Archiv der Kategorie: Windows

Mit icacls Vollzugriff vererben

Veröffentlicht am von Keine Kommentare ↓

Das Kommandozeilen-Tool icacls zum Vergeben und Vererben von NTFS-Berechtigungen ist nicht so vollständig wie wünschenswert dokumentiert. Beisoielsweise vergibt der Parameter /grant:r (Benutzer):F zwar für den Benutzer Vollzugriff, jedoch nur als „spezielle“ Berechtigung.

Lösung:

Als Beispiel wollen wir den Vollzugriff für einen Ordner und alle enthaltenen Objekte vererben.

icacls <ordner>/inheritance:r /grant:r "<domaene>Gruppe":(OI)(CI)F /T
  • /inheritance:r – Entfernt alle vererbten ACEs in diesem Ordner
  • /grant:r „<domaene>Gruppe“:(OI)(CI)F – „Echter“ Vollzugriff für die Gruppe setzen
  • /T – Rekursiv durch Unterordner und Dateien

Ein weiteres Beispiel aus der Praxis: Auf einem Zielordner muss ich ab und an mal alle wild gewuchterten (oder vom System beim Kopieren hinzugefügten) Rechte entfernen und eine saubere Rechtestruktur von oben nach unten vererben. Natürlich sollen dabei auch Besitzer-Rechte keine Rolle spielen und der Besitz durch den Admin (der ausführende) übernommen werden. Das Script wird mit dem Zielordner als Parameter gestartet (nimmrechte.cmd <ziel>). Achtung: Das ä ist schon ein ANSI-Ä, also Kommandozeilen-Kompatibel.

REM --- Besitz uebernehmen
takeown /F %1 /R /D J

REM --- Rechte korrekt setzen
icacls %1 /inheritance:r /grant:r "<domaene>Dom„nen-Admins":(OI)(CI)F /T /grant "<domaene>%1":(OI)(CI)F /T /remove "benutzer" /t /remove "Ersteller-Besitzer" /remove "system"

REM --- Vererbung innerhalb des Ordners wieder aktivieren
icacls %1* /inheritance:e /T

Windows 7 Update Fehler 0x80070057

Veröffentlicht am von 26 Kommentare ↓

Problem

Unter Windows 7 bleibt Windows Update mit dem Fehler „0x80070057“ hängen. Der Windows-Update Troubleshooter kann den Fehler nicht allein beheben und auch das Fix-It Tool zum zurücksetzen der Update-Komponenten funktioniert nicht („… ein Fehler konnte nicht behoben werden …“).

Lösung

  1. Deinstallation .NET Framework 4.5.2 (SPRACHE) (Das kann DEUTSCH oder etwas anderes sein)
  2. Deinstallation .NET Framework 4.5.2
  3. Deinstallation Silverlight
  4. reboot
  5. Silverlight neu installieren (von https://www.microsoft.com/silverlight/) und den Haken bei „Microsoft Update aktivieren“ am Ende nicht vergessen:
    silverlight-update-fehler
  6. Das .NET Framework 4.5.2 wieder installieren
  7. Fertig, Windows-Update geht wieder. Zeit Windows 7 auf etwas aktuelles umzustellen …

Java auf Switches „Zertifikat konnte nicht validiert werden. Die Anwendung wird nicht ausgeführt“

Veröffentlicht am von Keine Kommentare ↓

Problem

Brocade SAN-Switches (Hersteller von FC-Switches von HP, Tarox, Metadata, IBM und vermutlich noch vielen anderen) funktioniert der dämliche Java-Webstarter nicht mehr. Die älteren Geräte haben entweder gar keine oder abgelaufene Zertifikate und man sie des öfteren diese Fehlermeldung:

Anwendung zur Sicherheit blockiert
Zertifikat konnte nicht validiert werden.
Die Anwendung wird nicht ausgeführt.

java-zertifikat-konnte-nicht-validiert-werden

Lösung

Die schnellste Möglichkeit ist, das Konfigurationsapple direkt und ohne den Webstarter aufzurufen:

C:\Windows\System32\javaws.exe "http://<ip-adresse>/switchExplorer_installed.html"

Die umständlichere, aber länger anhaltende Möglichkeit ist das Java anzupassen:

  1. Im Verzeichnis der Java-Installation (jdk-6u45-windows-i586.exe) 
    C:\Program Files (x86)\Java\<VERSION>\lib\security
  2. Die Datei „java.security“ mit dem Editor öffnen
  3. Diese Zeile suchen: 
    jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
  4. Anpassen: 
    jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 256
  5. speichern, schliessen, Java/Browser neu starten, fertig.

Erscheint nach der Anpassung immer noch eine Fehlermeldung wie diese:

Anwendung kann nicht gestartet werden.
Missing required Permission manifest attribute in main jar:

Einfach im Java-Applet in der Systemsteuerung > Java > Tab „Sicherheit“ > Button „Sitelist beabeiten“ die entsprechende URL (http://<ip-adresse>) hinzufügen.

java-anwendung-kann-nicht-gestartet-werden

Anmeldeinformationsverwaltung („Tresor“) für gespeicherte Kennwörter unter Windows Vista / Server 2008

Veröffentlicht am von Keine Kommentare ↓

Problem

Mit Windows 7 und Server 2008R2 wurde das Systemsteuerungs-Applet „Anmeldeinformationsverwaltung“ (oder auch Tresor) eingeführt, der gespeicherte Anmeldedaten verwaltet. Unter Vista/2008 existiert diese anwendung aber noch nicht.

anmeldeinformationsverwaltunganmeldeinformationsverwaltung-applet

 

Lösung

Das Applet gibt es in früheren Versionen zwar nicht, aber es gibt die „Stored Usernames and passworts“ Dialogbox.

c:\> rundll32.exe keymgr.dll, KRShowKeyMgr

Windows Programmfenster nicht mehr auf dem Bildschirm zu sehen

Veröffentlicht am von Keine Kommentare ↓

Problem

Ein Programm, zum Beispiel Notepad (der Editor), ist „weg“. Das Programm startet, man sieht den Prozess, aber den Fenster ist nicht sichtbar. Vermutlich ist das Fenster außerhalb des sichtbaren Desktops geöffnet.

Wie setzt man die Fensterposition zurück?

Lösung

  1. Programm schliessen (Taskmanager)
  2. Registry 
    Computer\HKEY_CURRENT_USER\Software\Microsoft\PROGRAMMNAME
  3. Die eintröge „fSaveWindowPositions“ und/oder „iWindowPos“ (also eigentlich alles) löschen.