Archiv der Kategorie: Windows

Windows Server 2012 telefonisch aktivieren

Veröffentlicht am von 1 Kommentar ↓

Der Windows Server 2012/2012R2 lässt sich aus dem „Aktivieren“ Fenster heraus nicht mehr per Telefon aktivieren – Microsoft hält (wie wir im übrigen auch) die telefonische Aktivierung für völlig überflüssig. Allerdings im Gegensatz zu uns hält man die Aktivierung generell noch immer für wichtig.

Da nicht jeder Windows Server über eine ungefilterte Internetanbindung verfügt, muss man den Telefonassistenten jetzt manuell aufrufen, denn einen Link hat sich Microsoft gleich auch gespart.

Das geht über die Kommandozeile (oder ‚Ausführen‘) mit dem Befehl:

slui 4

Und schon öffnet sich der klassische Telefonaktivierungsassistent:

Windows 2012 Telefonische Aktivierung

Mit dem SQL-Management Studio auf die WSUS SQL Instanz zugreifen

Veröffentlicht am von Keine Kommentare ↓

Der WSUS Server (respektive die „Windows Server Update Services Rolle“) bringt auf Wunsch ihre eigene SQL-Server Instanz (Microsoft SQL Server Windows Internal Database (64-bit)“ mit. Freiwillig lassen sich die Einstellungen dieses Servers nicht ändern, aber mit den SQL-Tools kann man auch diesen SQL-Server konfigurieren. So lässt sich zum Beispiel der Arbeitsspeicher der WSUS-Instanz beschränken oder die CPU-Nutzung reglementieren. Natürlcih sind so auch eigene Auswertungen der WSUS-Daten mit Excel oder Access möglich.

So gehts:

  1. Herunterladen des SQL Server Express Management Studios
  2. Verbinden mit der lokalen Instanz:
    1. \.pipemssql$microsoft##sseesqlquery („Servername“)
    2. Windows-Authentifizierung mit einem lokalen Administrator-Konto

Inaktive und alte Computerkonten im ActiveDirectory finden

Veröffentlicht am von 1 Kommentar ↓

Ein offenes Geheimnis unter Administratoren ist, das kaum jemand sein Active Directory vollumfänglich pflegt. Computer werden getauscht, neu installiert oder gewechselt ohne das jemand die verwaisten Konten entfernt. Doch wie findet man diese Einträge möglich schnell?

Computer ändern ihre Computerkennwort für die Domänenanmeldung selbstständig alle 30 Tage (unter NT4 waren das noch 7 Tage). Daher ist eine längere Kennwortänderung schon ein recht gutes Indiz für „tote“ Computerkonten.

So bekommt man (ab der Windows 2003 pur Funktionsebene) veraltete Computerkonten:

dsquery computer -stalepwd 50

„stalepwd“ gibt die Anzahl abgelaufenen Tage von „heute“ aus an. Die Ausgabe des Kommandos dann auch direkt in dsrm umgeleitet werden, um die toten Rechner direkt zu löschen:

dsquery computer -stalepwd 50 | dsrm -noprompt -c

Windows Server 2008R2/2012/2012R2 Autologon (in einer Domäne)

Veröffentlicht am von 8 Kommentare ↓

Server 2008R2 AutologonWindows Server seit 2008 lassen nach einem Domain-Join den Haken „Benutzer müssen beim start des Computers Name und Kennwort eingeben“ verschwinden, der vorher noch in „control userpasswords2“ sichtbar war.

Trotzdem kann ein Windows Server (auf Windows Server 2012 und 2012R2) natürlich immernoch automatisch eingeloggt werden. Dazu müssen diese Schlüssel gesetzt werden (oder noch einfach: gleich die ganze .reg-File importiert werden):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"DefaultUserName"="BENUTZER"
"DefaultPassword"="KENNWORT"
"DefaultDomainName"="DOMÄNE"

Über das Sicherheitsproblem, das ein Klartext-Kennwort in der Registry in einem für jeden Benutzer lesbaren Schlüssel impliziert, verlieren wir aber natürlich kein Wort 🙂

Der orginal-KB dazu stammt aus den Windows2000-Zeiten und findet sich unter http://support.microsoft.com/kb/324737/de

VLC mit Proxy nutzen und die Windows 7 „Eigenart“ in Jumplists

Veröffentlicht am von Keine Kommentare ↓

Aus magischen Gründen halten es die VLC-Macher für eine gute Idee, die Proxy-Einstellungen (die VLC durchaus beherrscht) nicht im GUI zur Verfügung zu stellen. Dazu braucht man den Kommandozeilen-Parameter:

–http-proxy=SERVERNAME:8080

Windows 7 macht es jetzt aus weiteren mindestens ebenso magischen Gründen ernsthaft schwer, seine Taskleisten-Verknüpfung zu bearbeiten. Das geht dann so: mit der rechten MT das Menü („Jumplist“) öffnen und noch einmal mit der rechten MT auf den VLC-Eintrag und auf die Eigenschaften. Dann lässt sich der Aufruf entsprechend bearbeiten. Wenn man VLC nun über diese Verknüpfung startet, nutzt er einen Proxyserver.

Tipp: Hat man (wie ich) in der Jumplist gleich mehrere Dinge festgepinnt (Onlineradios und so was), starten diese natürlich NICHT mit dem eingetragenen Proxy. Dafür habe ich auch noch keinen Workaround gefunden, ausser einer lokalen PLS die einen indirekten Proxy-Link enthält ….