Archiv der Kategorie: Microsoft

Problem

Neue Computer-Objekte im Active Directory werden standardmäßig im „WellKnownObjects“ Container (CN) CN=Computers abgelegt und neue Benutzer-Objekte in CN=Users. In den guten alten SBS-Installationen ist der Ort anders und lautet „SBSComputers“ und „SBSUsers“. Das ist nicht immer perfekt – wie ändert man das?

Lösung

An der (Admin-) Kommandozeile lässt sich ab Server 2008 der Standardpfad ändern. Es empfielt sich, die neue OU vor „unabsichtlichem löschen“ zu schützen. Außerdem benötigt die Änderung ein Domänenfunktionslevel von mindestens „Windows Server 2003“ und Windows Server 2008 als ausführenden DC.

Für Computer

C:\> redircmp OU=NeueComputerOU,DC=domain,dc=tld
Beispiel: redircmp OU=NeueComputerOU,DC=diebestedomain,dc=local

Für Benutzer

C:\> redirusr OU=NeueBenutzerOU,DC=domain,dc=tld
Beispiel: redirusr OU=NeueBenutzerOU,DC=diebestedomain,dc=local

Mögliche Fehler

„Error, could not locate the Primary Domain Controller for the current domain: The specified domain either does not exist or could not be contacted. Redirection was NOT successful.“

Der PDC-Emulator ist in diesem Moment nicht erreichbar oder der SID-Master war (in der Vergangenheit einmal) zu lange nicht erreichbar.

„Error, unable to modify the wellKnownObjects attribute. Verify that the domain functional level of the domain is at least Windows Server 2003: Insufficient Rights Redirection was NOT successful.“

Nicht ausreichende Berechtigungen – CMD als Administrator aufgeführt?

„Error, unable to modify the wellKnownObjects attribute. Verify that the domain functional level of the domain is at least Windows Server 2003: No Such Object Redirection was NOT successful.“

Die angegebene OU existiert nicht – Pfad prüfen.

Mehr Informationen in der KB: https://support…/324949

Problem

Nach einem Firmware oder BIOS-Update fragt Bitlocker ständig beim booten nach dem superlangen Wiederherstellugnsschlüssel (Recovery-Key).

Lösung

Korrekte Vorgehensweise um ein BIOS-Update bei Bitlocker durchzuführen wäre:

1. Systemsteuerung > System und Sicherheit > Bitlocker-Laufwerksverschlüsselung
2. „Schutz anhalten“ (NICHT „DEAKTIVIEREN“!!)
3. *reboot* (mit Schlüsseleingabe)
4. Systemsteuerung > System und Sicherheit > Bitlocker-Laufwerksverschlüsselung
5. „Schutz aktivieren„
6. *reboot*

Problem

Benutzer beschweren sich, dass bei Office 2013/2016 der nette „Office Picture Manager“ nicht mehr dabei ist. Dieser war so komfortabel zu bedienen und so weiter.

Lösung

Man kann den Microsoft Office Picture Manager jederzeit kostenlos und ohne Lizenz-Probleme nachinstallieren. Der Picture Manager ist nämlich im „Microsoft SharePoint Designer 2010“ enthalten und diesen gibt es kostenlos zum Download.

• Microsoft SharePoint Designer 2010 (32-Bit) hier herunterladen  (400Mb)
• Installation angepassen und nur den „Office Picture Manager“ installieren

Nach der Installation steht der Picture Manager wie gewohnt zur Verfügung. Bei einem Lizenz-Audit wird aus der Lizenzverwendung der „SharePoint-Designer“ ausgelesen, welcher kostenlos erhältlich ist. Das Produkt ist nicht in der Office-Lizenz ehthalten.

Auf der ersten Setup-Karte bei den Office-Tools „nicht verfügbar“ auswählen, dann auf der Folgekarte unter „Office Tools“ denPicture Manager auf „Installieren“ stellen.

An einem Windows 10 Pro-Rechner fiel auf, das nicht alle Drucker unter der Ansicht „Geräte und Drucker“ angezeigt werden. In den „STRG+P“ Druckdialogen von Anwendungen hingegen schon. Für dieses Verhalten kann es offensichtlich einige verschiedene Ursachen geben – meistens ein kaputter Druckertreiber (oder PDF-Writer). Als schnellen workaround kann man die Druckeransicht von früher verwenden.

Start -> Ausführen:

shell:::{26EE0668-A00A-44D7-9371-BEB064C98683}\0\::{2227A280-3AEA-1069-A2DE-08002B30309D}

Die Windows Internal Database (WID) ist ein ganz normaler SQL-Server (Express Edition), der sehr verschlossen konfiguriert ist. In der Regel benötigt man auch keinen direkten Zugriff darauf, außer es treten Fehler wie zum Beispiel der WSUS „Serverknoten zurücksetzen“ Effekt auf.

Es auch weiterhin möglich, sich mit dem SQL Management Studio (ab SMSS 2012 aufwärts) oder einer anderen SQL-Konsole der Wahl mit der WID-Instanz zu verbinden. Es gibt keinen TCP/IP listern mehr, daher man muß sich auf die entsprechende WID-Instanz mit dem passenden Memory-Pipe Verbindungsalias (Connection String) verbinden.

Die aktuellen Connectionstrings für WID

• Windows Server 2008 und höher

  \\.\pipe\mssql$Microsoft##SSEE\sql\query

• Windows Server 2012 und höher

  \\.\pipe\Microsoft##WID\tsql\query

„Microsoft SQL Fehler 18456“ beim herstellen der Verbindung

Das SQL Managemen Studio „Als Administrator“ ausführen, sonst gibt es keine Anmeldung.