Funktioniert über die Gruppen-Richtlinien. Je nach Bedarf auf dem lokalen Terminal-Server (gpedit.msc) oder über die zentralen Gruppenrichtlinien. Computerkonfiguration Administrative Vorlagen Windows-Komponenten Remotedesktopdienste Remotedestop-Sitzungshost Sitzungslimits Getrennte Sitzungen Das sind Sitzungen, bei denen tatsächlich die Verbindung getrennt ist Aktiv, aber Leerlauf Dies ist zum Beispiel der Fall, wenn die Sitzung in den Hintergrund minimiert, aber noch verbunden […]

Wollen wir eine Installation von Windows Server, die direkt auf einem Host installiert ist, zu einer virtuellen Maschine umwandeln, können wir hierfür das Tool disk2vhd von Windows Sysinternals nutzen. Das Tool lässt sich unter folgender Adresse herunterladen: https://docs.microsoft.com/en-us/sysinternals/downloads/disk2vhd Das Tool lässt sich einfach ausführen, man kann die Partitionen auswählen, von denen man eine VHD haben […]

Besonders bei Mitarbeitern, die nur im Außendienst arbeiten, ist es interessant, vor dem Login bereits eine Verbindung über OpenVPN aufbauen zu können. Da dies leider nicht, wie mit dem Windows-eigenen VPN-Dienst, bereits aus der Loginmaske möglich ist, muss hier etwas getrickst werden. Die Grundidee: wir starten den OpenVPN Client als Windows Dienst beim Hochfahren. Dazu […]

Ein Update kam raus und weil Updates super funktionieren, funktioniert auch dieses wieder nicht. Der Rechner bleibt beim Herunterfahren bei “Windows wird vorbereitet…” stecken, lädt, lädt und es passiert – nischt.Grund hierfür: ein Dienst hat eine Aufforderung zum Anhalten bekommen, allerdings tut er das nicht.Also – töten wir ihn aus der Ferne. Für dieses Tutorial […]

Installation der Software   Konfiguration des ADs Das AD ist nun komplett installiert und wir können anfangen, die Benutzer in diesem zu verwalten. Eine grobe Übersicht darüber, was eine Active Directory-Umgebung alles kann, findet sich auf meiner Übersichtsseite zum AD.

Sollte Windows Update Probleme machen, hilft es ggf., den Windows-Update Cache zu löschen. Dazu beenden wir zuerst alle Dienste, welche auf diesen zugreifen: net stop wuauserv net stop cryptSvc net stop bits net stop msiserver Im Anschluss löschen oder verschieben wir folgende zwei Verzeichnisse: C:\Windows\SoftwareDistribution\Download C:\Windows\SoftwareDistribution\DataStore Zum Schluss starten wir sämtliche Dienste wieder oder starten […]

Manchmal will der Windows Server einfach nicht herunterfahren, sobald man ihm ein paar Updates geben möchte. Profi-Tipp hier: folgendes Powershell-Script lädt verbindet automatisch zu dem Server über Remote Powershell, sucht den Dienst “Trusted Installer” (der bisher bei mir immer der Übeltäter war) und schießt ihn ab. Anwendung: Script weiter untenDatei mit .ps1-Erweiterung speichern (zb. Stop-RemoteService.ps1), […]

Um einen Benutzer in einem Active Directory am schnellsten umzubenennen, kann auf diesen in der Active Directory Benutzer- & Computerverwaltung Rechtsklick > Umbenennen ausgewählt werden. Nach Eingabe eines neuen Namens öffnet sich ein neues Fenster, bei dem man Vor- und Nachname, sowie den Vollständigen und den Anzeigenamen angeben kann. In diesem Fenster lässt sich ebenfalls […]

Damit ein Benutzer sich über Remote-Desktop anmelden darf, muss dieses erst auf dem Rechner freigegeben werden. Standardvorgehen Die entsprechende grafische Oberfläche finden wir unter durch WINDOWS+R, dann “SystemPropertiesRemote.exe”. Hier sagen wir “Remoteverbindungen mit diesem Computer zulassen, wenn Rechner mit älteren Betriebssystemen vor der CredSSP Lücke verbinden, deaktivieren wir “Verbindungen nur von Computern zulassen, auf denen […]

Aktivieren von Remote-Desktop Folgende zwei Befehle (Administrator!) aktivieren den Server und geben ihn über die Firewall frei: reg add “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f netsh advfirewall firewall set rule group=”Remotedesktop” new enable=yes Sollte ein Antivirus mit Firewall genutzt werden, muss dies natürlich gesondert bedacht werden (looking at you, ESET und Kaspersky). […]

Fehlermeldung: Die Datei “beispiel.ps1” kann nicht geladen werden, da die Ausführung von Skripts auf diesem System deaktiviert ist. Weitere Informationen finden Sie unter “about_Execution_Policies” (https:/go.microsoft.com/fwlink/?LinkID=135170). Um die Ausführung von Powershellscripten auf dem entsprechenden Rechner zu aktivieren, reicht es, ein Powershell-Fenster als Administrator auszuführen und folgenden Befehl auszuführen: Set-ExecutionPolicy Unrestricted

Einige Netzwerkprobleme lassen sich beheben, wenn auf dem entsprechenden Rechner die Netzwerkeinstellungen resettet werden. Dies geschieht für IPv4 und IPv6 über folgende Befehle (Administrator-Rechte benötigt): netsh winsock reset catalog netsh int ip4 reset reset.log netsh int ip6 reset reset.log Im Verzeichnis, in dem diese Befehle ausgeführt werden, findet sich dann ebenfalls eine Datei, in der […]