Windows 7
Windows: create dummy file
by admin on Oct.12, 2015, under Knowledgebase, Server-Plattformen, Windows 2008 Server, Windows 7, Windows 8, Windows Betriebssysteme, Windows Server 2012, Windows Server 2012 R2, Windows Vista, Windows XP
immer wieder gut mit Fsutil.exe
syntax to create a file:
(length is in bytes)
For example, to create a dummy file test.txt, with size as 50MB :
fsutil file createnew test.txt 52428800
PowerShell Scripte lassen sich nicht ausführen
by admin on Aug.19, 2014, under Knowledgebase, PowerShell, Powershell 3.0, PowerShell ISE, Server-Plattformen, Windows 2008 Server, Windows 7, Windows 8, Windows Betriebssysteme, Windows Server 2012, Windows Server 2012 R2
Wenn man ein PowerShell Script ausführen will, dann kann folgende Meldung erscheinen:
XXX.ps1″ kann nicht geladewerden, da die Ausführung von Skripts auf diesem System deaktiviert ist….
Folgendes schafft Abhilfe.
– eine PowerShell Session als Administrator ausführen und folgenden Command eingeben:
<Set-ExecutionPolicy Unrestricted>
Danach sollte die Ausführung klappen.
File Sharing mit Accss Based Enumeration via GMPC (ohne LoginScripts)
by admin on Aug.10, 2011, under Knowledgebase, Windows 2008 Server, Windows 7
Was sind die Vorteile dieser Variante gegenüber dem Mapping mit LoginScripts?
- funktioniert scriptlos
- ermöglicht den entsprechenden Supportern ein einfaches Verwalten von Drive Maps
- es werden nicht massig Laufwerkbuchstaben verwendet
- Zuweisung der Folders kann von GL oder anderen berechtigten Personen einfach vorgenommen werden
(Rechte Gruppenzuweisung im AD an gewünschte Person geben) - es ist übersichtlich inline dokumentiert, welcher Mitarbeiter, Zugriff auf welche Folders haben
Beispiel Situation:
Root-Folder
c:\Daten => Freigegeben als \\DC01\Daten
Subfolders
C:\Daten\Buha
C:\Daten\IT
2 User: hans.dampf, hans.nerd
hans.nerd
soll Zugriff auf Buha und IT haben
hans.dampf
soll Zugriff nur auf Buha haben
Die Mainfolders dürfen nicht verändert werden können, in den Subfolders sollen sie volle Berechtigungen haben.
Share freigeben:
Share freigeben und “Access Based Enumeration” aktivieren:
Berechtigungsvergabe:
Root-Folder
Berechtigungen auf Root Folder C:\Daten
Sicherheitsberechtigungen auf dem Root-Share (C:\Daten) für die Gruppe, welche auf den Laufwerk-Pool Zugriff haben sollen (z.B. alle Mitarbeiter)
=> Mitarbeiter dürfen Root Share nicht verändern können.
Subfolders:
Spezielle Berechtigungen für die Gruppe, welche den Ordner benutzen dürfen.
Beispiel C:\Daten\Buha
Spezielle Berechtigungen für Folder, Subfolder und Files:
Zweiten “Permission” entry hinzufügen:
Berechtigungen für Subfolders and Files only:
Drive Mapping via GMPC:
Anschliessen kann der Root Folder im AD wie folgt gemappt werden:
User Configuration\Preferences\Windows Settings\Drive Map
Im Register “Targeting” die Gruppe wählen, welches das Root Drive verbunden haben soll.
Folders freischalten:
In diesem Fall bekommen die Members der Gruppe “Alle Mitarbeiter” den Root Folder. Möchte man jetzt die einzelnen Main Subfolders
den Users freigeben, so kann man die gewünschten User in die entsprechende AD Gruppe hinzufügen:
Gruppe DL_DC01_Buha
Gruppe DL_DC01_IT
Screenshot der UserSessions:
Nach dem Login sollte folgendes ersichtlich sein:
Hans Dampf
Hans Nerd
Windows Server Backup auf Synology NAS via UNC (strict allocate=yes)
by admin on Aug.03, 2011, under Knowledgebase, Unix/Linux Betriebssysteme, Windows 2008 Server, Windows 7
Wenn die Windows Server 2008 R2 integrierte Windows Sicherung nicht auf anhieb auf ein Synology NAS via UNC backup“en“ will, dann kann es am SMB Flag „strict allocate=yes“ liegen.
In der Ereignisanzeige sind die Fehlermeldungen nicht gut ersichtlich. Abhilfe schafft da die XML Ansicht.
Die Fehlermeldung besagt:
The version does not support this version of the file format.
Die gleiche Meldung erhält man auch, wenn man im cmd den Befehl:
<WBADMIN START Backup>
eingibt. Dort gelangt man direkt zu dieser Meldung, ohne danach zu googeln.
Nach einem Blick in die Synology Whitepapers habe ich herausgefunden, dass das Problem das Handling mit grossen Windows Files auf dem „Linux SMB Server sind“. Abhilfe schafft das SMB Flag:
Strict allocate=yes (in der globalsection hinzufügen) und mit
“/usr/syno/etc/rc.d/S80samba.sh restart
den Dienst rebooten.
Den Backup- Job kann mit
WBADMIN START Backup nochmals manuell gestartet werden.
Infos zu „strict allocate=yes“
———-
strict allocate S 3.0.9
Dies ist ein boolescher Parameter, er kontrolliert die Behandlung der Plattenplatz-Reservierung auf dem Server. Wenn dieser Parameter mit dem Wert yes belegt ist, wird der Server sein Unix-Verhalten beim Allozieren von Disk Storage Blocks verändern. Unix vergibt normalerweise keine echten disk storage blocks, wenn eine Datei im Windows-Modus auf einen bestimmten Wert vergrößert oder neu erzeugt wird. Im Windows-Modus (und das ist das Verhalten, welches dann in Kraft tritt), werden dann im Gegensatz dazu echte disk storage blocks erzeugt, wenn eine Datei im Windows-Modus auf einen bestimmten Wert vergrößert oder neu erzeugt wird. Im Unix-Jargon bedeutet das, Samba wird keine kleinen Dateien erzeugen und das kann manche System sehr stark verlangsamen.
Falls der Parameter mit dem wert no belegt ist, wird der Server sehr wohl sparse disk block allocation betreiben, wenn eine Datei erweitert (oder erzeugt) wird.
Setzt man den Wert auf yes, dann kann das bei Systemem, die restriktives Quota für die einzelnen Clients eingerichtet haben, helfen, die Messages bezüglich des Quotas zu retournieren.
Voreinstellung:
strict allocate = no
——————
WinRS für remote Administration eines Windows Servers
by admin on Jul.19, 2011, under Knowledgebase, Windows 2008 Server, Windows 7, Windows Betriebssysteme, Windows Vista
Eine komfortable Art um z.B. einen Windows Core Server zu administrieren ist das
WinRS Tool. WinRS ist ein Command-line Tool, welches in Windows 2008 Server
standardmässig integriert ist. Das Tool stützt sich auf die Windows Remote Management
Technologie, auch WinRM genannt. Es können damit remote Befehle auf einem
entfernten Server ausgeführt werden.
Wie konfiguriere ich den remote Host dafür?
C:\Users\Administrator>winrm quickconfig
WinRM is not set up to allow remote access to this machine for management.
The following changes must be made:
Create a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine.
Enable the WinRM firewall exception.
Make these changes [y/n]? y
WinRM has been updated for remote management.
Created a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine.
WinRM firewall exception enabled.
Weitere Infos gibts unter: winrm help config.
Wie benutzte ich WinRS?
Der Syntax sieht wie folgt aus?
<winrs -r:target command>
Beispiel:
winrs -r:c4s1201 ipconfig /all
C:\Users\Administrator> winrs -r:Servername ipconfig /all
Danach wird der Command auf dem remote Host ausgeführt
nützliche Windows Commands/Shortcuts
by admin on Jul.19, 2011, under Knowledgebase, Windows 2003 Server, Windows 2008 Server, Windows 7, Windows Betriebssysteme, Windows Vista
Hier was für alle Ratten-Hasser und Keyboard Fetischisten. Folgende Windows-Command-Auflistung habe
ich im Netz gefunden und können nützlich sein und einem die Klickarbeit enorm erleichtern:
- Abmelden – logoff
AC3 Filter (wenn installiert) – ac3filter.cpl
Anzeigeeigenschaften – desk.cpl
Automatische Updates – wuaucpl.cpl
Benutzer – nusrmgr.cpl
Benutzer und Gruppen lokal – lusrmgr.msc
Bildschirmtastatur – osk
Computerverwaltung – compmgmt.msc
Datenträgerverwaltung – diskmgmt.msc
Datum- undZeiteinstellungen – timedate.cpl
Dienste – services.msc
Direct X Control Panel (wenn installiert) – directx.cpl
Direct X Troubleshooter – dxdiag
Display Einstellungen – control desktop
Drucker – printers
Drucker und Faxgeräte – control printers
Energieeinstellungen – powercfg.cpl
Ereignissanzeige – eventvwr.msc
Festplatten Partitionsmanager – diskpart
Festplattenaufräumer – cleanmgr
Festplattendefragmentierung – dfrg.msc
Festplattenprüfung – chkdsk
Findfast – findfast.cpl
Freigaben verwalten – fsmgmt.msc
geplante Aufgaben – control schedtasks
Gruppenpolicyeditor (XP Prof) – gpedit.msc
Hardware Assistent – hdwwiz.cpl
Hardwaremanager – devmgmt.msc
Hearts Kartenspiel – mshearts
herunterfahren – shutdown
Index Service – ciadv.msc
Internet Explorer Eigenschaften – inetcpl.cpl
Java Control Panel (wenn installiert) – javaws
Java Control Panel (wenn installiert) – jpicpl32.cpl
Kommandozeile – cmd
Komponentendienste – dcomcnfg
Ländereinstellungen – intl.cpl
Mauseigenschaften – control mouse
Mauseigenschaften – main.cpl
Minesweeper Spiel (ganz wichtig) – winmine
Nettwerk Verbindungen – ncpa.cpl
Netzwerk Setup Wizard – netsetup.cpl
Netzwerkverbindungen einstellen – control netconnections
Notepad – notepad
ODBC Datenquellen Administrator – odbccp32.cpl
Ordnereigenschaften – control folders
Password Properties – password.cpl
Performance Monitor – perfmon
Performance Monitor – perfmon.msc
Programme entfernen/zufügen – appwiz.cpl
Quicktime (wenn installiert) – QuickTime.cpl
Registry Editor – regedit
Registry Editor – regedt32
Remote Desktop – mstsc
Scanner und Kameraassistent – sticpl.cpl
Schriften – control fonts
SIcherheitscenter – wscui.cpl
Sicherheitsrichtlinie lokal – secpol.msc
Sound und Audio – mmsys.cpl
Spider Solitare Kartenspiel- spider
SQL Client Configuration – cliconfg
System Eigenschaften – sysdm.cpl
Systemkonfiguration Editor – sysedit
Systemkonfiguration Tool – msconfig
Taschenrechner – calc
Task Manager – taskmgr
Tastatureigenschaften – control keyboard
Telefon und Modemoptionen – telephon.cpl
Telnet Klient – telnet (muss bei Windows Vista erst nachinstalliert werden!)
Verwaltung – control admintools
Windows Firewall – firewall.cpl
Windows Magnifier – magnify
Windows Management Infrastructure – wmimgmt.msc
Windows System Sicherheitstool – syskey
Windows Update Manager – wupdmgr
Windows XP Tour – tourstart
Wordpad – write
Zeichentabelle – charmap
Zertifikat Manager – certmgr.msc
Zwischenablage – clipbrd
Autologon bei Windows 7 aktivieren
by admin on Apr.30, 2010, under Knowledgebase, Windows 7, Windows Betriebssysteme
Leave a Comment more...Shutdown via Remote Desktop
by admin on Apr.08, 2010, under Knowledgebase, Windows 7, Windows Vista, Windows XP
Wenn man sich bei Windows XP – Windows 7 via MSTSC an den Client anmelden, dann steht einem der Button “Herunterfahren” nicht zur Verfügung. Abhilfe schafft da die Tastenkombination <ALT-F4>. Danach kann die Kiste zum schlafen gelegt werden.
Windows 7: Sicherheitsproblem mit erleichterter Bedienung
by admin on Dec.02, 2009, under Knowledgebase, Windows 2008 Server, Windows 7, Windows Betriebssysteme, Windows Vista, Windows XP
Ich habe via Google ein witziges Windows 7-Feature/Bug gefunden, womit man sehr einfach ein lokales Admin Passwort einer Windows 7 Maschine ändern kann oder sich einfach einen lokalen Admin zulegen kann. Ursache dieses Übels sind die Tools der „Erleichterter Bedienung“. Diese Tools kann man über die
- Systemsteuerung – Center für erleichterte Bedienung, oder über
- C:\Windows\System32\Utilman.exe
aufrufen. Das Ganze geht auch mit der Tastenkombination „Windowstaste + U“ und genau da liegt das Problem.
Die Tastenkombination „Windows-U“ , welches „C:\Windows\System32\Utilman.exe“ aufruft, lässt sich auch beim Startbildschirm von Windows 7 ausführen, ohne dass man angemeldet ist und ohne das man local admin rights hat.
Und so verschafft man sich den lokalen Zugriff:
1. Booten von CDROM/USB-Stick/PXE-Boot z.B. mit einer Linux Boot-CD (getestet mit Backtrack 4.0 als LiveCD und DammSMall-Linux als PXE-Boot).
2. Mounten des NTFS-Datenträgers auf ein /mnt/XX, damit man Zugriff auf C:\Windows\System32 hat.
3. Dann via Konsole die z.B. die Datei c:\Windows\system32\cmd.exe nach C:\Windows\system32\utilman.exe kopieren/ersetzen.
4. System rebooten.
5. Beim Windows Login kann jeder mit „Windows-U“ den Command (cmd.exe) starten und dies mit „NT-Authority\System“-Rights.
Das gleiche Funktioniert übrigens auch beim Windows Server 2008. 🙂
Windows 7: schwerwiegender Fehler bei Sysprep
by admin on Sep.17, 2009, under Knowledgebase, Windows 7
Beim Ausführen von Sysprep auf einer Windows 7 Maschine, kam bei mir immer die Meldung, dass
sysprep.exe /generalize /oobe /shutdown
mit einem schwerwiegenden Fehler abgebrochen wird.
Sysprep hat komischerweise eine Konflikt mit dem Dienst “wmpnetworksvc”, welcher irgendwelche Mediendienste freigibt. Abhilfe gibt ein temporäres beenden des Dienstes mit:
net stop wmpnetworksvc
und anschliessend kann der Sysprep ohne Probleme gestartet werden.