Windows – Seite 59 – ugg.li Schnelle Hilfe für schnelle Admins

Office 2010/2013 oder Office365 „Product unlicensed“

Veröffentlicht am Januar 8, 2014 von admin — 4 Kommentare ↓

Problem

Office 2010/2013 startet mit dem Hinweis „Produkt unlizensiert“ in der Titelleiste, oder je nach Version oder Edition auch „Produkt nicht lizensiert“ oder „Nicht lizenzierte Produkte“. Den Produkt-Key aktualisieren schlägt für den Administrator fehl, weil unter Datei/Hilfe der Button „Productkey eingeben“ fehlt. Der Fehler kann unter Office Professional Plus 2010 und 2013 auftreten.

Lösung

In den meisten Fällen ist eine doppel- oder mehrfachinstallation von verschiedenen Editionen oder Lizenzformen auf einem Compter schuld.

Wichtig: Alle Office-Anwendungen schliessen und die Systemuhr prüfen/korrigieren.

Die Lizenzierungssituation lässt sich an der Kommandozeile im (passenden Office-Verzeichnis) sehr genau prüfen:

cscript "%ProgramFiles%\Microsoft Office\Office14\ospp.vbs" /dstatusall

In den meisten Fällen wirft Office eine Meldung aus, die dieser hier ähnelt:

---------------------------------------
SKU ID: ****
LICENSE NAME: Office 15, OfficeProPlusVL_MAK edition
LICENSE DESCRIPTION: Office 15, RETAIL(MAK) channel
LICENSE STATUS:  ---UNLICENSED---
Last 5 characters of installed product key: *
ERROR CODE: 0xC004F014
ERROR DESCRIPTION: The Software Licensing Service reported that the product key
is not available.
---------------------------------------

Dern passenden (!) Schlüssel aktualisiert man dann einfach mit:

cscript "%ProgramFiles%\Microsoft Office\Office14\ospp.vbs" /inpkey:DERRI-CHTIGE-KEYMIT-STRICHEN

Und schliesslich kann das Office (Internetverbindung vorausgesetzt) dann auch gleich aktiviert werden:

cscript "%ProgramFiles%\Microsoft Office\Office14\ospp.vbs" /act

Windows 8/8.1, Server 2012/2012R2 UAC richtig ausschalten

Veröffentlicht am Januar 8, 2014 von admin — 2 Kommentare ↓

Problem

Unter Windows 8/8.1 und den zugehörigen Serversystemen kann man die UAC (User Account Control) in der Systemsteuerung unter „Benutzerkontensteuerung“ zwar ausschalten, aber so richtig aus ist die Kontrollinstanz nicht. Immer wieder muss der Admin Dinge nocheinmal zusätzlich „als Administrator“ ausführen:

Lösung

Um ganz genau zu sein, beschwert sich hier nicht die UAC, sondern die LUA („Least Privilege User Access“). Das ist ein Überbleibsel aus der Vista-Zeit. Natürlich lässt sich die LUA ebenfalls ausschalten – dank Microsoft’s übermächtiger Weisheit aber nicht via GUI, sondern via Registry:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=dword:00000000

oder direkt via Kommandozeile:

%windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Windows (Server) Update schlägt fehl: Fehler 8024402C

Veröffentlicht am Januar 7, 2014 von admin — 1 Kommentar ↓

Problem

Windows sucht keine Updates und bricht den Vorgang mit dem Fehler „8024402C“ ab. Die Hilfe zeigt nur einen eher weniger hilfreichen Artikel. die Datei WindowsUpdate.log in %windir% zeigt einen Reporting-Fehler „80070057“. Google hat gaaaanz viele Antworten, aber keine Lösung.

Lösung

Die Maschine hat keinen Zugang zu seinem WSUS, zu Microsoft Update oder zu einem eventuellen Proxy dazwischen. Dieser Fehler ist nicht eindeutig, aber der findige Administrator hat die Verbindungs- und Funktionswege zwischen dem zu aktualisierenden System und einer Updatequelle ja sicher schon umfassend geprüft – daher muss es das System sein. Ist es auch.

In meinem aktuellen Fall zeigt das WindowsUpdate.log beim starten des „Windows Update“ Dienstes folgende interessanten Zeilen:

Service    *************
Service    ** START **  Service: Service startup
Service    *********
Agent      * WU client version 7.6.7600.256
Agent      * Base directory: C:\Windows\SoftwareDistribution
Agent      * Access type: Proxy
Agent      * Proxy-Adress: gibtsnicht.foo.bar:8080

Windows-Update nutzt den System-Proxy um sich zum Update-Server zu verbinden. die Einstellungen im Internet-Explorer bleiben ohne wirkung. Wie auch immer dieser Proxy dort hingekommen ist, er muss weg. Das geht via Netsh:

netsh winhttp reset proxy

Und nach einem Neustart des Dienstes „Windows Update“ tut es auch das Update-Suchen wieder.

Eine geschützte Partition kann nicht ohne festgelegten Force Protected-Parameter gelöscht werden.

Veröffentlicht am Dezember 23, 2013 von admin — 23 Kommentare ↓

Wiederherstellungspartitionen entfernen ist ein bisschen umständlicher als (unserer Meinung nach) notwendig. In der Datenträgerverwaltung geht das gar nicht, weil die benötigten Aktionen gar nichts erst angezeigt werden:
Und Diskpart (intern „Diskparty“ genannt) mängelt sehr direkt einen fehlenden Kontakt zu Midi-Chlorianer an:

Fehler beim Dienst für virtuelle Datenträger:
Eine geschützte Partition kann nicht ohne festgelegten Force Protected-Parameter gelöscht werden.

Das Geheimnis ist nun, die MACHT gar nicht erst zu bemühen, sondern die Meldung einfach zu überschreiben. Der Parameter ist in der Hilfe nicht auf allen Windows7-Installationen enthalten, in den meisten aber offenbar (Danke Henrik) schon . So gehts:

DISKPART> delete partition override

… und schon ist auch die hartnäckige Recovery-Partition nicht mehr da.

Windows Server 2012/R2 zwei Administrator RDP-Anmeldungen zulassen

Veröffentlicht am Dezember 10, 2013 von admin — 3 Kommentare ↓

In seiner unendlichen Weisheit des Betriebssystem-UI-designs hat Microsoft die Terminaldienstverwaltung (später „Konfiguration des Remotedesktop-Sitzungshosts“) aus Windows-Server Installationen ohne Terminaldienste („Remotedesktopdienste“) ersatzlos entfernt. Bis Windows Server 2008R2 war es hier dem Administrator „auf die schnelle“ möglich, die Einstellungen für dne RDP-Host zu ändern. Typischerweise wurde hier die Beschränkung auf eine einzeln Administrator-Sitzung gelöst und die in den meisten Fällen sinnbefriete Druckerumleitung deaktiviert. Ab Windows Server 2012 gibt es diese Konsole nicht mehr (ohne weiteres). Die Einstellungen hingegen existieren selbstvwrständlich noch, ebenso sind zwei Administrator-RDP-Sitzungen durch die Server-Lizenz abedeckt. Häufig hört man „Windows 2012 ist jetzt beschränkt auf eine einzige Administrator-RDP-Sitzung“, was so prinzipiell nicht korrekt ist – es spielt nur die Voreinstellung eine Rolle.

Lösung:

Die Einstellungen sind (seit Windows 2008 unverändert, jetzt aber eklusiv) via GPO oder in der lokalen Richtlinie (gpedit.msc) erreichbar:

Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponennten > Remotedesktopdienste > Remotedesktopsitzungs-Host > Verbindungen > „Remotedesktopdienste-Benutzer auf eine Remotedesktop-Sitzung beschränken“

Wenn diese Richtlinieneinstellung aktiviert ist, werden RDP-Benutzer auf eine einzelne Sitzung beschränkt. Wenn der Benutzer eine getrennte Sitzung verlässt, wird er bei der nächsten Anmeldung automatisch wieder mit dieser Sitzung verbunden.

Wenn Sie diese Richtlinieneinstellung deaktiviert ist, können RDP-Benutzer eine je nach Lizenz unbeschränkte Anzahl gleichzeitiger Remoteverbindungen herstellen.