Wenn Windows startet, erhält man im wahrsten Sinne des Wortes einen Wilkommensbildschirm, der auch nichts anders darstellt, als dieses.

Über den folgenden Registrykey kann dieses angepasst werden, so dass zum Beispiel dargestellt wird, welche Einstellungen übernommen werden:

Pfad: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

Objekt: VerboseStart

Typ: REG_DWORD

Wert: 1

Hiermit werden die Systemmeldungen am Willkommensbild ausgegeben

Ich durfte in einer Migration eine WSUS-Konfiguration vorbereiten, welche aber nach der Erstellung der Gruppenrichtlinie zwar bereits verteilt, aber noch nicht aktiviert werden durften.

Entsprechend habe ich folgenden Registrykey verwendet, der in GUI-Ansteuerung nicht gesetzt werden kann, da es ein „ungültgen“ Zustand darstellt.

Pfad: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU

Objekt: NoAutoUpdate

Typ: REG_DWORD

Wert: 1

Entsprechend werden die Regularien verteilt, aber durch den im GPP-Bereich gesetzten Policy nicht angewandt und können entsprechend sogar über die Zielgruppenadressierung in einem Rollout koordiniert werden.

Es gibt Software, die bei der Installation einen Dienst installieren. Es kann also auch zu einer Anforderung beim Bau von Gruppenrichtlinien kommen, wo man Dienste administrieren soll, die auf dem System, von wo aus diese erstellt werden soll, nicht vorhanden ist.

Der Dienst muss in Gruppenrichtlinien nicht ausgewählt werden, sondern kann diesen auch per Tastatur definieren. Wichtig ist nur, dass man den Dienstnamen kennt und diesen entsprechend in der Gruppenrichtlinie verankern.

Dieses wird dann allerdings nicht unter den „Windows-Einstellungen / Sicherheitseinstellungen“ bei den „Systemdiensten“, sondern über die Gruppenrichtlinien-Einstellungen (GPP) durchgeführt.  Dort können Dienste auch händisch eingegeben werden.

In einem Projekt gab es die Aufgabe die IMEI-Nummer der verbauten UMTS-Karte zu ermitteln. Dieses ist per NETSH-Befehl möglich, was allerdings automatisiert durchgeführt werden sollte.

Anbei das Skript, was die IMEI-Nummer als Messagebox ausgibt:

    Option Explicit
 
    Dim IMEI, IMEIID
    Dim cmdquery
    Dim oShell
    Dim Result, strLine
    Dim Flag
 
    Set oShell = CreateObject("WSCript.Shell")
 
    cmdquery = "netsh mbn sh int"
 
    Flag = False
 
    Set Result = oShell.Exec(cmdquery)
 
    Set IMEI = Result.StdOut
 
    While Not IMEI.AtEndOfStream
       strLine = IMEI.ReadLine
       If InStr(strLine, "Mobile Breitbandverbindung") Then
        Flag = True
       End If
       If Flag = True Then
         If InStr(strLine, "Ger„te-ID          :") Then
          IMEIID = Trim(strLine)
          IMEIID = Right(IMEIID, Len(IMEIID)-21)
        Msgbox(IMEIID)
	Flag = False
         End If
       End If
    Wend

Statt der MessageBox kann der Wert auch weitergenutzt oder an andere Programme weitergegeben werden. Dieses ist derzeit nur unter Windows 7 (deutsch) getestet. Für andere Sprachen sind Anpassungen erforderlich

Man möchte sich per Remoteverbindung auf ein System mit Multimonitoring aufschalten, so funktioniert dieses laut der folgenden Vorraussetzungen:

In Windows 7 Ultimate and Windows 7 Enterprise editions, Remote Desktop Connection supports the use of multiple high-resolution displays in a remote session.

Nun stellte sich mir die Frage, welches System benötigt die entsprechende Edition. Nach ein paar versuchen mit virtuellen Systemen, kann ich definieren: Auf dem Remote-System muss die entsprechende System installiert sein.

Es ist im Business-Umfeld allerdings darauf zu achten, dass ein Update von der Edition Professional auf Enterprise nicht ohne Neuinstallation möglich ist.

Um die Funktionalität des Multi-Monitoring nutzen zu können kann entweder in den Option „Alle Monitore für Remotesitzung verbinden“ unter dem Reiter „Anzeige“ der Remotedesktopverbindung aktiviert werden oder die Remoteverbindung per folgendem Befehl aufgerufen werden:

mstsc /multimon

Weitere Informationen hier

Da über eine IP-Adresse mehrere Remote-Systeme erreicht werden sollten, war es am einfachsten dieses über verschiedene Ports zu realisieren. Dieses ist über einen Registry-Eintrag sehr einfach möglich:

Pfad: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp
Objekt: PortNumber
Objekttyp: REG_DWORD

Dort kann über den Radiobutton der Wert auf „Dezimal“ gesetzt werden und eine gewünschte Portnummer eingestellt werden.

Es ist natürlich zu beachten, dass beim Aufbau per „Remotedektopverbindung“ auch der Port angegeben werden muss und vielleicht auch entsprechende Firewallfreischaltungen notwendig sind.

Es gibt Tage, da lässt man für einen Download oder Abarbeitung eines Skriptes sein Windows 7-System auch in Abwesenheit des Benutzers laufen. Da kann es nach Patchdays von Microsoft schon mal dazu führen, dass trotz offener Programme im Benutzeraccount und Kontext das System neugestartet wird.

Dieses kann über folgenden Registry-Key verhindert werden:

Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Update
Objekt: NoAutoReBootWithLoggedOnUsers
Objekttyp: REG_DWORD
Value: 0x00001

Auf Stand-Alone-Systemen ohne WSUS Anbindung bzw. konfigurierter Gruppenrichtlinie für Windows Update muss der Schlüssel „Windows Update“ und das Objekt „NoAutoReBootWithLoggedOnUsers“ neu angelegt werden.

Nun wird es zu keinem Neustart mehr kommen, wenn ein Benutzer angemeldet ist.

Dasselbe Vorgehen habe ich bereits vor längerer Zeit für meine Testumgebungen eingestellt, wo mich die Meldung, dass das System in 5 Minuten neugestartet wird, störte und ich diese deaktivieren wollte. Lesen sie hier