ugg.li Schnelle Hilfe für schnelle Admins – Seite 158 – Nicht immer schön, aber effektiv. Schnelle Hilfe für schnelle Admins.

Screenshots unter Windows Phone 8 erstellen

Veröffentlicht am November 16, 2012 von weed — 3 Kommentare ↓

Windows Windows Phone 8 lassen sich endlich auch wieder vernünftig Screenshots erstellen. Dazu drückt man (kurz) Home+Power gleichzeitig. Jaja, die „Windows“-Taste und den Einschaltknopf. Interessanterweise funktioniert das auch aus dem Mediaplayer und allen anderen Anwdungen heraus in voller Auflösung.

Die Screenshots landen sinnvoll in einem neuen Album/Ordner namens „Screenshots“.

Mit dem SQL-Management Studio auf die WSUS SQL Instanz zugreifen

Veröffentlicht am November 9, 2012 von admin — Keine Kommentare ↓

Der WSUS Server (respektive die „Windows Server Update Services Rolle“) bringt auf Wunsch ihre eigene SQL-Server Instanz (Microsoft SQL Server Windows Internal Database (64-bit)“ mit. Freiwillig lassen sich die Einstellungen dieses Servers nicht ändern, aber mit den SQL-Tools kann man auch diesen SQL-Server konfigurieren. So lässt sich zum Beispiel der Arbeitsspeicher der WSUS-Instanz beschränken oder die CPU-Nutzung reglementieren. Natürlcih sind so auch eigene Auswertungen der WSUS-Daten mit Excel oder Access möglich.

So gehts:

Herunterladen des SQL Server Express Management Studios
Verbinden mit der lokalen Instanz:
1. \.pipemssql$microsoft##sseesqlquery („Servername“)
2. Windows-Authentifizierung mit einem lokalen Administrator-Konto

Inaktive und alte Computerkonten im ActiveDirectory finden

Veröffentlicht am November 8, 2012 von weed — 1 Kommentar ↓

Ein offenes Geheimnis unter Administratoren ist, das kaum jemand sein Active Directory vollumfänglich pflegt. Computer werden getauscht, neu installiert oder gewechselt ohne das jemand die verwaisten Konten entfernt. Doch wie findet man diese Einträge möglich schnell?

Computer ändern ihre Computerkennwort für die Domänenanmeldung selbstständig alle 30 Tage (unter NT4 waren das noch 7 Tage). Daher ist eine längere Kennwortänderung schon ein recht gutes Indiz für „tote“ Computerkonten.

So bekommt man (ab der Windows 2003 pur Funktionsebene) veraltete Computerkonten:

dsquery computer -stalepwd 50

„stalepwd“ gibt die Anzahl abgelaufenen Tage von „heute“ aus an. Die Ausgabe des Kommandos dann auch direkt in dsrm umgeleitet werden, um die toten Rechner direkt zu löschen:

dsquery computer -stalepwd 50 | dsrm -noprompt -c

So fühlt sich IT-Beratung mit „Der Cloud“ manchmal an

Veröffentlicht am November 4, 2012 von admin — Keine Kommentare ↓

Windows Server 2008R2/2012/2012R2 Autologon (in einer Domäne)

Veröffentlicht am Oktober 26, 2012 von weed — 8 Kommentare ↓

Windows Server seit 2008 lassen nach einem Domain-Join den Haken „Benutzer müssen beim start des Computers Name und Kennwort eingeben“ verschwinden, der vorher noch in „control userpasswords2“ sichtbar war.

Trotzdem kann ein Windows Server (auf Windows Server 2012 und 2012R2) natürlich immernoch automatisch eingeloggt werden. Dazu müssen diese Schlüssel gesetzt werden (oder noch einfach: gleich die ganze .reg-File importiert werden):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"DefaultUserName"="BENUTZER"
"DefaultPassword"="KENNWORT"
"DefaultDomainName"="DOMÄNE"

Über das Sicherheitsproblem, das ein Klartext-Kennwort in der Registry in einem für jeden Benutzer lesbaren Schlüssel impliziert, verlieren wir aber natürlich kein Wort 🙂

Der orginal-KB dazu stammt aus den Windows2000-Zeiten und findet sich unter http://support.microsoft.com/kb/324737/de