Microsoft – Seite 86 – ugg.li Schnelle Hilfe für schnelle Admins

Wie finde ich an der Kommandozeile meine SID und/oder die SIDs von Gruppen heraus?

Veröffentlicht am Juni 6, 2013 von weed — Keine Kommentare ↓

Der Grund für diesen kurzen Beitrag ist eine verlorene Wette. Ich wurde gefragt, was der kürzeste Weg sein, um seine SID und am besten noch die SIDs alle Windows-Gruppen in denen der aktuelle Benutzer Mitglied ist, herauszufinden.

Meine spontane Antwort:

wmic useraccount get name,sid | find /i "%username%"

Kürzer, schneller, Übersichtlicher:

whoami /user /groups

Das Tool „whoami“ ist überhaupt recht spannend wie ich somit lernen durfte. Neben /USER und /GROUPS gibt es unter anderem noch:

/UPN – Zeigt den UPN des aktuellen Benutzer an
/FDQDN – Zeigt den vollständigen LDAP-Pfad des aktuellen Benutzers an
/FO – Das Ausgabeformat für die Informationen (TABLE,LIST oder CSV)

Produktaktivierung bringt Menschen um

Veröffentlicht am Mai 31, 2013 von weed — 2 Kommentare ↓

Nicht besonders ungewöhnliches Szenario: Ein Windows Server 2003 ist ausgefallen, Hardware ist defekt. Die Operation am Patienten steht. Große Aufregung. Hochdruck. Die Hardware wird mit Lichtgeschwindigkeit repariert: Ein Austausch des defekten Teils bringt die Maschine zurück. Uff, nur 15 Minuten stillstand. Die Narkose hält noch. Dann kann ja weiter … nichts getan werden. Die superblöde Microsoft-Produktaktivierung sperrt den Windows-Server (2003, nicht 2012!) und die Hotline sagt (wörtliches Zitat): „Unsre Haupt-Ähh-Seva oder sowas ist sind nisch erreischbar, es geht nischts. Wir bütten Sie in eine halbe Stunde oder so noch einma ansurufe.“ *klack*. AAAARGH.

Ist-Stand: Die Internet-Aktivierung kann nicht genutzt werden, weil es eine neue Netzwerkkarte gibt, die erst eine IP braucht. Diese können wir ihr nicht geben, weil der Aktivierungsassistent den Zugang zu Windows verweigert. Telefonisch aktivieren können wir nicht, weil „Seva oder was nisch erreischbar“.

Gut, dann bleibt der Patient halt noch eine Weile offen und wir trinken gemütliche Kaffe und holen uns ein Eis. Das essen wir (selbstverständlich) demonstativ in der Führungsetage und entspannen uns bei einer runde Blobby Volly. Ebenfalls demonstativ vor den Oberärzten. *Kopfschüttel*

Windows 2008R2 RRAS/VPN NPS Richtlinie “Speichern” geht nicht

Veröffentlicht am Mai 16, 2013 von weed — Keine Kommentare ↓

Manchmal stolpert der Administrator vor Ort über einen Effekt, der dafür sorgt, das neu angelegte Richtlinien sich nicht speichern lassen wollen. Der letzte Button des Assistenten „Fertig Stellen“ lässt sich zwar eindrücken, es passiert aber nichts. Das Fenster verschwindet einfach nicht, es wird nichts gespeichert.

Lössung: Schuld sind Sonderzeichen, meistens Anführungszeichen, im Namen der Richtlinie. Gehen Sie Zurück/Zurück/Zurück … bis zum Anfang des Assistenten und stellen Sei sicher, das im Namen der Richtlinie keine Anführungszeichen enthalten sind.

Anmerkung: Das ist ein bekannter Bug im NPS-Assistenten.

Exchange 2010 entfernt Mobile Geräte nicht „Das ActiveSyncDevice /ldap/xxxxx wurde nicht gefunden.“

Veröffentlicht am Mai 4, 2013 von weed — Keine Kommentare ↓

Nachdem ein bestehender Benutzer umbenannt wurde, vor allem der Kontoname, lassen sich dessen verbundene mobile Geräte nicht mehr über die Outlook-WebApp oder die Verwaltungskonsole (EMC) entfernen. Sobald der Befehl ausgeführt wird erhält man die Antwort:

Zusammenfassung: 1 Element(e). Erfolgreich: 0, Fehler: 1.
Verstrichene Zeit: 00:00:00

BenutzernameDevicename

Fehler:
Das ActiveSyncDevice domain.local/OU/ALTER-Benutzername/ExchangeActiveSyncDevices/Gerätename 
wurde nicht gefunden.
Hier klicken, um die Hilfe aufzurufen ... http://technet.microsoft.com/de-DE/library/ms.exch.err.default(EXCHG.141).aspx?v=14.1.438.0&t=exchgf1&e=ms.exch.err.Ex0FBD0C

Ausführungsversuch eines Exchange-Verwaltungsshellbefehls:
Remove-ActiveSyncDevice -Identity 'domain.local/OU/ALTER Benutzername/ExchangeActiveSyncDevices/Gerätename'

Man sieht sofort, das die Konsole offensichtlich den falschen (alten) Benutzernamen verwendet. Der Hilfelink dazu ist natürlich genauso hilfreich wie fast jeder HIlfelink.

Lösung: Das Geät direkt an der Exchange Powershell (unter verwendung des richtigen Pfades) entfernen.

Eine Liste aller Gerätenamen die mit dem Postfach verbunden sind erstellen
```
Get-ActiveSyncDevice -Mailbox "Benutzer Name" | Select-Object Identity
```
Das passende Gerät auswählen und entfernen:
```
remove-ActiveSyncDevice -Identity "<pfad>"
```

Windows Server 2008R2 / Windows 7 Gruppenrichlinineverwaltung (MMC) Backspace und Pfeiltasten funktionieren nicht

Veröffentlicht am April 26, 2013 von weed — Keine Kommentare ↓

In verschiedenen MMC-SnapIns, am häufigsten in der „Gruppenrichtlinienverwaltung„, steigt schon mal die Rücktaste (Backspace) aus und/oder die Pfeiltasten funktionieren nicht. In besonders penetranten Fällen trifft es zudem auch die Tasten Pos1/Ende. Das Verhalten ist an der lokalen Konsole manchmal ein anders wie in Remotesitzungen.

Microsoft nennt dieses Problem übersetzungsfehlertypisch „RÜCKTASTE oder die Pfeiltasten funktionieren nicht in MMC auf Computer, auf denen Windows 7 oder Windows Server 2008 R2 ausgeführt wird“ und gibt dem Effekt die Nummer KB2466373. Verursacher ist demnach ein Fehler, der dafür sorgt das Tastatureingaben nicht immer von „der richtigen Windows-Komponente“ behandelt werden. Immerhin gibt es auch einen Patch.

Lösung:

Patch hier (ja, das ist eine fiese Raubritterkopie) herunterladen und installieren (benötigt einen Neustart):
- Patch: Windows6.1-KB2466373-v2-x64_GPO-console-Backspace-Fix.msu
Alternativ kann man den Patch auch bei Microsofts Hotfix-Beantragungs-Umstandssystem beantragen, oft später per Mail eine URL bekommen, dann schnell bevor diese verfällt dort herunterladen (nachdem man seine Netzwerk-Sicherheitssysteme ausgeschaltet hat weil das eine crypto-.exe ist), mit dem Kennwort aus der E-Mail Kennwort entpacken und dann endlich installieren. Und neu starten 🙂

(Danke Marcus)