Archiv der Kategorie: Windows

Windows 10: Auf NETLOGON kann nicht zugegriffen werden

Das Problem:
Im Domänennetzwerk kann nicht zuverlässig auf die Freigabe \\domaincontroller\NETLOGON\ zugegriffen werden.
Manchmal geht es, manchmal wird es auch verweigert.

Lösung:
Den Richlinieneditor öffnen per gpedit.msc

Dort navigiert man zu

Computer -> Administrative Templates -> Network -> Network Provider -> Hardened UNC Paths

Die „Hardened UNC Paths“ werden jetzt aktiviert und man klickt auf den Button „Show“

Hardened-UNC-Paths

Dort erstellt man einen neuen Wert (Value) mit dem Value Name:

\\*\NETLOGON

und dem Wert

RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0

NETLOGON

Nach einem Neustart ist der Zugriff auf das NETLOGON dann auch vom Windows10 Client aus zuverlässig möglich.

XAMPP: LDAP PHP support is not installed

Für die Verwaltung von Kennwörtern setze ich das Tool Team Password Manager ein: https://teampasswordmanager.com/

Damit auch meine Windows Kollegen den Server administrieren können, haben wir das Ganze mittels XAMPP auf einem Windows Server installiert.
Während der Userkonfiguration bin ich auf einen fehlenden LDAP PHP Support gestossen.

So könnt ihr den LDAP PHP Support in XAMPP aktivieren:

1. Systemvariable anpassen
Auf dem Windows Server geht ihr in die erweiterten Systemeinstellungen und dort zu den Umgebungsvariablen.
Bei den Systemvariablen fügt ihr bei „Path“ einen Verweis auf euer PHP-Verzeichnis innerhalb des XAMPP Ordner hinzu:

;C:\xampp\php

2. Editieren der php.ini
Im Unterordner „php“ in eurem XAMPP Verzeichnis findet ihr die Datei ‚php.ini‘.
Die öffnet ihr mit einem Editor und ändert folgende Zeile:

;extension=php_ldap.dll
zu
extension=php_ldap.dll

Ihr nehmt also für die php_ldap.dll die Kommentierung weg, wodurch sie beim nächsten Apache Neustart aktiv wird.

3. Neustart des Webservers
Anschließend müsst ihr nur noch den Apache neu starten.
Entweder über „xampp-control“ oder über die Windows Dienste den Dienst ‚Apache2.4‘.

 

[SOLVED] Windows was unable to open service control manager database

Problem:
Wenn man an einem PC die Diensteverwaltung öffnen will per CMD –> services.msc erhält man diese Meldung (Error 1722):
Services Error 1722

Lösung:
Um diesen Fehler zu beheben, muss man nur die CMD als Administrator öffnen und dort die vordefinierte Firewall Regelgruppe für das WMI aktivieren:

"Windows-Verwaltungsinstrumentation (WMI)"

Der Befehl dazu sieht so aus:

netsh advfirewall firewall set rule group = "windows management instrumentation (WMI)" new enable=yes

bzw:

netsh advfirewall firewall set rule group="Windows-Verwaltungsinstrumentation (WMI)" new enable=yes

Danach kann man die Diensteverwaltung wieder aus der cmd aufrufen.
Als ‚Workaround‘ kann man auch den Explorer öffnen und dort beim Eintrag für den PC per Rechtsklick das Kontextmenü öffnen und dort die Verwaltung des PCs auswählen.
Im Comuter Management Fenster kann man dann auch die Dienste verwalten. 🙂

ACHTUNG:
Diese Änderung war in meinem Fall auch notwendig, obwohl die Windows Defender Firewall für die Domäne ausgeschaltet war (da wir ein anderes Produkt einsetzen).

 

Windows Update im Griff: ABC-Update

Ich war lange Zeit auf der Suche nach einem Tool, mit dem ich den Windows Update Prozess etwas besser im Griff haben kann.

Lange habe ich mit dem WSUShelper von Wolfgang Fuehrer gearbeitet, allerdings benötige ich zur Ergänzung noch ein Tool, mit dem ich den Update Prozess sofort starten kann.

Hier setzt jetzt das Tool ABC-Update an, welches von Flemming Varmer kostenlos zur Verfügung gestellt wird.

Mit diesem Tool kann man die Updates entweder direkt von Microsoft holen

 ABC-Update.exe /A:Install 

oder von einem WSUS-Server, den man im eigenen Netz hat

 APC-Update.exe /S:WSUS /A:Install /R:N 

(Installiert alle verfügbaren, aber noch nicht installierten Updates ohne Reboot)
Interessant ist auch, dass man für den WSUS Server unterschiedliche Ports angeben kann (also Port 80 oder 8530).

Hier noch die Übersetzte Beschreibung des Programmes von der Webseite:

ABC-Update
ist ein einfach zu bedienendes Tool, mit dem Sie die Kontrolle über MS-Update-Vorgänge behalten.

Mit ABC-Update erhalten Sie die Updates genau dann, wenn Sie sie benötigen, und können auch maximale Neustarts definieren, Filteroptionen verwenden, um Updates anhand von Patchdaten, KB-Artikeln und Update-Kategorien auszuwählen.
Das Tool hat eine GUI- und eine Kommandozeilenversion und ermöglicht es Ihnen, Update-Operationen auch dann zu skripten, wenn Sie diese benötigen. Da Sie das Tool auch von der Kommandozeile aus aufrufen können, ist es gut geeignet für die Verwendung mit Software-Verteilungstools wie ABC-Deploy, MS SCCM und anderen.

Sie haben die Kontrolle. Kein Warten mehr auf automatische Updates.
Getestet OK von Windows XP/2003 und höher

Diese Lücke zwischen dem, was Microsoft direkt nach dem Auspacken anbietet, und dem, was viele Administratoren wirklich wollen, ist das, was das ABC-Update-Tool ausfüllen soll.

 

Windows 10: Das Ausführen von Software auf dem Computer wurde für diesen Herausgeber blockiert.

Wenn man unter Windows 10 eine heruntergeladene Anwendung (z.B. Samsung Druckertreiber) ausführen will, kann es sein, dass der Vorgang mit folgender Meldung abgebrochen wird:
„Das Ausführen von Software auf dem Computer wurde für diesen Herausgeber blockiert“

Methode 1:

  1.  Im Internet Explorer oben rechts auf das Zahnrad klicken und die Internetoptionen auswählen.
  2. Unter Inhalte im Bereich Zertifikate den Zertifikate Knopf drücken.
  3. Mit den kleinen Pfeilen oben ganz rechts zum Reiter „Nicht vertrauenswürdige Herausgeber wechseln
  4. Jetzt den Herausgeber suchen und von der Liste entfernen.

 

Methode 2:

  1. Rechtsklick auf die Datei und „Eigenschaften“ auswählen.
  2. Im Reiter „Allgemein“ gibt es im unteren Bereich einen Eintrag „Die Software kommt von einem anderen Computer und wird möglicherweise blockiert, um den Computer zu schützen.
  3. Dort jetzt „unblock“ (freigeben)  auswählen und per Anwenden/OK verlassen.

    Herausgeber blockiert

nur ein Spielplatz …