Monat: Januar 2014

Windows 8/8.1, Server 2012/2012R2 UAC richtig ausschalten

Veröffentlicht am von 2 Kommentare ↓

Problem

Unter Windows 8/8.1 und den zugehörigen Serversystemen kann man die UAC (User Account Control) in der Systemsteuerung unter „Benutzerkontensteuerung“ zwar ausschalten, aber so richtig aus ist die Kontrollinstanz nicht. Immer wieder muss der Admin Dinge nocheinmal zusätzlich „als Administrator“ ausführen:

windows8-uac-endgueltig-ausschaltenLösung

Um ganz genau zu sein, beschwert sich hier nicht die UAC, sondern die LUA („Least Privilege User Access“). Das ist ein Überbleibsel aus der Vista-Zeit. Natürlich lässt sich die LUA ebenfalls ausschalten – dank Microsoft’s übermächtiger Weisheit aber nicht via GUI, sondern via Registry:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=dword:00000000

oder direkt via Kommandozeile:

%windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Windows (Server) Update schlägt fehl: Fehler 8024402C

Veröffentlicht am von 1 Kommentar ↓

Problem

windows-update-8024402cWindows sucht keine Updates und bricht den Vorgang mit dem Fehler „8024402C“ ab. Die Hilfe zeigt nur einen eher weniger hilfreichen Artikel. die Datei WindowsUpdate.log in %windir% zeigt einen Reporting-Fehler „80070057“. Google hat gaaaanz viele Antworten, aber keine Lösung.

Lösung

Die Maschine hat keinen Zugang zu seinem WSUS, zu Microsoft Update oder zu einem eventuellen Proxy dazwischen. Dieser Fehler ist nicht eindeutig, aber der findige Administrator hat die Verbindungs- und Funktionswege zwischen dem zu aktualisierenden System und einer Updatequelle ja sicher schon umfassend geprüft – daher muss es das System sein. Ist es auch.

In meinem aktuellen Fall zeigt das WindowsUpdate.log beim starten des „Windows Update“ Dienstes folgende interessanten Zeilen:

Service    *************
Service    ** START **  Service: Service startup
Service    *********
Agent      * WU client version 7.6.7600.256
Agent      * Base directory: C:\Windows\SoftwareDistribution
Agent      * Access type: Proxy
Agent      * Proxy-Adress: gibtsnicht.foo.bar:8080

Windows-Update nutzt den System-Proxy um sich zum Update-Server zu verbinden. die Einstellungen im Internet-Explorer bleiben ohne wirkung. Wie auch immer dieser Proxy dort hingekommen ist, er muss weg. Das geht via Netsh:

netsh winhttp reset proxy

Und nach einem Neustart des Dienstes „Windows Update“ tut es auch das Update-Suchen wieder.

Unitymedia – neuer Router kein Internet mehr

Veröffentlicht am von 1 Kommentar ↓

Augrund der häufigen Nachfrage nach Weihnachten (wir sind prinzipiell auch sehr dafür, gute Routerhardware zu verschenken) hier der Kabel-Internetanbieter-Klassiker 🙂

Problem

  • Prinzipiell funktionierender Unitymedia-Internetzugang
  • Alter Router läuft fehlerfrei
  • Neuer Router zeigt zwar einen Link zum Kabelmodem an, lässt aber keine Pakete in Richtung Internet entkommen
  • Nach umstellung auf neuen Router kein Internet mehr

Lösung

Das Unitymedia Kabelmodem lernt nur eine einzige MAC-Adresse. Diese vergisst es auch nicht, solange das Gerät an ist. Nur beim booten wird ein neues Ethernet-Gerät erkannt und genutzt. Das macht angesichts der „interessanten“ Netzzugangspolitik von Unitymedia durchaus auch Sinn. So gehts:

  1. Kabelmodem (!) und Router ausschalten
  2. Router+Kabelmodem *direkt* mit einem Kabel verbinden (Verbindungen über einen Hub/Switch bergen das Risiko das das Modem die MAC eine falschen Gerätes lernt)
  3. Kabelmodem ausschalten
  4. Router anschalten (!)
  5. Kabelmodem anschalten
  6. Ein Windows-Minute warten, fertig.

 

 

Linux: mount error 13 = Permission denied

Veröffentlicht am von Keine Kommentare ↓

Problem

  • Es soll ein CIFS share von einem Netapp Filer, einem Windows 2000 oder anderem Linux-System gemountet werden; es tritt der Fehler „mount error 13 = Permission denied“ auf.
  • Einzelne (bis zu zwei) Shares können problemlos verbinden werden. Ob die Credentials an der Kommandozeile eingegeben oder aus einer Credentialsfile eingelesen werden ist egal, es tritt immer der selbe Fehler auf.
  • Das sieht zum Beispiel so aus:
# mount -t cifs //exampleserver/share1 /mnt/share1 -o credentials=/root/.credentials/s1
# mount -t cifs //exampleserver/share2 /mnt/share2 -o credentials=/root/.credentials/s2
mount error 13 = Permission denied
Refer to the mount.cifs(8) manual page (e.g.man mount.cifs)

Lösung

Die Verbindungssicherheit erlaubt nur zwei Verbindungen pro Hostsitzung für einen Benutzer (=Mountpoint). In älteren Kernels wird dieses System umgagen, wenn das Ziel ein Windows 2000 ist. Netapp nutzt (im Moment) die CIFS-Version von Windows 2000, daher fehlen einige Protokollfeatures.

Möglichkeit 1: Einen älteren Kernel installieren (Redhat: vor 2.6.18-348.18.1)

Möglichkeit 2: Maximal zwei Verbindungen pro Benutzersitzung verwenden.

Referenz: https://access.redhat.com/site/solutions/509393