Kurze Warnung: Das aktuelle Security Update MS16-072 kann dazu führen, dass Benutzer-GPOs nicht mehr angewendet werden, wenn die Authentificated User die GPO nicht mehr lesen können, da die Gruppenrichtlinien nicht mehr im Benutzer sondern im Computerkontext gelesen werden und somit bei einer Lese-Einschränkung auf eine Benutzergruppe das Computerobjekt keine Rechte hat.

Ich habe es bei meinen eingeschränkten GPOs immer versucht zu vermeiden (es reicht den authent. Users das Apply Recht zu nehmen), aber ich weiss, dass einige Firmen diese “falsche” Einstellung so umgesetzt haben. Daher diese kurze Warnung von mir :)

Seit einigen Stunden ist die neue Beta-Version zu TP5 verfügbar.

Daher ein paar Links dazu:

Download u.a. über folgende Landing Page:

Windows Server 2016 Product Page (oder MSDN…)

https://www.microsoft.com/en-us/server-cloud/products/windows-server-2016/

Und neue Videos auf Channel9 zu den neuen TP5 Funktionen:

https://channel9.msdn.com/Blogs/windowsserver

Und noch ein kostenloses E-Book (auf den ersten Blick sehe ich aber noch keine Referenzen auf TP5):

https://blogs.msdn.microsoft.com/microsoft_press/2016/04/20/free-ebook-introducing-windows-server-2016-technical-preview/

Vor wenigen Tagen hat Microsoft die Web Tiles Seite herausgegeben. Darüber lassen sich über wenige Schritte ein neues Tile für das Microsoft Band erzeugen. Berichtet wird z.B. hier darüber http://www.drwindows.de/content/6924-neues-microsoft-band-sdk-update-web-tiles.html.

Am Beispiel eines RSS Feeds für heise.de wird dies hier vorgestellt. Man beginnt auf http://developer.microsofthealth.com/WebTile. Eine Registrierung ist nicht notwendig. Man kann somit direkt loslegen:

Als Layout bietet sich ein Multiple page tile aus, damit mehrere Nachrichten angezeigt werden kann. Zum Lesen ist der Scrolling text wrap optimal:

Neue Management Packs im Zeitraum zwischen 09.03.2014 und 12.10.2014

Message Queuing

• Microsoft.Windows.MSMQ.2012 7.0.8569.0
• Microsoft.Windows.MSMQ.2012.R2 7.1.10109.0
• MP Guide Message Queuing 2012
• Message Queuing 2012 R2

Active Directory

• Active Directory Server 2000 (Discovery) 6.0.8293.0
• Active Directory Server 2000 (Monitoring) 6.0.8293.0
• Active Directory Server 2003 (Discovery) 6.0.8293.0
• Active Directory Server 2003 (Monitoring) 6.0.8293.0
• Active Directory Server 2008 and above (Discovery) 6.0.8293.0
• Active Directory Server 2008 and above (Monitoring) 6.0.8293.0
• Active Directory Server Client (Monitoring) 6.0.8293.0
• Active Directory Server Common Library 6.0.8293.0
• MP Guide Active Directory Server 2003

DHCP

• Microsoft Windows Server DHCP 2012 6.0.7230.0
• Microsoft Windows Server DHCP 2012 R2 6.0.7230.0
• Microsoft Windows Server DHCP Library 6.0.7230.0
• MP Guide DHCP Server

DNS

• Microsoft Windows Server DNS Monitoring 7.1.10259.0

Microsoft Dynamics

• Microsoft Dynamics AX Retail Base Management Pack 6.3.163.0
• Microsoft Dynamics AX Retail Monitoring Management Pack 6.3.163.0
• Microsoft Dynamics AX Retail Troubleshooting Management Pack 6.3.163.0
• Guide Dynamics

Operating System

• Windows Server 2003 Operating System 6.0.7230.0
• Windows Server 2008 Operating System (Discovery) 6.0.7230.0
• Windows Server 2008 Operating System (Monitoring) 6.0.7230.0
• Windows Server 2008 R2 Best Practice Analyzer Monitoring 6.0.7230.0
• Windows Server 2012 Operating System (Discovery) 6.0.7230.0
• Windows Server 2012 Operating System (Monitoring) 6.0.7230.0
• Windows Server 2012 R2 Operating System (Discovery) 6.0.7230.0
• Windows Server 2012 R2 Operating System (Monitoring) 6.0.7230.0
• Windows Server Cluster Disks Monitoring 6.0.7230.0
• Windows Server Operating System Library 6.0.7230.0
• Windows Server Operating System Reports 6.0.7230.0
• MP Guide Core OS

Sollte in Windows 8.1 beim Rechtsklick auf den Start Button kein Kontextmenü kommen (s. Bild), so kann dies an einem fehlenden Ordner im Profil liegen.

Der Ordner %localappdata%\Microsoft\Windows\WinX sollte existieren und beinhaltet drei Unterordner mit den entsprechenden Links.

Fehlt der Ordner, so kann er aus dem Default User Profil kopiert werden. Der entsprechende Ordner ist unter C:\Users\Default\AppData\Local\Microsoft\Windows\WinX zu finden.

Endlich wissen wir wie Windows 8 funktioniert:

In einem Fall konnte von einem Server nicht auf die SSL geschützte Webseite eines anderen Servers zugegriffen werden. Die Standardfehler wie unvertrautem Zertifikat, fehlerhafte IE Einstellungen konnten ausgeschlossen werden. Daher blieb nur der beherzte Griff zum Netzwerkmonitor und Google.

Mit Unterstützung dieses Artikels (

http://blogs.msdn.com/b/sudeepg/archive/2009/02/16/debugging-ssl-handshake-failure-using-network-monitor-a-scenario.aspx) konnte der eigentliche SSL Fehler aus dem Mitschnitt ermittelt werden:

Der letzte Hex Wert (blau hinterlegt, 28 = Dez 40) ist der Fehlercode:

Den Agent gibt es wie üblich in einer 32bit und 64bit Variante und liegt als MSI File vor. Er installiert einen Dienst “User Experience Virtualization service” mit dem internen Namen UevAgentService. Dieser Dienst agiert als Dateisystem Filtertreiber.

Eventlognachrichten landen Windows 7 typisch in ein eigenes Eventlog unter “Applications and Services Logs/Microsoft/User Experience Virtualization/Logging” in Admin und Operational.

Ein eigene Oberfläche hat der UE-V Agent (noch?) nicht. Die Steuerung erfolgt über WMI. Für die WMI Schnittstelle wird zusätzlich ein Powershell Modul installiert, dass über “Import-module Microsoft.UEV.commands” in eine Powershellsitzung importiert werden kann.

Um über die Kommandozeile NetBIOS ab oder anzuschalten muss man das WMI Interface nutzen.

Dazu ermittelt man zuerst die Interfacenummer:

wmic nicconfig get caption,index,TcpipNetbiosOptions

Ausgabe:

Caption                                                    Index  TcpipNetbiosOptions
[00000000] HP NC373i Multifunction Gigabit Server Adapter  0      0
[00000002] HP NC373i Multifunction Gigabit Server Adapter  2      0

Die letzte Spalte zeigt den aktuellen NetBIOS Zustand:

• 0 – Use NetBIOS setting from the DHCP server
• 1 – Enable NetBIOS over TCP/IP
• 2 – Disable NetBIOS over TCP/IP

Zum Abschalten von NetBIOS auf Interface 0 bemüht man wieder WMI:

Zieht man einen Fileserver um, indem man den Namen beim neuen Server übernimmt, so kann es vorkommen, dass auf dem Client alle gespeicherten Netzwerklaufwerkverknüpfungen als getrennt angezeigt werden. Dieses Problem ist auch in folgendem Supportartikel beschrieben: http://support.microsoft.com/kb/829885/en-us.

Um dieses Problem zu lösen, kann man folgendes Script einsetzen. Es wird beim Anmelden des Benutzers gestartet und verbindet alle getrennten Netzwerklaufwerke neu:

@echo off
rem getrennte netzwerklaufwerke finden
net use | findstr /i "Getr"  > %temp%\getrennt.txt
if EXIST "%temp%\getrennt-lw.txt" (del %temp%\getrennt-lw.txt)

for /f "tokens=2,3* delims= " %%a in (%temp%\getrennt.txt) do (
    echo %%a >>%temp%\getrennt-lw.txt
)

if EXIST "%temp%\getrennt-lw.txt" (
    rem für jeden laufwerksbuchstaben über die registry den unc pfad finden (workaround für leerzeichen im pfad)
    for /f "delims=:" %%w in (%temp%\getrennt-lw.txt) do (
        reg query HKCU\Network\%%w /V RemotePath >%temp%\getrennt-reg.txt
        for /f "tokens=1,2*" %%a in (%temp%\getrennt-reg.txt) do (
            if %%a.==RemotePath. (
                net use %%w: /delete
                net use %%w: "%%c"
            )
        )
    )
)

Kurze Erklärung: