Windows Explorer zeigt Ordner nur mit dem Namen Dokumente an

Auf einem Windows Server, auf dem die Benutzer ihre Home-Laufwerke ablegen, wird im Explorer für die ganzen Home-Ordner nicht der eigentliche Ordnername sonder nur „Dokumente“ angezeigt.

ExplorerDokumente

Das liegt daran, dass in der Desktop.ini dieser Ordner dieses Verhalten definiert ist. Wenn man diese Datei löscht zeigt der Explorer wieder den eigentlichen Ordnernamen an.

Um die Datei im Explorer anzuzeigen muss man in den Ansicht-Optinen des Explorers Geschützte Systemdateien ausblenden deaktivieren und Ausgeblendete Dateien, Ordner und Laufwerke anzeigen aktivieren.

Hyper-V und VMware Workstation bzw. Player auf gleichen Rechner betreiben

Wann man – wie ich – auf einem Rechner VMware Workstation bzw. Player und den integrierten Hypervisor Hyper-V unter Windows verwenden will muss man ein wenig tricksen.
Denn wenn einr der beiden installiert / aktiviert ist, kann man den anderen Hypervisor nicht verwenden.
Um dieses Problem zu lösen muss man den Hyper-V beim booten aktivieren um Hyper-V zu verwenden – bzw. deaktivieren um VMware zu verwenden.

Das funktioniert am einfachsten wenn man eine Powershell als Administrator öffnet und mit

bcdedit /set hypervisorlaunchtype off

Hyper-V beim nächsten booten zu deaktivieren (um mit VMware zu arbeiten), bzw.

bcdedit /set hypervisorlaunchtype auto

um Hyper-V beim nächsten starten zu aktivieren um eben mit Hyper-V zu arbeiten.

Windows 10: Hintergrundbild vom Logon Screen entfernen

Nach dem Update auf Windows 10 fiel mir auf, dass man das Hintergrundbild des Anmeldebildschirm (Logon Screen) nicht ändern kann.

Mir – und auch einige die ich kenne – gefällt das Hintergrundbild (Windows 10 Hero) nicht wirklich. Da ich es standardmäßig nicht in den Einstellungen ändern kann und auch keine komischen Tools aus dem Netz verwenden will – deativiere ich es einfach mit einem einfachen Registry-Key 🙂

Man öffnet einfach den Registry Editor

regedit.exe

und geht zum Schlüssel

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System

und erstellt dort ein 32-bit REQ_DWORD Eintrag

DisableLogonBackgroundImage mit dem Wert 1

Windows10-LogonScreenDisable

Danach muss man den Windows-10-Rechner neustarten.

Danach ist das Bild weg und es wird nur noch ein einfarbiger Hintergrund angezeigt – es schaut jetzt aus wie unter Windows 8 bzw. 8.1 🙂

Alle Ereignisprotokolle löschen

Manchmal muss bzw. will man alle Ereignisprotokolle auf einem Windows-System löschen.

Am einfachsten geht das mit Hilfe der Powershell.

Einfach eine Powershell als Administrator öffnen und mit

wevtutil el | Foreach-Object {wevtutil cl „$_“}

alle Ereignisprotokolle löschen.

Powershell-Clear-all-EventLogs

Tipp: Will man nur bestimmte Ereignisprotokolle löschen geht das ebenfalls ganz einfach:

Mit

wevtutil el

kann man sich die Namen aller verfügbaren Ereignisprotokolle anzeigen lassen.

Powershell-Clear-all-EventLogs2

und mit

wevtutil cl NAMEdesEREIGNISPROTOLOLLS

löscht man es.

Ein

wevtutil cl application

löscht also das Ereignisprotokoll Anwendung.

Quelle: http://jpwaldin.com/blog/?p=166

Windows: runas Passwort mitgeben

Manchmal muss man Batch-Skripten ein Programm mit anderen Usern starten – z.B. um ein Programm mit Admin-Rechten zu starten. Out-of-the-box kann man unter Windows das mit runas. Leider kann man runas kein Passwort mitgeben – was für Skripte eher schlecht ist.

Das Problem kann man in einer Batch folgendermaßen lösen:

@if (@CodeSection == @Batch) @then
@echo off
start „“ runas /user:User c:/Pfad/zu/meinem/Programm.exe
CScript //nologo //E:JScript „%~F0“
goto :EOF
@end
WScript.CreateObject(„WScript.Shell“).SendKeys(„password{ENTER}“);

Damit wird das Programm mit dem angegebenen Benutzer gestartet und in der Passwortabfrage das Kennwort eingetragen.

Ich empfehle einfach den Code in einer .bat abzuspeichern und zu testen – bei mir hat das bisher eigentlich immer geklappt 🙂

Quelle: stackoverflow

Desktop-Features auf einem Windows Server 2012 R2 installieren

Manchmal braucht ja auch ein Windows Server 2012 R2 Desktop-Features wie z.B. den Windows Media Player, Snipping Tool, Windows Store, Flash Player für den Internet Explorer, etc (hier gibt’s eine Übersicht). Bei mir ist das hauptsächlich wenn der Server als Terminalserver fungiert..

Diese Features lassen sich ganz einfach über die Powershell mit

Install-WindowsFeature Desktop-Experience

installieren.

Quelle: Technet

Mit der Powershell Profileinstellungen von ActiveDirectory-Benutzern anzeigen

Wie ich z.B. schon hier und hier beschrieben habe kann man mit der Powershell ganz einfach Eigenschaften von ActiveDirectory-Benutzern auslesen.

Wenn man bei einer Migration aber alle (im AD unter Profil stehenden) Einstellungen – also Profilpfad, Anmeldeskript und Basisordner – der Benutzer übersichtlich angezeigt haben will – dann geht das folgendermaßen :

Get-ADUser -filter * -properties scriptpath, homedrive, homedirectory, profilepath | sort Name | FT Name, Homedrive, HomeDirectory, scriptpath, profilepath

Damit werden alle User angezeigt – sortiert in diesem Fall nach Name.

Damit nichts abeschnitten wird muss man entweder das Powershell-Fenster breiter machen oder man schreibt es in eine Datei:

Get-ADUser -filter * -properties scriptpath, homedrive, homedirectory, profilepath | sort Name | FT -autosize Name, Homedrive, HomeDirectory, scriptpath, profilepath | Out-String -Width 4096 | Out-File C:\user.txt

Die Ausgabe schaut dann ungefähr so aus:


Name Homedrive HomeDirectory scriptpath profilepath
---- --------- ------------- ---------- -----------
admin H: \\sv-home\admin$ login.bat \\sv-profile\admin$
test H: \\sv-home\test$ login.bat \\sv-profile\test$

Hat mir schon oft geholfen 🙂

Windows Domain Controller: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar

Zurzeit häuft sich (warum auch immer) das Problem dass nach einem Neustart eines Windows Domain Controllers bei der Anmeldung die Fehlermeldung „Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar“ kommt und eine Anmeldung so nicht möglich ist

DC-KeineAnmeldeserverVerfügbar

Das Problem ist hierbei das der Domain Controller im Active Directory Reperatur Modus (Abgesicherter Modus) startet.

Am einfachsten lässt sich dieses Problem folgendermaßen beheben:

1) Anmeldung mit dem DSRM (Directory Services Restore Mode) / Verzeichnisdienstwiederherstellungskennwort

DC-AbgesicherterModus

Falls die Anmeldung nicht funktioniert kann man einen Workaround wie hier beschrieben durchführen.

2) Systemkonfiguration mittels msconfig.exe aufrufen

msconfig-ADR

und unter Start den Haken bei Abgesicherter Modus entfernen und mittels Übernehmen bestätigen

msconfig-fix

3) neustarten und sich ganz normal wieder mit dem Domänen-Administrator anmelden 🙂

Windows: Eingabeaufforderung mit System-Rechten ohne Passworteingabe

Manchmal hat man auf einem Windows-System (egal ob Server oder Client) das Problem dass man Befehle oder Programme starten möchte/muss/soll – aber eine Anmeldung am System nicht bzw. nicht mehr möglich ist. Wenn dies der Fall ist, gibt es einen Trick damit man einen Eingabeaufforderung (cmd.exe) mit System-Rechten starten kann ohne sich an das betroffene System anmelden zu müssen.

Ich zeige hier wie es mit einer 2012-R2-Windows-DVD/ISO funktioniert. Windows 7/2008/2008 R2 läuft gleich ab (sieht nur ein wenig anders aus) und mit einem Linux-Live-System lässt sich das natürlich auch durchführen.

1) Mit der Windows-DVD oder einem ISO starten. Es sollte am besten mindestens die Version des betreffenden Betriebssystem sein – höher (z.B. Windows Server 2012 R2 – DVD bei einem Windows Sever 2008 R2) funktioniert natürlich auch.

Utilman-CMD-Hack-1

Sprache einstellen und auf Weiter

2) Computerreparaturoptionen wählen

Utilman-CMD-Hack-2

3) Problembehandlung wählen

Utilman-CMD-Hack-3

4) Eingabeaufforderung wählen

Utilman-CMD-Hack-4

Utilman-CMD-Hack-5

5) Eingabeaufforderung

In der Eingabeaufforderung gehen wir jetzt erstmal in das Windows-Verzeichnis des Systems

cd /d c:\Windows\System32

Dann bennenen wir die utilman.exe um

ren Utilman.exe Utilman.exe.bak

und kopieren die cmd.exe als utilman.exe in das Verzeichnis

copy cmd.exe Utilman.exe

und starten die Maschine mit

shutdown /t 0 /r

neu.

Utilman-CMD-Hack-6

6) Eingabeaufforderung starten

Nachdem das System gestartet ist und in der Anmeldemaske steht kann mittels dem Punkt Erleichterte Bedienung die Eingabeaufforderung gestartet werden

Utilman-CMD-Hack-7

und schon hat man eine Eingabeaufforderung mit System-Rechten

Utilman-CMD-Hack-8

7) Anwendungsbeispiele

Jetzt kann ganz einfach das Kennwort zurückgesetzt werden, Boot Configuration Data (BCD) konfiguriert werden oder die Systemkonfiguration (msconfig.exe) ausgeführt werden….

Passwort ändern: net user Benutzername Passwort

Domänen-Administrator Kennwort ändern (auf Domänen Controller): net user administrator NeuesDomänenKennwort!123

Systemkonfiguration starten: msconfig

Ereignisprotokoll starten: eventvwr

MMC starten: mmc und dann entsprechend die benötigten Snap-Ins hinzufügen

und und und…

Utilman-CMD-Hack-9

Nach erfolgreichem Beheben des Fehlers sollte die Utilman.exe natürlich wieder zurückkopiert werden, da dies natürlich eine große Sicherheitslücke darstellt….

SYSVOL-Migration von FRS auf DFSR

Wenn man seit Windows 2012 einen Domäne neu erstellt hat, wird die Replikation des SYSVOLs schon mit DFSR (Distributed File System Replication) realisiert. Hat man aber von einer Windows 2000 oder Windows 2003 Domäne migriert wird höchstwahrscheinlich die SYSVOLs immer noch mit FRS (File Replication Service) repliziert – auch wenn man auf Windows 2012 R2 migriert hat.

Der FRS-Dienst (auch NTFRS oder auf deutsch Dateireplikationsdienst genannt) ist aber seit Windows 2003 R2 abgekündigt, fehleranfälliger, schlecht überwachbar, schlechter in der Performance, nicht mehr weiterentwickelt und mittlerweile auch tot (wird in neueren Versionen von Windows nicht mehr enthalten sein).

Spätestens mit der Migration auf Windows 2012 oder 2012 R2 sollte deshalb die SYSVOL-Replikation auf DFSR umgestellt werden.

Hier mal eine Kurzanleitung wie man das macht:

1) Voraussetzungen checken

– Als erstes sollte getestet werden ob die bisherige Replikation funktioniert. Am einfachsten legt man dazu eine Textdatei in die NETLOGON-Freigabe eines Domain-Controllers und überprüft ob diese auf den anderen DCs auftaucht

– Auch das FRS-Ereignisprotokoll auf den DCs sollte überprüft werden und Fehler korrigiert werden

FRS-Eventlog

– Ausserdem muss die Domänenfunktionsebene mindestens Windows2008 sein.
Zum überprüfen kann man auf in der Powershell (als Administrator ausführen) ein Get-ADDomain ausführen

Get-ADDomain

2) Migration starten

Wenn alle Voraussetzungen erfüllt sind kann man an die Migration gehen. Die Migration sollte man am besten vom Domain-Controller ausführen, der die PDC-Rolle innehat. Alle Befehle müssen in einer CMD oder Powershell als Administrator ausgeführt werden.

2.1) Status „Starten“

dfsrmig /setGlobalState 0

Damit werden alle Domänencontroller auf den Status „Starten“ gesetzt. Zum verifizieren starten wir jetzt noch folgenden Befehl:

dfsrmig /GetMigrationState

Dort sollte jetzt „Alle Domänencontroller wurden erfolgreich zum globalen Status („Starten“) migriert“ stehen.

DFS_Start

Dann können wir weitermachen..

2.2) Status „Vorbereitet“

dfsrmig /setGlobalState 1

Damit werden alle Domänencontroller auf den Status „Vorbereitet“ gesetzt.

Nach einer gewissen Zeit sollte der Status auf allen Domänencontroller gesetzt worden sein. Zum überprüfen kann wieder der Befehl

dfsrmig /GetMigrationState

abgesetzt werden.

DFS_Vorbereitet

Wenn die Meldung „Alle Domänencontroller wurden erfolgreich zum globalen Status („Vorbereitet“) migriert“ kommt, können wir wieder weiter machen..

2.3) Status „Umgeleitet“

dfsrmig /setGlobalState 2

Damit werden alle Domänencontroller auf den Status „Umgeleitet“ gesetzt.

Nach einer gewissen Zeit sollte der Status auf allen Domänencontroller gesetzt worden sein. Zum überprüfen kann wieder der Befehl

dfsrmig /GetMigrationState

abgesetzt werden.

DFS_Umgeleitet

Wenn die Meldung „Alle Domänencontroller wurden erfolgreich zum globalen Status („Umgeleitet“) migriert“ kommt, können wir wieder weiter machen..

2.4) Status „Entfernt“

dfsrmig /setGlobalState 3

Damit werden alle Domänencontroller auf den Status „Entfernt“ gesetzt.

Nach einer gewissen Zeit sollte der Status auf allen Domänencontroller gesetzt worden sein. Zum überprüfen kann wieder der Befehl

dfsrmig /GetMigrationState

abgesetzt werden.

DFS_Entfernt

Wenn die Meldung „Alle Domänencontroller wurden erfolgreich zum globalen Status („Entfernt“) migriert“ kommt, sind wir mit der Migration fertig.

3) Migration überprüfen

Durch die Migration wurde der SYSVOL-Ordner unter C:\Windows zu einem SYSVOL_DFSR. ALter Ballast wie der Staging-Ordner wurde entfernt bzw. nicht mitmigriert. Die SYSVOL und NETLOGON-Freigabe zeigen nun auf die Inhalte des neuen SYSVOL_DFSR. Der Dateireplikationsdienst wurde auf allen Domänencontrollern auf deaktiviert gesetzt.

Somit wird ausschließlich über DFSR repliziert – FRS ist somit Geschichte 🙂

Für weitere und detailiertere Informationen kann hier nachgeschaut werden:
Technet Kurzanleitung (deutsch)
Technet (englisch)