Tech Blog Wanierke

Account Lockout Status

Tim Wanierke — Thu, 05 Aug 2010 11:16:07 +0000

Account Lockout Status (LockoutStatus.exe) is a combination command-line and graphical tool that displays lockout information about a particular user account. LockoutStatus collects information from every contactable domain controller in the target user account’s domain.

Link : http://www.microsoft.com/Downloads/details.aspx?familyid=D1A5ED1D-CD55-4829-A189-99515B0E90F7&displaylang=en
Tool : lockoutstatus.zip

Move Disks to Another Computer / Windows 7 and Windows 2008 R2

Tim Wanierke — Fri, 30 Jul 2010 08:04:24 +0000

This section describes the steps to take and considerations associated with moving disks to another computer. You might want to print this procedure or write down the steps before attempting to move disks from one computer to another.

Link : http://technet.microsoft.com/en-us/library/cc753750.aspx

Problembehandlung bei FRS Problemen / Windows 2000

Tim Wanierke — Thu, 29 Jul 2010 08:33:48 +0000

Hier ist ein Dokument von Microsoft, welches bei der Problembehandlung von FRS Problemen weiterhelfen kann.

Link : http://download.microsoft.com/download/…./adogd11.pdf
Datei : problembehandlung_fuer_den_dateireplikationsdienst.pdf

Information boot windows from SAN

Tim Wanierke — Wed, 28 Jul 2010 15:04:17 +0000

Microsoft supports booting from a Storage Area Network (SAN) if the SAN vendor supports their particular hardware platform booting a Windows server. The SAN and host bus adapter (HBA) must be configured according to the SAN vendor’s guidelines and the SAN vendor must act as the main point of contact for boot-related issues

Link :
http://support.microsoft.com/default.aspx?scid=kb;EN-US;305547

Documentaion regarding booting from SAN : http://www.microsoft.com/windowsserversystem/wss2003/techinfo/plandeploy/bootfromsaninwindows.mspx

ADMT - Active Directory Migration Tool - Links

Tim Wanierke — Fri, 09 Jul 2010 10:41:00 +0000

The Active Directory Migration Tool simplifies the process of migrating objects and restructuring tasks in an Active Directory® Domain Service (AD DS) environment. You can use ADMT to migrate users, groups, service accounts, and computers between AD DS domains in different forests (inter-forest migration) or between AD DS domains in the same forest (intra-forest migration). ADMT can also perform security translation (to migrate local user profiles) when performing inter-forest migrations.

Migration Guide:
http://www.microsoft.com/downloads/en/confirmation.aspx?familyId=6d710919-1ba5-41ca-b2f3-c11bcb4857af&displayLang=en

Password Export Server 3.1 (x86)
http://www.microsoft.com/downloads/details.aspx?FamilyID=F0D03C3C-4757-40FD-8306-68079BA9C773&displayLang=en

Password Export Server 3.1 (x64)
http://www.microsoft.com/downloads/details.aspx?familyid=5B4E5C61-1C00-4DA7-9C0D-130200AED21A&displaylang=en

Active Directory Migration Tool v3.0 ( Windows 2003 )
http://www.microsoft.com/downloads/details.aspx?familyid=6F86937B-533A-466D-A8E8-AFF85AD3D212&displaylang=en

Active Directory Migration Tool version 3.1 ( Windows 2008 )
http://www.microsoft.com/downloads/details.aspx?familyid=AE279D01-7DCA-413C-A9D2-B42DFB746059&displaylang=en

Active Directory Migration Tool version 3.2 ( Windows 2008, Windows 2008 R2)
http://www.microsoft.com/downloads/details.aspx?FamilyID=20C0DB45-DB16-4D10-99F2-539B7277CCDB&displaylang=es&displaylang=en

IPv4 - Netzmasken

Tim Wanierke — Tue, 29 Jun 2010 02:23:39 +0000

Übersichtabelle über IPv4 Netzmasken, deren Binärschreibweise und die verfügbaren Hostadressen je Netzmaske:

( um die Übersichtstabelle anzuzeigen auf das Bild klicken ! )

Overview of the GroupPolicy settings and the corresponding registry settings

Tim Wanierke — Thu, 24 Jun 2010 13:26:55 +0000

The following website provides a overview of the GPO settings and the correspondig registry settings.
Link : http://gps.cloudapp.net/

Many thanks to Christoph Müller ( Seniore Altiris )

Virtualization Support Wizard

Tim Wanierke — Tue, 08 Jun 2010 09:04:22 +0000

Folgenden interessanten Link zum Thema, welche Software wird Seitens des Herstellers auf welcher Virtualisierungsplattform supported, habe ich auf den Seiten von www.faq-o-matic.net gefunden.

[Virtualization Support Wizard]
http://www.windowsservercatalog.com/svvpwizard/default.aspx

Install Hotfix on Windows 7 or Windows 2008

Tim Wanierke — Mon, 07 Jun 2010 11:35:04 +0000

pkgmgr /ip /m:<Path to the *.cab file> /norestart
Link : http://technet.microsoft.com/en-us/library/cc749465(WS.10).aspx

Create a Windows 7 WIM Image / Windows 7 PE

Tim Wanierke — Fri, 21 May 2010 18:17:56 +0000

Prerequsites: Installed Windows 7 WAIK
Link : http://www.microsoft.com/downloads/details.aspx?FamilyID=696dd665-9f76-4177-a811-39c26d3b3b34&DisplayLang=de

1. Copy PE Files
“%programfiles%\Windows AIK\Tools\PETools\copype.cmd” x86 c:\winpe_x86

2. Copy WIM File
copy “%programfiles%\Windows AIK\Tools\PETools\x86\winpe.wim” c:\winpe_x86\ISO\sources\boot.wim

3. Mount WIM File
Dism.exe /Mount-Wim /WimFile:c:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:c:\winpe_x86\mount”

4. Copy ImageX
copy “%programfiles%\Windows AIK\Tools\x86\imagex.exe” C:\winpe_x86\mount\Windows\System32

5. Copy AddOn’s if wanted
xcopy “C:\AddOns” C:\winpe_x86\mount\Windows\System32 /S /H

6. Add Drivers
Dism /image:c:\winpe_x86\mount /Add-Driver /driver:“C:\Drivers” /recurse /LogLevel:4

7. Add Packages if needed
Dism /image:C:\winpe_x86\mount /Add-Package /PackagePath:”C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab”
Dism /image:C:\winpe_x86\mount /Add-Package /PackagePath:”C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-legacysetup.cab”
Dism /image:C:\winpe_x86\mount /Add-Package /PackagePath:”C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-mdac.cab”
Dism /image:C:\winpe_x86\mount /Add-Package /PackagePath:”C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-pppoe.cab”
Dism /image:C:\winpe_x86\mount /Add-Package /PackagePath:”C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab”
Dism /image:C:\winpe_x86\mount /Add-Package /PackagePath:”C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-setup.cab”
Dism /image:C:\winpe_x86\mount /Add-Package /PackagePath:”C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-setup-client.cab”
Dism /image:C:\winpe_x86\mount /Add-Package /PackagePath:”C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-setup-server.cab”
Dism /image:C:\winpe_x86\mount /Add-Package /PackagePath:”C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wds-tools.cab”
Dism /image:C:\winpe_x86\mount /Add-Package /PackagePath:”C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab”
Dism /image:C:\winpe_x86\mount /Enable-profiling

8. Add Hotfixes
dism /image:C:\winpe_x86\mount /add-package /packagepath:“C:\Hotfixes”

9. Unmount PE
dism /Unmount-Wim /MountDir:C:\winpe_x86\mount\ /Commit

10. Create Boot ISO
“%programfiles%\Windows AIK\Tools\x86\oscdimg” -n -bC:\winpe_x86\etfsboot.com C:\winpe_x86\ISO C:\winpe_x86\winpe_x86.iso

11. Creat Boot USB Stick - USB Stick must be formated as NTFS and the partition on the USB Disk must be active
xcopy “C:\winpe_x86\iso\*.*” /e g:\

Define a policy template and apply this template using “secedit”

Tim Wanierke — Thu, 20 May 2010 19:34:33 +0000

Create a new policy template

1. Open the MMC SnapIn “Security Templates“.
2. Create a new Template using the context menu “New Template“.
3. Define a name for the template
   e.g. “DenyLogonLocally”
4. Define the policy as you want
    e.g. Add a group name to the setting
    “Local Policies -> User Rights Assignment -> Deny logon locally”
5. Save this policy template using the contect menu “Save as …“
    This will create a .inf file e.g. “DenyLogonLocally.inf”

Apply a policy template using “secedit”

1. To apply the policy template create before for example on a DMZ Server
    where no GPO can be applied just type in the following command.

secedit /configure /db %temp%\temp.sdb /cfg DenyLogonLocally.inf

This command will apply the settings that have been defined within the policy
template on the computer.

Links:
Security Templates : http://www.windowsecurity.com/articles/Baselining-Security-Templates.html
Secedit : http://technet.microsoft.com/en-us/library/bb490997.aspx
Secedit : http://www.gruppenrichtlinien.de/index.html?/sec/secedit_in_der_CMD.htm

WSH 5.7 download links Windows 2000 + Windows 2003

Tim Wanierke — Tue, 18 May 2010 19:59:18 +0000

Für Windows 2003 x32 und Windows 2003 x64 findet man die Installationsresourcen unter folgendem Link:
http://blogs.technet.com/yongrhee/archive/2009/10/29/x64-windows-script-5-7-for-windows-server-2003.aspx

Für Windows 2000 findet man die Installationsresourcen unter folgendem Link:
http://www.microsoft.com/downloads/details.aspx?familyid=C03D3E49-B40E-4CA1-A0C7-CC135EC4D2BE&displaylang=en

Homepages für die Google Suchmaschienen optimieren

Tim Wanierke — Fri, 23 Apr 2010 02:09:08 +0000

In diesem Dokument wird beschrieben wie man seine Homepage am besten gestalltet um bei Google und anderen Suchportalen gefunden zu werden.

Link zum Dokument : http://static.googleusercontent.com/external_content/untrusted_dlcp/www.google.de/de/de/webmasters/docs/einfuehrung-in-suchmaschinenoptimierung.pdf

Windows 7 / 2008 - Problemaufzeichnung

Tim Wanierke — Thu, 22 Apr 2010 08:13:21 +0000

Das Video zeigt ein neues Feature von Windows 7, das es Anwendern auf sehr einfache Weise ermöglicht ihre Probleme gegenüber dem Support für eine bessere Unterstützung zu dokumentieren.

Link : http://community.certbase.de/blogs/mg/archive/2010/01/10/Win7_5F00_Problemaufzeichnung.aspx

Vielen Dank für den Tipp an Jürgen Kopp!

AdminSDHolder, Protected Groups and SDPROP - Windows 2008

Tim Wanierke — Wed, 21 Apr 2010 07:48:05 +0000

Sie vergeben Rechte auf ein AD-Objekt und diese sind nach einigen Minuten wieder weg
Sie aktivieren die Vererbung auf dem AD-Objekt und auch dies wird wieder rückgängig gemacht
Ein Benutzer mit Blackberry kann auch nach wiederholtem Eintragen eines “SendAs”-Rechts nicht arbeiten.
OWA2007/2010 kann nicht genutzt werden, da die “Spracheinstellung” nicht gesetzt werden kann.
Exchange 2010 “New-LocalMoveRequest” geht nicht mit “Client Permission”

und diverse andere Effekte … hier einige Links, welche die Gründe und die Lösungen hierzu liefern können.

AdminSDHolder:
http://www.msxfaq.de/konzepte/adminsdholder.htm

What is AdminSDHolder Link:
http://marksmith.netrends.com/Lists/Posts/Post.aspx?ID=4

AdminSDHolder, Protected Groups and SDPROP:
http://technet.microsoft.com/en-us/magazine/2009.09.sdadminholder.aspx

Reset HP Blade via SSH

Tim Wanierke — Fri, 09 Apr 2010 07:47:57 +0000

To reset a HP Blade via SSH connect to the Enclosure with a Administrative account:

Reset the Server Blade:

Note: The following procedure causes the server blade to lose power momentarily as the e-fuse is tripped and reset. This will result in any activity on the server operating system being lost. Use this command with caution.

Connect to the Enclosure with a Administrative account using SSH ( puty ).
Enter the command RESET SERVER [bay number] .
Confirm that you want to reset the server blade.
Remove and re-insert the server blade.

Internet Explorer : “Automatische Suche der Einstellungen” -> deaktivieren

Tim Wanierke — Wed, 24 Mar 2010 12:45:16 +0000

Ich habe heute lange nach der Einstellung gesucht wie man die “Automatische Suche der Einstellungen” für alle Benutzer deaktivieren kann.

Ich habe keine Möglichkeit gefunden dieses per Registry file vorzunehmen … aber hier die Möglichkeit dieses per GPO für die Benutzer vorzugeben.

Benutzerkonfiguration
-> Windows-Einstellungen
–> Internet Explorer-Wartung
—> Verbindung
—–> Automatische Browserkonfiguration
——> “Automatische Ermittlung von Konfigurationseinstellungen” / Haken raus

HOW TO: Clean out Windows\Installer folder correctly

Tim Wanierke — Wed, 24 Mar 2010 08:28:10 +0000

When disk space is running out on a system disk, may it be on a server or a client, there are certain things to clean out. One of them being the %SYSTEMDRIVE%\Windows\Installer folder. You cannot under any circumstances delete files from this folder manually as this not only may but most likely will break software that is installed using MSI files, or Windows Installer files.

The %SYSTEMDRIVE%\Windows\Installer folder is a cache for installation files and patches (MSP files) and removing those will cause you to not being able to repair or uninstall applications, and in some cases not removing patches or applying new patches to software. In the event when you actually did delete this cache you can rebuild the files you need manually by extracting the files from original installation media, from patch packages etc but this is a time consuming and not that easy task to accomplish.

But let me get to the point. If you do want to free disk space you can clean out the %SYSTEMDRIVE%\Windows\Installer folder by downloading Windows Installer Cleanup Utility and then running the command

msizap.exe G!

When running this, the installer and patch packages are enumerated and unreferenced packages are considered to be safe to delete and are thereby also deleted. Depending on the age of the system and the number of applications installed, this action can free a significant amount of disk space.

Original Link : http://www.theexperienceblog.com/2009/05/16/how-to-clean-out-windowsinstaller-folder-correctly/

Windows EasyTransfer - Einstellungen von Windows XP auf Windows 7 übertragen

Tim Wanierke — Tue, 23 Mar 2010 14:52:29 +0000

Diese Software installiert Windows-EasyTransfer auf einem Computer, auf dem die 32-Bit-Version von Windows XP ausgeführt wird. Mit Windows-EasyTransfer können Sie Ihre Dateien, Fotos, Musik, E-Mails, Einstellungen und mehr auf einen Computer mit Windows 7 kopieren. Wenn auf dem Computer eine andere Version von Windows ausgeführt wird, laden Sie über diesen Link die entsprechende Version von Windows-EasyTransfer herunter.

In Windows 7 ist die Software bereits integriert, daher ist es auf einem Computer, auf dem Windows 7 ausgeführt wird, nicht erforderlich, Windows-EasyTransfer zu installieren.

Download Link:
Link : http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=734917d8-0663-4c26-89d0-2d00b632ebdb

HOWTO Use:
Link : http://www.microsoft.com/downloads/details.aspx?familyid=E263796C-C7E4-44D6-96DD-32E821C88A25&displaylang=en

Anleitung zur Verwendung des Tools:
Link : http://www.faq-o-matic.net/2010/02/05/benutzerprofile-mit-easytransfer-migrieren/

ModifyProfile Tool

Tim Wanierke — Tue, 23 Mar 2010 08:14:00 +0000

Mithilfe dieses Tool können Änderungen an allen Profilen ( inklusive dem All User Profile ) vorgenommen werden.
Hersteller Link : http://www.optimumx.com/
Direkter Link zum Download : http://www.optimumx.com/download/ModifyProfile.zip

Beispiel Aufruf:
ModifyProfile.exe /PROFILE:ALL /REG:”%~0\..\KeyboardLayout_REG.reg” /KEYNAME:KeyboardLayout_REG

Beispiel Registry Datei:
—
Windows Registry Editor Version 5.00

[HKEY_USERS\KeyboardLayout_REG\Keyboard Layout\Preload]
“1″=”00000407″

[HKEY_USERS\KeyboardLayout_REG\Keyboard Layout\Toggle]
“Hotkey”=”3″
“Language Hotkey”=”3″
“Layout Hotkey”=”3″
—