Netzwerk-Symbol aus Explorer ausblenden (GPO)

Problem

netzwerk-aus-explorer-ausblendenAuf einem Windows Server 2012/2012R2 oder Windows 8/10 soll aus Sicherheitsgründen das „Netzwerk“ Symbol aus dem Explorer ausgeblendet und der Zugriff auf UNC-Ressourcen verboten werden.

Der Explorer soll im Prinzip keinen Zugriff mehr auf Netzwerkressourcen bieten.

Lösung

Mit Windows Server 2012 und Windows 8 hat Microsoft (vermutlich nicht mehr ganz nüchtern) beschlossen, das die Gruppenrichtlinie  „Symbol für Netzwerk ausblenden“ nicht mehr im Explorer greift, sondern nur noch auf dem Desktop. Daher müssen wir selber eine Gruppenrichtlinie mit einer Registry-Preference erstellen.

Benutzerkonfiguration\Einstellungen\Windows-Einstellungen\Registrierung

netzwerk-aus-explorer-ausblenden-gpoHier ein neues „Registrierungselement“ anlegen:

Struktur: HKEY_LOCAL_MACHINE
Schlüsselpfad: SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum
Name: {F02C1A0D-BE21-4350-88B0-7367FC96EF3C}
Werttyp: REG_DWORD
Wertdaten: 00000001

Danach müssen nur noch die normalen GPO-Einräge angepasst werden:

  • Administrative Vorlagen\Desktop\“Symbol „Netzwerkumgebung“ auf dem Desktop ausblenden
  • Administrative Vorlagen\Startmenü und Taskleiste\“Netzwerksymbol entfernen
  • Administrative Vorlagen\Windows-Komponenten\Datei-Explorer\“Benachbarte Computer“ nicht unter Netzwerkumgebung anzeigen“ und auch „Optionen „Netzlaufwerk verbinden“ und „Netzlaufwerk trennen“ entfernen„.

Jetzt gibt es in der Explorer-Adressleiste zwar immernoch die Auto-Vervollständigung mit den Netzwerkcomputern, aber hierfür ist uns kein Weg bekannt, dies zu deaktivieren.

AD Betriebssysteme in einer Domäne zählen

Problem

  • „Stellen Sie doch mal eben eine Übersicht über die Computer in unserm Netzwerk zusammen“
  • „Wie viele Windows XP Computer haben wir eigentlich noch“
  • „Welche Betriebssysteme haben wir eigentlich“
  • Welche Betriebssysteme gibt es in unserem AD?

Lösung

Betriebssysteme zählen mit GetForestOSCounts.ps1 (Download GetForestOSCount):

count-windows-versions

WordPress Shop mit richtig gutem support [admin-werbung]

Eine gute Geschichte: Ich hatte neulich ein Support-Erlebnis der dritten Art. Umgefallen war ein Shopsystem für WordPress, also eine eCommercelösung. Der Webserver war tot, die Datenbank kaputt, es gab nur kleine Teile davon (natürlich war auch das Backup kaputt). Diese Leute hier halfen schnell und unkompliziert weiter, alle Kosten blieben im Rahmen. eine klare empfehlung für dieses System. Es gab echte menschliche Ansprechpatner, hohe fachliche Kompetenz, echtes Lösungsinteresse und eine High-Speed Hilfe. Großartig! Bitte mehr davon 🙂

Und, wer wars? Die Leute von maennchen1 mit ihrem „wpShopGermany„. Das Erlebnis war so gut, das wir hier mit gutem Gewissen dafür Werbung machen können.

Windows DHCP Failover Fehler 20010 (Die angegebene Option besteht nicht)

Problem

server2012-dhcp-failover-fehlerBeim einrichten eines Windows Server 2012R2 DHCP Failover-Systems gibt es bei der Übertragung der Bereiche auf den zweiten Server den Fehler „Die angegebene Option betseht nicht“. Der Einrichtungsassistent bricht dann ab, die Übertragenen Änderung werden rückgängig gemacht und der zweite server erhält keine Berechsdaten.

Lösung

Das passiert immer dann, wenn man in dem Betroffenen Bereich nicht-Standardoptionen verwendet. Interessanterweise schlägt die Replikation unter anderem auch bei der Microsoft-Option 252 (für WPAD, die Windows-Proxy Autoerkennung) fehl. Gute Kandidaten sind auch Optionen für verschiedene IP-Telefone und Hardware-Sensoren.

So gehts: Die „seltsamen“ Optionen aus dem Quell-Bereich löschen (NUR aus dem DHCP-Bereich, nicht aus den Vordefinierten Optionen!), dann die Cluster-Einrichtung (erfolgreich) wiederholen und letztendlich die Option auf beiden Partnerservern im Nachhinein wieder manuell hinzufügen. Dann klappt das sogar mit dem Failover.

@Microsoft: Please fix this.