Auch wenn ich kurze Befehle hasse – folgender Befehl listet alle GPOs auf, die auf dem aktuellen Rechner mit dem aktuellen Benutzer ausgeführt wurden und speichert sie in einer HTML-Datei: Gucken wir nun in die GPResport.html, sehen wir exakt, welche Gruppenrichtlinien aktuell ausgeführt wurden. Nach einer Änderung… Ein Client-Rechner bekommt Änderungen nicht in Echtzeit mit. […]

Wenn Office sich mit der Lizenz verhaspelt, kann man diese über interne Scripte wieder löschen. Oder generell die Lizenzinformationen anzeigen lassen. Alle hier aufgelisteten Befehle in einer CMD als Admin Aktuellen Lizenzcode auslesen Folgender Befehl liest Rahmeninformationen zur aktuellen Lizenz aus: Die Ausgabe enthält in etwa folgende Informationen: Die Produkt-ID Die SKU-ID (Stock-Keeping-Unit) Der Name […]

… ohne natürlich den gesamten AD-Benutzer zu entfernen. Wir starten über WINDOWS+R systempropertiesadvanced und wählen unter „Benutzerprofile“ die Schaltfläche „Einstellungen…“ Im neuen Fenster kann man anschließend sämtliche lokale Benutzerprofile löschen. Auf das AD hat dies dann natürlich keine Auswirkungen. Sollte der Benutzer dort nicht aufgelistet sein… Der entsprechende Registry-Key steht weiter unten. In diesem sind […]

Eingehende Mails werden abgewiesen. Im Bounce findet sich folgende Fehlermeldung: Fix ist ganz simple: Exchange nutzt alle DNS-Server, die in der NIC hinterlegt sind. Kann einer der DNS-Server die Domäne nicht auflösen, kommt diese Fehlermeldung. Also: einfach mal mit nslookup <Domäne> <DNS-Server> prüfen, ob beide DNS-Server die Domäne finden

Funktioniert über die Gruppen-Richtlinien. Je nach Bedarf auf dem lokalen Terminal-Server (gpedit.msc) oder über die zentralen Gruppenrichtlinien. Computerkonfiguration Administrative Vorlagen Windows-Komponenten Remotedesktopdienste Remotedestop-Sitzungshost Sitzungslimits Getrennte Sitzungen Das sind Sitzungen, bei denen tatsächlich die Verbindung getrennt ist Aktiv, aber Leerlauf Dies ist zum Beispiel der Fall, wenn die Sitzung in den Hintergrund minimiert, aber noch verbunden […]

Mit folgendem Rechner lässt sich berechnen, wie die DHCP-Option 121 gesetzt werden muss, um über DHCP Routen zu verteilen, die nicht über das Standard-Gateway laufen. Diese ermöglichen es dann, die Routen von Clients, die nicht statisch konfiguriert sind (wie z.B. Server) zentral an einem Ort zu managen und nicht sämtliche hunderte Geräte eines Kundens anzufassen, […]

In diesem Beispiel nutzen wir den Domain-Admin für Login über SMB. Siehe oben. Shame on me. Wir lernen drei Powershell-Scripte kennen – zum Kopieren von Daten von einem SMB-Pfad zu lokal, von lokal zu SMB und von lokal zu lokal. Warum man SMB zu SMB machen sollte, ist mir unverständlich, daher poste ich hier keinen […]

Jeder, der seine Windows-Installation nun schon ein paar Jahre mit sich rumschleppt, hat diese wahrscheinlich noch als Legacy-Version installiert. Problematisch wird es, sobald man z.B. von einer SSD auf eine NVMe migriert – und von dieser nicht mehr in Legacy booten kann. Nun ist Windows neu zu installieren natürlich um längen schöner, als das vorhandene […]

Wollen wir eine Installation von Windows Server, die direkt auf einem Host installiert ist, zu einer virtuellen Maschine umwandeln, können wir hierfür das Tool disk2vhd von Windows Sysinternals nutzen. Das Tool lässt sich unter folgender Adresse herunterladen: https://docs.microsoft.com/en-us/sysinternals/downloads/disk2vhd Das Tool lässt sich einfach ausführen, man kann die Partitionen auswählen, von denen man eine VHD haben […]

Besonders bei Mitarbeitern, die nur im Außendienst arbeiten, ist es interessant, vor dem Login bereits eine Verbindung über OpenVPN aufbauen zu können. Da dies leider nicht, wie mit dem Windows-eigenen VPN-Dienst, bereits aus der Loginmaske möglich ist, muss hier etwas getrickst werden. Die Grundidee: wir starten den OpenVPN Client als Windows Dienst beim Hochfahren. Dazu […]

Klassiker Outlook: ausgehende Emails sind leer und haben nur eine winmail.dat als Dateianhang. Zusammenhang hier: wir senden eine Mail nur im RichText-Format, nicht im HTML-Format. Möglichkeit Nummer 1, das zu umgehen: wir stellen in Outlook auf HTML um. Wenn wir eine Mail verfassen, wechseln wir oben in den Reiter „Ansicht“ und wählen „HTML“ aus: Domänenweit […]

Ein Update kam raus und weil Updates super funktionieren, funktioniert auch dieses wieder nicht. Der Rechner bleibt beim Herunterfahren bei „Windows wird vorbereitet…“ stecken, lädt, lädt und es passiert – nischt.Grund hierfür: ein Dienst hat eine Aufforderung zum Anhalten bekommen, allerdings tut er das nicht.Also – töten wir ihn aus der Ferne. Für dieses Tutorial […]