp = strTemp & """" & CStr(Zelle.Text) & """" & strTrennzeichen
            Else
                strTemp = strTemp & CStr(Zelle.Text) & strTrennzeichen
            End If
        End If
        Next
        If Right(strTemp, 1) = strTrennzeichen Then strTemp = Left(strTemp, Len(strTemp) - 1)
        If blnSave = True Then
            Print #1, strTemp
            blnSave = True
        Else
            blnSave = True
        End If
        strTemp = ""
Next
 
  Close #1
  Set Bereich = Nothing
  MsgBox "Export erfolgreich. Datei wurde exportiert nach" & vbCrLf & strDateiname
 
End Sub

Vor Ausführung den Bereich anpassen (im Code jetzt A1:U1000)!

Office 2013/2016: Excel nach Outlook? Falsches Trennzeichen (CSV) Read More »

Windows 7: Es werden keine Updates gefunden

Windows Update

Unter Windows 7 versagt der Updateservice manchmal bereits direkt nach einer Neuinstallation von Windows 7 SP1.

Die Suche nach Updates dauert dann nicht nur ein paar Stunden, sondern läuft endlos oder endet mit einer Fehlermeldung.

Ein paar Lösungsansätze:

Windows 7: Es werden keine Updates gefunden Read More »

Neue Informationspflichten für Websitebetreiber

Es ist mal wieder so weit. Die Änderungen der Widerrufsbelehrung vom Juni 2014 (z. B. bezügl. Rücksendekosten und Notwendigkeit eines Muster-Widerrufstexts) sind noch längst nicht auf allen Websites umgesetzt, ob die Cookie-Richtlinie trotz bisher fehlender Umsetzung in Deutschland durch den Gesetzgeber überhaupt greift, wird noch diskutiert (wer Google Dienste wie AdSense oder Analytics verwendet, braucht nicht zu überlegen, Google verlangt hier eine Einwilligung der Nutzer seit September 2015), da tauchen zwei neue Anforderungen auf:

  • Aus der EU-Verordnung Nr. 524/2013 (ODR-Verordnung) ergibt sich für jeden Online-Shop die Pflicht, auf die Plattform zur Online-Streitbeilegung (OS) http://ec.europa.eu/consumers/odr hinzuweisen und zu verlinken.
  • Man hat es schon immer geahnt: Eine fehlende Datenschutzerklärung könnte abmahnfähig sein. Seit Inkrafttreten des „Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts“ am 24.2.2016 ist dies vom Gesetzgeber sogar so festgeschrieben. Braucht man gar nicht, wenn man keine personenbezogenen Daten verarbeitet? Kann sein, aber bereits die Speicherung von IP-Nummern in Server-Logfiles scheint eine Datenschutzerklärung notwendig zu machen, denn eine IP-Adresse wird regelmäßig als schützenswertes Persönlichkeitsdatum angesehen.

Je nach Bedarf kostengünstige oder kostenlose Mustertexte stellt ein Anwalt hier zur Verfügung: http://www.e-recht24.de/, ein anderer hier: http://www.datenschutzerklaerung-online.de/.

Übrigens, die Skripte Internet-Recht und IT-Recht von Prof. Hoeren können manche Fragen klären:

http://www.uni-muenster.de/Jura.itm/hoeren/lehre/materialien

Neue Informationspflichten für Websitebetreiber Read More »

Microsoft Exchange Online: Arbeiten mit der Power Shell

Achtung: Seit November 2022 geht das so nicht mehr, siehe: Exchange Online: PowerShell seit November 2022 nicht mehr mit basic authentication möglich

  • Die Windows Power Shell installieren (Update: Unter Windows 10 ist diese mittlerweile schon vorinstalliert!) von https://www.microsoft.com/de-de/download/details.aspx?id=40855
  • Die Power Shell befindet sich nun im Startmenü unter Zubehör -> Windows PowerShell und muss einmalig mit Administrator-Rechten (rechte Maustaste) gestartet werden, um folgenden Befehl auszuführen: Set-ExecutionPolicy RemoteSigned
  • Dann $profile eingeben, um zu sehen, wo das Profil abgelegt werden kann, bei mir unter Dokumente -> Eigene Dokumente -> WindowsPowerShell -> Microsoft.PowerShell_profile.ps1
  • In der Profildatei die Befehle zum Aufbau einer Sitzung mit Microsoft Exchange Online abspeichern, damit diese beim Aufruf der Powershell in Zukunft automatisch ausgeführt werden:
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session

Linux-Freunde mögen sich dies gleich mit in die Datei schreiben, um einen kleinen (unvollständigen) grep und sed-Ersatz zu haben:

filter grep($keyword) { if ( ($_|Out-String) -like"*$keyword*") { $_ } }
filter sed($before,$after) { %{$_ -replace $before,$after} }

Microsoft Exchange Online: Arbeiten mit der Power Shell Read More »

VPN Probleme unter Windows 10

Metrik
Gut so: Metrik der VPN-Verbindung am niedrigsten: 26 (Ausgabe von „route print“)

Je neuer die Windows-Version wird, desto mehr VPN Probleme treten auf.

Unter Windows 10 empfehle ich, zunächst diesen Beitrag zu beachten, der schon unter Windows 8/8.1 helfen konnte: Shrew Soft VPN Client Probleme (Win 8/8.1 und Win 10)

Ab Windows 10 gibt es nun aber noch ein zusätzliches Problem, sowohl mit dem Shrew Soft als auch mit dem Cisco AnyConnect Client:

Manchmal funktioniert zunächst alles …. dann und wann können jedoch plötzlich keine Nameserveranfragen (DNS) mehr aufgelöst werden. Dies ist dann unabhängig davon, ob die VPN Verbindung noch besteht oder wieder beendet wurde.

In dieser Situation hilft scheinbar nur noch, die Netzwerkverbindung (Adaptereinstellungen) zu deaktivieren und wieder zu aktivieren.

Wie kann dies verhindert werden?

In den Interface-Einstellungen „Automatic Metric“ abschalten und dem Interface eine höhere Metric geben, als die, die das VPN-Interface erhalten hat.

Wenn der Cisco-Client weiterhin irgendwelchen Ärger macht, hilft evtl. noch diese sehr interessante Ausarbeitung: http://itthatshouldjustwork.blogspot.de/2015/07/cisco-64-bit-vpn-client-on-windows-10.html

Andere VPN-Probleme unter Windows 10?

  • Split-Tunneling abschalten mit: Set-VpnConnection -Name „Verbindungsname“ -SplitTunneling 0
  • Folgende DWORDs auf 1 setzen: DisableSmartNameResolution in HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient und DisableParallelAandAAAA in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    \Dnscache\Parameters

VPN Probleme unter Windows 10 Read More »

Windows 7 (8.x/10?): Remote Zugriff auf die Registrierung

regedit

Voraussetzungen für einen Remote-Registry-Zugriff auf einen Windows 7 (8.x/10 ungetestet) PC:

  1. Der Dienst Remoteregistrierung muss laufen. (Ebenfalls der Dienst Plug & Play, aber dies müsste Standard sein.)
  2. Die Datei und Druckerfreigabe muss durch die Windows-Firewall zugelassen sein.
  3. Der Benutzer, der den Zugriff haben soll, muss Lesezugriff auf diesen Registry-Key haben: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
    SecurePipeServers\winreg
    (es reicht nicht, wenn der Nutzer zu den lokalen Administratoren gehört).

Ich gehe von einer Situation ohne Domäne aus:

Auf dem PC, von dem aus der Zugriff erfolgen soll, muss ein Nutzer mit dem gleichen Namen und Passwort angemeldet sein, wie der, der oben unter 3. die Rechte bekommen hat. Ist dies nicht gewünscht, kann eine Verknüpfung zur regedit.exe angelegt werden, die man mit Shift-Rechte-Maustaste -> Als anderer Benutzer ausführen aufruft. Somit ist es möglich, nur den regedit unter diesem Nutzer laufen zu lassen. Dennoch muss der Nutzer natürlich auf beiden PCs mit den gleichen Daten angelegt sein.

Fertig! Nun sollte im regedit Datei -> mit Netzwerkregistrierung verbinden funktionieren.

Windows 7 (8.x/10?): Remote Zugriff auf die Registrierung Read More »

Windows 7 und Windows 10: netlogon-Script ohne Domäne

Autostart

Für lokale Windows 7 und Windows 10 Nutzer (8.x ungetestet), die beim Login dynamisch Netzwerklaufwerke gemappt bekommen sollen (und vielleicht will man auch mal den einen oder anderen sonstigen Befehl laufen lassen), ist eine der Möglichkeiten diese:

Im Autostart für All Users, also in C:\ProgramData\Microsoft\Windows\Startmenü\Programme\Autostart (nur sichtbar, wenn ausgeblendete Dateien und Ordner angezeigt werden!) ein Script logon.cmd ablegen mit diesem Inhalt:


@echo off
cls
call \\servername\netlogon\%username%-logon.cmd

Um diese Datei am richtigen Ort speichern zu dürfen, muss der verwendete Editor als Administrator ausgeführt werden!

Dann für jeden Benutzer ein Script \\servername\netlogon\BENUTZERNAME-logon.cmd anlegen, welches zuerst ein allgemeines Script für alle Benutzer aufruft und dann benutzerspezifische Befehle ausführt, also z. B.:


call \\servername\netlogon\alle-logon.cmd
net use s: /delete /yes > nul: 2>&1
net use s: \\servername\sonderlaufwerk /persistent:no > nul: 2>&1

Die \\servername\netlogon\alle-logon.cmd könnte z. B. sowas beinhalten:


echo Login von %username% auf %userdomain%
echo Bitte warten ...
:recon
net use h: /delete /yes > nul: 2>&1
net use h: \\servername\%username% /persistent:no > nul: 2>&1
if not exist h:\ ( 
echo.
echo Verbindungsfehler oder Passwort falsch! 
timeout /t 10 /nobreak > nul:
goto recon
)
net use g: /delete /yes > nul: 2>&1
net use g: \\servername\gemeinsames /persistent:no > nul: 2>&1

Beim Mappen von Laufwerken vielleicht auch mal anschauen: Registry-Einträge im Zusammenhang mit Netzwerklaufwerken

Mit einem Tool ist es auch möglich, im Script Befehle auszuführen, die eigentlich per UAC-Abfrage erhöhte Rechte anfordern würden, wie z. B. das Beschreiben bestimmter Registry-Keys per „regedit“: RobAsRob

Das Setzen von Standardapps für Dateiendungen und Protokolle ermöglich dieses Tool: SetUserFTA

ACHTUNG! Unter Windows 10 muss evtl. das UNC hardening abgeschaltet werden, wenn „netlogon“ als Freigabename verwendet wird:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
"\\\\*\\NETLOGON" = "RequireMutualAuthentication=0,RequireIntegrity=0"

Windows 7 und Windows 10: netlogon-Script ohne Domäne Read More »

Windows 7 / Windows 10: Remoteunterstützung anbieten

remote

Um – z. B. als Helpdesk – einem Windows 7 oder Windows 10 (8.x ungetestet) Arbeitsplatz-PC Remoteunterstützung („Aufschalten auf den Bildschirm“ ähnlich VNC oder Teamviewer) anzubieten, ohne von diesem dazu eine Einladung bekommen zu haben, sind diverse Einstellungen auf dem Arbeitsplatz-PC erforderlich:

  1. Systemsteuerung -> System -> Remoteeinstellungen -> Remoteunterstützungsverbindungen mit diesem Computer zulassen aktivieren (ist evtl. schon aktiv – Standard).
  2. Zubehör -> Eingabeaufforderung (mit rechter Maustaste als Admin starten), dort aufrufen: gpedit.msc, dort unter Richtlinien für Lokaler Computer -> Administrative Vorlagen -> System -> Remoteunterstützung -> Remoteunterstützung anbieten aktivieren. Um diese Änderung speichern zu können, muss unter Helfer -> Anzeigen ein Helfer-Benutzer eingetragen werden. Wenn man sich nicht in einer Domäne befindet, muss dies ein Benutzer sein, der sowohl auf diesem PC als auch auf dem Helpdesk-PC eingerichtet ist (nicht getestet, ob auch das Passwort gleich sein muss, wahrscheinlich ja).
  3. Systemsteuerung -> Verwaltung -> Computerverwaltung (mit rechter Maustaste als Admin starten), dort unter Computerverwaltung -> System -> Lokale Benutzer und Gruppen -> Gruppen -> Remoteunterstützungsanbieter hinzufügen, wer Unterstützung anbieten darf. Dies muss der unter 2. gewählte Benutzer sein.
  4. Systemsteuerung -> Windows-Firewall -> Programm zulassen, dort zulassen: Datei- und Druckerfreigabe, Remoteunterstützung (evtl. durch 1. schon aktiviert worden), Windows-Remoteunterstützungs-COM-Server (falls der Eintrag fehlt: Anderes Programm zulassen, dann c:\windows\system32\raserver.exe wählen).
  5. Nur unter Windows 10: Einstellungen -> Netzwerk und Internet -> Ethernet auf Ethernet (verbunden) klicken und dort „Dieser PC soll gefunden werden“ einschalten.

Fertig! Der Helpdesk kann nun über die Eingabeaufforderung (ggf. mit Shift-Rechte-Maustaste -> Als anderer Benutzer ausführen den unter 2. und 3. konfigurierten Benutzer verwenden) mit dem Befehl msra /offerra eine Remoteunterstützungssitzung anbieten. Die Verbindung wird erst nach Bestätigung am Arbeitsplatz-PC aufgebaut. Ebenso ist eine weitere Bestätigung erforderlich, wenn der Remoteunterstützer auf „Steuerung übernehmen“ klickt.

P.S. Praktisch ist evtl. noch diese Einstellung: Im gpedit.msc unter Richtlinien für Lokaler Computer -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen -> Benutzerkontensteuerung: UIAccess-Anwendungen können erhöhte Rechte ohne sicheren Desktop anfordern aktivieren.

Was bei mir bisher leider nicht funktioniert (für Erklärungen wäre ich dankbar), ist alternativ statt Nutzung von gpedit.msc diese Registry-Einträge vorzunehmen:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"fAllowUnsolicited"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"fAllowUnsolicitedFullControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\RAUnsolicit]
"admin"="admin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableUIADesktopToggle"=dword:00000001

Windows 7 / Windows 10: Remoteunterstützung anbieten Read More »

ASUS Eee PC 1215B – HDD durch SSD ersetzen

Eee PC

Der Austausch der Festplatte in einem ASUS Eee PC 1215B gegen eine SSD (in meinem Fall eine SanDisk SSD PLUS 120GB) gelingt so problemlos:

  1. Umbau der Hardware nach dieser Anleitung – dabei genau merken, welche Schrauben an welche Stelle gehörten: http://www.insidemylaptop.com/disassemble-asus-eee-pc-1215b-laptop/
  2. Iso-Image einer Windows 7 Installations-DVD erstellen, z. B. mit CD Burner XP – ich empfehle natürlich den Download ohne „Open Candy“ unter „mehr Downloadmöglichkeiten“ hier: https://cdburnerxp.se/de/download
  3. Wie auch immer ich das Iso erstellte (Joliet, UDF, ..): Das Tool von Microsoft zur Erstellung eines bootfähigen USB-Sticks sagte dazu immer nur „invalid iso file“. Mit einem anderen Tool Namens R… (kompletten Namen gerade vergessen) klappte es dann.
  4. Ich empfehle, auf dem so erstellten USB-Stick diese Datei zu löschen: \Sources\ei.cfg  – dann kann mit dem Stick jede Windows 7-Version installiert werden (für die man einen Key besitzt), auf einen Fehler wegen falscher SKU wird man dann nicht stoßen.
  5. Durch Drücken von ESC kann am Eee PC nach dem Einschalten das Boot-Device gewählt werden, also der USB-Stick.
  6. Wenn als Installationsmedium Windows 7 inkl. SP1 verwendet wurde, müssen im Anschluss nur noch wenige Treiber installiert werden:
    Der WLAN Treiber, je nach dem, welche Karte im Eee PC ist, bei mir: Broadcom BCM-43xx Wireless Network Driver
    Der USB 3.0 Treiber: http://dlcdnet.asus.com/pub/ASUS/EeePC/Driver/USB3-V1_10_0_0.zip
    Der LAN-Treiber: http://dlcdnet.asus.com/pub/ASUS/EeePC/Driver/LAN-Atheros-V1_0_0_36.zip
    Der Grafikkartentreiber: http://dlcdnet.asus.com/pub/ASUS/EeePC/1215B/8_871_121536_WHQL_For_Asus_Brazos.zip

Fertig – die Fn-Tasten funktionieren dann auch wieder, zumindest die zur Helligkeitsregelung, andere nutze ich nicht. Am Rande: Im AMD Vision Engine Control Center habe ich den Kontrast auf 60 runter und die Sättigung auf 160 hoch gestellt. So erkennt man auf dem wahrlich nicht guten Display wenigstens halbwegs alle Farben/Grautöne.

Ich habe nicht die von ASUS ausgelieferten Treiber für das Touchpad installiert. Mit den Treibern von Windows funktioniert das Touchpad plötzlich viel zuverlässiger (kein Springen mehr, keine Aktionen in falsche Richtungen) – und das, obwohl ich schon vorher im Treiber alle 2- und 3-Fingerfunktionen abgestellt hatte.

Der Eee PC ist durch den Umbau erheblich schneller geworden (4 GB RAM hatte ich allerdings bereits vorher drin, angeblich sollen auch 8 funktionieren, obwohl laut ASUS nicht unterstützt – dran denken: Die 64 Bit Version von Win 7 installieren!).

ASUS Eee PC 1215B – HDD durch SSD ersetzen Read More »

Update auf Windows 10 / GWX abschalten

nowin10

Ach gibt’s nun doch mal – nach monatelangem Theater – einen von Microsoft empfohlenen (oder auch nicht) Weg, um unkontrollierte Updates durch Benutzer zu verhindern:

http://www.heise.de/newsticker/meldung/Upgrade-auf-Windows-10-per-Doppelklick-verhindern-3093805.html

… dort zum Download oder dies hier manuell per regedit eintragen oder in einer .reg-Datei speichern und ausführen:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx]
"DisableGwx"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableOSUpgrade"=dword:00000001

Update auf Windows 10 / GWX abschalten Read More »

Unitymedia/Fritzbox 6490: Fax-Probleme

Eine Fritzbox 6490 am Unitymedia-Kabelanschluss verschluckt beim Faxempfang auf ca. jeder 2. Seite ein paar Zeilen. Erster Gedanke: T.30 einschalten – dann der Schreck: das unterstützt Unitymedia gar nicht. Was nun?

Mit einer Fritzbox 6360 an einem anderen Unitymedia-Anschluss keine Probleme …

Wechsel zur 6360 am Problemanschluss geht nicht wegen 250 MBit.

Unitymedia/Fritzbox 6490: Fax-Probleme Read More »

Windows 10 Freuden

Ist es normal, dass Windows 10 auf allen Bildschirmen die Abstände zwischen Desktop-Icons ändert (vergrößert), nur weil ein Bildschirm gegen einen mit einer höheren Auflösung ausgetauscht wurde? Dies kann man offenbar auch nicht dadurch ändern, dass man die Skalierung der Bildschirme unterschiedlich einstellt – auch auf 100% sind die Abstände auf allen Bildschirmen größer, als vor Tausch des einen Bildschirms.

Die Größe der Icons groß/mittel/klein lässt sich anscheinend auch nur bildschirmübergreifend einstellen, oder?

Und: Wirklich übersichtlich ist die Systemsteuerung ja nicht … man muss immer überall mindestens 1x auf ‚weitere Einstellungen‘ klicken, bis man mehr als 2-3 Schieberegler sieht.

Da muss sich noch einiges ändern, bevor mir Windows 10 auf meine Systeme kommt. Die virtuellen Desktops würden mich irgendwie reizen, aber kann es sein, dass auf allen die gleichen Icons liegen müssen? Dann ist es ziemlich nutzlos.

Win 10-Mecker-Ende

Windows 10 Freuden Read More »

Exchange Server und Vollzugriff auf Android-Geräte

Problem

Beim Verbinden eines Android-Gerätes mit einem Exchange-Server, fordert das Gerät aufgrund der serverseitigen Policy den Nutzer dazu auf, weitreichende Berechtigungen (z. B. „Gerät ohne Vorwarnung löschen“) zu genehmigen.

Dies kann vom Nutzer, insbesondere beim Gebrauch privater Handys für dienstliche Zwecke, häufig unerwünscht sein.

Lösung

Soweit dies mit den Sicherheitsanforderungen des Unternehmens zu vereinbaren ist, können die ActiveSync Policies serverseitig komplett entfernt werden, o. g. Sicherheitshinweis entfällt somit dann.

Im Folgenden gehe ich davon aus, dass allen eingerichteten Nutzern die Default-Policy zugewiesen ist und diese vollständig entfernt werden soll (bestehende und zukünftige Nutzer haben dann keine Policy mehr für mobile Geräte).

So geht’s in der Power Shell:

Wenn gewünscht, die Policies in einer Datei sichern:


Get-ActiveSyncMailboxPolicy | fl > C:\policies.txt

Die Policies entfernen:


Remove-ActiveSyncMailboxPolicy -Identity "Default"

Exchange Server und Vollzugriff auf Android-Geräte Read More »

Unitymedia: Wechsel von 150 auf 250 MBit

Erlebnis: Unitymedia Business, Wechsel von 150 auf 250 MBit.

Problem 1: IP-Netz sollte natürlich erhalten bleiben. Wurde aber nicht, statt dessen bekam die Fritzbox eine dynamische Konfiguration provisioniert (schnell festzustellen, wenn sie als „fritz.box“ im Browser erreichbar ist, statt unter der gewünschten IP). Der Techniker vor Ort (Subunternehmen) wusste kaum, was er tat und meinte, die Konfiguration der IPs sei Aufgabe des Kunden. Nach zahllosen Telefonaten und 24 Stunden Wartezeit wurde das Netz dann gerettet.

Problem 2: Mit der Umstellung war auch ein Austausch der Fritzbox 6360 gegen die 6490 verbunden. Effekt dadurch: Verbindungsabbrüche alle 3-5 Minuten zwischen der 6490 und einem LANCOM 1781EF+ Router – nur für paar Millisekunden, aber VPN Verbindungen brachen natürlich ab. Lösung hier: Energiesparmodus des WAN-Ports am LANCOM-Gerät abschalten (geht nur über LCOS-Menübaum im Browser).

Problem 3: Zeitweise bricht die Übertragungsgeschwindigkeit massiv ein. Ob dies an der L2-Flusskontrolle liegt, welche bei 1 GBit laut diverser Foren häufig Probleme machen soll, konnte ich noch nicht überprüfen. Da sich die L2-Flusskontrolle weder am 1781EF+ noch an der Fritzbox abschalten lässt, wäre eine Notlösung die Zwischenschaltung eines Switches, der diese unterbindet. Angeblich ist hierfür der „level one GSW-0807“ geeignet.

Fazit: Gelohnt hat es sich trotzdem. Gemessene Uploadgeschwindigkeit ist nun immer 25 MBit (sollte max. 20 sein), Download 270 MBit (sollte max. 250 sein).

Warnung am Rande: Wer mit einem festen IP-Netz (nicht nur einer IP) von 50 MBit auf 150 MBit wechselt, sollte beachten, dass das Netz dann nicht mehr 9,90 EUR monatlich sondern 29,90 EUR kostet!

Unitymedia: Wechsel von 150 auf 250 MBit Read More »

Kein Cleartype seit Office 2013

Microsoft Office unterstützt in den Versionen 2013 und 2016 kein Cleartype mehr, bzw. nur noch punktuell.

In Outlook bedeutet dies z. B., dass die Ordnerliste und die Übersicht der Mails Cleartype verwendet, der Mailtext jedoch nicht. In Word ist der Text „natürlich“ auch ohne Cleartype. In Excel hingegen sieht alles schön aus.

Je nach Display und Auflösung kann die Schrift somit unscharf wirken. Manchmal kann dem entgegen gewirkt werden durch Abschalten der Hardwarebeschleunigung oder der Subpixel-Positionierung zum Glätten von Schriften, aber dies bringt – wenn überhaupt – nur eine Milderung des Problems.

Keine Alternative ist wohl auch, eine Schriftart zu verwenden, die nur 1 Pixel „dick“ ist, wie die MS PGothic – da ist dann alles scharf, aber eben sehr dünn.

Was kann man also tun, wenn es Office 2013 oder Office 2016 sein müssen?

Ein Display auf dem die Unschärfe kaum auffällt, ist der Eizo CS240. Auch Linderung bringen viele dpi, z. B. WQHD auf einem 25″ Monitor wie dem Acer H257HUSMIDPX.

Warum tut Microsoft das? Weil Cleartype auf Tablets Probleme macht müssen alle, die Office auf einem PC nutzen, leiden.

Nachtrag zwei Monate später: Mittlerweile habe ich einige Kombinationen von Grafikkarten und Displays unter Office 2013/2016 erlebt und kann etwas beruhigen – es gibt auch eine Menge günstigerer Displays als die obengenannten, die je nach Kombination mit Grafikkarte und Treiber ein noch annehmbares (aber nicht perfektes) Schriftbild erzeugen.

Kein Cleartype seit Office 2013 Read More »

Firefox hängt sekundenweise

Problem: Firefox ruckelt auf einigen PCs extrem (außer im safe-mode).

Nachdem das Deaktivieren aller Add-Ons und ein neues Profil nichts genutzt hat, habe ich mal die Hardwarebeschleunigung unter about:preferences#advanced deaktivert. Und siehe da: Alles ist rasend schnell!

Die Gründe? Es trifft rechte alte Mainboards mit Onboard-Grafik. Vermutlich liegt hier ein Treiberproblem vor.

Firefox hängt sekundenweise Read More »

Probleme nach WordPress-Umzug

Nach Umzug auf eine andere Domain konnte ich über domain.name/wp-admin nicht mehr einloggen, außer ich hatte unmittelbar davor ein Password-Reset gemacht und den Browser (Firefox) seit dem nicht mehr neu gestartet. Nur über domain.name/wp-login.php ging es noch.

Der Effekt war, dass ich immer wieder zur Anmeldeseite geleitet wurde – ohne jegliche Fehlermeldung. Zuerst dachte ich, das Passwort sei falsch, aber bei genauer Betrachtung fehlte die entsprechende Meldung.

Mit folgendem (nur vorübergehend notwendigem) Eintrag in der wp-config.php konnte ich das Problem beseitigen:


define('RELOCATE',true);

Nachtrag: Beim Umzug einer anderen Site hat das nicht geholfen. Hier half dieser Eintrag in der wp-config.php:


define('ADMIN_COOKIE_PATH', '/');

Probleme nach WordPress-Umzug Read More »

Shrew Soft VPN Client Probleme (Windows 8/8.1 und Windows 10)

Nach diversen Microsoft Updates für Windows 8/8.1 und Windows 10 funktionierte eine IPsec-Verbindung mit dem Shrew Soft VPN-Client plötzlich nicht mehr. (Gleiches Problem auch mit dem Cisco VPN Client.) Die Verbindung konnte ohne Fehlermeldung aufgebaut werden, aber es wurden keine Daten übertragen.

Abhilfe schaffte die Installation des neuesten Winfix von ftp://files.citrix.com/winfix.exe.

Wenn das nicht ausreicht, noch anschließend dies installieren: Deterministic Network Enhancer (DNE): ftp://files.citrix.com/dneupdate64.ms (braucht noch jemand die 32-Bit-Version? -> ftp://files.citrix.com/dneupdate.msi)

Mehr zum Thema findet sich hier:

http://www.citrix.com/go/lp/dne.htm

Bei weiteren Problemen kann evtl. auch dies helfen: VPN Probleme unter Windows 10

Shrew Soft VPN Client Probleme (Windows 8/8.1 und Windows 10) Read More »

Windows 7 auf Toshiba C50D

Windows 7 (soll vorinstalliertes Windows 8.1 ersetzen) Installation auf Toshiba C50D Notebook friert zu einem frühen Zeitpunkt ein, d.h. das Gerät hängt sich auf – steht komplett still?

Wer so weit gekommen ist, hat bereits im BIOS (F2 nach dem Einschalten) „Secure boot“ abgeschaltet und mit F12 beim Booten das Boot-Device gewählt.

Bei mir lief die Windows 7 Installation allerdings erst durch, nach dem ich im BIOS zusätzlich unter Advanced -> System Configuration von UEFI auf CSM-Boot umgestellt hatte.

Windows 7 auf Toshiba C50D Read More »

stabiles WLAN mit Roaming? -> Ubiquiti UniFi

Unifi

Die Suche nach bezahlbaren Access Points, die ein echtes, unterbrechungsfreies Roaming der Clients ermöglichen, hat ein Ende. Bei den UniFi Produkten von Ubiquiti nennt sich dieser Modus „Zero-Handoff“ und funktioniert einwandfrei. Die Geräte kosten im 3er Pack (!) je nach Ausführung ab 177 EUR (zusammen). Long Range (LR) oder 5 GHz Modelle etwas mehr. Ein Controller (Hardware) ist nicht notwendig. Diese Funktion übernimmt eine Java-Software, die auf einem Windows-PC (und ich glaube auch unter Linux) läuft.

Nachtrag: Nun ist ein systemeigener Controller unter der Bezeichung UniFi Cloud Key für ca. 80 EUR erhältlich. Die Notwendigkeit eines Windows-PCs mit Java entfällt hierdurch. Und keine Angst: Trotz „Cloud“ im Namen kann das Gerät autonom lokal betrieben werden und es ist auch kein Cloud-Konto bei Ubiquiti erforderlich. Die Migration von der PC-Lösung zum Cloud Key ist hier beschrieben: https://www.youtube.com/watch?v=jSv2oai5mU4

stabiles WLAN mit Roaming? -> Ubiquiti UniFi Read More »

Schadenersatz für Mietgeräte

Zum Vertragsende läuft es bei der Telekom noch mal so, wie ich es von vielen Vertragsänderungen oder Neuverträgen mit (auch anderen) Tk-Anbietern kenne: erst mal falsch!

Sieben Tage nach Vertragsende wird kommentarlos Schadenersatz für Mietgeräte berechnet, die ich bereits vier Wochen früher zurückgeschickt habe. (Ja, ich habe die Belege dafür, da ich dies kommen sah.)

Schersatz TKom

Nachtrag 16.1.: Und es wundert keinen … der Betrag wurde heute abgebucht, obwohl ich die Rücksendebelege sofort der Telekom geschickt hatte, mit Hinweis auf Widerspruch bei Abbuchung.

Schadenersatz für Mietgeräte Read More »

Nach oben scrollen