Blog

Blogs von Consultants der NWC Services GmbH

RDP Verbindung auf Hyper-V VM unter Windows 8.1

 

Windows 8.1 bringt den Typ 1 Hypervisor „Hyper-V“ als Feature mit, welches sich nachträglich über die Systemsteuerung aktivieren lässt. Nach ersten Tests bin ich von der Performance durchaus angetan. Allerdings bringt Hyper-V ein paar kleine Stolpersteine mit, die es so z.B. unter VMware Workstation oder VirtualBox nicht gibt. Wenn als Gast zum Beispiel Windows Server 2008 R2 eingesetzt wird, bietet Hyper-V nur eine 4:3 Auflösung. Das macht auf einem 16:10 Notebook nicht wirklich Spaß. Zum anderen fehlt auch der Dateiaustausch zwischen Host und Gast über die Zwischenablage. Mit einem Server 2012 R2 oder Windows 8.1 als Gast hat man diese Probleme nicht.

 

Um ordentlich mit einem Server 2008 R2 arbeiten zu können und die bereits genannten Probleme zu eliminieren, kann man sich auf den Gast auch per RDP verbinden. Dies setzt allerdings mehrere Konfigurationsänderungen voraus, damit das auch wirklich funktioniert.

Weiterlesen
  21226 Aufrufe
  0 Kommentare
21226 Aufrufe
0 Kommentare

UAC auf Windows Server 2012 deaktivieren

Microsoft hat das Verhalten der UAC in Windows Server 2012 verändert. Um die UAC komplett zu deaktivieren, sind jetzt zwei Schritte erforderlich. Als erstes wird wie bereits bei Windows Server 2008 R2 die Benachrichtigungsstufe über die Systemsteuerung heruntergesetzt.

b2ap3_thumbnail_DisableUAC.jpg

Nach einem Neustart arbeiten Administratoren jedoch nach wie vor Genehmigungsmodus. Anwendungen müssen also explizit „als Administrator“ ausgeführt werden, um wirklich mit administrativen Rechten zu arbeiten zu können.

Weiterlesen
  22392 Aufrufe
  0 Kommentare
22392 Aufrufe
0 Kommentare

Bitlocker Startup Pin durch User ändern lassen

Wer im Firmenumfeld Bitlocker einsetzt, kann den Schutz der verschlüsselten Geräte durch den Einsatz eines Startup Pins deutlich erhöhen. Ohne Pin greift nur noch der Windows Passwort Schutz. Jedoch gibt es auch beim Einsatz von Startup Pins ein paar Punkte zu bedenken.

1.    Wie lange sollte der Pin sein?
2.    Haben alle Geräte den gleichen Pin?
3.    Wie lässt sich ein Pin ändern, ohne dem User administrative Rechte zu geben?

Weiterlesen
  16050 Aufrufe
  0 Kommentare
16050 Aufrufe
0 Kommentare

Anmeldeanimation bei Windows 8 deaktivieren

Wenn sich der erste User an einem frisch installierten Windows 8 Client anmeldet, läuft erstmal eine langwierige Startanimation. Hierbei werden ein paar neue Funktionen von Windows 8 in einem Tutorial erklärt. Diese mag für den ein oder andere Privat PC „ganz nett“ sein, kann jedoch im Firmenumfeld eher nerven, da das Tutorial für jeden User angezeigt wird. Auch wenn ein Profil gelöscht wird.
Sollte man sich entscheiden diese „Funktion“ zu deaktivieren, gibt es zwei Möglichkeiten.
Entweder über eine GPO oder über die Registry. Für die GPO werden die Windows 8 / Server 2012 ADM Templates benötigt.

Weiterlesen
  7714 Aufrufe
  0 Kommentare
7714 Aufrufe
0 Kommentare

Catalog Files für Windows Server 2012 und Windows 8 erstellen

Wer eine Windows Installation an seine Bedürfnisse anpassen will, benötigt eine unattend.xml für die unbeaufsichtigte Installation. Dieses Verfahren wird von Microsoft seit Windows Vista eingesetzt.

Bis zu Windows 7 und Server 2008 R2 wird hier das „Windows Automated Installation Kit“ (WAIK) benötigt. Der Nachfolger, das „Assesment and Deployment Kit“ (ADK), hat mit Windows 8 und Server 2012 Einzug gehalten. Eine Komponente davon ist der „Windows System Image Manager“.

Mit diesem Tool können die Antwortdateien (unattend.xml) erstellt bzw. bearbeitet werden. Da es von jedem Betriebssystem mehrere Editionen gibt, muss dem Windows System Image Manager gesagt werden, welche Informationen er zum Bearbeiten zur Verfügung stellen soll.

Weiterlesen
  7092 Aufrufe
  2 Kommentare
7092 Aufrufe
2 Kommentare

Windows und die x64 Redirection

Jeder der einmal mit Softwareverteilung und 64-Bit Betriebssystemen in Kontakt gekommen ist, kennt sie: die 64-Bit Redirection.Doch was genau ist das und was ist bei der Softwareverteilung zu beachten?

Auf einem 64-Bit Windows Betriebssystem können sowohl 32-Bit als auch 64-Bit Applikationen installiert werden. Für jede Architektur gibt es unter Windows einen eigenen Bereich der für die Redirection relevant ist. Auf Fileebene ist es das Verzeichnis C:\Windows\System32\..., in der Registry ist es der Zweig HKLM\Software\... Hier befinden sich alle 64-Bit relevanten Informationen.

Der 32-Bit Bereich befindet sich unter C:\Windows\SysWOW64 bzw. unter HKLM\SOFTWARE\Wow6432Node

Weiterlesen
  7916 Aufrufe
  0 Kommentare
7916 Aufrufe
0 Kommentare

Microsofts Problem Step Recorder

Seit Windows 7 gibt es ein kleines unauffälliges Tool, welches ich heute vorstellen möchte.

Jeder kennt das Problem mit Softwarefehlern, die nur bei bestimmten Aktionen auftreten. Oder man möchte einem Kollegen zeigen, wie ein bestimmtes Feature zu nutzen ist.

Hier können wir uns den Microsoft Problem Step Recorder (PSR) zu Nutze machen. Damit wird eine umständliche Formulierung unnötig. Dieses kleine Helferlein zeichnet jede Aktion, die ausgeführt wird, auf, erstellt entsprechende Screenshots und dokumentiert diese auch gleich mit.

Weiterlesen
  6398 Aufrufe
  2 Kommentare
6398 Aufrufe
2 Kommentare

Datei- und Registryvirtualisierung unter Windows 7

Allgemein

Unter Windows XP mussten Anwendungen, die während der Laufzeit auf Windows Systemordner oder auf die LOCAL_MACHINE/Software-Bereiche der Registry schreibend zugegriffen haben, mit administrativen Rechten laufen. Alternativ musste der Zugriff auf den entsprechenden Ordner (meist der Programmordner) oder Registrykey mit schreibenden Rechten für die User ausgestattet werden.

In Windows 7 (streng genommen seit Windows Vista) existiert nun die Datei- und Registry Virtualisierung, die es ermöglicht auch solche schlecht programmierten Anwendungen (also Anwendungen die sich nicht nach MS-Entwicklungsrichtlinien richten) ohne Eingriff in die Berechtigungsverwaltung ans Laufen zu bringen. Realisiert wird dies über den Kernel-Mode Treiber luafv.sys.

Weiterlesen
  9485 Aufrufe
  0 Kommentare
Markiert in:
9485 Aufrufe
0 Kommentare

Installieren eines selbst signierten Treibers

Oft bringen virtuelle Devices (wie z.B. Slysoft Clone Drive), manchmal aber auch grosse Hardwarehersteller einen Treiber mit, der so erst einmal nicht auf einem Windows 7 System installiert werden kann, da das verwendnete Zertifikat nicht bekannt ist. Um hier Abhilfe zu schaffen, kann dass im Treiber enthaltende Zertifikat in die lokalen Trusted Publisher eingetragen werden und anschliessend erst die Installation der eigentlich Software/Treiber gestarten werden. Um an das Zertifikat zu kommen und dieses silent auf das System zu bringen, sind folgende Schritte durchzuführen:

Weiterlesen
  6494 Aufrufe
  0 Kommentare
6494 Aufrufe
0 Kommentare

Installation des RDP Client 7 auf Windows Server 2003

Leider ist es nicht mehr ohne weiteres möglich, den RDP Client in der Version 7 auf einem Windows Server 2003 zu installieren, da der Installer (http://www.microsoft.com/downloads/en/details.aspx?FamilyId=72158b4e-b527-45e4-af24-d02938a95683&displaylang=en) dies aktiv verhindert. Es erscheint beim Aufruf die Meldung: "The version of windows you have installed does not match the update you are trying to install".

Leider ist die Modifikation der update.inf Datei, die die aktuelle OS Version prüft, nicht ohne weiteres möglich, da das Setup im Falle einer manuellen Änderung meldet, dass die Integrität der inf Datei nicht festgestellt werden kann. Glücklicherweise wird die Integritätsprüfung aber nur einmal beim Aufruf des Setups durchgeführt.

Nachdem dieses Tatsache einmal verstanden ist, kann dieses Verhalten wie folgt umgangen werden:

Weiterlesen
  8480 Aufrufe
  0 Kommentare
Markiert in:
8480 Aufrufe
0 Kommentare