Auch wenn ich kurze Befehle hasse – folgender Befehl listet alle GPOs auf, die auf dem aktuellen Rechner mit dem aktuellen Benutzer ausgeführt wurden und speichert sie in einer HTML-Datei: Gucken wir nun in die GPResport.html, sehen wir exakt, welche Gruppenrichtlinien aktuell ausgeführt wurden. Nach einer Änderung… Ein Client-Rechner bekommt Änderungen nicht in Echtzeit mit. […]

… ohne natürlich den gesamten AD-Benutzer zu entfernen. Wir starten über WINDOWS+R systempropertiesadvanced und wählen unter “Benutzerprofile” die Schaltfläche “Einstellungen…” Im neuen Fenster kann man anschließend sämtliche lokale Benutzerprofile löschen. Auf das AD hat dies dann natürlich keine Auswirkungen. Sollte der Benutzer dort nicht aufgelistet sein… Der entsprechende Registry-Key steht weiter unten. In diesem sind […]

Funktioniert über die Gruppen-Richtlinien. Je nach Bedarf auf dem lokalen Terminal-Server (gpedit.msc) oder über die zentralen Gruppenrichtlinien. Computerkonfiguration Administrative Vorlagen Windows-Komponenten Remotedesktopdienste Remotedestop-Sitzungshost Sitzungslimits Getrennte Sitzungen Das sind Sitzungen, bei denen tatsächlich die Verbindung getrennt ist Aktiv, aber Leerlauf Dies ist zum Beispiel der Fall, wenn die Sitzung in den Hintergrund minimiert, aber noch verbunden […]

Wollen wir eine Installation von Windows Server, die direkt auf einem Host installiert ist, zu einer virtuellen Maschine umwandeln, können wir hierfür das Tool disk2vhd von Windows Sysinternals nutzen. Das Tool lässt sich unter folgender Adresse herunterladen: https://docs.microsoft.com/en-us/sysinternals/downloads/disk2vhd Das Tool lässt sich einfach ausführen, man kann die Partitionen auswählen, von denen man eine VHD haben […]

Besonders bei Mitarbeitern, die nur im Außendienst arbeiten, ist es interessant, vor dem Login bereits eine Verbindung über OpenVPN aufbauen zu können. Da dies leider nicht, wie mit dem Windows-eigenen VPN-Dienst, bereits aus der Loginmaske möglich ist, muss hier etwas getrickst werden. Die Grundidee: wir starten den OpenVPN Client als Windows Dienst beim Hochfahren. Dazu […]

Ein Update kam raus und weil Updates super funktionieren, funktioniert auch dieses wieder nicht. Der Rechner bleibt beim Herunterfahren bei “Windows wird vorbereitet…” stecken, lädt, lädt und es passiert – nischt.Grund hierfür: ein Dienst hat eine Aufforderung zum Anhalten bekommen, allerdings tut er das nicht.Also – töten wir ihn aus der Ferne. Für dieses Tutorial […]

Installation der Software   Konfiguration des ADs Das AD ist nun komplett installiert und wir können anfangen, die Benutzer in diesem zu verwalten. Eine grobe Übersicht darüber, was eine Active Directory-Umgebung alles kann, findet sich auf meiner Übersichtsseite zum AD.

Sollte Windows Update Probleme machen, hilft es ggf., den Windows-Update Cache zu löschen. Dazu beenden wir zuerst alle Dienste, welche auf diesen zugreifen: net stop wuauserv net stop cryptSvc net stop bits net stop msiserver Im Anschluss löschen oder verschieben wir folgende zwei Verzeichnisse: C:\Windows\SoftwareDistribution\Download C:\Windows\SoftwareDistribution\DataStore Zum Schluss starten wir sämtliche Dienste wieder oder starten […]

Manchmal will der Windows Server einfach nicht herunterfahren, sobald man ihm ein paar Updates geben möchte. Profi-Tipp hier: folgendes Powershell-Script lädt verbindet automatisch zu dem Server über Remote Powershell, sucht den Dienst “Trusted Installer” (der bisher bei mir immer der Übeltäter war) und schießt ihn ab. Anwendung: Script weiter untenDatei mit .ps1-Erweiterung speichern (zb. Stop-RemoteService.ps1), […]

Um einen Benutzer in einem Active Directory am schnellsten umzubenennen, kann auf diesen in der Active Directory Benutzer- & Computerverwaltung Rechtsklick > Umbenennen ausgewählt werden. Nach Eingabe eines neuen Namens öffnet sich ein neues Fenster, bei dem man Vor- und Nachname, sowie den Vollständigen und den Anzeigenamen angeben kann. In diesem Fenster lässt sich ebenfalls […]

Damit ein Benutzer sich über Remote-Desktop anmelden darf, muss dieses erst auf dem Rechner freigegeben werden. Standardvorgehen Die entsprechende grafische Oberfläche finden wir unter durch WINDOWS+R, dann “SystemPropertiesRemote.exe”. Hier sagen wir “Remoteverbindungen mit diesem Computer zulassen, wenn Rechner mit älteren Betriebssystemen vor der CredSSP Lücke verbinden, deaktivieren wir “Verbindungen nur von Computern zulassen, auf denen […]

Aktivieren von Remote-Desktop Folgende zwei Befehle (Administrator!) aktivieren den Server und geben ihn über die Firewall frei: reg add “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f netsh advfirewall firewall set rule group=”Remotedesktop” new enable=yes Sollte ein Antivirus mit Firewall genutzt werden, muss dies natürlich gesondert bedacht werden (looking at you, ESET und Kaspersky). […]