Sollten unter Windows Netzwerklaufwerke fehlen, führt man ja den command gpupdate /sync oder /force aus.
Es kann sein das die Fehlermeldung “Failid to set the policy mode. Error – Access is denied. Exiting…” kommt. D.h. das, dass Computerkonto kaputt ist. (Siehe Screenshot)
Lösung: Rechner aus der domain nehmen, Computerkonto löschen, Rechner in die Domäne hängen und in den richtigen ADS Container verschieben.
Jeder der ein Windows Server besitzt und VPN aktiv hat benötigt irgendwann eine Liste mit allen usern die “Allow Access” aktiviert haben.
Folgendes Script in eine .vbs Datei kopieren und mit cscript myscript.vbs > c:\logallowaccess.txt ausführen. Dann werden alle user die unter Dial-In, Allow Access aktiviert haben unter C:\logallowaccess.txt abgespeichert.
Bemerkung: Vorher muss im script die zeile “SELECT Name FROM ‘LDAP://dc=domaene,dc=com’ WHERE objectCategory=’user’ ” & _” editiert werden. (dc=domaene und dc=com)
On Error Resume Next
Const ADS_SCOPE_SUBTREE = 2
Set objConnection = CreateObject(“ADODB.Connection”)
Set objCommand = CreateObject(“ADODB.Command”)
objConnection.Provider = “ADsDSOObject”
objConnection.Open “Active Directory Provider”
Set objCommand.ActiveConnection = objConnection
objCommand.Properties(“Page Size”) = 1000
objCommand.Properties(“Searchscope”) = ADS_SCOPE_SUBTREE
objCommand.CommandText = _
“SELECT Name FROM ‘LDAP://dc=domaene,dc=com’ WHERE objectCategory=’user’ ” & _
“AND msNPAllowDialin = TRUE”
Set objRecordSet = objCommand.Execute
objRecordSet.MoveFirst
Do Until objRecordSet.EOF
Wscript.Echo objRecordSet.Fields(“Name”).Value
objRecordSet.MoveNext
Loop
Quelle:
http://www.microsoft.com/technet/scriptcenter/resources/qanda/aug05/hey0825.mspx
http://www.microsoft.com/technet/scriptcenter/resources/qanda/aug04/hey0817.mspx
Problem: Sobald man ein Image erstellen möchte von einem Computer und den PC vorher nicht aus der Domäne genommen hat, kann es dann vorkommen sobald man ein Rechner mit dem Image aufsetzt, keine Treiber oder ähnliches installieren kann. Dann hilft nur noch dieser Befehl:
Zurücksetzen des kompletten Systems (Dateisystem, Registry, Benutzerberechtigungen) auf Urzustand, nach Setup
secedit /configure /db %temp%\temp.sdb /cfg “%systemroot%\security\templates\setup security.inf”
sollte dieser nicht funktionieren einfach:
secedit /configure /DB secedit.sdb /CFG C:\windowst\inf\defltwk.inf
ausprobieren.
Zurücksetzen der Default NTFS Berechtigungen auf dem Systemlaufwerk auf die Ursprungswerte des Setups. Kann auch benutzt werden, um eine nachträglich von FAT32 zu NTFS konvertierte Partition mit den passenden Sicherheitseinstellungen auszustatten.
für eine XP Workstation:
secedit /configure /db %temp%\temp.sdb /cfg %systemroot%\inf\defltwk.inf /areas filestore
für einen 2003 Server, dort ändert sich der letzte Namensanteil der Sicherheitsvorlage (*sv.inf anstelle von *wk.inf):
secedit /configure /db %temp%\temp.sdb /cfg %systemroot%\inf\defltsv.inf /areas filestore
Erklärungshinweise zum oberen Befehl:
-
secedit ist der MS eigene Security Editor, der dir es ermöglicht Berechtigungen zu überprüfen und u.A. anhand von definierten Vorlagen zu vergleichen, bzw. auch diese Vorlagen anzuwenden.
-
/configure – die Anweisung dessen, was zu tun ist => “Konfigurieren” … und nicht vergleichen oder anderes …
-
/db braucht man, um den aktuellen Zustand in eine Datenbank zu schreiben, damit das System weiß wo Änderungen zu erfolgen haben. Zuerst wird eine Analyse des IST-Zustandes durchgeführt, erst danach kommt die Konfiguration.
- temp.mdb inkl. Pfad der Dateiname und Speicherpfad der mit /db angegebenen Datenbank … könnte auch c:\irgendeinVerzeichnis\Dieter.mdb sein
- die defltwk.inf ist die “Default Workstation Informationsdatei” Während der Installation eines Systems muss die Setup Routine ja wissen, welche Berechtigungen auf welche Datei und/oder der Registry geschrieben werden müssen. Diese Informationen bekommt das Setup aus der defltwk.inf
- /areas, jetzt geht es nur noch um welchen Bereich der Berechtigungen die neu gesetzt werden sollen. In diesem Fall “filestore”… der Dateibereich.
Weitere Optionen für den Bereich AREA:
SECURITYPOLICY Umfasst Kontorichtlinien, Überwachungsrichtlinien, Ereignisprotokolleinstellungen und Sicherheitsoptionen.
GROUP_MGMT Umfasst Einstellungen für eingeschränkte Gruppen
USER_RIGHTS Umfasst Zuweisungen von Benutzerrechten
REGKEYS Umfasst Berechtigungen in der Registrierung
FILESTORE Umfasst Berechtigungen im Dateisystem
SERVICES Umfasst Einstellungen für Systemdienste
Aktualisierung und erneute Anwendung der aktuellen Sicherheits- und Gruppenrichtlinien:
2K/Benutzer: secedit /refreshpolicy user_policy /enforce
2K/Computer: secedit /refreshpolicy machine_policy /enforce
XP/Benutzer: gpupdate /target:user /force /wait:0
XP/Computer: gpupdate /target:computer /force /wait:0
Hauptsyntax und Möglichkeiten die secedit bietet.
secedit /analyze – reine Analyse des aktuellen System. Vergleich mit definierten Vorlagen um Unterschiede herauszufiltern, z.B.: Vergleich mit der hisecsv.inf, an welchen Stellen weiche meine Konfiguration von der „sicheren“ vordefinierten ab und wie, bzw. wo sollte ich evtl. noch verschärfte Einstellungen vornehmen.
secedit /configure – wie oben in den Beispielen gezeigt, Anwendung und Einsatz eines vorhandenen Templates.
secedit /export – Export der aktuellen Einstellungen. Damit die Möglichkeit diese Konfiguration auf einen anderen System via /import wieder zu implementieren
secedit /import – siehe Export
secedit /validate – Überprüfung der Syntax eines Security Templates
secedit /GenerateRollback – erst ab Windows XP/2003, Erstellung eines „Rollbacks“, wenn man so will ein Backup der aktuellen Einstellungen und die Möglichkeit nach Änderungen diese wieder zurückzusetzen
secedit /refreshpolicy – Anwendung der aktuellen Sicherheits- und Gruppenrichtlinien Benutzer- oder Computerbezogen. Ist in Windows XP/2003 durch gpupdate ersetzt worden.
Hilfe und weitere Syntax und Beispiele über secedit /? In der internen Hilfe des Systems.
Windows 2000: ms-its:C:\WINNT\Help\secedit.chm::/sag_SECEDITHowToTN.htm
Windows 2003: ms-its:C:\WINDOWS\Help\ntcmds.chm::/secedit_cmds.htm
Einfach unter ausführen den Command “regsvr32 /u <name.dll>” reinschreiben, dann sollte die dll entladen sein.
Jeder kennt es, Outlook schließt immer alle Ordner sobald man sein Outlook beendet.
Mit diesem Marko kann man einfach seinen Öffentlichen Ordner (mit Unterordner) aufgeklappt lassen, auch nach Neustart von Outlook.
1. „C:\Programme\Microsoft Office\Office\OFFICE11\SELFCERT.EXE“ öffnen und ein Zertifikat auf seinen Namen ausstellen. Danach Programm schließen.
2. Outlook starten und unter „Extras -> Makro -> Visual Basic-Editor” öffnen
3. Im Linken oberen Register “DeineOutlookSitzung” öffnen.
4. Folgendes Script unter “DeineOutlookSitzung” kopieren:
Private Sub Application_Startup()
Dim objFolder As Object
Set objFolder = Outlook.Session.Folders(“Öffentliche Ordner”).Folders(“Alle Öffentlichen Ordner”).Folders(“Ordner1″).Folders(“Ordner2″)
If Not objFolder Is Nothing Then
Outlook.ActiveExplorer.SelectFolder objFolder
Set objFolder = Nothing
Else
Dummy = MsgBox(“Der öffentliche Ordner konnte nicht geöffnet werden.”, vbCritical + vbOKOnly)
End If
End Sub
5. Die jeweiligen Ordner im Script Anpassen. - .Folders(“Ordner1″).Folders(“Ordner2″)
6. Unter „Extras -> Digitale Signatur“ die erstellte Signatur angeben.
7. Speichern und Outlook Neustarten. Jetzt sollte Outlook immer den Öffentlichen Ordner geöffnet haben. Dieses Script kann man auch für andere Objekte wie z.B. Kontakte oder Kalender anpassen.
Das Scirpt kann natürlich auch für zwei Ordner angepasst werden. D.h. das zwei Ordner bei start gleichzeitig geöffnet sind.
Fehler:
Anwender von Outlook erhalten folgende Fehlermeldung wenn er ein auf dem Exchange Server hinterlegtes Formular mit Outlook 2000 öffnen/bearbeiten will:
“Das von Ihnen ausgewählte Formular konnte nicht angezeigt werden. Beim Registrieren des Formulars in der OLE-Registrierung ist ein Fehler aufgetreten.”
Ursache: Fehler in Outlook / Default User hat Fehler in Profil
Lösung:
1. als (lokaler) Administrator anmelden
2. suchen nach Dateien mit dem Namen “FRMCACHE.DAT” und
“USRCLASS.DAT“. Darauf achten, dass alle Dateien – auch versteckte und System-Dateien – sichtbar sind
3. “FRMCACHE.DAT” und “USRCLASS.DAT” jeweils umbenennen auf “FRMCACHE.OLD” bzw. “USRCLASS.OLD”
4. Anschließend kann sich der Benutzer wieder anmelden.
Wenn beim Start von Word weder Menüs noch Symbolleisten sichtbar sind, liegt dies meist an einem fehlerhaften Eintrag in der Registry.
Um die Einstellungen für die Menüs und Symbolleisten wieder zurückzusetzen, löscht man in der Registry unter
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Data
den Eintrag Toolbars komplett und startet Word neu.
8.0 = Office 97
9.0 = Office 2000
10.0 = Office 2002
11.0 = Office 2003
Ab Outlook XP lassen sich die Dateierweiterungen, die man benötigt, über die Registry wieder freischalten.
Öffne dazu den Registrierungseditor mit Start -> Ausführen -> regedit und gehe zum Schlüssel: HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
Lege eine neue Zeichenfolge “Level1Remove” an setzen als Wert eine Aufzählung der freizuschaltenden Erweiterungen durch Semikolon getrennt ein (z.B. exe bzw. mdb;exe;bat)
Nach einem Neustart von Outlook sind die veränderten Einstellungen aktiv. Durch Freischalten der von Microsoft gesperrten Dateien, werden jedoch auf wieder Sicherheitslöcher geöffnet!
Beim Download mancher Dateitypen gibt es einen Bestätigungs-Dialog “Öffnen oder Speichern”.
Entfernt man das Häkchen bei “Bei Dateien dieses Typs immer fragen” (engl.: Always ask before opening this type of file”) werden diese Dateien künftig immer automatisch ohne weitere Nachfrage geöffnet.
Dies läßt sich über die Internet-Optionen oder Datei-Optionen nicht mehr rückgängig machen.
Wenn das Häkchen entfernt wird, so wird die Art des Dokuments in folgenden Schlüssel in der Registry geschrieben:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\AttachmentExecute\
{0002DF01-0000-0000-C000-000000000046}
Handelt es sich z.B. um PDF-Dokumente, so wird dort “AcroExch.Document.7″ eingetragen.
Alle Dokumentarten, die in diesen Schlüssel eingetragen sind, werden vom IE unbeachtet aller anderen Einstellungen automatisch geöffnet. Ist das nicht mehr erwünscht, löschen Sie einfach den gewünschten Dateityp aus dieser Liste.
Künftig erhalten Sie dann wieder die Nachfrage.
Sollte man keine Soundkarten-Treiber installiert haben oder über ein Citrix Desktop arbeiten, kann es vorkommen das immer wenn eine neue eMail empfangen wird der Computer ein BIOS-Tone (“beep”) von sich gibt. Dieses “beepen” von den Internen Lautsprechern kann wie folgt ausgeschaltet werden:
regedit starten
HKEY_CURRENT_USER/Control Panel/Sound öffnen
und die einträge “Beep” und “ExtendedSounds” auf “no” setzen.
Einfach bei der Verknüpfung der explorer.exe beim Ziel: “explorer.exe /e, d:\” angeben. Dann wird beim aufruf des Explorers Laufwerk D: angezeigt.
These commands assume administrative rights on the PC.
To temporarily disable the PC Speaker beep:
net stop beep
To disable the PC Speaker beep for good (until you undo this setting):
sc config beep start= disabled
So, if you are bothered right now by PC Speaker beeps and want them to go away even after a reboot, run net stop beep and then run sc config beep start= disabled.
The space between start= and disabled is required.
An dieser Stelle möchte ich kurz erläutern, wie man Dateien nur mit Hilfe von Windows 2000/XP (vielleicht auch in späteren Versionen) in anderen Dateien verstecken kann.
Die folgenden Hilfsmittel werden benötigt:
1. Bitte legen Sie auf dem Laufwerk c:\ ein neues Verzeichnis an, damit Sie es in den nächsten Schritten ein wenig leichter haben. An dieser Stelle nennen wir unser neues Verzeichnis c:\hidden_file.
2. Kopieren Sie in das Verzeichnis c:\hidden_file ein JPEG-Bild, das als Versteck dienen soll, und nennen Sie dieses Bild image.jpg.
3. Erstellen Sie in diesem Verzeichnis eine Text-Datei mit dem Namen hidden.txt. Schreiben Sie in die soeben erstellte Datei einen beliebigen Text.
4. Benutzen Sie WinRAR, um die Datei hidden.txt in ein RAR-Archiv zu packen. Nennen Sie dieses Archiv hidden.txt.rar.
5. Nun sollten sich im Verzeichnis c:\hidden_file drei Dateien befinden: image.jpg, hidden.txt und hidden.txt.rar.
6. Öffnen Sie den “Command Prompt” (START -> Ausführen -> cmd). Wechseln Sie ggf. zum Verzeichnis c:\hidden_file und tippen Sie den folgenden Befehl ein:
copy /b image.jpg + hidden.txt.rar image_plus.jpg.
7. Nun befindet sich im Verzeichnis c:\hidden_file eine weitere Datei: image_plus.jpg. Wenn Sie diese wie üblich per Doppelklick öffnen, wird Ihnen das eigentliche Bild angezeigt. Wenn Sie die gleiche Datei nun in WinRAR öffnen, so werden Sie sehen, dass das Bild zusätzlich auch ein RAR-Archiv ist, welches die Datei hidden.txt enthält.
Jeder, der Outlook 2003 benutzt, wird schon mal das Problem gehabt haben, dass er eine eMail von einem Bekannten, Freund oder Geschäftspartner mit einer EXE-Datei im Anhang bekommen hat. Dieser Anhang wird von Outlook konsequent geblockt, was per Einstellungen in den Optionen nicht abgeändert werden kann. Das macht in erster Linie aus Sicherheitsgründen auch Sinn, jedoch ist es sehr zeitaufwendig und nervig sein Gegenüber immer darum zu bitten, dass er die Dateierweiterung doch umbenennen soll.
Um diese Situation zu umgehen, können Nutzer, die sich zutrauen, dass sie einschätzen können, ob ein Anhang sicher ist oder nicht, folgende Maßnahme ergreifen.
Erstellen Sie eine leere Datei mit der Dateierweiterung “.reg”, in die Sie folgenden Text einfügen:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\
Office\11.0\Outlook\Security]
“Level1Remove”=”.xxx;.xxx;.xxx”
Die “xxx” stehen dabei jeweils für die entsprechende Dateierweiterung, die nicht mehr geblockt werden soll.
Nach dem Abspeichern führen Sie diese Datei einfach per Doppelklick aus und antworten dabei auf die gestellte Frage an Sie mit “Ja”. Nach dem nächsten Neustart von Outlook werden die von Ihnen angegebenen Dateierweiterungen nicht mehr geblockt.
Dieses eBook behandelt die (oft nicht vorhandenen) Sicherheitsaspekte bei WLAN’s. Es wird erklärt war WarDriving und WarChalking ist und wie es funktioniert. Des weiteren eine kleine Einführung wie man den WLAN-Verkehr abhört und die Theorie hinter einem erfolgreichen WEP-Angriff. Als Abrundung einige Tipps und Tricks für das hauseigene WLAN und wie man es schützen kann.
Lösung:
* regedit starten
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\<Servicename>\Performance suchen
<Servicename> ist in diesem Falle „WmiApRpl“
alle First Counter-, First Help-, Last Counter- und Last Help- Einträge löschen, sofern sie vorhanden sind
Jetzt habe ich folgende Werte geändert:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Perflib
Last Counter auf dezimal 1846 setzen
Last Help auf dezimal 1847 setzen
Problem:
Wenn Sie in einer neuen Mail nach einem Klick auf die Schaltfläche “An“ den Empfänger auswählen, zeigt Outlook im Dialog “Namen auswählen“ die Adressbucheinträge nach Vornamen sortiert an. Sie möchten das Adressbuch nach Nachnamen sortieren.
Lösung:
Um die Sortierreihenfolge des Adressbuchs umzustellen, wählen Sie unter “Extras, E-Mail-Konten“ die Option “Vorhandene Verzeichnisse oder Adressbücher anzeigen oder bearbeiten“ und klicken auf die Schaltfläche “Weiter“. Markieren Sie in der Liste das Outlook-Adressbuch, und klicken Sie auf die Schaltfläche “Ändern“. Unter “Namen ordnen“ aktivieren Sie die Option “Wie Speichern unter‘ (Mander, Jens)“, und bestätigen Sie zunächst mit “Schließen“, dann mit “Fertig stellen“. Sie müssen Outlook danach neu starten, damit die Änderung wirksam wird.
Hinweis:
Standardmäßig erstellt Outlook die Kontakte in der Form “, “. Wenn das bei Ihnen anders ist, gehen Sie im Menü auf “Extras, Optionen, Einstellungen“ und auf die Schaltfläche “Kontaktoptionen“. Hinter “Ablagereihenfolge“ stellen Sie “Nachn., Vorn.“ ein.
Im Kontaktformular lässt sich hinter “Speichern unter“ die Reihenfolge für jeden einzelnen Kontakt ändern. Wenn Sie hier die Reihenfolge “, “ wählen, erscheint der Name im Dialog “Namen auswählen“ immer in dieser Reihenfolge. Eine Option, mit der sich die Liste unabhängig vom Speicherformat in der Sortierung “, “ darstellen lässt, gibt es in Outlook nicht.
EvoLve theme by Theme4Press • Powered by WordPress Daniel Schröter's Blog
blog.danielschroeter.de
English
Deutsch
Letzte Kommentare