Dieser Artikel erschien zuerst auf gruppenrichtlinien.de Vielleicht liegt es an meinem deutschen Kontrollzwang, aber ich gehöre wie viele meiner Kollegen zu den Administratoren, die gerne eine Kontrolle über den Start- und/oder Anmeldevorgang ihrer Computer und Benutzer haben. Windows XP hat uns gelehrt diese beiden Richtlinien zu aktiveren:„Bei Neustart des Computers und der Anmeldung immer auf […]

Dieser Artikel erschien zuerst auf gruppenrichtlinien.de. Gruppenrichtlinien und Deployment liegen thematisch ganz eng bei einander. Ich stolpere oft über den KMS (Key Management Service) zur Aktivierung vom Betriebssystem und Office. Vor allem stolpere ich, weil mir lange Zeit nicht klar war, dass das VAMT (Volume Activation Management Tool) das unnötigste und sinnloseste Werkzeug ist, das […]

Die Installation von einem USB Stick hat diverse Vorteile: Sie ist wesentlich schneller als von DVD und vor allem haben viele System heutzutage gar kein CD-/DVD-Laufwerk, sodass USB die einzige Alternative für die ganze NetBook- und SubNotebook-Generation darstellt. Gehört man nun zu denen, die regelmäßig unterschiedliche Betriebssysteme installieren, bei Kunden, in Schulungsräumen, zuhause, in Testumgebungen […]

Oder auch: Wie mache ich mich als Benutzer selbst zum Admin? Offline-Angriffe auf das System mit einer WinPE-, einer Linux-Boot-CD oder dem Microsoft-eigenen DaRT kann jeder, das ist langweilig. Ich mach mich zum Admin und bleibe in meinem Benutzerkontext. Warum kann ich das? Weil der Admin nicht aufgepasst hat oder weil ich miese Software einsetze. […]

OpenSSL [1] verweisen in ihrer FAQ [2] für die Win32 Binaries auf folgende Seite: http://www.slproweb.com/products/Win32OpenSSL.html Oft braucht man als Administrator nur ein SSL-Zertifikat für die eigene Webseite, um diese über HTTPS bereitstellen zu können. Ein gekauftes Zertifikat ist oft für den hausinternen Gebrauch zuviel des Guten. Andererseits sind Zertifikatsdienste von Microsoft manchmal an dieser Stelle […]

rendom.exe: Umbenennen einer Domäne – Schritt für Schritt. Dieses PDF-Dokument beschreibt den Idealfall einer Domänen-Umbenennung in Active Directory.

Die Einrichtung eines Windows Server 2008 Core als zusätzlicher DC in Active Directory stellt eine kleine Herausforderung dar: Der dcpromo-Assistent läuft hier nicht, sodass der Prozess mit dem „unattended“-Verfahren in der Kommandozeile geschehen muss. Zusätzlich wird hier im Artikel beschrieben, wie man den Core-Server anschliessend auch per RDP erreichen kann.

Frage: Kann der Hauptbenutzer das Konto des Administrators löschen oder sein Kennwort ändern? Oder das Konto eines anderen mit Admin-Rechten angelegten Kontos? Antwort: Nein. Er kann nur z.B. neue Benutzer erstellen und sie maximal zu Hauptbenutzern befördern. Aber das Problem mit einem Hauptbenutzer liegt auch woanders … Er darf in den System– und Programme-Ordnern schreiben. Jetzt hinterlegt er […]

Zwei meiner Arbeitskollegen bei der Arbeit: Kollege1: "Kollege2, geh doch mal per Remote Desktop auf die Testrechner TC01 bis TC09 und setz sie in die Domäne." Kollege2: "Wie geht das?"

Die Integration von MassStorage Device Treibern in eine Installationsquelle läuft folgendermaßen ab. Die Erstellung einer bootfähigen CD setze ich voraus. Dieser Step-by-Step Guide beschreibt nur die Änderung der Quellen, da ein Setup auch unattended aus einem Netzwerkshare erfolgen kann.