Tobi Tobsen Twitcht

Neben diversen Problemen in einer reinen 32Bit Serverumgebung den ersten wirklichen 64Bit Server zu integrieren (dazu irgendwann später mehr), kommt es auch zu lustigen Effekten bei den ersten Schritten mit Windows Server 2008/ Windows TerminalServer 2008.

So kam vor kurzem folgende Meldung, als man aus dem Outlook 2003 in der TerminalServer-Session ein Bild aus dem E-Mailanhang öffnen wollte:

Das Drucken von Bildern ist ohne die Desktop Experience Funktion nicht möglich.

*Ironie an*
Ha! Bei den Fehlerbeschreibungen hat MS gut nach gebessert .
*Ironie aus*

Fehlergrund:

Die Fehlermeldung von oben weißt zwar nicht direkt darauf hin, aber mit ein bisschen Überlegen und genauerem Hinsehen merkt man, dass die Windows Fotogalerie fehlt. Lokal liegende Dateien macht er nämlich z.B. mit MS Paint auf… lustig.

Problembeseitigung:

Über Servermanager das Feature “Desktopdarstellung” installieren…

… easy oder, aber hätten Sie nicht einfach melden könne, dass das Feature nicht installiert ist?

Arbeit, Windows Desktopdarstellung, Outlook, Servermanager, Terminalserver, Terminalserver 2008, Windows, Windows 2008

Aus aktuellem Anlass (ca. 6 Fälle in den letzten paar Monaten), möchte ich mal darauf hinweisen, warum man sich solchen Mist einfängt. Vielleicht liest ja der ein oder andere das hier und entscheidet sich ein guter Mitbürger zu werden .
(Vielleicht muss ich dann ja endlich weniger wegen solchem Mist ausrücken… … PS: Wer’s glaubt!)

Ich habe in den letzten 15 Jahren bestimmt an die tausend Rechner installiert, gewartet, repariert und geschrottet.

Dabei hat sich herauskristallisiert, dass es ca. 3 Gründe gibt, warum man sich Viren, Trojaner oder sonstige Malware einfängt. Diese drei Punkte decken ca. 96% aller Fälle ab. Die restlichen vier Prozent sind sowas wie “gehackte Webseiten nutzen MS Sicherheitslücken”, nen blöden Mailanhang geöffnet (ne, der Mailanhang ist nicht nur blöd, sondern der User davor auch ) oder eine verseuchte USB/Festplatten angestöpselt.

Hier nun meine TOP3:

1. Crackerseiten
2. Hackerseiten
3. Pornoseiten

Zu (1+2): Wer ehrlich Software kauft und keinen Leuten Schaden zufügen will lebt besser, sicherer und glücklicher mit seinem System . Hier scheint endlich mal das Sprichwort “Ehrlich währt am lägsten” zu ziehen .

Zu Punkt 3: Da sag ich nicht allzu viel zu. Wenn man mal an die ganze Dialer Geschichten vor Jahren zurückdenkt über irgendwelches PopUp-Zeug bis hin zu heutigen fetten Trojaner und Viren. Über diese Drecksseiten kommt fast immer etwas rein. Die Seitenbetreiber wissen schon, was Sie da machen und wissen vor allem, dass das Gehirn auf solchen Seiten eh ausgeschaltet ist unnd man wie wild nur immer auf “JA” und ”Weiter” klickt, nur um schnell an den nächsten Mist zu kommen.

Also, nehmt es euch zu Herzen. Meidet diese drei Punkte und euer System wird es euch danken… und wahrscheinlich nicht nur euer System .

Bis dann

Euer Tw!tch

Allgemein, Arbeit Malware, Trojaner, Viren, Windows, Windows Vista, Windows XP

Es kommt schon recht häufig vor, dass man mal auf einen Server oder Client per RDP zugreifen muss um dort Einstellungen zu tätigen. Bei den fast 40 Windows Servern habe ich das mittlerweile schon eingestellt, dass ich dort per Remote drauf zugreifen kann. Allerdings wenn man mal auf einen Client zugreifen will, kann dieser Haken unter Systemeigenschaften auf dem Reiter Remote schon einmal fehlen… was nun? Verzweifeln oder Twitch fragen?

Neulich, als ich in Holland bei unserer neuen Niederlassung/Firma war, kam dieser Fall mal wieder vor, dass ich an einen Rechner musste um dort Benutzerprofile zu editieren.
… einige sagen jetzt bestimmt, dann nutz doch Teamviewer oder Netviewer. Das ist in einigen Fällen aber so nicht brauchbar, gerade, wenn man sich als Domänenadmin anmelden müsste um Benutzerprofile zu bearbeiten. Ich geb so ungern den Leuten das Admin-Passwort…
Jedenfalls hatte dieser Rechner keinen besagten Haken bei “Remoteunterstützung zulassen” gesetzt, so dass ich mich nicht als Domänenadmin anmelden konnte. Mit folgendem schnellen Trick kann man diesen Haken aber auch aus der Ferne (Remote) setzen ohne direkt am Rechner sitzen zu müssen … was mir die Fahrtzeit von NL nach DE und wieder zurück ersparte .

Wie fast alles bei Windowseinstellungen, findet man diesen Haken auch in der Registry. Das lustige ist, dass man auch auf die Registry entfernter Rechner einer Domäne zugreifen kann. wos? a hacker?!

So kann man RDP remote aktivieren:

1. Starten von Regedit über Start, Ausführen und eintippen von “regedit”
2. Verbinden mit Netzwerkregistrierung (hier den jeweiligen Client oder Server eingeben)
   
3. Folgenden Eintrag suchen: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
4. Setzen des Wertes vom Schlüssel  ”fDenyTSConnections” auf “0″ (NULL)

Mit Hilfe vom RDP kann man sich nun mit dem Client/Server verbinden. 
Dazu klickt auf Start/Ausführen. Tippt “mstsc /v [COMPUTERNAME] /console” ein und Enter.
Die erste Anmeldung muss eventuell als Admin der Domäne/ des Rechners erfolgen, damit man anschließend weitere Benutzer hinzufügen/bearbeiten kann.
Ich hatte auch schon einmal das Phänomen, dass trotz setzten des Hakens per Remote ein Neustart erforderlich war, damit der Remotezugriff funktionierte. Das Boardmittel für einen Remote-Neustart eines Rechners ist “shutdown -m \\[COMPUTERNAME] -r”

PS: Um dies bei Clients zu nutzen ist mindestens Win XP Pro oder Vista/Win7 Business erforderlich.

Arbeit, Windows RDP, regedit, Windows, Windows Server 2003, Windows Vista

Vor kurzem kam ein Arbeitskollege zu mir und berichtete mir von einer Misere mit der Telekom.

Auf seiner Monatsrechnung war auf einmal eine “Premium Download”- Position in Höhe von 160 EUR enthalten.
Als er bei der TKom nachfragte begründeten sie diese Position damit, dass er sich an Tag “X” insgesamt 5 Spiele aus dem Premium Angebot von T-Online heruntergeladen hätte.
Sie nannten ihm sogar die Zeit, wann er dies angeblich getan haben sollte. Laut Telekom wurden die Spiele zwischen 6:38 und 6:42 heruntergeladen… oder wie die Telekom es sagte “Der Download wurde angestoßen” .
Mein Arbeitskollege war sich nun aber ziemlich sicher, dass er diese Spiele nirgends auf seinem Rechner hat und er oder seine Kinder zu diesem Zeitpunkt gar nicht am PC waren.
Der freundliche Service der Telekom begegnete ihm nur sehr patzig und sagte, dass er doch dann Strafanzeige bei der Polizei gegen Unbekannt erstatten solle… Alter, wo kommen wir denn dahin? Der Telekom ist es wohl sehr einfach möglich, zu schauen ob und mit welcher IP derjenige am besagten Tag zur besagten Uhrzeit online war. Nun gut… jetzt komm ich ins Spiel .

Nachdem ich mir die Story angehört habe dachte ich sofort daran, erstmal zu Beweisen, dass der PC gar nicht hochgefahren oder online war. Folgendes HowTo gab ich dem Kollegen an die Hand, damit er prüft, wann seine Einschaltzeiten und Ausschaltzeiten am PC war. Hier für die Allgemeinheit aufgeschrieben. Hoffe es nützt mal irgendwem .

1. Klickt auf Start und anschließend auf Ausführen.
   (Bei Windows Vista einfach auf Start klicken und in den Suchschlitz Punkt 2 eingeben)
2. Jetzt tippt “eventvwr” ein und drückt Enter.
3. Es öffnet sich ein neues Fenster. Dies ist das Eventlog des Rechners, wo alle möglichen Ereignisse, Fehler usw. protokolliert werden.
   Für unseren Fall suchen wir hier die Start- und Endzeit des Rechners. Diese finden wir im Eventlog “System“. Klickt also auf der rechten Seite auf System (bei Windows XP).
   Bei Windows Vista klickt zuerst auf Windows Protokolle und anschließend auf “System” (siehe Screenshot).
   
4. Das Eventlog kann schon mal ziemlich vollgelaufen sein, deshalb gibt es eine Möglichkeit, das Eventlog zu Filtern.
   Bei Windows XP geht dazu in dem Fenster auf “Ansicht / Filter”. Nun öffnet sich ein neues Fenster. Dort tippt bei Ereigniskennung die Nummer 6006 ein und die Liste zeigt alle Shutdowns. Tippt die Nummer 6005 ein und ihr bekommt alle Boots des Rechners angezeigt.
   
   Bei Windows Vista ist das ein wenig anders. Klickt auf der rechten Seite auf “Aktuelle Protokoll filtern”. Nun könnt ihr bei Ereignis-ID “6005,6006″ eintippen.
   Kurze Erklärung:
   eventlog 6005 = Anschalten, Hochfahren des Rechners
   eventlog 6006 =Ausschalten, Herunterfahren des Rechners

Zurück zu meinem Kollegen:

Anhand der Anleitung hat er bei sich mal nachgeschaut und siehe da, sein Rechner wurde an dem besagten Tag erst gegen 9:30 eingeschaltet.
Wenn das mal nicht ein nützlicher Beweis ist, dass er es gar nicht war. Mal sehen, was der Kollege so weiter berichtet.

Wem das HowTo gefallen/geholfen hat, kann ja mal nen Kommentar schreiben.

PS: Es lässt sich so auch die eigenen Kinder mal überwachen, wie lange der PC denn wirklich an ist. Das Eventlog löscht eigentlich kaum jemand mal.
Eine nützliche Sache, wenn man mal wissen will, wie lange der PC denn so am Tag lief.

Vielleicht schreibe ich dafür mal ne kleine Batch, welche die Daten schön in Excel exportiert… aber nur, wenn ich mal Zeit habe :-/.

Allgemein, Windows Windows, Windows Server 2003, Windows Vista

Vor kurzem musste ich für unsere neue Niederlassung in Holland Windows Vista Betriebsysteme aufsetzten und konfigurieren.
Schön mit Domäne usw.

Das ist ja mal ne lustige Sprache. Hier ein paar interessante Wörter (deutsch -> holländisch):

• Screenshot = Knipsel
• Papierkorb = Prullenbak
• Ausschalten = Afsluiten
• Energie sparen = Sluimmerstand
• Standby = Slaapstand
• Desktop = Bureaublad
• Windows Remoteunterstützung = Windows Hulp op afstand
• Problemberichte und – lösungen = Probleemrapporten en oplossingen
• Wartung = Onderhoud
• Sound = Geluid
• Farbverwaltung = Kleurbeheer

PS: Ich kann jetzt IT-Holländisch

Arbeit, Windows Windows, Windows Vista