Archiv der Kategorie: Windows

Windows Server 2008R2 (Event 2886) – Sicherheit des Verzeichnisservers erhöhen

Veröffentlicht am von Keine Kommentare ↓

Nach der Promovierung eines 2008R2 Servers zum DC erscheint in den Eventlogs gerne mal die Warnung mit der Ereignis-ID 2886:

Protokollname: Directory Service
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Ereignis-ID: 2886
Aufgabenkategorie: LDAP-Schnittstelle
Beschreibung:Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integritätsüberprüfung) und einfache LDAP-Bindungen über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese Konfiguration beträchtlich. Einige Clients benötigen möglicherweise unsignierte SASL-Bindungen oder einfache LDAP-Bindungen über eine Verbindung ohne SSL-/TLS-Verschlüsselung […]

Diese Sicherheit zu erhöhen ist kein Problem. wichtig zu wissen ist, das es gewisse Inkompatibilitäten mit Windows XPSP2 und darunter (bzw. Server2003SP1) geben kann.

So führt man die Signaturpflicht für LDAP-Bindungen ein:

  1. Gruppenrichtlinienverwaltung öffnen
  2. „Default domain Policy“ bearbeiten
  3. Gehe zu: Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen
  4. „Domänencontroller: Signaturanforderungen Eigenschaften für LDAP-Server“ auf „Signatur erforderlich“ stellen.

Routing und Ras startet nicht mit Fehler „8007042a“ (meistens auf einem SBS)

Veröffentlicht am von Keine Kommentare ↓

Der Routing und Ras Dienst startet nicht (mehr), NPS geht. Der Fehler lautet „ein Dienstspezifischer Fehler ist aufgetreten“. Im Ereignisprotokoll erscheint nach dem start der RRAS-Dienste meistens der Hinweis:

C:WindowsSystem32iprtrmgr.dll kann nicht geladen werden. (Quelle: RemoteAccess, Event 20103)

Dank der umfassenden Integration der IPv6-Protokolls in den SBS passiert das gerne, wenn man die v6-Bindung entfernt. In der Registry dann einfach den Schlüssel HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessRoutermanagersIpv6 restlos entfernen.

Spannend: Bei einer Neuinstallation des RRAS-Rolle (und Dienste) geht diese von einer vorhandenen Verbindungskonfiguration aus, bringt also keine Abhilfe.

Windows SBS Konsole Autostart deaktivieren

Veröffentlicht am von 1 Kommentar ↓

Die Windows Small Business Konsole ist ja nett gestaltet und auch schön bunt, aber in vielen Situationen nicht unbedingt das administrative Werkzeug der Wahl. Der Autostart der nervigen (und langsamen) Console auf der Serveroberfläche wir durch den Aufgabenplaner (ehemals Taskplaner) angestoßen:

Server-Manager > Konfiguration > Aufgabenplanung

Dann unter Microsoft > Windows > Windows SBS [bzw. Small Business Server 2011] > den Konsolentask einfach rechte MT > deaktivieren.

Windows 7 Tastenkombinationen (Tastenkürzel) für Admins

Veröffentlicht am von Keine Kommentare ↓

Ab und zu schlage ich doch auch noch mal nach … hier sind „meine“ Top 30 Tastenkombinationen. Dauerhelfer sozusagen.

Shell (Explorer)

  1. Alt+Tab Zwischen Anwendungen hin- und herschalten
  2. Alt+Enter Eigenschaften eines markierten Elements (Dateien/Verzeichnisse) anzeigen
  3. Strg+Shift+Esc Taskmanager direkt
  4. Umschalt (gedrückt halten) Autostart von CDs umgehen
  5. Umschalt+Entf Sofortiges Löschen von Dateien
  6. Umschalt+F10 Kontextmenü für markiertes Objekt anzeigen (whyever so umständlich …)
  7. Strg+A Alles markieren
  8. Strg+C Markiertes Objekt in die Zwischenablage kopieren
  9. Strg+V Objekt aus der Zwischenablage einfügen
  10. Strg+X Markiertes Objekt ausschneiden
  11. Strg+Z Letzte Änderung rückgängig machen
  12. Win+D Offene Fenster minimieren und zum Desktop wechseln
  13. Win+E Arbeitsplatz im Windows Explorer öffnen
  14. Win+F Datei oder Ordner suchen
  15. Win+L Computer sperren
  16. Win+M Alle Fenster minimieren
  17. Win+Pause Systemeigenschaften öffnen
  18. Win+R Ausführen-Dialog anzeigen
  19. Win+T Durchschalten der Programme auf der Taskleiste
  20. Win+Leertaste Desktop-Vorschau anzeigen
  21. Win+P Präsentations Modus aktivieren
  22. Strg+Win+Zifferntaste Letztes aktives Fenster der Taskleiste öffnen
  23. Win+Cursor rauf Fenster maximieren
  24. Win+Cursor runter Fenster minimieren
  25. Win+Leertaste Desktop einblenden
  26. Win+G Gadgets in den Vordergrund bringen
  27. Win+P Optionen für externes Display anzeigen
  28. Win+X Windows Mobilitätscenter öffnen
  29. Win+Alt+Strg Windows Media Center starten

Taskleiste

  1. Umschalt+Mausklick auf Icon Neue Instanz des Programms öffnen
  2. Mausklick mit mittlerer Taste auf Icon Neue Instanz des Programms öffnen
  3. Strg+Umschalt+Mausklick Neue Programm-Instanz mit Admin-Rechten öffnen

Fehler: KB2481109 installation schlägt fehl

Veröffentlicht am von Keine Kommentare ↓

KB2481109: Installation fehlgeschlagen“ heisst es lapidar unter Windows XP und Vista im Windows-Update Dialog. Schuld ist eine falsche richtige %SystemRoot%system32mstscax.dll.

Fehlerbehebung:

  1. Manuelle Installation von KB969084 (Remotedesktopverbindung 7.0 für Windows XP)
    1. Windows Vista x86: Download
    2. Windows Vista x64: Download
    3. Windows XP x86: Download
  2. Einmal Updates neu suchen (Im Internet Explorer -> windowsupdate.com oder Start -> Ausführen -> WUAUCLT /DETECTNOW)

Es gibt natürlich noch ein paar andere Möglichkeiten diesen Fehler zu umgehen, aber so erhält man auf jeden Fall die aktuellste Version des Remotedesktopclienten (dieses Update ist sonst optional) und eine korrekte Windowsupdate-Datenbank.