ugg.li Schnelle Hilfe für schnelle Admins
Nicht immer schön, aber effektiv. Schnelle Hilfe für schnelle Admins.
Es ist leider nicht möglich, den ursprünglichen Namen einer Windows-Maschine herauszufinden, zum Beispiel den pseudeozufällig genrierten Namen von der Installation. Es gibt in Windows auch keine „Historie“ aller Hostnmane oder ähnliches.
Aber der jeweils letzte Hostname der Windows-Installation kann in diesem Registry-Schlüssel nachgeschlagen werden:
HKLM\Software\Microsoft\SchedulingAgent\OldName
Nach einem Update/Upgrade können sich neue Benutzer nich mehr an diesem PC anmelden. Es erscheint die Fehlermeldung „Fehler bei der Anmeldung mit dem Benutzerprofildienst. Das Benutzerprofil kann nicht geladen werden.„. Danach wird der Benutzer sofort wieder abgemeldet. Administratoren können sich anmelden, jedoch bekommen diese entweder kein Startmenü oder nur einen schwarzen Bildschirm.
Ein Update auf Windows 16xx macht das manchmal; es git dann einen lokalen Link-Loop in den Profil der die Kopie für frische Benutzer erfolgreich verhindert. Der UserprofileServer versucht das dreimal und bricht dann ab.
Das „Default“ Userprofile ist defekt und es muss einfach nur durch eine saubere Kopie von einem funktionierenden Windows 10 System ersetzt werden.
Fertig. Danach funktionert die Anmeldung neue Benutzer sofort wieder.
Auf einem Exchange 2013/2016 funktioniert IMAP „auf einmal“ nicht mehr. Alle IMAP-Verbindungen brechen sofort ab. Eine TCP-Verbindung wird zwar hergestellt, jedoch kommt es zu keinem Nachrichtenaustausch und die Verbindung wird sehr schnell wieder beendet. IMAP-Tools an der Kommandozeile geben den „Error: ReadLine“ zurück, also „keine Daten erhalten“.
Zudem wird (oder wurde …) im Ereignisprotokoll das MSExchangeIMAP4 Ereignis 1011 protkolliert.
In diesem Fall war der interne IMAP-Proxy für den Frontendserver ausgeschaltet. Die Ursache dafür haben wir noch nicht gefunden, aber es kommen Updates (CU) und gehäufte Verschlüsselungsfehler bei IMAP-Verbindungen in Frage.
Status prüfen:
[PS] C:\>Get-ServerComponentState -Identity <SERVERNAME>
Im Fehlerfall ist der Proxy hier als „inactive“ zu sehen. Dann werden keine Mails ausgetauscht.
Status ändern:
[PS] C:\>Set-ServerComponentState -Identity <SERVERNAME> -State Active -Requester HealthAPI -Component ImapProxy
Danach klappt’s sofort wieder.
Neben den nicht-ganz-so-tollen Diesel-Motoren hat VW offenbar auch Problem mit der Konstruktion von (Massen-)E-Mails. Diese E-Mail sah genau so aus, enthielt keine Informationen und keinen einzigen Link. Nicht mal die Socialbullshitbuttons sind verlinkt. Abgesehen davon das ich auch sicher keine „car net“ E-Mails bestellt habe. Aber: Die Mail ist echt und kam tatsächlich von einem echten Carnet-Account.
Der „Symantec Endpoint Protection Manager“ (SEPM) in der Version 12.x hat so ein prakisches kleines Script, das dem Administrator erlaubt, sein Kennwort „hart“ auf einem lokalen Server zurück zu setzen. Das ist unter anderem hilfreich, wenn der Admin wechselt, ein Kennwort verloren geht oder der Endpoint-Client von einem Virus mißbraucht wurde.
Das Script ist nur leider nicht mehr im Lieferumfang enthalten und man müsste erst umständlich einen Support-Case öffnen um das Script zu bekommen. Wenn es nicht ugg.li gäbe!
Der Inhalt des Scripts ist relativ übersichtlich:
@echo off REM /* RESETPASS.CMD für Symantec Endpoint Protectoin Manager 12.x */ set CATALINA_HOME=%CD%\..\tomcat set JRE_HOME=%CD%\..\jre "%JRE_HOME%\bin\java.exe" -Xms64m -Xmx256m -XX:MinHeapFreeRatio=30 -XX:MaxHeapFreeRatio=40 -classpath "%CD%\..\bin\inst.jar;%CD%\..\bin\inst-res.jar" -Dcatalina.home="%CATALINA_HOME%" -Djava.library.path="%CATALINA_HOME%\bin;%CATALINA_HOME%\..\ASA\win32" com.sygate.scm.tools.DatabaseFrame setpassword admin admin endlocal
Danke Symantec …