5ain7 ga11 . CH || i7-l3ak5. CH || g07r007.CH

Windows 7

Windows: create dummy file

by on Oct.12, 2015, under Knowledgebase, Server-Plattformen, Windows 2008 Server, Windows 7, Windows 8, Windows Betriebssysteme, Windows Server 2012, Windows Server 2012 R2, Windows Vista, Windows XP

immer wieder gut mit Fsutil.exe

syntax to create a file:
(length is in bytes)

For example, to create a dummy file test.txt, with size as 50MB :

fsutil file createnew test.txt 52428800

Leave a Comment more...

PowerShell Scripte lassen sich nicht ausführen

by on Aug.19, 2014, under Knowledgebase, PowerShell, Powershell 3.0, PowerShell ISE, Server-Plattformen, Windows 2008 Server, Windows 7, Windows 8, Windows Betriebssysteme, Windows Server 2012, Windows Server 2012 R2

Wenn man ein PowerShell Script ausführen will, dann kann folgende Meldung erscheinen:

 

XXX.ps1″ kann nicht geladewerden, da die Ausführung von Skripts auf diesem System deaktiviert ist….

Error1

Folgendes schafft Abhilfe.

– eine PowerShell Session als Administrator ausführen und folgenden Command eingeben:

<Set-ExecutionPolicy Unrestricted>

Antw1Danach sollte die Ausführung klappen.

 

Leave a Comment more...

File Sharing mit Accss Based Enumeration via GMPC (ohne LoginScripts)

by on Aug.10, 2011, under Knowledgebase, Windows 2008 Server, Windows 7

Was sind die Vorteile dieser Variante gegenüber dem Mapping mit LoginScripts?

  • funktioniert scriptlos
  • ermöglicht den entsprechenden Supportern ein einfaches Verwalten von Drive Maps
  • es werden nicht massig Laufwerkbuchstaben verwendet
  • Zuweisung der Folders kann von GL oder anderen berechtigten Personen einfach vorgenommen werden
    (Rechte Gruppenzuweisung im AD an gewünschte Person geben)
  • es ist übersichtlich inline dokumentiert, welcher Mitarbeiter, Zugriff auf welche Folders haben

 

Beispiel Situation:

Root-Folder

c:\Daten  => Freigegeben als \\DC01\Daten

Subfolders

C:\Daten\Buha

C:\Daten\IT

Datenstruktur

Datenstruktur

 

2 User: hans.dampf, hans.nerd

hans.nerd

soll Zugriff auf Buha und IT haben

hans.dampf

soll Zugriff nur auf Buha haben

Die Mainfolders dürfen nicht verändert werden können, in den Subfolders sollen sie volle Berechtigungen haben.

 

Share freigeben:

Share freigeben und “Access Based Enumeration” aktivieren:

Share freigeben

Share freigeben

 

Berechtigungsvergabe:

Root-Folder

Berechtigungen auf Root Folder C:\Daten

Berechtigungsvergabe Rootfolder

Berechtigungsvergabe Rootfolder

 

Sicherheitsberechtigungen auf dem Root-Share (C:\Daten) für die Gruppe, welche auf den Laufwerk-Pool Zugriff haben sollen (z.B. alle Mitarbeiter)

=> Mitarbeiter dürfen Root Share nicht verändern können.

 

Subfolders:

Spezielle Berechtigungen für die Gruppe, welche den Ordner benutzen dürfen.

Beispiel C:\Daten\Buha

Berechtigungen Buha

Berechtigungen Buha

Spezielle Berechtigungen für Folder, Subfolder und Files:

Folder, Subfolder and Files

Folder, Subfolder and Files

 

Zweiten “Permission” entry hinzufügen:

Berechtigungen für Subfolders and Files only:

Subfolders and Files only

Subfolders and Files only

 

Drive Mapping via GMPC:

Anschliessen kann der Root Folder im AD wie folgt gemappt werden:

User Configuration\Preferences\Windows Settings\Drive Map

Drive Mapping

Drive Mapping

Im Register “Targeting” die Gruppe wählen, welches das Root Drive verbunden haben soll.

Drive Mapping Targeting

Drive Mapping Targeting

Folders freischalten:

In diesem Fall bekommen die Members der Gruppe “Alle Mitarbeiter” den Root Folder. Möchte man jetzt die einzelnen Main Subfolders
den Users freigeben, so kann man die gewünschten User in die entsprechende AD Gruppe hinzufügen:

Gruppe DL_DC01_Buha

Gruppenzuweisung

Gruppenzuweisung

 

Gruppe DL_DC01_IT

Gruppenzuweisung

Gruppenzuweisung

 

Screenshot der UserSessions:

Nach dem Login sollte folgendes ersichtlich sein:

Hans Dampf

Login Hans Dampf

Login Hans Dampf

 

Hans Nerd

 

Hans Nerd

Hans Nerd

 

 

Leave a Comment more...

Windows Server Backup auf Synology NAS via UNC (strict allocate=yes)

by on Aug.03, 2011, under Knowledgebase, Unix/Linux Betriebssysteme, Windows 2008 Server, Windows 7

Wenn die Windows Server 2008 R2 integrierte Windows Sicherung nicht auf anhieb auf ein Synology NAS  via UNC backup“en“ will, dann kann es am SMB Flag „strict allocate=yes“ liegen.

In der Ereignisanzeige sind die Fehlermeldungen nicht gut ersichtlich. Abhilfe schafft da die XML Ansicht.

EventLogBackup

EventLogBackup

Die Fehlermeldung besagt:

The version does not support this version of the file format.

Die gleiche Meldung erhält man auch, wenn man im cmd den Befehl:

<WBADMIN START Backup>

 eingibt. Dort gelangt man direkt zu dieser Meldung, ohne danach zu googeln.

Nach einem  Blick in die Synology Whitepapers habe ich herausgefunden, dass das Problem das Handling mit grossen Windows Files auf dem „Linux SMB Server sind“. Abhilfe schafft das SMB Flag:

Strict allocate=yes (in der globalsection hinzufügen) und mit

“/usr/syno/etc/rc.d/S80samba.sh restart

den Dienst rebooten.

Den Backup- Job kann mit

WBADMIN START Backup nochmals manuell gestartet werden.

 

Infos zu „strict allocate=yes“

———-

strict allocate S 3.0.9

Dies ist ein boolescher Parameter, er kontrolliert die Behandlung der Plattenplatz-Reservierung auf dem Server. Wenn dieser Parameter mit dem Wert yes belegt ist, wird der Server sein Unix-Verhalten beim Allozieren von Disk Storage Blocks verändern. Unix vergibt normalerweise keine echten disk storage blocks, wenn eine Datei im Windows-Modus auf einen bestimmten Wert vergrößert oder neu erzeugt wird. Im Windows-Modus (und das ist das Verhalten, welches dann in Kraft tritt), werden dann im Gegensatz dazu echte disk storage blocks erzeugt, wenn eine Datei im Windows-Modus auf einen bestimmten Wert vergrößert oder neu erzeugt wird. Im Unix-Jargon bedeutet das, Samba wird keine kleinen Dateien erzeugen und das kann manche System sehr stark verlangsamen.

Falls der Parameter mit dem wert no belegt ist, wird der Server sehr wohl sparse disk block allocation betreiben, wenn eine Datei erweitert (oder erzeugt) wird.

Setzt man den Wert auf yes, dann kann das bei Systemem, die restriktives Quota für die einzelnen Clients eingerichtet haben, helfen, die Messages bezüglich des Quotas zu retournieren.

Voreinstellung:

strict allocate = no

——————

Leave a Comment more...

WinRS für remote Administration eines Windows Servers

by on Jul.19, 2011, under Knowledgebase, Windows 2008 Server, Windows 7, Windows Betriebssysteme, Windows Vista

Eine komfortable Art um z.B. einen Windows Core Server zu administrieren ist das
WinRS Tool.  WinRS ist ein Command-line Tool, welches in Windows 2008 Server
standardmässig integriert ist. Das Tool stützt sich auf die Windows Remote Management
Technologie, auch WinRM genannt. Es können damit remote Befehle auf einem
entfernten Server ausgeführt werden.

Wie konfiguriere ich den remote Host dafür?

C:\Users\Administrator>winrm quickconfig
WinRM is not set up to allow remote access to this machine for management.
The following changes must be made:

Create a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine.
Enable the WinRM firewall exception.

Make these changes [y/n]? y

WinRM has been updated for remote management.

Created a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine.
WinRM firewall exception enabled.

Weitere Infos gibts unter:  winrm help config.

Wie benutzte ich WinRS?

Der Syntax sieht wie folgt aus?

<winrs -r:target command>

Beispiel:

winrs -r:c4s1201 ipconfig /all
C:\Users\Administrator> winrs -r:Servername ipconfig /all
Danach wird der Command auf dem remote Host ausgeführt

Leave a Comment more...

nützliche Windows Commands/Shortcuts

by on Jul.19, 2011, under Knowledgebase, Windows 2003 Server, Windows 2008 Server, Windows 7, Windows Betriebssysteme, Windows Vista

Hier was für alle Ratten-Hasser und Keyboard Fetischisten. Folgende Windows-Command-Auflistung habe
ich im Netz gefunden und können nützlich sein und einem die Klickarbeit enorm erleichtern:

  • Abmelden – logoff
    AC3 Filter (wenn installiert) – ac3filter.cpl
    Anzeigeeigenschaften – desk.cpl
    Automatische Updates – wuaucpl.cpl
    Benutzer – nusrmgr.cpl
    Benutzer und Gruppen lokal – lusrmgr.msc
    Bildschirmtastatur – osk
    Computerverwaltung – compmgmt.msc
    Datenträgerverwaltung – diskmgmt.msc
    Datum- undZeiteinstellungen – timedate.cpl
    Dienste – services.msc
    Direct X Control Panel (wenn installiert) – directx.cpl
    Direct X Troubleshooter – dxdiag
    Display Einstellungen – control desktop
    Drucker – printers
    Drucker und Faxgeräte – control printers
    Energieeinstellungen – powercfg.cpl
    Ereignissanzeige – eventvwr.msc
    Festplatten Partitionsmanager – diskpart
    Festplattenaufräumer – cleanmgr
    Festplattendefragmentierung – dfrg.msc
    Festplattenprüfung – chkdsk
    Findfast – findfast.cpl
    Freigaben verwalten – fsmgmt.msc
    geplante Aufgaben – control schedtasks
    Gruppenpolicyeditor (XP Prof) – gpedit.msc
    Hardware Assistent – hdwwiz.cpl
    Hardwaremanager – devmgmt.msc
    Hearts Kartenspiel – mshearts
    herunterfahren – shutdown
    Index Service – ciadv.msc
    Internet Explorer Eigenschaften – inetcpl.cpl
    Java Control Panel (wenn installiert) – javaws
    Java Control Panel (wenn installiert) – jpicpl32.cpl
    Kommandozeile – cmd
    Komponentendienste – dcomcnfg
    Ländereinstellungen – intl.cpl
    Mauseigenschaften – control mouse
    Mauseigenschaften – main.cpl
    Minesweeper Spiel (ganz wichtig) – winmine
    Nettwerk Verbindungen – ncpa.cpl
    Netzwerk Setup Wizard – netsetup.cpl
    Netzwerkverbindungen einstellen – control netconnections
    Notepad – notepad
    ODBC Datenquellen Administrator – odbccp32.cpl
    Ordnereigenschaften – control folders
    Password Properties – password.cpl
    Performance Monitor – perfmon
    Performance Monitor – perfmon.msc
    Programme entfernen/zufügen – appwiz.cpl
    Quicktime (wenn installiert) – QuickTime.cpl
    Registry Editor – regedit
    Registry Editor – regedt32
    Remote Desktop – mstsc
    Scanner und Kameraassistent – sticpl.cpl
    Schriften – control fonts
    SIcherheitscenter – wscui.cpl
    Sicherheitsrichtlinie lokal – secpol.msc
    Sound und Audio – mmsys.cpl
    Spider Solitare Kartenspiel- spider
    SQL Client Configuration – cliconfg
    System Eigenschaften – sysdm.cpl
    Systemkonfiguration Editor – sysedit
    Systemkonfiguration Tool – msconfig
    Taschenrechner – calc
    Task Manager – taskmgr
    Tastatureigenschaften – control keyboard
    Telefon und Modemoptionen – telephon.cpl
    Telnet Klient – telnet (muss bei Windows Vista erst nachinstalliert werden!)
    Verwaltung – control admintools
    Windows Firewall – firewall.cpl
    Windows Magnifier – magnify
    Windows Management Infrastructure – wmimgmt.msc
    Windows System Sicherheitstool – syskey
    Windows Update Manager – wupdmgr
    Windows XP Tour – tourstart
    Wordpad – write
    Zeichentabelle – charmap
    Zertifikat Manager – certmgr.msc
    Zwischenablage – clipbrd
Leave a Comment more...

Autologon bei Windows 7 aktivieren

by on Apr.30, 2010, under Knowledgebase, Windows 7, Windows Betriebssysteme

Mit dem Befehl: <control userpasswords2>

kann man das Autologon eines Windows 7 User einstellen.

Leave a Comment more...

Shutdown via Remote Desktop

by on Apr.08, 2010, under Knowledgebase, Windows 7, Windows Vista, Windows XP

Wenn man sich bei Windows XP – Windows 7 via MSTSC an den Client anmelden, dann steht einem der Button “Herunterfahren” nicht zur Verfügung. Abhilfe schafft da die Tastenkombination <ALT-F4>.  Danach kann die Kiste zum schlafen gelegt werden.

Leave a Comment more...

Windows 7: Sicherheitsproblem mit erleichterter Bedienung

by on Dec.02, 2009, under Knowledgebase, Windows 2008 Server, Windows 7, Windows Betriebssysteme, Windows Vista, Windows XP

Ich habe via Google ein witziges Windows 7-Feature/Bug gefunden, womit man sehr einfach ein lokales Admin Passwort einer Windows 7 Maschine ändern kann oder sich einfach einen lokalen Admin zulegen kann. Ursache dieses Übels sind die Tools der „Erleichterter Bedienung“. Diese Tools kann man über die

  • Systemsteuerung – Center für erleichterte Bedienung, oder über
  • C:\Windows\System32\Utilman.exe

aufrufen. Das Ganze geht auch mit der Tastenkombination „Windowstaste + U“ und genau da liegt das Problem.

Die Tastenkombination „Windows-U“ , welches „C:\Windows\System32\Utilman.exe“ aufruft, lässt sich auch beim Startbildschirm von Windows 7 ausführen, ohne dass man angemeldet ist und ohne das man local admin rights hat.

Windows 7 Login

Und so verschafft man sich den lokalen Zugriff:

1. Booten von CDROM/USB-Stick/PXE-Boot z.B. mit einer Linux Boot-CD (getestet mit Backtrack 4.0 als LiveCD und DammSMall-Linux als PXE-Boot).
2. Mounten des NTFS-Datenträgers auf ein /mnt/XX, damit man Zugriff auf C:\Windows\System32 hat.
3. Dann via Konsole die z.B. die Datei c:\Windows\system32\cmd.exe nach C:\Windows\system32\utilman.exe kopieren/ersetzen.
4. System rebooten.
5. Beim Windows Login kann jeder mit „Windows-U“ den Command (cmd.exe) starten und dies mit „NT-Authority\System“-Rights.

Start Utilman bevor login

Das gleiche Funktioniert übrigens auch beim Windows Server 2008. 🙂

Leave a Comment more...

Windows 7: schwerwiegender Fehler bei Sysprep

by on Sep.17, 2009, under Knowledgebase, Windows 7

Beim Ausführen von Sysprep auf einer Windows 7 Maschine, kam bei mir immer die Meldung, dass

sysprep.exe /generalize /oobe /shutdown 

mit einem schwerwiegenden Fehler abgebrochen wird.

Sysprep hat komischerweise eine Konflikt mit dem Dienst “wmpnetworksvc”, welcher irgendwelche Mediendienste freigibt. Abhilfe gibt ein temporäres beenden des Dienstes mit:

net stop wmpnetworksvc

und anschliessend kann der Sysprep ohne Probleme gestartet werden.

Leave a Comment more...

Blogroll

A few highly recommended websites...