Win10 1703: Ausblenden der Seiten unter Einstellungen

Seit Windows 7 war es möglich die Systemsteuerung und ihre Optionen zu konfigurieren. Damit war eine individuell definierte Darstellung der Möglichkeiten zur Konfiguration des Betriebssystems möglich. Zentralseitig konnte dieses neben Registry sowie per Gruppenrichtlinie definiert werden.

Bei Windows 10 ist dieses mit dem Build 1703 auch für die Einstellungen möglich. Unter „Computer Configuration\Administrative Templates\Control Panel“ kann der Punkt „Settings Page Visibility“ befüllt werden. Man kann dieses entweder als Positiv-Liste mit dem Start-Eintrag „showonly:“ oder eine Negativ-Liste mit dem Start-Eintrag „hide:“ einsetzen.

Eine ausführliche Liste wird durch Microsoft zur Verfügung gestellt. Dabei ist zu beachten, dass der Prefix „ms-settings:“ entfernt werden muss. Die Einträge müssen per Komma getrennt werden.

Win10 1809: Word hat Probleme beim Speichern durch Addons

Wie in Reddit bzw. dem Microsoft-Support-Forum gibt es scheinbar Probleme beim Speichern von Dokumenten der Applikation Word. Dieses kann bei den meisten Benutzer-Rückmeldungen durch eine Deaktivierung der Addons gelöst werden.

In beiden Threads hat sich Microsoft zum aktuellen Zeitpunkt (21.11.2018 – 14:00 Uhr) noch nicht zu Wort gemeldet.

Trend Micro Officescan XG mit Patches für 1809

Seit letzten Donnerstag (15.11.2018) stellt der Hersteller Trend Micro für sein Produkt Officescan in der Version XG (12) eine Aktualisierung zur Verfügung. Es gibt jeweils eine Version für unterschiedliche Softwarestände:

Officescan XG ohne SP1 (Readme / Download)
Officescan XG mit SP1 (Readme / Download)

Ohne diese ist eine Installation des Updates über Windows Update auf das Oktober-Update nicht möglich, da Microsoft in Absprache mit Trend Micro dieses verhindert.

Für Officescan in der Version 11 mit SP1 ist noch kein neuer Patchstand zur Verfügung gestellt und zum aktuellen Zeitpunkt (19.11.18 – 08:30) auch noch nicht angekündigt.

Des Weiteren ist zu beachten, dass die Version 11 ohne Service Pack 1 nur bis zum 17. Oktober unterstützt wurde. Somit ist eine Aktualisierung erforderlich. Die Version mit dem Service Pack 1 wird bis zum 31. Oktober 2019 aktualisiert.

ADMX-Vorlagen für Windows 10 Build 1809

Nach der zweiten Veröffentlichung des Windows 10 Build 1809 stehen nun auch die Vorlagen für die Gruppenrichtlinien als Download zur Verfügung.

Folgende Sprachen stehen im Installationspaket zur Verfügung:

cs-CZ
da-DK
de-DE
el-GR
en-US
es-ES
fi-FI
fr-FR
hu-HU
it-IT
ja-JP
ko-KR
nb-NO
nl-NL
pl-PL
pt-BR
pt-PT
ru-RU
sv-SE
zh-CN
zh-TW

Gruppenrichtlinien nach Erstellung erzwingen

In manchen Momenten ist es sinnvoll Gruppenrichtlinien direkt zu verteilen. Dieses ist seit Windows Server 2012 und Windows 8 möglich.

Über die Gruppenrichtlinien-Verwaltung können die Richtlinien unterhalb einer OU direkt an die zugeordneten Clients auf den Clients vor dem Standard-Intervall aktualisiert werden. Nach Aufruf der Funktionalität wird die Anzahl der betroffenen Computer in einem Abfrage-Fenster angezeigt. Man erhält in diesem auch eine Warnmeldung über die eventuelle Auslastung von Netzwerkressourcen, wenn viele Clients aktiviert werden sollen.

Für diese Funktionalität sind die folgenden Firewall-Regeln am Client erforderlich:

Remote Scheduled Tasks Management (RPC)
Remote Scheduled Tasks Management (RPC-ERMAP)
Windows Management Instrumentation (WMI-IN)

Auf den zentralen Firewalls sind die folgenden Ports freizuschalten:

Remote Event Log Management
- TCP-135 (RPC-ERMAP)
- TCP-dynamic ports (RPC)
Windows Management Instrumentation
- TCP-all ports (WMI-IN)

Noch etwas Hintergrund-Material gibt es bei Microsoft

AD-Befehle über Kommando-Zeile

Active Directory User , Gruppen und Computer per DS-Befehle

Umbenennung des CN von “Maria Mustermann” in “Mustermann, Maria”
dsmove „CN=Maria Mustermann,OU=User,DC=domain,DC=de“ -newname „Mustermann, Maria“

Änderung des Anzeigenamens des Anmeldenamens mmuster in “Mustermann, Maria”
dsquery user DC=domain,DC=de -samid mmuster | dsmod user -display „Mustermann, Maria“

Auflistung aller Gruppen der Domäne, die Buchhaltung im Namen haben
dsquery group dc=domain,dc=de -name *Buchhaltung*

Anzeige der Mitglieder der Gruppe “Buchhaltung Deutschland”
dsquery group dc=domain,dc=de -name Buchhaltung Deutschland | dsget group –members

Alle Benutzer in der OU “disabled” werden ermittelt und wird der Account disabled
dsquery user ou=disabled,dc=domain,dc=de | dsmod –disabled yes

Auflistung aller Benutzer mit Anmeldename, Abteilung und Anzeigename. Das Limit wird auf 5000 Objekte gesetzt.
dsquery user DC=domain,DC=de“ -limit 5000 | dsget user -samid -dept –display

Füge Alle User der Benutzer in der Organisationseinheit “Buchhaltung” zur “Group-Buchhaltung” und entfernt die nicht mehr vorhandenen
dsquery user OU=Buchhaltung,DC=domain,DC=de | dsmod group „CN=Group-Buchhaltung,OU=Gruppen,DC=domain,DC=de“ –chmbr
Zur Erstellung von Schattengruppen sehr hilfreich

Alle User der Gruppe “Group-Buchhaltung” entfernen
dsmod group „CN=Group-Buchhaltung,OU=Gruppen,DC=domain,DC=de“ -rmmbr *

Erstellung einer Gruppe “Group-Buchhaltung” in der OU “Gruppen” als globale Security-Gruppe inklusive einer Beschreibung
dsadd group „CN=Group-Buchhaltung,OU=Gruppen,DC=domain,dc=de“ -secgrp yes -scope g -desc „Berechtigung Buchhaltung“

Erstellung einer Gruppe “Group-Buchhaltung” in der OU “Gruppen” als domänenlokalen Security-Gruppe inklusive einer Beschreibung
dsadd group „CN=Group-Buchhaltung_lokal,OU=Gruppen,DC=domain,dc=de“ -secgrp yes -scope l -desc „Berechtigung Buchhaltung (dom-lokal)“

Distributed File System per DFSCMD

Im DFS-Pfad “filesystem” der Domain “Domain.de” wird ein Ordner “Allgemein” angelegt, der auf den “Server1” und seine Freigabe “allgemein$” zeigt
dfscmd /map \\domain.de\filesystem\allgemein \\server1\allgemein$

Entfernt den DFS-Ordner “olddata” aus dem DFS-Stamm domain.de\filesystem. Es werden auch alle Serververknüpfungen gelöscht.
dfscmd /umnmap \\domain.de\filesystem\olddata

Eine neue Server-Verknüpfung wird dem Ordner “Dokumente” im DFS-Stamm hinzugefügt.
dfscmd /add \\domain.de\filesystem\dokumente \\server_neu\dokumente$

Eine Server-Verknüpfung wird dem Ordner “Dokumente” entfernt, wobei der DFS-Pfad erhalten bleibt.
dfscmd /remove \\domain.de\filesystem\dokumente \\server_neu\dokumente$
Ist dieses die einzige Verknüpfung im DFS-Pfad, wird auch der Pfad entfernt.

Erstellung von Log oder Exportdateien

Die Erstellung von Log bzw. Exportdateien kann mit einer Erweiterung der Befehlssätze durchgeführt werden.
Es wird eine Datei “list.txt” im Ordner “Export” auf der Partition “C” angelegt
> C:\export\list.txt

Beispiel:
Liste alle Gruppen der Domäne, die Buchhaltung im Namen haben auf und liste diese in der Datei Grouplist_Buchhaltung.txt im Order C:\Export auf
dsquery group dc=domain,dc=de -name *Buchhaltung* > c:\export\grouplist_Buchhaltung.txt

Schnelltest für Datenbank-Verbindungen per Datei

Für eine Fehleranalyse kann es sinnvoll sein Datenbank-Verbindungen zu prüfen. Dafür ist keine direkte Applikation erforderlich.

Es reicht die Erstellung einer Datei mit der Datei-Endung UDL. Über die Eigenschaften des Objektes kann der Provider für die Verbindung ausgewählt werden. Anschließend müssen die Server-Daten definiert werden. Über den Button „Verbindung testen“ kann abschließend der Verbindungsaufbau geprüft werden.

Es ist zu beachten, dass Domänenbenutzer nur mit einem angemeldeten Profil kontrolliert werden können. Die Definition des Benutzernamens über den Domänenname als Prefix kann nicht verwandt werden.

Daniels Tagesmeldungen

Kleine IT-Episoden & das wahre Leben

Category Archives: Windows 10