Archiv der Kategorie: Windows

Seit dem 12. Januar wird mit der Installation des Updates KB3124275 (unter anderem) dafür gesorgt, dass der Internet Explorer 8, 9 und 10 unter Windows 7 und Windows Server 2008R2 beim öffnen dazu auffordert, auf den Internet Explorer 11 zu aktualisieren:

„Zeit für ein Browserupgrade“
(„Time to upgrade your browser„)

Für klassische Umgebungen die den IE11 noch nicht vertragen gibt es die Möglichkeit, diese nervige Benachrichtigung über einen Registierungseintrag ab zu schalten. In der Regel unterstützen wir die Migration zu aktuellen Browsern, aber es gibt immer mal Ausnahmen die diese Regel bestätigen.

Windows 7 (32bit IE)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_TELNET_PROTOCOL]
"iexplore.exe"=dword:00000001

Windows 7 (64bit IE)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_TELNET_PROTOCOL]
"iexplore.exe"=dword:00000001

Der IE in 32bit ist auch unter einem 64bit-Windows der Standard, also setzt der schnelle Admin hier einfach gerne beide Einträge.

Viele lieben sie, viele hassen sie, die bunten kleinen Emojis. Die weiterentwickelten Smiley-Gesichter, haben sich im laufe der Zeit über Telegram, E-Mails und andere Chat-Programme verbreitet. Vorbei sind die einfahen IRC-Zeiten mit Punkten und Strichen.

Viele Windows-Programme ersetzen Zeichenkombinationen wie :-) heute automatisch durch Emojies. Diese lassen sich natürlich auch kopieren, Windows 10 bringt ebenfalls eine ständig erweiterte Sammlung von Emojis mit, aus man sich bei Bedarf bedienen kann.

Man erreicht die neuen Zeichen über die Bildschirmtastatur: Dazu klickt man mit der rechten Maustaste auf die Taskleiste und wählt „Bildschirmtastatur anzeigen“. Nun erscheint neben der Anzeige von Uhrzeit und Datum das kleine Symbol der Tastatur, die man mit einem Klick darauf öffnen kann. Mit der Smily-Taste auf dieser wechsel das Layout der Bildschirmtastatur zur Emoje-Ansicht und man kann beliebige Emojis in praktisch belibige Anwendungen einfügen. Es ist sogar möglich, diese Zeichen in Ordner- und Dateinamen zu verwenden.

Unter Windows Vista und Windows 7 ist es aus magischen Sicherheitsgründen nicht möglich, Anmeldedaten für einen RDS-Server eine Domäne zu speichern, deren Mitglied der betroffene Computer nicht ist. Möchte man aber nun Anmeldedaten für einen RDS (Remotedesktopverbindung) speichern, funktioniert das nicht. Man hat diese vielleicht auch bereits gespeichert, aber die Anmeldung kommt trotzdem immer wieder

Dieses Verhalten lässt sich via GPO anpassen:

Computerkonfiguration > Administrative Vorlagen > System >
  Delegierung von Anmeldeinformationen >
  Delegierung von gespeicherten Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen

Die Richtlinie muss „Aktiviert“ werden und entweder der betroffene Terminalserver („TERMSRV/<HOSTNAME>“) oder eine das Wildcard-Label („TERMSRV/*“) konfiguriert werden.

Tritt bei einem Windows  10 und Windows Server 2016 bei der Aktualisierung der Update Fehler 0x8024001E auf, hilft in der Regel diese Vorgehensweise:

1. Server neu starten. Wichtig.
2. Die Dienste „Windows Update“ und „Intelligenter Hintergrundübertragungsdienst“ beenden
3. Das Verzeichnis „%windir%\Software Distribition“ vollständig (!) löschen
4. Die Dienste „Windows Update“ und „Intelligenter Hintergrundübertragungsdienst“ wieder starten
5. Den Update-Vorgang erneu starten

Nun sollte es nicht mehr zu dem Updatefehler 0x8024001e kommen. Ursache war bisher praktisch immer ein defektes Update-Paket; ob das die Vollversion oder das Delta-Paket war, ist unerheblich. Schuld können Virescanner, Firewalls, Paketfilter, UTMs, Deepsecurity-Kram, unterbrochene Netzwerkverbindungen, kaputte Platten oder ähnliches sein. Auf jeden Fall ist der Download defekt.

Besonders fiese Geschichte: Ein (physikalischer) Server hatte einen defekten 10G Netzwerkkartentreiber und ein „heiler“ Download war darüber nicht möglich. Wir haben stundenlang gesucht …

Problem

Der Gruppenrichtlinieneditor zeit iele GPOs nicht mehr an, sondern stattdessen diesen Fehler:

Für Datei "\\<DC-NAME>\SysVol\<DOMAENE>\Policies\PolicyDefinitions\CcmUsrCse.admx" konnte keine geeignete Ressourcendatei gefunden werden (Fehler = 3): Das System kann den angegebenen Pfad nicht finden. 
Das Richtlinienpräsentationselement "CSE_NOBACKGROUND" auf das in Präsentation "CSE_Drives" verwiesen wird, ist nicht vorhanden. Datei \\<DC-NAME>\SysVol\<DOMAENE>\Policies\PolicyDefinitions\GroupPolicyPreferences.admx, Zeile 334, Spalte 70

Der Fehler tritt auf, nachdem man in einem Group Policy Central Store die Gruppenrichtlinienvorlagen (ADM/ADMX) von Windows 10 auf die aktuelle Version 1709 aktualisiert hat, oder nur das aktuelle Paket installiert.

Lösung

Es fehlt in dem ADMX-Paket eine (deutsche) Übersetzung einer Ressourcendatei. Microsoft hat in dem deutschen 1709er ADMX-Installer-Sprachpaket (de-DE) die „CcmUsrCse.adml“ Übersetzungsdatei vergessen. In 1703 ist diese noch vorhanden (und unverändert). Es hilft sofort, diese Datei aus dem englischen Ordner (en-US) von 1703 dazuzukopieren.

1. Das „Administrative Templates (.admx) for Windows 10 May 2021 Update (21H1)“ herunterladen und „Installieren“ (sofern noch nicht geschehen)
2. Aus dem Ordner <[Version]ADMX>\PolicyDefinitions\en-US die Datei CcmUsrCse.adml nach <[Version]ADMX>\PolicyDefinitions\de-DE kopieren
3. Den <[Version]ADMX>\PolicyDefinitions Ordner verwenden, zum Beispiel für die Aktualisierung des Central Store.

Und wenn man schon den Central Store verwendet:

• Die CcmUsrCse.adml aus dem 1703er \PolicyDefinitions\en-US Ordner nach de-DE kopieren.