5ain7 ga11 . CH || i7-l3ak5. CH || g07r007.CH

immer wieder gut mit Fsutil.exe

syntax to create a file:
(length is in bytes)

For example, to create a dummy file test.txt, with size as 50MB :

fsutil file createnew test.txt 52428800

Wenn man ein PowerShell Script ausführen will, dann kann folgende Meldung erscheinen:

 

XXX.ps1″ kann nicht geladewerden, da die Ausführung von Skripts auf diesem System deaktiviert ist….

Folgendes schafft Abhilfe.

– eine PowerShell Session als Administrator ausführen und folgenden Command eingeben:

<Set-ExecutionPolicy Unrestricted>

Danach sollte die Ausführung klappen.

 

Was sind die Vorteile dieser Variante gegenüber dem Mapping mit LoginScripts?

• funktioniert scriptlos
• ermöglicht den entsprechenden Supportern ein einfaches Verwalten von Drive Maps
• es werden nicht massig Laufwerkbuchstaben verwendet
• Zuweisung der Folders kann von GL oder anderen berechtigten Personen einfach vorgenommen werden
  (Rechte Gruppenzuweisung im AD an gewünschte Person geben)
• es ist übersichtlich inline dokumentiert, welcher Mitarbeiter, Zugriff auf welche Folders haben

 

Beispiel Situation:

Root-Folder

c:\Daten  => Freigegeben als \\DC01\Daten

Subfolders

C:\Daten\Buha

C:\Daten\IT

 

2 User: hans.dampf, hans.nerd

hans.nerd

soll Zugriff auf Buha und IT haben

hans.dampf

soll Zugriff nur auf Buha haben

Die Mainfolders dürfen nicht verändert werden können, in den Subfolders sollen sie volle Berechtigungen haben.

 

Share freigeben:

Share freigeben und “Access Based Enumeration” aktivieren:

 

Berechtigungsvergabe:

Root-Folder

Berechtigungen auf Root Folder C:\Daten

 

Sicherheitsberechtigungen auf dem Root-Share (C:\Daten) für die Gruppe, welche auf den Laufwerk-Pool Zugriff haben sollen (z.B. alle Mitarbeiter)

=> Mitarbeiter dürfen Root Share nicht verändern können.

 

Subfolders:

Spezielle Berechtigungen für die Gruppe, welche den Ordner benutzen dürfen.

Beispiel C:\Daten\Buha

Spezielle Berechtigungen für Folder, Subfolder und Files:

 

Zweiten “Permission” entry hinzufügen:

Berechtigungen für Subfolders and Files only:

 

Drive Mapping via GMPC:

Anschliessen kann der Root Folder im AD wie folgt gemappt werden:

User Configuration\Preferences\Windows Settings\Drive Map

Im Register “Targeting” die Gruppe wählen, welches das Root Drive verbunden haben soll.

Folders freischalten:

In diesem Fall bekommen die Members der Gruppe “Alle Mitarbeiter” den Root Folder. Möchte man jetzt die einzelnen Main Subfolders
den Users freigeben, so kann man die gewünschten User in die entsprechende AD Gruppe hinzufügen:

Gruppe DL_DC01_Buha

 

Gruppe DL_DC01_IT

 

Screenshot der UserSessions:

Nach dem Login sollte folgendes ersichtlich sein:

Hans Dampf

 

Hans Nerd

 

 

 

Wenn die Windows Server 2008 R2 integrierte Windows Sicherung nicht auf anhieb auf ein Synology NAS  via UNC backup“en“ will, dann kann es am SMB Flag „strict allocate=yes“ liegen.

In der Ereignisanzeige sind die Fehlermeldungen nicht gut ersichtlich. Abhilfe schafft da die XML Ansicht.

Die Fehlermeldung besagt:

The version does not support this version of the file format.

Die gleiche Meldung erhält man auch, wenn man im cmd den Befehl:

<WBADMIN START Backup>

 eingibt. Dort gelangt man direkt zu dieser Meldung, ohne danach zu googeln.

Nach einem  Blick in die Synology Whitepapers habe ich herausgefunden, dass das Problem das Handling mit grossen Windows Files auf dem „Linux SMB Server sind“. Abhilfe schafft das SMB Flag:

Strict allocate=yes (in der globalsection hinzufügen) und mit

“/usr/syno/etc/rc.d/S80samba.sh restart

den Dienst rebooten.

Den Backup- Job kann mit

WBADMIN START Backup nochmals manuell gestartet werden.

 

Infos zu „strict allocate=yes“

———-

strict allocate S 3.0.9

Dies ist ein boolescher Parameter, er kontrolliert die Behandlung der Plattenplatz-Reservierung auf dem Server. Wenn dieser Parameter mit dem Wert yes belegt ist, wird der Server sein Unix-Verhalten beim Allozieren von Disk Storage Blocks verändern. Unix vergibt normalerweise keine echten disk storage blocks, wenn eine Datei im Windows-Modus auf einen bestimmten Wert vergrößert oder neu erzeugt wird. Im Windows-Modus (und das ist das Verhalten, welches dann in Kraft tritt), werden dann im Gegensatz dazu echte disk storage blocks erzeugt, wenn eine Datei im Windows-Modus auf einen bestimmten Wert vergrößert oder neu erzeugt wird. Im Unix-Jargon bedeutet das, Samba wird keine kleinen Dateien erzeugen und das kann manche System sehr stark verlangsamen.

Falls der Parameter mit dem wert no belegt ist, wird der Server sehr wohl sparse disk block allocation betreiben, wenn eine Datei erweitert (oder erzeugt) wird.

Setzt man den Wert auf yes, dann kann das bei Systemem, die restriktives Quota für die einzelnen Clients eingerichtet haben, helfen, die Messages bezüglich des Quotas zu retournieren.

Voreinstellung:

strict allocate = no

——————

Eine komfortable Art um z.B. einen Windows Core Server zu administrieren ist das
WinRS Tool.  WinRS ist ein Command-line Tool, welches in Windows 2008 Server
standardmässig integriert ist. Das Tool stützt sich auf die Windows Remote Management
Technologie, auch WinRM genannt. Es können damit remote Befehle auf einem
entfernten Server ausgeführt werden.

Wie konfiguriere ich den remote Host dafür?

C:\Users\Administrator>winrm quickconfig
WinRM is not set up to allow remote access to this machine for management.
The following changes must be made:

Create a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine.
Enable the WinRM firewall exception.

Make these changes [y/n]? y

WinRM has been updated for remote management.

Created a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine.
WinRM firewall exception enabled.

Hier was für alle Ratten-Hasser und Keyboard Fetischisten. Folgende Windows-Command-Auflistung habe
ich im Netz gefunden und können nützlich sein und einem die Klickarbeit enorm erleichtern:

• Abmelden – logoff
  AC3 Filter (wenn installiert) – ac3filter.cpl
  Anzeigeeigenschaften – desk.cpl
  Automatische Updates – wuaucpl.cpl
  Benutzer – nusrmgr.cpl
  Benutzer und Gruppen lokal – lusrmgr.msc
  Bildschirmtastatur – osk
  Computerverwaltung – compmgmt.msc
  Datenträgerverwaltung – diskmgmt.msc
  Datum- undZeiteinstellungen – timedate.cpl
  Dienste – services.msc
  Direct X Control Panel (wenn installiert) – directx.cpl
  Direct X Troubleshooter – dxdiag
  Display Einstellungen – control desktop
  Drucker – printers
  Drucker und Faxgeräte – control printers
  Energieeinstellungen – powercfg.cpl
  Ereignissanzeige – eventvwr.msc
  Festplatten Partitionsmanager – diskpart
  Festplattenaufräumer – cleanmgr
  Festplattendefragmentierung – dfrg.msc
  Festplattenprüfung – chkdsk
  Findfast – findfast.cpl
  Freigaben verwalten – fsmgmt.msc
  geplante Aufgaben – control schedtasks
  Gruppenpolicyeditor (XP Prof) – gpedit.msc
  Hardware Assistent – hdwwiz.cpl
  Hardwaremanager – devmgmt.msc
  Hearts Kartenspiel – mshearts
  herunterfahren – shutdown
  Index Service – ciadv.msc
  Internet Explorer Eigenschaften – inetcpl.cpl
  Java Control Panel (wenn installiert) – javaws
  Java Control Panel (wenn installiert) – jpicpl32.cpl
  Kommandozeile – cmd
  Komponentendienste – dcomcnfg
  Ländereinstellungen – intl.cpl
  Mauseigenschaften – control mouse
  Mauseigenschaften – main.cpl
  Minesweeper Spiel (ganz wichtig) – winmine
  Nettwerk Verbindungen – ncpa.cpl
  Netzwerk Setup Wizard – netsetup.cpl
  Netzwerkverbindungen einstellen – control netconnections
  Notepad – notepad
  ODBC Datenquellen Administrator – odbccp32.cpl
  Ordnereigenschaften – control folders
  Password Properties – password.cpl
  Performance Monitor – perfmon
  Performance Monitor – perfmon.msc
  Programme entfernen/zufügen – appwiz.cpl
  Quicktime (wenn installiert) – QuickTime.cpl
  Registry Editor – regedit
  Registry Editor – regedt32
  Remote Desktop – mstsc
  Scanner und Kameraassistent – sticpl.cpl
  Schriften – control fonts
  SIcherheitscenter – wscui.cpl
  Sicherheitsrichtlinie lokal – secpol.msc
  Sound und Audio – mmsys.cpl
  Spider Solitare Kartenspiel- spider
  SQL Client Configuration – cliconfg
  System Eigenschaften – sysdm.cpl
  Systemkonfiguration Editor – sysedit
  Systemkonfiguration Tool – msconfig
  Taschenrechner – calc
  Task Manager – taskmgr
  Tastatureigenschaften – control keyboard
  Telefon und Modemoptionen – telephon.cpl
  Telnet Klient – telnet (muss bei Windows Vista erst nachinstalliert werden!)
  Verwaltung – control admintools
  Windows Firewall – firewall.cpl
  Windows Magnifier – magnify
  Windows Management Infrastructure – wmimgmt.msc
  Windows System Sicherheitstool – syskey
  Windows Update Manager – wupdmgr
  Windows XP Tour – tourstart
  Wordpad – write
  Zeichentabelle – charmap
  Zertifikat Manager – certmgr.msc
  Zwischenablage – clipbrd

Mit dem Befehl: <control userpasswords2>

kann man das Autologon eines Windows 7 User einstellen.

Wenn man sich bei Windows XP – Windows 7 via MSTSC an den Client anmelden, dann steht einem der Button “Herunterfahren” nicht zur Verfügung. Abhilfe schafft da die Tastenkombination <ALT-F4>.  Danach kann die Kiste zum schlafen gelegt werden.

Ich habe via Google ein witziges Windows 7-Feature/Bug gefunden, womit man sehr einfach ein lokales Admin Passwort einer Windows 7 Maschine ändern kann oder sich einfach einen lokalen Admin zulegen kann. Ursache dieses Übels sind die Tools der „Erleichterter Bedienung“. Diese Tools kann man über die

• Systemsteuerung – Center für erleichterte Bedienung, oder über
• C:\Windows\System32\Utilman.exe

aufrufen. Das Ganze geht auch mit der Tastenkombination „Windowstaste + U“ und genau da liegt das Problem.

Die Tastenkombination „Windows-U“ , welches „C:\Windows\System32\Utilman.exe“ aufruft, lässt sich auch beim Startbildschirm von Windows 7 ausführen, ohne dass man angemeldet ist und ohne das man local admin rights hat.

Und so verschafft man sich den lokalen Zugriff:

1. Booten von CDROM/USB-Stick/PXE-Boot z.B. mit einer Linux Boot-CD (getestet mit Backtrack 4.0 als LiveCD und DammSMall-Linux als PXE-Boot).
2. Mounten des NTFS-Datenträgers auf ein /mnt/XX, damit man Zugriff auf C:\Windows\System32 hat.
3. Dann via Konsole die z.B. die Datei c:\Windows\system32\cmd.exe nach C:\Windows\system32\utilman.exe kopieren/ersetzen.
4. System rebooten.
5. Beim Windows Login kann jeder mit „Windows-U“ den Command (cmd.exe) starten und dies mit „NT-Authority\System“-Rights.

Das gleiche Funktioniert übrigens auch beim Windows Server 2008. 🙂

Beim Ausführen von Sysprep auf einer Windows 7 Maschine, kam bei mir immer die Meldung, dass

sysprep.exe /generalize /oobe /shutdown 

mit einem schwerwiegenden Fehler abgebrochen wird.

Sysprep hat komischerweise eine Konflikt mit dem Dienst “wmpnetworksvc”, welcher irgendwelche Mediendienste freigibt. Abhilfe gibt ein temporäres beenden des Dienstes mit:

net stop wmpnetworksvc

und anschliessend kann der Sysprep ohne Probleme gestartet werden.