Microsoft – Seite 84 – ugg.li Schnelle Hilfe für schnelle Admins

tpmiddle: ThinkPad Middle Mouse Button restore

Veröffentlicht am Juli 19, 2013 von weed — Keine Kommentare ↓

Da Lenovo, beziehungsweise Synaptics, uns Geeks und Admins ja offensichtlich die Nutzung des mittleren Mousebuttons zum Scrollen, Tabs schliessen und Links öffnen verbieten will (und damit eine ganze Menge Software wie CAD, Firefox, Office und viele mehr) unglaublich umständlich macht, hat ein findiger Nerd ein kleines Tool gebaut, das diese Funktion auch in den aktuellen, kastrierten, Maustreibern wiedrherstellt.

Einfach starten, alles ist wieder wie voher. vielleichzt sollte jemand Lenovo dieses Tool mal verkaufen *kopfschüttel*

Download tpmiddle-v0.5.exe (Windows 7/8/8.1 32/64) »

Internet Explorer Warnung „Die Sicherheitseinstellungsstufe ist ein Risiko für den Computer.“

Veröffentlicht am Juli 5, 2013 von weed — 2 Kommentare ↓

Auf frisch installierten Windows 8 und vor allem Windows Server 2012 Maschinen erschreckt den findigen Administrator der es erst einmal geschafft hat den „geschützten Modus“ des Internet Explorer zu verlassen (um zum Beispiel einen anderen Browser herunterzuladen) diese Warnungsmeldung:

 Die Sicherheitseinstellungsstufe ist ein Risiko für den Computer.

Natürlich lässt sich die Warnung und die unfreiwillige Startseite „about:SecurityRisk“ weder wegklicken noch per GPO deaktivieren. Selbstverständlich erst recht nicht auf Terminalservern, wo kämen wir denn hin wenn am Ende tatsächlich jemand den Internet Explorer wirklich zum Websurfen verwenden würde? Das sucht Microsoft ganz offensichtlich mit allen Mitteln zu verhindern. ARGH.

Lösung: Einen offiziellen GPO-Eintrag gibt es (noch) nicht (…). Dafür reicht für den IE8/9/10 unter Windows 7/2008R2/8/2012 aber ein kleiner Eintrag in die Registry:

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSecurity]
"DisableSecuritySettingsCheck"=dword:00000001

Dieser lässt sich natürlich auch (als Quick-Fix) per Logonscript verteilen:

reg add "HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSecurity" /V "DisableSecuritySettingsCheck" /D 1 /T REG_DWORD

Bitte liebes Microsoft, gebt und Admins doch weigstens die Möglichkeit, den IE vernünftig zu verwenden. Angesichts der langen Historie von Sicherheitslücken im IE ist zwar nachvollziehbar das JavaScript ganz furchtbar gefährlich für den IE ist, aber ohne IE ist das Web nunmal heute unbrauchbar. Auch für Benutzer. Lasst uns Admins doch wenigstens die Sicherheitseinstellungen anpassen.

Exchange 2010 Mailbox Statistik(en) als Script

Veröffentlicht am Juni 25, 2013 von admin — Keine Kommentare ↓

Ständig baue ich mir aufs neue den Lieblingstask der Exchange-Administratoren zusammen: Die Mailbox-Größen-Rangliste. JETZT speichere ich mir das Script aber …

add-pssnapin Microsoft.Exchange.Management.PowerShell.E2010
Connect-ExchangeServer -auto
Get-Mailbox | Get-MailboxStatistics | select-object displayname,itemcount,@{Name="TotalItemSize(GB)";Expression={$_.TotalItemSize.Value.ToGB()}} | Sort-Object "TotalItemSize(GB)" -Descending | Out-GridView

… auf dem Desktop als Rangliste.ps1

Achtung: Die Powershell ISE muss installiert sein, denn die bringt das komfortable out-gridview mit.

Windows Server 2012 lässt sich nicht aktivieren („DNS-Server ist nicht verfügbar“)

Veröffentlicht am Juni 11, 2013 von weed — Keine Kommentare ↓

Eine interessante Eigenheit zeigt der Windows Server 2012 nach einem In-Place Upgrade von Windows Server 2008R2. Nach dem ansonsten erfolgreichen Upgrade lässt sich die Produktaktivierung des neuen Serversystems nicht erfolgreich abschliessen. Der Assistent gibt dazu nur den überaus nicht-hilfreichen Hinweis auf einen Netzwerk- oder KMS-Fehler fehler aus (Für den es zumindest die MSKB hält):

Aktivierungsfehler: Code 0x8007232b
Der DNS-Name ist nicht vorhanden.

Interessanterweise hast der Fehler nichts mit DNS zu tun, sondern mit dem Productkey. Dieser muss auf das passende Server 2012-Pendant aktualisiert werden:

slui 0x03

Der Product Key lässt sich zum Glück recht schnell ändern. Danach klappt auch die Internetaktivierung wieder.

<rant>Microoosooooft! Wenn wir schon unter dieser umständlichen Aktivierung leiden müssen, gebt doch BITTE wenigstens korrekte, nachvollziehbare und debugbare Fehlermeldungen aus!</rant>

Wie finde ich an der Kommandozeile meine SID und/oder die SIDs von Gruppen heraus?

Veröffentlicht am Juni 6, 2013 von weed — Keine Kommentare ↓

Der Grund für diesen kurzen Beitrag ist eine verlorene Wette. Ich wurde gefragt, was der kürzeste Weg sein, um seine SID und am besten noch die SIDs alle Windows-Gruppen in denen der aktuelle Benutzer Mitglied ist, herauszufinden.

Meine spontane Antwort:

wmic useraccount get name,sid | find /i "%username%"

Kürzer, schneller, Übersichtlicher:

whoami /user /groups

Das Tool „whoami“ ist überhaupt recht spannend wie ich somit lernen durfte. Neben /USER und /GROUPS gibt es unter anderem noch:

/UPN – Zeigt den UPN des aktuellen Benutzer an
/FDQDN – Zeigt den vollständigen LDAP-Pfad des aktuellen Benutzers an
/FO – Das Ausgabeformat für die Informationen (TABLE,LIST oder CSV)