Schlagwort-Archive: Windows

Windows 10: Auf NETLOGON kann nicht zugegriffen werden

Das Problem:
Im Domänennetzwerk kann nicht zuverlässig auf die Freigabe \\domaincontroller\NETLOGON\ zugegriffen werden.
Manchmal geht es, manchmal wird es auch verweigert.

Lösung:
Den Richlinieneditor öffnen per gpedit.msc

Dort navigiert man zu

Computer -> Administrative Templates -> Network -> Network Provider -> Hardened UNC Paths

Die „Hardened UNC Paths“ werden jetzt aktiviert und man klickt auf den Button „Show“

Hardened-UNC-Paths

Dort erstellt man einen neuen Wert (Value) mit dem Value Name:

\\*\NETLOGON

und dem Wert

RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0

NETLOGON

Nach einem Neustart ist der Zugriff auf das NETLOGON dann auch vom Windows10 Client aus zuverlässig möglich.

XAMPP: LDAP PHP support is not installed

Für die Verwaltung von Kennwörtern setze ich das Tool Team Password Manager ein: https://teampasswordmanager.com/

Damit auch meine Windows Kollegen den Server administrieren können, haben wir das Ganze mittels XAMPP auf einem Windows Server installiert.
Während der Userkonfiguration bin ich auf einen fehlenden LDAP PHP Support gestossen.

So könnt ihr den LDAP PHP Support in XAMPP aktivieren:

1. Systemvariable anpassen
Auf dem Windows Server geht ihr in die erweiterten Systemeinstellungen und dort zu den Umgebungsvariablen.
Bei den Systemvariablen fügt ihr bei „Path“ einen Verweis auf euer PHP-Verzeichnis innerhalb des XAMPP Ordner hinzu:

;C:\xampp\php

2. Editieren der php.ini
Im Unterordner „php“ in eurem XAMPP Verzeichnis findet ihr die Datei ‚php.ini‘.
Die öffnet ihr mit einem Editor und ändert folgende Zeile:

;extension=php_ldap.dll
zu
extension=php_ldap.dll

Ihr nehmt also für die php_ldap.dll die Kommentierung weg, wodurch sie beim nächsten Apache Neustart aktiv wird.

3. Neustart des Webservers
Anschließend müsst ihr nur noch den Apache neu starten.
Entweder über „xampp-control“ oder über die Windows Dienste den Dienst ‚Apache2.4‘.

 

[SOLVED] Windows was unable to open service control manager database

Problem:
Wenn man an einem PC die Diensteverwaltung öffnen will per CMD –> services.msc erhält man diese Meldung (Error 1722):
Services Error 1722

Lösung:
Um diesen Fehler zu beheben, muss man nur die CMD als Administrator öffnen und dort die vordefinierte Firewall Regelgruppe für das WMI aktivieren:

"Windows-Verwaltungsinstrumentation (WMI)"

Der Befehl dazu sieht so aus:

netsh advfirewall firewall set rule group = "windows management instrumentation (WMI)" new enable=yes

bzw:

netsh advfirewall firewall set rule group="Windows-Verwaltungsinstrumentation (WMI)" new enable=yes

Danach kann man die Diensteverwaltung wieder aus der cmd aufrufen.
Als ‚Workaround‘ kann man auch den Explorer öffnen und dort beim Eintrag für den PC per Rechtsklick das Kontextmenü öffnen und dort die Verwaltung des PCs auswählen.
Im Comuter Management Fenster kann man dann auch die Dienste verwalten. 🙂

ACHTUNG:
Diese Änderung war in meinem Fall auch notwendig, obwohl die Windows Defender Firewall für die Domäne ausgeschaltet war (da wir ein anderes Produkt einsetzen).

 

Windows Update im Griff: ABC-Update

Ich war lange Zeit auf der Suche nach einem Tool, mit dem ich den Windows Update Prozess etwas besser im Griff haben kann.

Lange habe ich mit dem WSUShelper von Wolfgang Fuehrer gearbeitet, allerdings benötige ich zur Ergänzung noch ein Tool, mit dem ich den Update Prozess sofort starten kann.

Hier setzt jetzt das Tool ABC-Update an, welches von Flemming Varmer kostenlos zur Verfügung gestellt wird.

Mit diesem Tool kann man die Updates entweder direkt von Microsoft holen

 ABC-Update.exe /A:Install 

oder von einem WSUS-Server, den man im eigenen Netz hat

 APC-Update.exe /S:WSUS /A:Install /R:N 

(Installiert alle verfügbaren, aber noch nicht installierten Updates ohne Reboot)
Interessant ist auch, dass man für den WSUS Server unterschiedliche Ports angeben kann (also Port 80 oder 8530).

Hier noch die Übersetzte Beschreibung des Programmes von der Webseite:

ABC-Update
ist ein einfach zu bedienendes Tool, mit dem Sie die Kontrolle über MS-Update-Vorgänge behalten.

Mit ABC-Update erhalten Sie die Updates genau dann, wenn Sie sie benötigen, und können auch maximale Neustarts definieren, Filteroptionen verwenden, um Updates anhand von Patchdaten, KB-Artikeln und Update-Kategorien auszuwählen.
Das Tool hat eine GUI- und eine Kommandozeilenversion und ermöglicht es Ihnen, Update-Operationen auch dann zu skripten, wenn Sie diese benötigen. Da Sie das Tool auch von der Kommandozeile aus aufrufen können, ist es gut geeignet für die Verwendung mit Software-Verteilungstools wie ABC-Deploy, MS SCCM und anderen.

Sie haben die Kontrolle. Kein Warten mehr auf automatische Updates.
Getestet OK von Windows XP/2003 und höher

Diese Lücke zwischen dem, was Microsoft direkt nach dem Auspacken anbietet, und dem, was viele Administratoren wirklich wollen, ist das, was das ABC-Update-Tool ausfüllen soll.

 

Windows Image einbinden und bearbeiten

Um z.B. BOOT_BCD Fehler unter Sophos Safeguard zu beheben, benötigt man einen bootfähigen USB-Stick, auf dem ein Windows PE läuft.
Auf diesem Stick befindet sich im Ordner „sources“ das Image „boot.wim“, in dem sich die WindowsPE Verzeichnisse befinden.
Um jetzt Dateien wie z.B. die „recoverytoken.tok“ in das Image einbinden zu können, muss man es unter Windows 10 mounten und bearbeiten.
Bei der alten Version des Sophos Sticks konnte man das bequem mit 7zip erledigen, aber das scheint unter 10 mit dem Image ‚winpe_SGN_8.00.0_x86.iso‘ nicht mehr zu gehen.

Stattdessen muss man das Image jetzt mit dem DISM (Deployment Image Servicing and Management tool) einbinden und bearbeiten.

  1. Anlegen eines Arbeitsverzeichnisses
    Dazu erstellt man einfach einen neuen Ordner (in meinem Beispiel C:\mounted_images)
  2. Jetzt öffnet man die cmd als Administrator
  3. Nun gibt man folgenden Befehl ein:
    DISM /Mount-Image /ImageFile:D:\sources\boot.wim /index:1 /MountDir:C:\mounted_images
    Damit hat man das *.wim Image jetzt in dem Arbeitsverzeichnis zur Verfügung.
  4. Jetzt kann man das Arbeitsverzeichnis im Explorer öffnen und die Dateien entsprechend bearbeiten.
  5. Sichern der Veränderungen
    Das geht mit folgendem Befehl:
    Dism /Commit-Image /MountDir:C:\mounted_images
  6. Nun noch unmounten des Imgaes (sicherheitshalber noch mal mit einem ‚commit‘)
    Dism /Unmount-Image /MountDir:C:\mounted_images /commit

Jetzt kann man den Stick wieder entfernen und mit dem Image arbeiten.

ACHTUNG: Windows 10 PE Images können nicht mehr mit ImageX bearbeitet werden. Daher belibt nur der Weg über DISM!