Windows 7 msg.exe – Fehler xxx beim Abrufen der Sitzungsnamen

Veröffentlicht am von 2 Kommentare ↓

Der schöne (und schreckliche zugleich) net-send Nachrichtendienst wurde mit dem Erscheinen von Vista leider glücklicherweise entsorgt. Natürlich nicht ersatzlos, denn das wäre ja langweilig 🙂

Der neue Ersatz dafür heisst „msg“ und tut im Prinzip dasselbe wie Net Send damals. Leider verschweigt das Tool in der Kommandozeilen-Auskunft, dass die Nachrichten nicht mehr via Nachrichtendienst versendet werden, sondern via RPC-Call an die Windows-Terminaldienste. Im Sinne einer korrekten Zuordnung der Nachrichten an verschiedene gleichzeitig arbeitende Nutzer auf einem Server macht das zwar durchaus Sinn, setzt aber technisch gesehen voraus, das der Windows 7 Terminaldienst auch weiss das er Remote-Aufrufe annehmen soll (was er via Remote-Registry tut). Zudem funktionieren diese Zustellungen nur zuverlässig in einer ActiveDirectory Domäne. Daher hier auch nur die Anleitung zu einer Gruppenrichtlinie (GPO) die das erledigt.

Und so macht man das schöne msg-Kommando wieder unter Vista und Windows 7 einsatzfähig:

  1. Neue GPO erstellen, verknüpfen und bearbeiten
  2. Computerkonfiguration > Einstellungen >Windows Einstellungen > Registrierung
  3. Ein neues Registrierungselement erstellen:

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServer

    AllowRemoteRPC (REG_DWORD) auf „1“ setzen

Und schon kann mit msg <benutzername> /SERVER:<computername> „<nachrichtentext>“ wieder fröhlich gesendet werden.

 

 

Adobe Reader (MSI, Installer) direct Download URLs

Veröffentlicht am von 1 Kommentar ↓

Adobe ReaderEins der großen und ärgerlichen Mysterien dieses Planeten ist wohl, warum Adobe den AdobeReader hinter diesen unglaublich sinnlosen, nervigen, langsamen und  Downloadaddonplugininstalltionsbarrieren verbirgt. Hoffentlich kommt Adobe irgendwann mal auf die Idee, einen Marketingstrategen einzustellen, der die revolutionäre These aufstellt, das man eine größere Marktdurchdringung erreichen könnte wenn man es den Nutzern EINFACH machen würde die gewünschte Software zu bekommen. Wie auch immer, hier sind die direkten Links für Admins.

 

Adobe Reader direkt Download hier: ftp://ftp.adobe.com/pub/adobe/reader/win/

So z.B. für den (heute) aktuellen Adobe Reader 10.1.3 für Windows: ftp://ftp.adobe.com/pub/adobe/reader/win/10.x/10.1.3/de_DE/AdbeRdr1013_de_DE.exe

An das MSI kommt man indem man das NOS-Installationspaket entpackt (einfach alles extrahieren):

AdbeRdr1013_de_DE.exe -nos_o"c:auspackpfad" -nos_ne

Windows Server 2008R2 (Event 2886) – Sicherheit des Verzeichnisservers erhöhen

Veröffentlicht am von Keine Kommentare ↓

Nach der Promovierung eines 2008R2 Servers zum DC erscheint in den Eventlogs gerne mal die Warnung mit der Ereignis-ID 2886:

Protokollname: Directory Service
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Ereignis-ID: 2886
Aufgabenkategorie: LDAP-Schnittstelle
Beschreibung:Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integritätsüberprüfung) und einfache LDAP-Bindungen über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese Konfiguration beträchtlich. Einige Clients benötigen möglicherweise unsignierte SASL-Bindungen oder einfache LDAP-Bindungen über eine Verbindung ohne SSL-/TLS-Verschlüsselung […]

Diese Sicherheit zu erhöhen ist kein Problem. wichtig zu wissen ist, das es gewisse Inkompatibilitäten mit Windows XPSP2 und darunter (bzw. Server2003SP1) geben kann.

So führt man die Signaturpflicht für LDAP-Bindungen ein:

  1. Gruppenrichtlinienverwaltung öffnen
  2. „Default domain Policy“ bearbeiten
  3. Gehe zu: Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen
  4. „Domänencontroller: Signaturanforderungen Eigenschaften für LDAP-Server“ auf „Signatur erforderlich“ stellen.

Routing und Ras startet nicht mit Fehler „8007042a“ (meistens auf einem SBS)

Veröffentlicht am von Keine Kommentare ↓

Der Routing und Ras Dienst startet nicht (mehr), NPS geht. Der Fehler lautet „ein Dienstspezifischer Fehler ist aufgetreten“. Im Ereignisprotokoll erscheint nach dem start der RRAS-Dienste meistens der Hinweis:

C:WindowsSystem32iprtrmgr.dll kann nicht geladen werden. (Quelle: RemoteAccess, Event 20103)

Dank der umfassenden Integration der IPv6-Protokolls in den SBS passiert das gerne, wenn man die v6-Bindung entfernt. In der Registry dann einfach den Schlüssel HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessRoutermanagersIpv6 restlos entfernen.

Spannend: Bei einer Neuinstallation des RRAS-Rolle (und Dienste) geht diese von einer vorhandenen Verbindungskonfiguration aus, bringt also keine Abhilfe.

Windows SBS Konsole Autostart deaktivieren

Veröffentlicht am von 1 Kommentar ↓

Die Windows Small Business Konsole ist ja nett gestaltet und auch schön bunt, aber in vielen Situationen nicht unbedingt das administrative Werkzeug der Wahl. Der Autostart der nervigen (und langsamen) Console auf der Serveroberfläche wir durch den Aufgabenplaner (ehemals Taskplaner) angestoßen:

Server-Manager > Konfiguration > Aufgabenplanung

Dann unter Microsoft > Windows > Windows SBS [bzw. Small Business Server 2011] > den Konsolentask einfach rechte MT > deaktivieren.