Kategorie: Windows Server

Active Directory

Das Kernstück einer Windows Server Umgebung. Neben den Gruppenrichtlinien. Und anderen Netzwerkdiensten, wie dem SMB-Dienst oder den Druckfreigaben. Nevermind. Verwaltet Objekte, z.B. Benutzer.

Gruppenrichtlinien

Merksatz: "Die Gruppenrichtlinien sind das Grundgesetz einer Active Directory Domäne". Hier steht alles an Regeln drin. Wer darf was, wer bekommt welche Drucker, welche Software wird installiert, was bekommen Menschen auf den Desktop.

RDS

Alles rund um den Terminal-Server

Zugriff von nicht authentifizierten Gästen blockiert

Beim Zugriff auf eine NAS erscheint folgende Fehlermeldung: In den Gruppenrichtlinien (entweder lokal, WIN+R, gpedit.msc – oder über den DC) unter Computerkonfiguration > Richtlinien > Administrative Vorlagen > Netzwerk > LanMan-Arbeitsstation die Einstellung „Unsichere Gastanmeldungen aktivieren“ aktivieren. Hat man sich für den Weg über den DC entschieden, an das gpupdate denken (oder halt abwarten, bis […]

Alles lesen - Kategorie: Gruppenrichtlinien

Nicht mehr erreichbaren RDS aus Server-Manager entfernen

Beim Klick auf die Remotedesktopdienste im Server-Manager erscheint folgende Fehlermeldung Das Verwalten der RDS-Dienste ist nicht mehr im Server-Manager möglich. Entstörung über PowerShell Offizieller Lösungsansatz von Microsoft: PowerShell als Admin: Zum Entfernen: Und in der Theorie ist das Problem dadurch behoben. In der Praxis funktioniert das allerdings nicht, wenn der RDS-Server nicht mehr erreichbar ist; […]

Alles lesen - Kategorie: RDS

Herausfinden von Dateiversionen

Ausgangssituation war ein sehr freundliches Gespräch mit einem Hersteller einer Software, der mich bat, einmal zu prüfen, ob auf jedem Computer der selbe Programmstand installiert sei. An und für sich solange legitim, bis man bemerkt, dass das Programm auf ca 40 Rechnern installiert ist und der Kunde über eine Stunde Fahrt entfernt ist. Das geht […]

Alles lesen - Kategorien: Active Directory, Javascript

HttpListener – Prozess auf Port 80 herausfinden

Prozess-ID 4 belegt Port 80. Klassiker. Da sich dieser Prozess nicht beenden lässt, wird häufig dazu geraten, IIS komplett runterzuwerfen. Ist allerdings suboptimal, wenn man diesen bzw. den HttpListener für andere Software benötigt (looking at you, Veeam). Vorher: Bindungen checken Erster Blick wäre natürlich in der IIS-Verwaltungskonsole, ob eine Webseite auf Port 80 bindet. Dazu […]

Alles lesen - Kategorien: Powershell, Windows, Windows Server

Debuggen von Gruppenrichtlinien

Hin und wieder greift eine Gruppenrichtlinie nicht so, wie sie soll. Hier meine 08/15 Taktik, um das zu debuggen. Logischer Menschenverstand Natürlich sollte man erst mal nachdenken, ob einem spontan etwas einfällt, warum die Gruppenrichtlinie nicht greift. 87,34% der Sachen greifen z.B. nur beim Start des Rechners oder beim Login – wenn jemand im Home-Office […]

Alles lesen - Kategorie: Gruppenrichtlinien

Zeit über NTP synchronisieren

Setzen des NTP-Servers In einer Gruppenrichtlinie unter Computer Configuration > Administrative Vorlagen > System > Windows-Zentdienst > Zeitanbieter folgende zwei Einstellungen setzen: Oben gezeigte Werte sind eigentlich Standard, bis auf folgende zwei: NtpServer time.cloudflare.com,0x09 Type NTP Zweite Einstellung: Aktivieren der automatischen Zeitumstellung Die Aktivierung der automatischen Zeitumstellung funktioniert leider nur über die Registry. In der […]

Alles lesen - Kategorie: Gruppenrichtlinien

FSMO-Rollen erzwungen auf sekundären DC übertragen

Auf dem neuen DC folgenden Befehl ausführen: Das Programm zeigt einen neuen Prompt ntdsutil:, den wir mit roles beantworten. Die Nachfrage fsmo maintenance: beantworten wir mit connections. Unter server connections: schreiben wir connect to server DC – wobei wir das „DC“ natürlich durch den Hostnamen des neuen DCs ersetzen. Die erneute Nachfrage server connections: beenden […]

Alles lesen - Kategorien: Active Directory, Gruppenrichtlinien

SMB-Freigaben temporär entfernen

Wartungsarbeiten passieren. Hin und wieder zieht man eine Software hoch, ab und zu kopiert man Daten oder synchronisiert etwas. Bei einigen Sachen muss man temporär den Zugriff auf Netzwerkfreigaben untersagen – wenn das Unternehmen aber unübersichtlich groß ist (oder Mitarbeiter gerne Wartungsarbeiten ignorieren), ist es ärgerlich, wenn Daten verloren gehen, Updates fehlschlagen, … Einzelne Freigaben […]

Alles lesen - Kategorien: Windows, Windows Server

Netzwerktyp ändern

Windows meint, dein Heimnetz sei öffentlich? Oder das Wlan im Restaurant privat? In der Regel „egal“ für den Endanwender, nur doof, dass die Firewall zu viele oder zu wenige Ports nicht freigibt. Zugriff auf SMB-Pfade von anderen Geräten funktionieren nicht mehr, oder jeder kann eine Remotedesktop-Verbindung aufbauen. Alles doof. In der Registry findet sich unter […]

Alles lesen - Kategorien: Windows, Windows Server

Auflisten der ausgeführten Gruppenrichtlinien

Auch wenn ich kurze Befehle hasse – folgender Befehl listet alle GPOs auf, die auf dem aktuellen Rechner mit dem aktuellen Benutzer ausgeführt wurden und speichert sie in einer HTML-Datei: Gucken wir nun in die GPResport.html, sehen wir exakt, welche Gruppenrichtlinien aktuell ausgeführt wurden. Nach einer Änderung… Ein Client-Rechner bekommt Änderungen nicht in Echtzeit mit. […]

Alles lesen - Kategorie: Gruppenrichtlinien