Category Archives: Windows 10

Mit MAC-Adresse Reservierung oder Lease finden

In größeren DHCP-Umgebungen kann es hilfreich sein eine globale Suche absetzen zu können.
Für die eingesetzten CMDlets von Powershell ist mindestens Windows Server 2012 bzw. Windows 8.1 vorausgesetzt.

$MACAddress ="00-00-00-00-00-00"
$dhcpserver = "192.168.100.10"
$allscope = Get-DhcpServerv4Scope -ComputerName $dhcpserver
 
foreach ($ScopeID in $allscope) {
Get-DhcpServerv4reservation -ComputerName $dhcpserver -ScopeId $ScopeID.scopeid | where {$_.clientID -match $MACAddress}|ft -AutoSize
Get-DhcpServerv4Lease -ComputerName $dhcpserver -ScopeId $ScopeID.scopeid | where {$_.clientID -match $MACAddress}|ft -AutoSize
}

In diesem Fall wird auf einem DHCP-Server eine MAC-Adresse gesucht.
Dieses geschieht für Reservierungen sowie auch Leases.
Die Suche wird über alle vorhandenen IPv4-Scopes angewandt.

Als Ergebnis werden die jeweils vorhandenen Werte angezeigt.

Windows Einstellungen direkt ansprechen

Seit Windows XP konnten über CPL-Dateien die Einstellungen innerhalb der Systemsteuerung aufgerufen werden. Unter Windows 10 hat sich das Design der Einstellungen verändert. Trotzdem lassen sich die Einstellungen direkt aufrufen über die folgenden Befehle. Diese können für Verknüpfungen auf dem Desktop sowie unter „Ausführen“ zum direkten Aufruf des Ziels.

Aufruf Aufrurfziel
ms-settings: Landing page for Settings
ms-settings:about About
ms-settings:activation Activation
ms-settings:appsfeatures Apps & Features
ms-settings:appsforwebsites Apps for websites
ms-settings:autoplay AutoPlay
ms-settings:backup Backup
ms-settings:batterysaver Battery Saver
ms-settings:batterysaver-usagedetails Battery use
ms-settings:bluetooth Bluetooth
ms-settings:camera Default camera
ms-settings:connecteddevices Connected Devices
ms-settings:cortana-language Talk to Cortana
ms-settings:cortana-moredetails More details
ms-settings:cortana-notifications Notifications
ms-settings:crossdevice Shared experiences
ms-settings:datausage Data usage
ms-settings:dateandtime Date & time
ms-settings:defaultapps Default apps
ms-settings:developers For developers
ms-settings:deviceencryption Encryption
ms-settings:devices-touchpad Touchpad
ms-settings:display Display
ms-settings:easeofaccess-closedcaptioning Closed captions
ms-settings:easeofaccess-highcontrast High contrast
ms-settings:easeofaccess-keyboard Keyboard
ms-settings:easeofaccess-magnifier Magnifier
ms-settings:easeofaccess-mouse Mouse
ms-settings:easeofaccess-narrator Narrator
ms-settings:easeofaccess-otheroptions Other options
ms-settings:emailandaccounts Email & app accounts
ms-settings:extras Extras
ms-settings:findmydevice Find My Device
ms-settings:gaming-broadcasting Broadcasting
ms-settings:gaming-gamebar Game bar
ms-settings:gaming-gamedvr Game DVR
ms-settings:gaming-gamemode Game Mode
ms-settings:gaming-trueplay TruePlay
ms-settings:gaming-xboxnetworking Xbox Networking
ms-settings:holographic-audio Audio and speech
ms-settings:lockscreen Lock screen
ms-settings:maps Offline Maps
ms-settings:messaging Messaging
ms-settings:mousetouchpad Mouse & touchpad
ms-settings:multitasking Multitasking
ms-settings:network-airplanemode Airplane mode
ms-settings:network-cellular Cellular & SIM
ms-settings:network-dialup Dial-up
ms-settings:network-directaccess DirectAccess
ms-settings:network-ethernet Ethernet
ms-settings:network-mobilehotspot Mobile hotspot
ms-settings:network-proxy Proxy
ms-settings:network-status Status
ms-settings:network-vpn VPN
ms-settings:network-wifi Wi-Fi
ms-settings:network-wificalling Wi-Fi Calling
ms-settings:network-wifisettings Manage known networks
ms-settings:nfctransactions NFC
ms-settings:notifications Notifications & actions
ms-settings:optionalfeatures Apps & features
ms-settings:otherusers Family & other people
ms-settings:pen Pen & Windows Ink
ms-settings:personalization Personalization (category)
ms-settings:personalization-background Background
ms-settings:personalization-colors Colors
ms-settings:personalization-glance Glance
ms-settings:personalization-navbar Navigation bar
ms-settings:personalization-start Start
ms-settings:phone Phone
ms-settings:phone-defaultapps Phone
ms-settings:powersleep Power & sleep
ms-settings:printers Printers & scanners
ms-settings:privacy-accessoryapps Accessory apps
ms-settings:privacy-accountinfo Account info
ms-settings:privacy-advertisingid Advertising ID
ms-settings:privacy-appdiagnostics App diagnostics
ms-settings:privacy-backgroundapps Background Apps
ms-settings:privacy-calendar Calendar
ms-settings:privacy-callhistory Call history
ms-settings:privacy-contacts Contacts
ms-settings:privacy-customdevices Other devices
ms-settings:privacy-email Email
ms-settings:privacy-feedback Feedback & diagnostics
ms-settings:privacy-general General
ms-settings:privacy-location Location
ms-settings:privacy-messaging Messaging
ms-settings:privacy-microphone Microphone
ms-settings:privacy-motion Motion
ms-settings:privacy-notifications Notifications
ms-settings:privacy-phonecall Phone calls
ms-settings:privacy-radios Radios
ms-settings:privacy-speechtyping Speech, inking & typing
ms-settings:privacy-tasks Tasks
ms-settings:privacy-webcam Camera
ms-settings:project Projecting to this PC
ms-settings:provisioning Provisioning
ms-settings:recovery Recovery
ms-settings:regionlanguage Region & language
ms-settings:regionlanguage-chsime-pinyin Pinyin keyboard
ms-settings:regionlanguage-chsime-wubi Wubi input mode
ms-settings:savelocations Default Save Locations
ms-settings:screenrotation Display
ms-settings:signinoptions Sign-in options
ms-settings:signinoptions-launchfaceenrollment Windows Hello setup
ms-settings:signinoptions-launchfingerprintenrollment Windows Hello setup
ms-settings:sounds Sounds
ms-settings:speech Speech Language
ms-settings:storagepolicies Storage Sense
ms-settings:storagesense Storage
ms-settings:surfacehub-accounts Accounts
ms-settings:surfacehub-calling Team Conferencing
ms-settings:surfacehub-devicemanagenent Team device management
ms-settings:surfacehub-sessioncleanup Session cleanup
ms-settings:surfacehub-welcome Welcome screen
ms-settings:sync Sync your settings
ms-settings:tabletmode Tablet mode
ms-settings:taskbar Task Bar
ms-settings:taskbar Taskbar
ms-settings:themes Themes
ms-settings:troubleshoot Troubleshoot
ms-settings:typing Typing
ms-settings:usb USB
ms-settings:wheel Wheel
ms-settings:windowsanywhere Windows Anywhere
ms-settings:windowsdefender Windows Defender
ms-settings:windowsinsider Windows Insider Program
ms-settings:windowsupdate Windows Update
ms-settings:windowsupdate-action Windows Update
ms-settings:windowsupdate-history Windows Update
ms-settings:windowsupdate-options Windows Update
ms-settings:windowsupdate-restartoptions Windows Update
ms-settings:workplace Access work or school
ms-settings:workplace-provisioning Provisioning
ms-settings:yourinfo Your info

Export von AD-Gruppenmitgliedern mit Informationen

Es gibt Situationen, wo es wichtig ist die Gruppen-Mitglieder einer Active Directory-Gruppe auszulesen. Häufig werden weitere Daten benötigt. Zum Beispiel werden Mail-Adressen zum Versand von Informationen benötigt. Dazu habe ich ein Skript erstellt.

import-module activedirectory
[System.Reflection.Assembly]::LoadWithPartialName('Microsoft.VisualBasic') | Out-Null
 
$groupname = [Microsoft.VisualBasic.Interaction]::InputBox("Bitte AD-Gruppe eingeben", "AD-Gruppe") 
$Domaincontroller = "LAB-DC1.demo.local"
$Folder = [System.Environment]::GetFolderPath("MyDocuments")
$Exportfile = $Folder + "\" + $groupname + ".csv"
$Parameter ="name, mail, samaccountname"
 
$Gruppe = Get-ADGroupMember $groupname -server $Domaincontroller | Select distinguishedName
$Gruppe | ForEach { Get-ADUser $_.distinguishedName -server $Domaincontroller -Properties * | Select-object $Parameter} | export-csv $Exportfile -notypeinformation -encoding UTF8

Als Voraussetzung für die Programmzeilen sind die „Active Directory Module for Windows PowerShell“ der „Remote Server Administrator Tools“. Diese müssen nach Installation der passenden MSI über „Programme und Features“ aktiviert werden. Anschließend sollte noch der Domänencontroller im Ablauf angepasst werden.

Zur Abfrage wird ein kleines GUI-Fenster geöffnet in dem der benötigte Gruppenname eingetragen wird. Anschließend wird eine Liste im Dokumente-Ordner des ausführenden Benutzers erstellt. Diese enthält in dieser Ausführung die Namen, Mail-Adressen und Anmeldenamen der Mitglieder.

Modusabfrage zur GPO-Loopback-Verarbeitung

In manchen Domänen-Umgebungen wird in den eingesetzten Gruppenrichtlinien die Loopback-Verarbeitung angewandt, um User-Einstellungen anzuwenden, welche an Computerobjekten definiert sind. Um die Herauszufinden, ob diese Funktionalität an einem Client genutzt wird, habe ich mir ein kleines Skript geschrieben:

$key = "Registry::HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System"
$value = "UserPolicyMode"
 
$UserPolicyMode = (Get-ItemProperty -Path $key -Name $value).$value
 
If ($UserPolicyMode -eq $null){
$wshell = New-Object -ComObject Wscript.Shell
$wshell.Popup("Die GPO-Loopback-Verarbeitung ist nicht aktiviert.",0,"GPO Loopback")}
 
Elseif ($UserPolicyMode -eq 1){
$wshell = New-Object -ComObject Wscript.Shell
$wshell.Popup("Die GPO-Loopback-Verarbeitung ist auf ""Zusammenführen (Merge)"" gesetzt.",0,"GPO Loopback")}
 
Elseif ($UserPolicyMode -eq 2){
$wshell = New-Object -ComObject Wscript.Shell
$wshell.Popup("Die GPO-Loopback-Verarbeitung ist auf ""Ersetzen (Replace)"" gesetzt.",0,"GPO Loopback")}

Dabei wird der Wert

UserPolicyMode

aus dem Registrypfad

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System

abgefragt.

Entsprechend des Ergebnisses wird eine Messagebox dargestellt.

  • Wert: 1 = Modus „Zusammenführen (Merge) aktiviert
  • Wert: 2 = Modus „Ersetzen (Replace)“ aktiviert
  • Kein Wert = Loopback-Verarbeitung deaktiviert

Blauer Bitlocker-Bildschirm ohne Schrift

In der letzten Zeit treffe ich im meinem Umfeld, ob beruflich oder privat, immer wieder auf blaue Bildschirme ohne Schrift. Diese werden durch die Nutzung von Bitlocker forciert.

Das Problem selber liegt aber nicht an der Verschlüsselung. Defekte Zeichen aus Schriftarten, welche in der UEFI Start-Partition gespeichert sind, lösen diesen Fehler aus. Die nicht sichtbare Eingabe der PIN startet auch weiterhin das System. Dieses ist allerdings nicht vorteilhaft.

Dieses kann allerdings relativ einfach behoben werden. Dazu muss nur der folgende Befehl in eine Eingabeaufforderung mit administrativen Rechten eingegeben werden:

bfsvc.exe %windir%\boot /v

Dabei werden die defekten Schriftzeichen mit welchen aus dem Windows -System ersetzt.

Der benannte schriftlose Bildschirm kann aber auch bei Systemen auftreten, welche keine PIN-Abfrage zum Rechnerstart erfordern. Dieses ist dann der Fall, wenn der Wiederherstellungsschlüssel erforderlich ist. Dieses tritt dann meistens bei Hardwareseitigen Veränderungen, BIOS-Aktualisierungen oder Windows Updates auf. Da zu diesem Zeitpunkt die Schrift bereits nur noch korrupt zur Verfügung steht, fällt es allerdings im Alltag nicht auf.

Weitere Informationen: hier

Passworteingabe beim Bildschirmschoner verzögern

Wer kennt es nicht, dass man in einem Gespräch, einer Telefonkonferenz ist oder mit analogem Lesen oder Schreiben vor dem Arbeitsplatz-System sitzt. Dabei springt nach einer vordefinierten Zeit der Bildschirmschoner an und schon muss das Passwort für den Benutzer wieder eingegeben werden.

Dieses kann mit einem Registry ein wenig feier justiert werden:

Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Name: ScreenSaverGracePeriod
Typ: REG_DWORD
Wert: 0x0000000a (10)

Der Wert gibt die Anzahl Sekunden an, zu denen man durch eine Mausbewegung oder Druck auf die Tastatur noch den Bildschirmschoner ohne Passwort entsperren kann.

Registrydaten mit Schreibdatum ausdrucken

Unter Windows ist es auch möglich die Registry auszudrucken. Dieses ist bestimmt keine besonders interessante Funktionalität.

Wenn man sich allerdings das Ergebnis des Ausdrucks anschaut, kann man eine recht nützliche Information im Falle einer Fehleranalyse erhalten: Letzter Schreibzugriff

Zwar sieht man nicht welcher Wert geändert wurde, allerdings wird am Pfad dargestellt, wann das letzte  Mal in diesem eine Veränderung vorgenommen wurde. Dieses kann ebenfalls ein kleiner Baustein im Fehlerfall zu einer Lösung sein.

Mit einem Drucker wie dem „PDFCreator“ oder dem Microsoft XPS Document Writer“ können die generierten Daten auch in eine Datei umgewandelt werden.