Windows 10 1709 ADMX Ressourcendatei (ADML) nicht gefunden

Problem

Der Gruppenrichtlinieneditor zeit iele GPOs nicht mehr an, sondern stattdessen diesen Fehler:

Für Datei "\\<DC-NAME>\SysVol\<DOMAENE>\Policies\PolicyDefinitions\CcmUsrCse.admx" konnte keine geeignete Ressourcendatei gefunden werden (Fehler = 3): Das System kann den angegebenen Pfad nicht finden. 
Das Richtlinienpräsentationselement "CSE_NOBACKGROUND" auf das in Präsentation "CSE_Drives" verwiesen wird, ist nicht vorhanden. Datei \\<DC-NAME>\SysVol\<DOMAENE>\Policies\PolicyDefinitions\GroupPolicyPreferences.admx, Zeile 334, Spalte 70

Der Fehler tritt auf, nachdem man in einem Group Policy Central Store die Gruppenrichtlinienvorlagen (ADM/ADMX) von Windows 10 auf die aktuelle Version 1709 aktualisiert hat, oder nur das aktuelle Paket installiert.

Lösung

Es fehlt in dem ADMX-Paket eine (deutsche) Übersetzung einer Ressourcendatei. Microsoft hat in dem deutschen 1709er ADMX-Installer-Sprachpaket (de-DE) die „CcmUsrCse.adml“ Übersetzungsdatei vergessen. In 1703 ist diese noch vorhanden (und unverändert). Es hilft sofort, diese Datei aus dem englischen Ordner (en-US) von 1703 dazuzukopieren.

  1. Das „Administrative Templates (.admx) for Windows 10 Fall Creators Update (1709) – Deutsch“ herunterladen und „Installieren“ (sofern noch nicht geschehen)
  2. Das „Administrative Templates (.admx) for Windows 10 Creators Update (1703) – Deutsch“ herunterladen und „Installieren“ (sofern noch nicht geschehen)
  3. Aus dem Ordner <1703ADMX>\PolicyDefinitions\en-US die Datei CcmUsrCse.adml nach <1709ADMX>\PolicyDefinitions\de-DE kopieren
  4. Den <1709ADMX>\PolicyDefinitions Ordner verwenden, zum Beispiel für die aktualisierung des Cenral Store.

Wenn man schon einen Central Store verwendet:

  • Die CcmUsrCse.adml aus dem 1703er \PolicyDefinitions\en-US Ordner nach de-DE kopieren.

Firefox 56+ „Quantum“ runde Ecken bei den Tabs zurückbringen

Firefox ab Version 56 und 57+ hat in der neuen Benutzeroberfläche „Quantum“ keine runden Ecken mehr bei den Tabs, sondern nur noch diese abgehackten Ecken. Außerdem gibt es plötzliche eine seltsame zusätzliche Linie über dem aktiven Tab (die sinnlos 2px Bildschirmplatz in der Höhe belegt).

Natürlich ist das Geschmackssache, aber wir Admins mögen es nunmal schlank und schick.

Oben: Standart in FF56+
Unten: angepasst

So passt man die runden Ecken in Firefox an

Automatisch

Diese ZIP-Datei mit der angepassten „UserChrome.css“ herunterladen und ins Firefox-Profilverzeichnis (%appdata%\Mozilla\Firefox\Profiles) entpacken:

Download: firefox-runde-ecken-userchrome.zip

Manuell

  1. In dem Firefox-Profilordner den Ordner „chrome“ erstellen
    %appdata%\Mozilla\Firefox\Profiles\chrome
  2. Darin eine Datei „userChrome.css“ erstellen, mit diesem Inhalt
    /* runde Tabs */
    #TabsToolbar .tabs-newtab-button,
    #TabsToolbar .tabbrowser-tab,
    #TabsToolbar .tabbrowser-tab .tab-stack,
    #TabsToolbar .tabbrowser-tab .tab-background,
    #TabsToolbar .tabbrowser-tab .tab-content {
        border-top-left-radius: 7px !important;
        border-top-right-radius: 7px !important;
    }
    
    /* Die seltsame Linie ueber dem aktiven Tab entfernen */
    #TabsToolbar .tabbrowser-tab .tab-line {
        visibility: hidden;
    }
    

Der ursprüngliche (generierte) Name eines Windows-PCs

Es ist leider nicht möglich, den ursprünglichen Namen einer Windows-Maschine herauszufinden, zum Beispiel den pseudeozufällig genrierten Namen von der Installation. Es gibt in Windows auch keine „Historie“ aller Hostnmane oder ähnliches.

Aber der jeweils letzte Hostname der Windows-Installation kann in diesem Registry-Schlüssel nachgeschlagen werden:

HKLM\Software\Microsoft\SchedulingAgent\OldName

HPE-Prüfung „EG Sales Onboarding Enterprise Group Portfolio“

Alle richtigen Antworten zum (unserer Meinung nach sinnlosen) „EG Sales Onboarding Enterprise Group Portfolio“ Test.

  • Which statement lists the five Mobile-first networks sales plays in the HPE Aruba portfolio? Make your selection then click submit.
    +B
  • You are talking to the customer’s IT security and compliance officer who shares his frustration with BYOD devices being used by employees and customers. Which benefits of Aruba ClearPass would you share with him to highlight the value HPE Aruba can bring to his business? Choose the 2 answers that apply. Make your selections then click Submit.
    +ab
  • With AirWave, your customer can troubleshoot network issues faster and prevent them from occurring in the future. Your customer is looking to implement Skype for Business over their wireless network. Which Aruba product will you recommend that will allow them to ensure quality of service? Make your selection then click Submit.
    +d
  • HPE Aruba was recognized as an innovation leader by Gartner in an August 2016 Magic Quadrant report for which of the following? Make your selection then click Submit.
    +a
  • Your customer is interested in upgrading their wired networking switch infrastructure. You recommend they implement HPE Aruba AirWave prior to doing anything. Why? Make your selection then click Submit.
    +c
  • Which change in end-user behavior and expectations is putting pressure on Network Administrators? Make your selection then click Submit.
    +a
  • Which technology is at the heart of a strong mobile engagement solution? Make your selection then click Submit.
    +c
  • Which sales play should you use when your customer wants to provide workplaces services to help their workers find directions to a meeting, locate a colleague on campus, or learn about the latest company news over the company intranet? Make your selection then click Submit.
    +a
  • Which sales play addresses different ways a company network can be accessed and worries security experts? Make your selection then click Submit.
    +d
  • What is the name of the HPE Aruba networking strategy? Make your selection then click Submit.
    +a

Windows 10: „Fehler bei der Anmeldung mit dem Benutzerprofildienst. Das Benutzerprofil kann nicht geladen werden“

Problem

Nach einem Update/Upgrade können sich neue Benutzer nich mehr an diesem PC anmelden. Es erscheint die Fehlermeldung „Fehler bei der Anmeldung mit dem Benutzerprofildienst. Das Benutzerprofil kann nicht geladen werden.„. Danach wird der Benutzer sofort wieder abgemeldet. Administratoren können sich anmelden, jedoch bekommen diese entweder kein Startmenü oder nur einen schwarzen Bildschirm.

Lösung

Ein Update auf Windows 16xx macht das manchmal; es git dann einen lokalen Link-Loop in den Profil der die Kopie für frische Benutzer erfolgreich verhindert. Der UserprofileServer versucht das dreimal und bricht dann ab.

Das „Default“ Userprofile ist defekt und es muss durch eine saubere Kopie von einem funktionierenden Windows 10 System ersetzt werden.

  1. Alle Benutzer von dem Zielsystem abmelden (damit der Profildienst nichts mehr blockt)
  2. Remote: Das Default-Profil umbenennen. Nicht löschen, das geht wegen des Loops nicht fehlerfrei.
    •  \\<ZIELPC>\Users\Default -> Default.doof
  3. Ein „sauberes“ Default-Profil von einem funktionierenden Windows 10 mit Windows in eine ZIP-Datei packen
  4. Die ZIP-Datei nach \Users entpacken

Fertig. Danach funktionert die Anmeldung neue Benutzer sofort wieder.

Exchange 2013/2016 IMAP funktioniert nicht mehr (MSExchangeIMAP4 Event 1011)

Problem

Auf einem Exchange 2013/2016 funktioniert IMAP „auf einmal“ nicht mehr. Alle IMAP-Verbindungen brechen sofort ab. Eine TCP-Verbindung wird zwar hergestellt, jedoch kommt es zu keinem Nachrichtenaustausch und die Verbindung wird sehr schnell wieder beendet. IMAP-Tools an der Kommandozeile geben den „Error: ReadLine“ zurück, also „keine Daten erhalten“.

Zudem wird (oder wurde …) im Ereignisprotokoll das MSExchangeIMAP4 Ereignis 1011 protkolliert.

Lösung

In diesem Fall war der interne IMAP-Proxy für den Frontendserver ausgeschaltet. Die Ursache dafür haben wir noch nicht gefunden, aber es kommen Updates (CU) und gehäufte Verschlüsselungsfehler bei IMAP-Verbindungen in Frage.

Status prüfen:

[PS] C:\>Get-ServerComponentState -Identity <SERVERNAME>

Im Fehlerfall ist der Proxy hier als „inactive“ zu sehen. Dann werden keine Mails ausgetauscht.

Status ändern:

[PS] C:\>Set-ServerComponentState -Identity <SERVERNAME> -State Active -Requester HealthAPI -Component ImapProxy

Danach klappt’s sofort wieder.

VW kann auch keine E-Mails schreiben

Neben den nicht-ganz-so-tollen Diesel-Motoren hat VW offenbar auch Problem mit der Konstruktion von (Massen-)E-Mails. Diese E-Mail sah genau so aus, enthielt keine Informationen und keinen einzigen Link. Nicht mal die Socialbullshitbuttons sind verlinkt. Abgesehen davon das ich auch sicher keine „car net“ E-Mails bestellt habe. Aber: Die Mail ist echt und kam tatsächlich von einem echten Carnet-Account.

Symantec Endpoint Protection Manager RESETPASS.BAT (Kennwort zurücksetzen) Script herunterladen

Der „Symantec Endpoint Protection Manager“ (SEPM) in der Version 12.x hat so ein prakisches kleines Script, das dem Administrator erlaubt, sein Kennwort „hart“ auf einem lokalen Server zurück zu setzen. Das ist unter anderem hilfreich, wenn der Admin wechselt, ein Kennwort verloren geht oder der Endpoint-Client von einem Virus mißbraucht wurde.

Das Script ist nur leider nicht mehr im Lieferumfang enthalten und man müsste erst umständlich einen Support-Case öffnen um das Script zu bekommen. Wenn es nicht ugg.li gäbe!

  • Download SEP 12.x RESETPASS.BAT (RESETPASS.CMD)
  • Im .\tools-Verzeichnis der SEPM-Installation ausführen
  • Benutzername und Kennwort laten dann „admin“ (in Zeile 7 am Ende änderbar – keine Sonderzeichen!)
  • NICHT unter 14.x ausführen! Das zerschießt die Datenbank

Der Inhalt des Scripts ist relativ übersichtlich:

@echo off
REM /* RESETPASS.CMD für Symantec Endpoint Protectoin Manager 12.x */

set CATALINA_HOME=%CD%\..\tomcat
set JRE_HOME=%CD%\..\jre

"%JRE_HOME%\bin\java.exe" -Xms64m -Xmx256m -XX:MinHeapFreeRatio=30 -XX:MaxHeapFreeRatio=40 -classpath "%CD%\..\bin\inst.jar;%CD%\..\bin\inst-res.jar" -Dcatalina.home="%CATALINA_HOME%" -Djava.library.path="%CATALINA_HOME%\bin;%CATALINA_HOME%\..\ASA\win32" com.sygate.scm.tools.DatabaseFrame setpassword admin admin
endlocal

Danke Symantec …