Mittwoch, 19. Dezember 2012

Aktive Directory Papierkorb einschalten

Bis Server 2008 R2 war es immer etwas umständlich gelöschte AD Objekte zurückzuholen. Mit Server 2008 R2 wurde nun von Microsoft der AD Papierkorb eingeführt. Um diesen zu aktivieren muss allerdings die Gesamtstrukturfunktionsebene der gesamten Domäne (Master und Child) auf Server 2008 R2 konfiguriert werden. Die gelöschten Objekte bleiben dann für 180 Tage verfügbar.

Dazu ist wie folgt vorzugehen:

  • Auf den jeweiligen Domänenkontrollern die MMC starten
  • Das Plugin Aktive Directory Benutzer und Computer aktivieren
  • Rechtsklick auf den Domänennamen
  • Auswahl Domänenfunktionsebene heraufstufen auswählen
    •
  • Funktionslevel Windows Server 2008 R2 auswählen und bestätigen
  • Die Einstellungen auf allen vorhanden Domänenkontrollern vornehmen



     

 
Alternativ können die Einstellungen auch über die Powershell (Aktive Directory-Modul für PowerShell) vorgenommen werden:

Set -ADForestMode [-Identity] <ADForest> [-ForestMode] <ADForestMode>
 

Zur Überprüfung wird wieder die Powershell benötigt:
 
Get-ADForest
 
Eine weitere Methode ist die Verwendung von LPD.Exe

 
Für die Aktivierung des Papierkorbs wird dann Powershell eingesetzt:
   
Enable-ADOptionalFeature -Identity <ADOptionalFeature> -Scope <ADOptionalFeatureScope> -Target <ADEntity>
   
Als Beispiel für die Domäne ABORG.LAN:

Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=ABORG, DC=LAN’ –Scope ForestOrConfigurationSet –Target ‘ABORG.LAN’

Zur Überprüfung wird wieder die Powershell benötigt:
Get-ADOptionalFeature *
 
Das Ganze geht auch zusätzlich noch mit LPD.exe ist aber wesentlich umständlicher zu handhaben.

Für die Wiederherstellung der gelöschten Objekte sind mir zwei Tools bekannt:
 
ADRecycleBin als Freeware unter:Ein Powershellscript mit grafischer Oberfläche:
 

Mit beiden Tools lassen sich die gelöschten Objekte ohne Probleme reanimieren.
Eingestellt von um

Freitag, 16. November 2012

Fehlender Festplattenplatz auf der Systemplatte unter Windows 7

Auf  der Systempartition liegt der Ordner c:\Windows\winsxs. Darin werden standardmässig Backups der durchgeführten Patches sowie eventueller Servicepacks abgelegt. Mit normalen Mitteln sollte der Inhalt dieses Ordners nicht gelöscht werden.

Die überflüssigen Dateien werden  durch

  • CMD als Administrator ausführen
  • DISM.exe /online /Cleanup-Image /spsuperseded eingeben und ausführen

gelöscht.
Eingestellt von um

Zugriff auf administrative Freigaben unter Windows 7

Für den Zugriff auf administrative Freigaben (z.B. \\server\c$) muss folgende Änderung in der Registry durchgeführt werden:

Bei dem Schlüssel

HKEY_LOCAL_MASCHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

den Wert

DWORD mit dem Wert 1 LocalAccountTokenFilterPolicy

anlegen.

Bei ausgeschalteter UAC ist dieser Schritt nicht notwendig.
Eingestellt von um

Netzwerkumgebung unter Windows 7 anzeigen

Unter Windows 7 wird standardmässig die komplette Netzwerkumgebung nicht angezeigt. Zur Anzeige dieser sind folgende Dienste zu starten und auf automatischen Start einzustellen:
  • Computerbrowser (Browser)
  • Funktionssuche-Resourcenveröffentlichung (FDResPup)
  • SSDP-Suche (SSDPSRV)
  • UPnP-Gerätehost (upnphost)
Darüber hinaus müssen die entsprechenden Resourcen im Netzwerk- und Freigabecenter unter Erweiterte Freigabeeinstellungen ändern aktiviert bzw eingeschaltet werden.
Eingestellt von um

Mittwoch, 14. November 2012

UAC (User Access Control) abschalten

UAC kann über die Gui oder über einen Registryeintrag abgeschaltet werden:

Vorgehensweise GUI:
  • Aufruf von msconfig













  • UAC Einstellungen ändern auswählen:

  • Schieberegler, wie dargestellt, auf Stellung 0 bringen und mit OK bestätigen
    •  
Vorgehensweise Registry:
  • Regedit aufrufen
  • HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
  • DWORD-Wert mit der Bezeichnung EnableLUA erstellen
  • den Wert 0 zuweisen
  • DWORD-Wert mit der Bezeichnung ConsentPromptBehaviorAdmin erstellen
  • den Wert 0 zuweisen
Nach diesen Einstellungen erscheint keine Sicherheitsabfrage mehr
 

Eingestellt von um

Sonntag, 28. Oktober 2012

VMWare Backup, Recovery und Monitoring

VMware bietet eigene Boardmittel für Backup und Recovery der virtuellen Maschinen:
  • Unter ESXi 5 war das VMware Data Recovery
  • Unter ESXi 5.1 ist es nun VMware Data Protection

 Für Monitoring steht eigentlich nur der Sphere Client zur Verfügung. Zahlreiche Dritthersteller bieten deshalb Tools für Backup, Recovery und Monitoring an:
  • Für Monitoring Solarwinds, VMKernel und Veeam
  • Für Backup und Recovery Veeam

 Veeam ist allerdings derzeitig der einzige Anbieter der für alle Aufgaben leicht abgespeckte aber dafür kostenlose Tools anbietet.

 Für Monitoring VeeamOne Free Edition und für Backup Veeam Backup Free Edition

 http://www.veeam.de

Beide Programme sind für den Normalverbraucher durchaus ausreichend.
Eingestellt von um

Donnerstag, 25. Oktober 2012

Links in Outlook erzeugen Fehlermeldungen

In Mail von Outlook2010 hinterlegte Links erzeugen eine Fehlermeldung, dass keine Berechtigung zum Aufruf vorhanden ist. Durch die folgenden Einstellungen können die Links wieder ausgeführt werden:
  • Im Internetexplorer unter Extras, Internet Optionen, Reiter Programme im Abschitt Internetprogramme den Button "Programme festlegen" klicken 
  • den untersten Link "Programmzugriff und Computerstandards festlegen" anklicken
  • MicrosoftWindows auswählen und mit ok bestätigen
  • Outlook neu starten
Jetzt sollte es wieder mit den Links in den Emails funktionieren.
Eingestellt von um
Abonnieren Posts (Atom)