Standardmäßig werden die Computersysteme eines Netzwerks in einer Liste dargestellt, die sich alle Teilnehmer der Netzwerkgruppe bzw. einer Domäne ansehen können. Die Systeme können aber auch ausgeblendet werden.
Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\
Objekt: Hidden
Typ: REG_DWORD
Wert: 1
Das Verstecken des Computerobjektes beeinträchtigt nicht die Funktionalität von Freigaben auf dem jeweiligen System.
Da aufgrund des auslaufenden Supportes nicht nur Windows XP, sondern auch nach und nach Windows Server 2003 in den Infrastrukturumgebungen aufgelöst werden, ist es wahrscheinlich, dass auch die Domänenfunktionsebenen dem neu eingesetzten Betriebssystem angepasst werden. Entsprechend sind auch neue Funktionen zur Verfügung wie unter anderem der AD-Papierkorb.
Eine Option, welche direkt nach der Anhebung der Domänenfunktionsebene aktiv ist, sind die „Group Policy Preferences“ (GPP) mit denen Drucke, Laufwerke, Registrykeys, Benutzer und vieles weiter bearbeitet werden kann. Dieses kann auch für Windows XP, Windows Vista und Windows Server 2003 genutzt werden, allerdings nicht ohne der Installation eines Addons durch ein Microsoft KB.
Mit diesem werden die Gruppenrichtlinieneinstellungs-Clienterweiterungen installiert und aktiviert. Entsprechend können auch die vorher genannten Betriebssysteme die Einstellungen verarbeiten
Weitere Informationen: Link
Da über eine IP-Adresse mehrere Remote-Systeme erreicht werden sollten, war es am einfachsten dieses über verschiedene Ports zu realisieren. Dieses ist über einen Registry-Eintrag sehr einfach möglich:
Pfad: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp
Objekt: PortNumber
Objekttyp: REG_DWORD
Dort kann über den Radiobutton der Wert auf „Dezimal“ gesetzt werden und eine gewünschte Portnummer eingestellt werden.
Es ist natürlich zu beachten, dass beim Aufbau per „Remotedektopverbindung“ auch der Port angegeben werden muss und vielleicht auch entsprechende Firewallfreischaltungen notwendig sind.
Von einem Server älteren Modells sind bei einer Daten-Migration einige Dateien und Ordner auf einen neuen Server migriert worden. Da allerdings ein paar wenige Applikationen auf dem alten Modell bis zu einem Versionswechsel vorgehalten werden müssen und diese entsprechend auch weiter wachsen, sollten die nicht mehr benötigte Verzeichnisse gelöscht werden.
Da die Applikationen über Freigaben auf den Server zugreifen war bis zur Abschaltung dieser es kein Problem Daten entsprechend abzulegen und zu verwalten. Aufgrund der gewachsenen Dateistruktur war es mir nicht auf Anhieb möglich die Dateien und Ordner zu löschen.
Dieses funktionierte nur über einen DOS-Befehl wie hier im Beispiel:
subst t: „c:\ordner1\ordner2\ordner3“
Entsprechend wurde der Ordner als Laufwerksbuchstaben t erstellt und man konnte auch in den tieferen Ebenen Dateien und Ordner löschen. Zum Aufheben des Laufwerks reicht der folgende Befehl:
subst t: /d
Bei neueren Betriebssystemen wie Windows Vista oder Windows Server 2008 und höher ist dieses Vorgehen ebenfalls möglich oder kann per GUI über die Datenträgerverwaltung durchgeführt werden.
Gestern musste ich mir die Frage stellen, wie ich denn durch eine .reg-Datei einen Eintrag löschen kann. Bis dato habe ich im Regelfall diese Dateien nur zum Hinzufügen von Schlüsseln oder Anpassungen von Werten benutzt. Ich suchte in meinen alten Aufzeichnungen und fand die Möglichkeit wieder.
Man muss einfach nur ein Minus-Zeichen hinter das Gleichheitszeichen setzen wie im folgenden Beispiel:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\DALECOM\Testing] "Adminmodus"=-
Entsprechend wird der definierte Wert gelöscht.
Man sitzt ausserhalb des eigenen Netzwerkes und möchte eine Verbindung in das Internet aufbauen. Man erhält die Information, dass man dazu einen Proxy-Server mit Authentifizierung nutzen muss. Dieser Eintrag ist über die Internetoptionen und den Verbindungs-LAN-Einstellungen schnell erledigt.
Nun erscheint aber keine Authentifizerungsmaske, um Benutzerdaten zur Autorisation einzugeben, sondern eine Webseite, dass man keie erlaubten Benutzerdaten verwendet. Das bedeutet, dass der Browser versucht sich, mit den am System angemeldeten Benutzer und dessen Daten, am Proxy-Server zu authentifizieren und daran scheitert.
Nun muss man die automatische Benutzerdatenübergabe deaktivieren. Dieses funktioniert unter:
Extras – Internetoptionen – Erweitert – Sicherheit – Integrierte Windows-Authentifizierung aktivieren
Anschließend ist ein Neustart des Systems erforderlich.
In manchen Systemen ist es nicht möglich die Registerkarte „Erweitert“ zu editieren. Dann kann probiert werden, ob eine Anpassung der Registry und des folgenden Wertes möglich ist:
Pfad: HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Objekt: EnableNegotiate
Objekttyp: REG_DWORD
Value: 0x00000
Mit diesen Angaben wird die Authentifizierung ebenfalls deaktiviert. Auch hierbei ist eine Abmeldung erforderlich, wobei der entsprechende Eintrag durch eine Gruppenrichtlinie überschrieben werden kann.
In vielen größeren IT-Landschaften werden zentrale Tools zur Verteilung von Software und auch Treiber genutzt. Mit den beiden folgend benannten Tools können Treiber heruntergeladen und zum Beispiel auf einem Netzwerklaufwerk für Installation zur Verfügung gestellt werden.
Mit diesen Tool kann über die Identifikationsnummer des Modells die erforderlichen Treiber geladen werden. Ein direktes Auspacken der komprimierten Dateien ist ebenfalls möglich. So kann direkt auf die Daten zur Aktualisierung von Treibern zu gegriffen werden.
Dieses funktioniert auch für Installation, wenn Windows nicht selbständig einen Treiber findet, aber auf ein definiertes Netzwerklaufwerk zugegriffen werden kann.
Weitere Informationen:
ThinkVantage Update Retriever
HP SoftPaq Download Manager