Windows 7: Anmeldeinformationen speichern für RDS-Server zulassen

Unter Windows Vista und Windows 7 ist es aus magischen Sicherheitsgründen nicht möglich, Anmeldedaten für einen RDS-Server eine Domäne zu speichern, deren Mitglied der betroffene Computer nicht ist. Möchte man aber nun Anmeldedaten für einen RDS (Remotedesktopverbindung) speichern, funktioniert das nicht. Man hat diese vielleicht auch bereits gespeichert, aber die Anmeldung kommt trotzdem immer wieder

Dieses Verhalten lässt sich via GPO anpassen:

Computerkonfiguration > Administrative Vorlagen > System >
  Delegierung von Anmeldeinformationen >
  Delegierung von gespeicherten Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen

Die Richtlinie muss „Aktiviert“ werden und entweder der betroffene Terminalserver („TERMSRV/<HOSTNAME>“) oder eine das Wildcard-Label („TERMSRV/*“) konfiguriert werden.

Windows Server 2016 (oder Windows 10) Windows Update 0x8024001e

Tritt bei einem Windows  10 und Windows Server 2016 bei der Aktualisierung der Update Fehler 0x8024001E auf, hilft in der Regel diese Vorgehensweise:

  1. Server neu starten. Wichtig.
  2. Die Dienste „Windows Update“ und „Intelligenter Hintergrundübertragungsdienst“ beenden
  3. Das Verzeichnis „%windir%\Software Distribition“ vollständig (!) löschen
  4. Die Dienste „Windows Update“ und „Intelligenter Hintergrundübertragungsdienst“ wieder starten
  5. Den Update-Vorgang erneu starten

Nun sollte es nicht mehr zu dem Updatefehler 0x8024001e kommen. Ursache war bisher praktisch immer ein defektes Update-Paket; ob das die Vollversion oder das Delta-Paket war, ist unerheblich. Schuld können Virescanner, Firewalls, Paketfilter, UTMs, Deepsecurity-Kram, unterbrochene Netzwerkverbindungen, kaputte Platten oder ähnliches sein. Auf jeden Fall ist der Download defekt.

Besonders fiese Geschichte: Ein (physikalischer) Server hatte einen defekten 10G Netzwerkkartentreiber und ein „heiler“ Download war darüber nicht möglich. Wir haben stundenlang gesucht …

Exchange 2013/2016 zeigt in einer Ressource den Betreff einer Buchung nicht (mehr) an, sondern nur den Namen des Organisators

Problem

Ein Ressourcenpostfach ist via „AutoAccept“ auf die automatisch Annahme einer Buchung konfiguriert Wenn man diese Ressource (Eine Raum oder ähnliches) nun bucht, bekommt man die Besprechung im eigenen Kalender auch korrekt angezeigt, im Kalender der Ressource allerdings nicht. Dort sieht man nur den Namen des Organisators im Betreff (anstelle des Betreffs).

Lösung

Dieses Verhalten ist das Standardverhalten für neue Ressourcenobjekte. Aber die Einstellung lässt sich jederzeit ändern:

Set-MailboxCalendarSettings -Identity <NAME> -AutomateProcessing AutoAccept -AddOrganizerToSubject $False -DeleteSubject $False

„you may need to re-run your boot loader[grub]“

Wie macht man denn einen grub „re-run“? Ganz einfach:

sudo update-grub

Eigentlich ist das aber vermutlich nicht notwendig. Wenn apt neue Kernel-Version installiert, verschiebt es /vmlinuz und initrd.img nach /vmlinuz.old und /initrd.img.old. Dieser Link zeigt bis zum reboot dann immernoch auf den aktuellen Kernel (!). Der neue wird mit dem „richtigen“ Namen (ohne .old) nach /vmlinuz und initrd.img gelinkt.

Im Idealfall kann man also einfach den neuen Kernel booten und den/die alten dann mit apt-get autoremove entfernen.

Die Millionen knapp verpasst

Da haben wir den „Eine-Millionen-Spam“ doch knapp verpasst, dabei wollen wir den eigentlich veröffentlichen 🙂

Danke Akismet, fail2ban und vielen findigen Admins, möge 2018 ebenfalls (möglichst) Spamfrei bleiben.

Windows 10 1709 ADMX Ressourcendatei (ADML) nicht gefunden

Problem

Der Gruppenrichtlinieneditor zeit iele GPOs nicht mehr an, sondern stattdessen diesen Fehler:

Für Datei "\\<DC-NAME>\SysVol\<DOMAENE>\Policies\PolicyDefinitions\CcmUsrCse.admx" konnte keine geeignete Ressourcendatei gefunden werden (Fehler = 3): Das System kann den angegebenen Pfad nicht finden. 
Das Richtlinienpräsentationselement "CSE_NOBACKGROUND" auf das in Präsentation "CSE_Drives" verwiesen wird, ist nicht vorhanden. Datei \\<DC-NAME>\SysVol\<DOMAENE>\Policies\PolicyDefinitions\GroupPolicyPreferences.admx, Zeile 334, Spalte 70

Der Fehler tritt auf, nachdem man in einem Group Policy Central Store die Gruppenrichtlinienvorlagen (ADM/ADMX) von Windows 10 auf die aktuelle Version 1709 aktualisiert hat, oder nur das aktuelle Paket installiert.

Lösung

Es fehlt in dem ADMX-Paket eine (deutsche) Übersetzung einer Ressourcendatei. Microsoft hat in dem deutschen 1709er ADMX-Installer-Sprachpaket (de-DE) die „CcmUsrCse.adml“ Übersetzungsdatei vergessen. In 1703 ist diese noch vorhanden (und unverändert). Es hilft sofort, diese Datei aus dem englischen Ordner (en-US) von 1703 dazuzukopieren.

  1. Das „Administrative Templates (.admx) for Windows 10 Fall Creators Update (1709) – Deutsch“ herunterladen und „Installieren“ (sofern noch nicht geschehen)
  2. Das „Administrative Templates (.admx) for Windows 10 Creators Update (1703) – Deutsch“ herunterladen und „Installieren“ (sofern noch nicht geschehen)
  3. Aus dem Ordner <1703ADMX>\PolicyDefinitions\en-US die Datei CcmUsrCse.adml nach <1709ADMX>\PolicyDefinitions\de-DE kopieren
  4. Den <1709ADMX>\PolicyDefinitions Ordner verwenden, zum Beispiel für die aktualisierung des Cenral Store.

Wenn man schon einen Central Store verwendet:

  • Die CcmUsrCse.adml aus dem 1703er \PolicyDefinitions\en-US Ordner nach de-DE kopieren.

Windows 10 Jumplist (Sprungliste oder „Zuletzt verwendet“) Anzahl der Einträge anpassen

Zum Beispiel für RDP-Verbindungen hilfreich

Die Jumplists oder „Sprunglisten-Elemente“ in der Taskleiste von Windows bietet bei einem Rechtsklick die Ansicht der zuletzt verwendeten Dokumente/Dateien/Aktionen. Eine einfache und schnell Hilfe – finden wir auch gut. Standardmäßig werden hier leider nur zehn Einträge angezeigt und man kann die Einstellung leider nicht mehr ändern. Wie macht man die Sprungliste größer?

Unter Windows 10 (1607, 1703, 1709) höher wurde die „Anzahl Sprunglistenobjekte“ entfernt, aber dieser Trick klappt noch.

In der Registry unter HCUSER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced ist der DWORD-Wert (Dezimal!) des Eintrages „JumpListItems_Maximum“ dafür verantwortlich.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"JumpListItems_Maximum"=dword:00000016

Und schon gibt es wieder 20 Einträge. Oder mehr.

„Die Klassenkonfiguration für dieses Gerät wird von Windows noch eingerichtet. (Code 56)“ seit Windows 10 Update 1709

Problem

Seit dem Update auf Windows 10 1709 werfen WLAN, Bluetooth und Netzwerkadapter im Gerätemanager „Die Klassenkonfiguration für dieses Gerät wird von Windows noch eingerichtet. (Code 56)“ aus.
Der geladene Treiber kann nicht aktualisiert werden da die Meldung „Windows hat festgestellt, das der beste Treiber für dieses Gerät bereits installiert ist“ erscheint.

Mögliche Lösung

Deinstallation von Software Adaptern wie „Check Point Virtual Network Adapter for Endpoint VPN Client“ oder „VMWare Network Adapter“ über den Gerätemanager.
Direkt nach der Deinstallation gehen die übrigen Netzwerkadapter in den Gerätestatus „Das Gerät funktioniert einwandfrei.“ Anschließend können die Software Adapter wieder installiert werden.