Archiv der Kategorie: Windows

WSUS: Holzhammer gegen Updatehänger

Rezept für den Holzhammer (als Admin):

In der (Administrator) cmd:
net stop wuauserv
net stop cryptsvc
net stop bits
net stop msiserver

Folgende Verzeichnisse sicherheitshalber umbenennen statt löschen, dass kann man später noch machen, wenn es geklappt hat:
C:\Windows\SoftwareDistribution
C:\Windows\System32\catroot2

wieder in der cmd:
net start wuauserv
net start cryptsvc
net start bits
net start msiserver
wuauclt /resetauthorization
wuauclt /detectnow

Wenn das nicht ausreicht und/oder der Rechner immer wieder im Loop startet:

cmd als Admin
takeown /f C:\Windows\winsxs\pending.xml
ren c:\windows\winsxs\pending.xml pending.old

Meeting Request Error is [0x80070057-00000000-00000000] in Outlook

Wenn ein Outlook Benutzer eine Besprechung plant, bekommt er folgenden Fehler angezeigt:

Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
Folgende(r) Empfänger kann/können nicht erreicht werden:
Diese Nachricht konnte nicht gesendet werden. Versuchen Sie es später erneut, oder wenden Sie sich an den Netzwerkadministrator. Fehler: [0X80070057-00000000-00000000].

Lösung:
Machmal hat Outlook in Verbindung mit dem globalen Adressbuch ein Problem mit den Empfängern.
Daher nicht die Einträge verwenden, die einem automatisch vorgeschlagen werden, sondern die Besprechungsteilnehmer direkt aus dem Adressbuch auswählen.
Sollte man das Problem auf die Autovervollständigung zurückführen können, kann man entweder den Adressvorschlag mit „x“ löschen.
Alternativ kann man auch alle Einträge im Adresscache löschen:
Datei –> Optionen –> E-Mail –> Email Senden
Dort gibt es einen entsprechenden Knopf, mit dem man die Einträge alle löschen kann.

RDP Sitzung beenden ohne Sperrung des Clients

Wenn eine Verbindung zu einem Remotecomputer über eine Remotedesktopverbindung (Remote Desktop Connection, RDC) hergestellt wird, sperrt das Windows-Betriebssystem die lokale Sitzung auf der Remotecomputerkonsole, die sich mit demselben Benutzerkonto anmeldet, und unterbricht den Benutzer, der den Server oder Clientcomputer physisch verwendet.

Beim Beenden der RDP-Sitzung wird dann der Rechner automatisch gesperrt. Es kann aber sein, dass dies genau falsch ist.
Z.B., wenn ein Betreuer nach einem Langzeittest schauen will, der durch die Abmeldung unterbrochen würde.

Es ist allerdings möglich eine RDP Sitzung zu beenden, ohne die Anwendersitzung zu sperren.

Öffnen Sie auf dem über RDC verbundenen Remotesystem (nicht auf Ihrem Computer, dessen RDC für die Verbindung mit dem Remotesystem initialisiert ist) als Administrator ein Eingabeaufforderungsfenster (CMD) und führen Sie den Befehl abhängig vom auf dem Remotesystem ausgeführten Windows-Betriebssystem aus.

WindowsXP:
tscon 0 /dest: console

Unter Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10 oder neuer:
tscon 1 /dest: console

Unter Windows Server:
tscon% sessionname% / dest: console

Damit wird zwar weiterhin der Bildschirm auf dem Remotecomputer während der RDP-Sitzung schwarz, aber nach dem Beenden der Sitzung ist der Client wieder frei verfügbar, ohne dass man die Anmeldung erst entsperren muss.

Windows 10: Auf NETLOGON kann nicht zugegriffen werden

Das Problem:
Im Domänennetzwerk kann nicht zuverlässig auf die Freigabe \\domaincontroller\NETLOGON\ zugegriffen werden.
Manchmal geht es, manchmal wird es auch verweigert.

Lösung:
Den Richlinieneditor öffnen per gpedit.msc

Dort navigiert man zu

Computer -> Administrative Templates -> Network -> Network Provider -> Hardened UNC Paths

Die „Hardened UNC Paths“ werden jetzt aktiviert und man klickt auf den Button „Show“

Hardened-UNC-Paths

Dort erstellt man einen neuen Wert (Value) mit dem Value Name:

\\*\NETLOGON

und dem Wert

RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0

NETLOGON

Nach einem Neustart ist der Zugriff auf das NETLOGON dann auch vom Windows10 Client aus zuverlässig möglich.

XAMPP: LDAP PHP support is not installed

Für die Verwaltung von Kennwörtern setze ich das Tool Team Password Manager ein: https://teampasswordmanager.com/

Damit auch meine Windows Kollegen den Server administrieren können, haben wir das Ganze mittels XAMPP auf einem Windows Server installiert.
Während der Userkonfiguration bin ich auf einen fehlenden LDAP PHP Support gestossen.

So könnt ihr den LDAP PHP Support in XAMPP aktivieren:

1. Systemvariable anpassen
Auf dem Windows Server geht ihr in die erweiterten Systemeinstellungen und dort zu den Umgebungsvariablen.
Bei den Systemvariablen fügt ihr bei „Path“ einen Verweis auf euer PHP-Verzeichnis innerhalb des XAMPP Ordner hinzu:

;C:\xampp\php

2. Editieren der php.ini
Im Unterordner „php“ in eurem XAMPP Verzeichnis findet ihr die Datei ‚php.ini‘.
Die öffnet ihr mit einem Editor und ändert folgende Zeile:

;extension=php_ldap.dll
zu
extension=php_ldap.dll

Ihr nehmt also für die php_ldap.dll die Kommentierung weg, wodurch sie beim nächsten Apache Neustart aktiv wird.

3. Neustart des Webservers
Anschließend müsst ihr nur noch den Apache neu starten.
Entweder über „xampp-control“ oder über die Windows Dienste den Dienst ‚Apache2.4‘.