Kategorie-Archiv: Windows

PowerShell: Seriennummer („BiosSeralNumber“) als Windows Computernamen übernehmen

Veröffentlicht am von Keine Kommentare ↓

„Aus gegebenem Anlass“ schon wieder ein PowerShell Script. Mit leichtem Schmunzeln, denn die Zeit der Tippfehler ist in der IT noch nicht vorbei 😉

„Seral“ ohne „i“ (hier mit wenig hilfreichem Inhalt)

Ein Kunde möchte die Seriennummer seiner neuen Computer als Windows-Computernamen im AD verwendet wissen. Während einer „normalen“ Installation oder auch einer Cloud-Installation (ohne Autopilot) wird der Computername abgefragt, aber niemand kennt seine Seriennummer – und Menschen tendieren gerne mal zu äußerst seltsamen Namen. Daher führt der einfachste Weg zu Lösung über ein Script das die Namensvergabe automatisch nachträglich erledigt.

Das funktioniert nur richtig, wenn die Computer eine Seriennummer imn BIOS (EFI) hinterlegt haben. Ist das Feld leer, gibt Windows „To Be Filled by O.E.M.“ zurück und das Script setzt eine 10-Stellige Zufallszahl ein.

In diesem Fall soll(t)en alle Computer „CMP-<Serial>“ heissen und es gibt nur Clients von HP und Lenovo (mit gefülltem Serial-Feld). Selbige nutzen allerdings unterschiedlich lange Seriennummer, daher kürzen wir diese ein.

Lösung

Hier ist das kommentierte Script. Via Intune oder GPO ausgeführt bekommt so jeder PC nach dem nächsten Start seinen einmaligen Namen.

# Prefix festlegen
# - Achtung, der "Computername" hat maximal 15 Zeichen.
 $prefix = "CMP-"

# Serial holen
# - Achtung, KEIN Tippfehler, die Property heisst "BiosSeralNumber"
 $serial = Get-ComputerInfo | Select-Object BiosSeralNumber
 $serial = $serial.BiosSeralNumber

# Kürzen (auf die ersten 10 Stellen)
 $serial = $serial.substring(0, 10)

# leerzeichen entfernen
 $serial = $serial.replace(' ','')

# Wenn leer, Warnung ausgeben und Random-Nummer verwenden
 if ($serial -like "*ToBeFill*") {
   $serial = Get-Random -Minimum 100000000 -Maximum 9999999999
   Write-Warning "No Serial found, using Random Number '$serial' instead."

 }

# Namen zusammenbauen (und anzeigen)
 $computername = $prefix + $serial
 Write-Host Henceforth you shall be known as: $computername

# Computer umbenennen
 Rename-Computer -NewName $computername -Force -ErrorAction SilentlyContinue

PIN zurücksetzen Fehler“CAA2000B“ auf AzureAD „registered“ Geräten nach Office 365 Installation

Veröffentlicht am von Keine Kommentare ↓

Man registriert sein Windows-Gerät, auch den Home-PC, automatisch ins Microsot 365 AzureAD eines Unternehmens, indem man nach einer Office 365 Installation den Haken bei „Verwaltung meines Gerätes durch meine Organisation zulassen“ nicht entfernt. Alternativ kann man auch links unten auf den „unsichtbaren“ Button „Nein, nur bei dieser App anmelden“ klicken.

Wenn man sein Gerät registiert hat taucht es auch nach wenigen Cloudmomenten im AzureAD Device Manager auf:

Und bekommt von dort einige Richtlinien. Vor allem die Sicherheitsrichtlinien greifen dann auf dem Gerät – machmal ist das bei „Privat-PCs“ etwas überraschend.

Fehler CAA2000B (AADSTS500014)

Standardmäßig tritt beim zurücksetzen der Windows-Hello PIN auf dem PC nach dem Azure AD Registrierungsvorgang dieser Fehler auf:

Es ist ein Problem aufgetreten

wir konnten sie nicht anmelden. Falls dieser Fehler weiterhin besteht, wenden Sie sich an den Systemadministrator, und geben Sie den Fehlercode an: CAA2000B.

Das liegt daran, das der Administrator die „App“ die die Zugangs-PIN ändern will erst zu „seinem“ Azure AD hinzufügen und bestötigen muss.

Lösung

1. Die PIN-Reset Web-App „Service“ aufrufen und als Globaler Administrator anmelden. Am einfachten mit GENAU diesem Link:

https://login.windows.net/common/oauth2/authorize?response_type=code&client_id=b8456c59-1230-44c7-a4a2-99b085333e84&resource=https%3A%2F%2Fgraph.windows.net&redirect_uri=https%3A%2F%2Fcred.microsoft.com&state=e9191523-6c2f-4f1d-a4f9-c36f26f89df0&prompt=admin_consent

2. Die PIN-Reset Web-App „Client“ aufrufen und als Globaler Administrator anmelden. Am einfachten mit GENAU diesem Link:

https://login.windows.net/common/oauth2/authorize?response_type=code&client_id=9115dd05-fad5-4f9c-acc7-305d08b1b04e&resource=https%3A%2F%2Fcred.microsoft.com%2F&redirect_uri=ms-appx-web%3A%2F%2FMicrosoft.AAD.BrokerPlugin%2F9115dd05-fad5-4f9c-acc7-305d08b1b04e&state=6765f8c5-f4a7-4029-b667-46a6776ad611&prompt=admin_consent

2. Im folgenden Assistenten in BEIDEN Fällen die App „Microsoft Pin Reset Service Production“ (Client und Service) bestätigen:

„Microsoft PIN Reste Service Production“ für Windows Hello erlauben

Ob das geklappt hat kann man danach sofort im Microsoft Entra Admin Center überprüfen:

  1. Ins AzureAD einloggen via https://entra.microsoft.com/
  2. Azure Active Directory > Anwendungen > Unternehmensanwendungen > Alle Anwendungen > „PIN“ suchen

Es sollten dort nun zwei Apps auftauchen:

Und schon (nach dem nächsten Neustart mit Internet) funktioniert das PIN-Ändern wieder wie vorher.

Wenn der Vorgang trotzdem noch fehlschlägt, hilft oft ein Blick in das Cloud App Security Dashboard für Anwendungen; möglicherweise hat hier anderer Admin das OAUTH dieser Apps vielleicht blockiert …

Adobe Acrobat Reader „Continous Release“ 2022.003.+ Werkzeugleiste dauerhaft ausblenden via Registry oder GPO

Veröffentlicht am von Keine Kommentare ↓
Supernervige Werkzeugleiste

Der Reader bringt seit einer Weile eine „Werkzeugleiste“ mit. Diese nervige, unnötige und mit unprofessioneller Werbung gespickte „Seitenliste“ oder auch „Toolbar“ ist in den meisten Fällen unnötig und stört den Anzeigebereich ganz erheblich.

Man kann die Toolbar zwar mit ALT+F4 immer wieder schließen, aber das merkt sich der Reader natürlich nicht.

Man kann aber einen Haken setzen, unter: Bearbeiten > Einstellungen > Dokumente > „Aktuellen Status des Werkzeugfensters speichern“. Das funktioniert ganz gut, aber der schnelle Admin will das natürlich in einer Gruppenrichtlinie (GPO).

Lösung

Eine „fertige“ GPO als ADMX gibt es natürlich nicht (auch für Enterprise-Kunden nicht), denn sinnvolles liefert Adobe nur höchstselten. Es gibt unter admx.help aber eine brauchbare Drittlösung und vor allem eine dokumentierte Liste.

In der GPO legt man zum ausblenden diesen Registrierungsschlüssel an:

HKEY_CURRENT_USER\SOFTWARE\Adobe\Adobe Acrobat\DC\AVGeneral\ 

Name:   aDefaultRHPViewMode_L 
Typ:    REG_SZ 
Inhalt: Collapsed

IIS Anwendung und .NET Anwendungskonfiguration entfernen (Windows Server 2016/2019/2022)

Veröffentlicht am von Keine Kommentare ↓

Neue Anwendungen im IIS sind bekanntlich schnell erstellt, über den Punkt „In Anwendung konvertieren“:

Leider gibt es bis heute keine Möglichkeit, eine Anwendung („App“) wieder zu entfernen. Das ist einem, beispielsweise, beim Wechsel von .NET zu PHP schon mal im Wege und man möchte IIS Anwendungen einfach wieder löschen.

Lösung

Am schnellsten geht das an der Kommandozeile, PowerShell oder CMD:

pushd %SystemRoot%\system32\inetsrv
.\appcmd list app
.\appcmd delete <APPNAME>

Telekom „Magenta Zuhause Regio“ Rufumleitung (AWS) einrichten und/oder Softphone (VoIP) nutzen

Veröffentlicht am von Keine Kommentare ↓

Die Deutsche Telekom scheint das neue „Produkt“ MZRegio (oder auch „Magenta Zuhause Regio“) nicht so recht für „normale“ Anwender im Griff zu haben. Das beschreibt auch ein Artikel mit dem Marketingnamen „Besonderheiten„, den „normale“ Anwender viel eher „Einschränkungen“ nennen würden. Die Telekom formuliert darin auch ganz knapp entlang der Realität:

In unseren MagentaZuhause Regio-Tarifen haben Sie einen ähnlichen Leistungs- und Funktionsumfang wie in den MagentaZuhause-Tarifen.

Telekom

Dieser schöngeschrieben Satz meint, das es keine Handy-Flat, kein SprachBox Anrufbeantworter, keine Call-by-Call, kein Preselection, keinen Kontakt zu Service-Rufnummern (0900, 0137, 118), kein Telefoniecenter, keine Telefonieeinstellungen, ein (bisher) defektes Kundencenter, keinen Videorecorder, keine Serien-Aufnahmen und kein MagentaTV (via Media Receiver) dort gibt.

Also quasi nichts außer Internet und Fetznetz-Telefonnummern, die man aber nicht konfigurieren kann. Frustrierend.

Woran liegts?

Im wesentlichen lässt die Telekom Internetnutzer die über „fremde“ IP-Netze (fremd meint hier „durch die Telekom von anderen gemietet“) an die eigenen Dienste wollen einfach nicht durch. Das disqualifiziert das Produkt natürlich nahezu komplett, denn für (in aller Regel) weniger Geld bekommt man ja bei anderen Anbietern die selbe Leistung – den Telekom-Aufpreis kann man sich sparen.

Lösung

Um mit seiner Telefonnummer in MZRegio-Tarifen trotzdem eine Anrufweiterschaltung (AWS) einzurichten gibt es zwei Möglichkeiten:

  1. Die eigene Rufnummer im eigenen Router via VoIP einrichten und eine AWS im Router konfigurieren. Dadurch entfällt das CLIP/CLIR (Rufnummernanzeige) und die Bandbreite des doppel-Gesprächs wird im eigenen Netz belegt. Wir empfehlen das nicht.
  2. Konfiguration durch ein Telefon via Zahlen-Befehle („DTMF“). Dafür kann man ein (fast) beliebiges Softphone (IP Phone, VoIP-Client, VoIP-Programm) verwenden.

Einrichtung einer Anrufweiterleitung (AWS) in MZRegio unter Windows

Wir haben die letzten Male dafür die OpenSource Software „Phoner“ von Heiko Sommerfeldt benutzt. Das Programm ist klein, schnell, portabel (braucht keine Installation), hat ein ausführliches Protokoll und gehört zu den mit Abstand coolsten Tools der VoIP/CAPI Szene. Danke Heiko 🙂

  • Phone herunterladen und starten: https://phoner.de/
  • Den MZRegio SIP-Account hinzufügen (Optionen > Kommunikation > SIP)

Die Einstellungen funktionieren für Magenta Zuhause Regio:

Benutzername: <vorwahl-und-rufnummer>@mzregio.de
        z.B.: [email protected]

Passwort: Das Vertragspasswort, das man auch für die Internet-Einwahl nutzt

Proxy/Registrar: tel.mzregio.de

Lokaler Port: 5060

Realm: tel.mzregio.de

Telefonnummer: <vorwahl-und-rufnummer>
        z.B.: [email protected]

Sobald der Account funktioniert („Registriert“) ist, kann man die AWS mit Zahlenbefehlen konfigurieren. Und auch nur diesen, möchte man mehrere Rufnummern anpassen, muss man jede einzen registrieren. Sollte die Registrierung fehlschlagen, gibt es unter Fenster > Debug eine hervorragende Logausgabe. Danke Heiko 🙂

Die Rufumleitung (AWS) konfiguriert man nun nach dem „Abnehmen“ mittels *21*, der Rufnummer und einer Raute zur Bestätigung:

*21*<Zielrufnummer>#

Mehr Codes gibt es (noch) in diesem Artikel: https://www.telekom.de/hilfe/festnetz-internet-tv/telefonieren-einstellungen/steuercodes/leistungsmerkmale-mit-telefontasten-steuern

Einrichtung einer Festnetz-Anrufweiterleitung (AWS) in MZRegio unter Android und iOS

Für Android und iOS gibt es die App „SessionTalk Softphone“, im Prinzip auch nur ein einfacher VoIP client.

Android: https://play.google.com/store/apps/details?id=co.froute.session_chat

iOS: https://apps.apple.com/de/app/sessiontalk-sip-softphone/id362501443

Nach der Installation der App kann man mit den selben Daten wie oben den VoIP-Account registrieren und via *21* die Weiterleitung(en) konfigurieren.

Hier nocheinmal die passenden Feldnamen:

Account Name = MZRegiokack
Benutzername = <Vorwahl-und-Rufnummer>
Passwort = Vertragspasswort, das man auch für die Internet-Einwahl nutzt
Domain = tel.mzregio.de