Archiv der Kategorie: Windows

„RemoteApp-Programme“ werden auf einem Windows 2008R2 Server nicht im Web-Access angezeigt

Veröffentlicht am von Keine Kommentare ↓

terminalserver-keine-remote-app-programmeEin Domänenbenutzerkonto das sich via Remote Desktop Web Access (RD-Webzugriff) auf einem Windows Server 2008R2 Terminalserver anmeldet, sieht nichts in der Liste der RemoteApp-Programme. Die Liste bleibt leer. Lokalen Konten können die RemoteApp -Programme allerdings anzeigen.

Web Access für Remotedesktop-Ablaufverfolgung protokolliert außerdem einen Fehler, der die folgende Fehlermeldung ähnelt:

[Fehler] App filtern: Fehler beim Starten von Filtern: Kontext von SID konnte nicht initialisiert werden. SID: S-1-5-21-1997477047-1508330638-219632125-223304, Fehler: 0 x 80070005

Lösung:
  • Das Computerkonto des Terminalservers muss in die Domänengruppe „Windows-Autorisierungszugriffsgruppe“ aufgenommen werden. Der Fehler tritt auch nur auf, wenn die Domain mit der Einstellung „Windows 2000 oder 2003 Berechtigungskompatibel“ erstellt wurde.
  • Möglicherweise muss die Identität des Applicationpools von RDWebAccess auf den „Network Service“ geändert werden.

Windows 8 Lock Screen beim Abmelden oder Sperren deaktivieren

Veröffentlicht am von 2 Kommentare ↓

Der Windows 8 Lockscreen mit seiner riesigen Uhr ist ein zentrales Element in Microsofts neues Dektop-Welt für … nichts. Einen wirklichen Sinn haben wir in dem bunten Bild darin noch nicht gefunden, außer das das ein effektives Instrument ist um den Benutzer von seiner Arbeitsumgebung abzuhalten. Auf einem Handy mag das wischgesten-System als Tastensperre ja noch Sinn machem, doch auf dem Desktop brauchen wir eine Arbeitsbarriere nun wirklich nicht.

Lösung(en):

  • Via Registry den Lockscreen ausschalten
    • In dem Schlüssel 
      HKLMSoftwarePoliciesMicrosoftWindows

      einen neuen DWORD-Wert mit dem Namen „Personalization“ erstellen und diesem den Wert „1“ zuweisen

    • Die Einstellung „Sperrbildschirm nicht anzeigen“ auf „aktiviert“ setzen.
    • Alternativ: .reg File herunterladen und doppelklicken … 🙂
  • Via lokaler Gruppenrichtlinie den Lockscreen abschalten
    • Die lokale Richtlionie findet sich in Administrative Vorlagen/ Systemsteuerung/Anpassung
  • Via Gruppenrichtlinie in der Domäne (GPO) den Lockscreen deaktivieren
    • Es gibt keine offizielle Methode das zu tun. Aber wer schon mal eine ADM von innen gesehen hat wird keine Schwierigkeiten haben die .reg zu übersetzen 🙂
    • Für eine ADM(X) wäre ich auch denkbar, ich hatte bisher noch ekeine Gelegenheit eine selber zu bauen.

iTunes mit Roaming Profiles installieren/deinstallieren (Fehler GetLastError: 50)

Veröffentlicht am von Keine Kommentare ↓

iTunes hat neben seinen üblichen Befindlichkeiten seit Version 10.6 zudem offenbar gewisse Schwierigkeiten mit Roaming Profiles unter Windows Vista und aufwärts. In einer solchen Konfiguration lässt sich iTunes weder fehlerfrei deinstallieren, noch installieren oder upgraden. Egal ob Neuinstallation oder Altlast. Da es noch immer Unternehmen gibt die kein SystemCenter für die Verwaltung Ihrer Geräte eingeführt haben, muss hier der Admin ran. Achtung, die Anleitung ist der Rechte-Holzhammer, eine verfeinerte Variante mit TrusteInstaller-Konten ist sicher möglich, aber Zeitaufwändig.

Lösung für die Deinstallation vom iTunes:

  • UAC ausschalten, oder alle Vorgänge „Als Administrator ausführen“. Rechte dazu natürlich Vorausgesetzt – Aber KEINEN anderen Benutzer nutzen denn der hat andere Profilpfade.
  • Rechte „Jeder:Vollzugriff“ auf „C:ProgramDataApple Computer Installer Cache“ einschließlich Inhalt vergeben
  • Rechte „Jeder:Vollzugriff“ auf den Ordner „C:config.msi“ der beim Start der Deinstallation spätestens erstellt wird (!) vergeben
  • Rechte „Jeder:Vollzugriff“ auf den Roaming-Pfad zum Internet Explorer Quicklaunch vergeben (“ \SERVERRESSOURCE<Username>AnwendungsdatenMicrosoftInternet Explorer“)

Lösung für die Neuinstallation von iTunes mit Roaming Profiles:

  • Rechte „Jeder:Vollzugriff“ auf den Roaming-Pfad zum Internet Explorer Quicklaunch vergeben (“ \SERVERRESSOURCE<Username>AnwendungsdatenMicrosoftInternet Explorer“)
  • Alle alten iTunes, Bonjour, QuickVR, Safari und QuickTime Versionen restlos entfernen (iTunes Siehe oben)
  • Alle alten Pfade entfernen (32bit):
    • C:Program FilesBonjour
    • C:Program FilesCommon FilesApple
    • C:Program FilesiTunes
    • C:Program FilesiPod (Bei einem Zugriffsfehler hilft ein „taskkill /f /im iPodService.exe“)
    • C:Program FilesQuickTime
    • C:WindowsSystem32QuickTime
    • C:WindowsSystem32QuickTimeVR
  • Alle alten Pfade entfernen (64bit):
    • C:Program Files (x86)Bonjour
    • C:Program Files (x86)Common FilesApple
    • C:Program Files (x86)iTunes
    • C:Program Files (x86)iPod (Bei einem Zugriffsfehler hilft ein „taskkill /f /im iPodService.exe“)
    • C:Program Files (x86)QuickTime
    • C:WindowsSysWOW64QuickTime
    • C:WindowsSysWOW64QuickTimeVR

Und „schon“ schleicht iTunes wieder.

ActiveFax mit Lancom LANCAPI Autostart

Veröffentlicht am von Keine Kommentare ↓

Die Software ActiveFax ist – aus Adminsicht –  sehr sympatisch. Extrem stabil, ausgereift, sehr flexibel und hochperformormant. Eine klare Empfehlung für Admins (jedenfalls von den Admins von von ugg.li). Ähnliches gilt auch für die Lancom Lancapi. Ausgereift, stabil, sicher, flexibel … ales was man sich als Admin so wünscht. Hoffentlich behält Lancom diese Software noch ein bisschen im Portfolio 🙂

Eine Herausforderung ist der automatische Start von ActiveFax mit der Lancapi. Beim Serverreboot ActFax ist „leider“ zu schnell. Beim Reboot benötigt der RCAPI Client einen kurzen Moment (kurz ist in diesem Fall dehnbar) um seine(n) Router zu finden und mit den CAPI-Diensten zu verbinden. Startet ActFax vorher, beschwert es sich lautstark das kein ISDN-Gerät gefunden werden konnte.

Lösung: Den Administrator automatisch anmelden, die Dienste via Autostart in der richtigen Reihenfolge starten und die Konsole wieder sperren. Und das auch nur auf der Konsole um die Admins auf den weiteren RDP-Sessions nicht zu verärgern. Geht alles, kein Problem.

if "%SESSIONNAME%" == "Console" goto actfax
rem goto ende

:actfax
net stop ActiveFaxServiceNT
start "Intentionally left not blank." /d "C:Progra~1LANCOMLANCAPI" rcapi.exe
ping localhost -n 4 > NUL
net start ActiveFaxServiceNT
rundll32.exe user32.dll,LockWorkStation

:ende
@exit

Vermutlich wird Lancom dieses Verhalten nicht ändern (für Desktop-Anwendungen ist das ja auch in Ordnung) und ActiveFax wird auch keine Rücksicht auf die Lancom Lancapi nehmen. Daher dieser quick-and-dirty Fix für das Phänomen.

Windows 8 und Server 2012 Product Key ändern

Veröffentlicht am von 1 Kommentar ↓

Den Assistenten zum Ändern des Product key öffnet der Befehl (als Administrator ausgeführt):

slui 0x03

Natürlich lässt sich die Keyingabe auch mit dem passenden Kommandozeilentool scripten:

slmgr -ipk AAAA-BBBB-CCCC-DDDD-EEEE
slmgr /ato

Besonders nett: Nach einem 7to8 Upgrade gibt es schlicht keine via Klick-n-Play erreichbare Möglichkeit den Schlüssel zu ändern. Nur so. Aber dann klappt’s auch mit der Aktivierung.

Das selbe gilt auch für Windows Server 2012 – selbes Problem, selber Syntax. Im schlimmsten Fall gibt natürlich auch immer die Microsoft Activation Hotline; zu einem menschlichen Ansprechpartner wird man am schnellsten durchgestellt, wenn man im Telefonklickmenü einfach gar nichts drückt.

Telefonnummer Microsoft Aktivierungshotline: 0800 – 284 828 3  (0800-ctivate)

Thanks: http://tfl09.blogspot.de/2012/08/my-first-windows-8-bugpowershell-to.html