Lokaler und Domänen-Benutzer gleich benannt

Dies ist mir bereits vor einiger Zeit mal passiert: Ein Benutzer ließ sich trotz aller entsprechenden Rechte einfach nicht auf einem Terminalserver anmelden. Der Sonderfall war allerdings, dass der Rechner, von dem aus der Zugriff stattfinden sollte, nicht Mitglied der Domäne gewesen ist und die Anmeldeinformationen für die RDP-Sitzungen dort vom entsprechenden Benutzer gespeichert wurden. Dann bekam der Nutzer einen neuen Rechner und plötzlich kam er nicht mehr auf den Terminalserver.

Weiterlesen

Powershell-Skript als Benutzer-Anmeldeskript in einer Domäne nutzen?

Dass man mit der Powershell wesentlich komfortabler programmieren und Aufgaben erledigen kann, als mit der guten alten Kommandozeile bzw. Batch-Dateien, dürfte seit langem kein Geheimnis mehr sein. Daher ist es naheliegend, insbesondere wenn die entsprechenden Aufgaben sonst nicht gut umsetzbar sind, auch für ein Benutzer-Anmeldeskript innerhalb einer Windows-Domäne auf die Powershell zurückzugreifen. Dies geht allerdings nicht ohne einen kleinen Trick.

Weiterlesen

Standarddrucker auf dem Terminalserver

Es ist ein bisschen kompliziert mit Druckern. Nicht nur, dass die meisten einem mit unsinnigen Fehlermeldungen auf den Nerv gehen, auch softwaretechnisch nerven diese oft. In diesem Fall sind es zwar nicht direkt die Drucker schuld, aber man hat es nicht leicht, wenn man verschiedene Nutzer zufrieden stellen muss. So z. B. bzgl. des Standarddruckers in den Benutzersitzungen eines Windows-Server-Remotedesktophosts, der weitläufig noch immer eher als „Terminalserver“ bekannt ist.

Weiterlesen

Domain-Admin hat keine Rechte für control.exe und mmc.exe unter Windows Server 2019

Ein unschöner Fehler hat sich im Windows Server 2019 eingeschlichen. Nach der Installation funktioniert dieser an sich ohne Einschränkungen. Die Probleme beginnen, nach dem man diesen einer Domäne hinzugefügt hat und dann mit dem Domain-Admin Änderungen an der Netzwerkkonfiguration vornehmen möchte. Hier hat Microsoft anscheinend bei den Berechtigungen irgendetwas versaut.

Weiterlesen

Small Business Server 2011 als Windows Server 2008 R2 weiter nutzen?

Vielerorts werden alte Server-Produkte von Microsoft nun ins Aus befördert. So auch der Small Business Server 2011, der als eierlegende Wollmilchsau bzw. Bündelung vieler Microsoft-Netzwerkdienste vertrieben worden ist. Deshalb kommt eventuell die Frage auf, was mit der Lizenz noch gemacht werden kann. Die Antwort darauf ist am Ende aber recht simpel und leider enttäuschend.

Weiterlesen

Lexware professionell Warenwirtschaft pro auf einen neuen Server umziehen

Oftmals muss man als ITler Dinge machen, die man am liebsten sofort wieder vergessen würde. So auch Migrationen um Software aus längst vergessenen Tagen am Leben zu halten. Falls noch jemand mal in den Genuss kommt eine alte Lexware-Installation, in diesem Fall „warenwirtschaft pro“ aus 2008, auf einen anderen Server umzuziehen, gibt es hier ein paar Tipps dafür.

Weiterlesen

VMware ESXi: Herstellerspezifisches Windows-Image kann nicht installiert werden

Vom Windows-Server gibt es herstellerspezifische Installations-Images, z. B. von Fujitsu, welche nur für die Installation auf einem System des entsprechenden Herstellers geeignet sind. Blöd nur, wenn selbst auf der geeigneten Hardware bei der Installation in einer virtuellen Maschine nur eine Fehlermeldung angezeigt wird.

Weiterlesen

Die Gefahr durch mit Adminrechten ausgeführte Skripte

Bezüglich der Gefahr durch zu großzügig vergebene Zugriffsrechte auf Netzwerkfreigaben, wie es bei Branchensoftware gerne direkt vom Supporter des Softwareherstellers eingerichtet wird, habe ich bereits in diesem Artikel geschrieben. Im folgenden möchte ich eine Gefahr aufzeigen, die ebenfalls oftmals in diesem Zusammenhang geschaffen wird. Es geht sich um Skripte die beispielsweise einen Import von Daten oder dergleichen für diese Branchensoftware automatisieren.

Weiterlesen

Windows Server Testversionen downloaden

Leider scheint das Microsoft Imagine Portal eingestellt worden zu sein. Hier hatte man als (Fern-)Student die Möglichkeit alle möglichen Microsoft-Produkte herunterzuladen und hat sogar gültige Keys bekommen, mit denen man diese Versionen zu nicht-kommerziellen Zwecken nutzen konnte. Die im Vorfeld bezogenen Lizenzen behalten wohl ihre Gültigkeit, aber das hilft einem nicht, wenn man nicht alle ISOs bei Zeiten gesichert hat.

Weiterlesen

Zugriffsrechte für Ordner-Freigaben für Branchensoftware einschränken

Wenn spezielle Branchensoftware zum Einsatz kommt, wird diese im Idealfall auf einem eigenen (virtuellen) Server, der nur für diese Software betrieben wird, installiert. Im Normalfall benötigt diese ab einem gewissen Punkt immer irgendwelche Ordnerfreigaben, damit andere Benutzer diese nutzen können oder für Schnittstellen mit anderen sauteuren Branchenlösungen, die manchmal so aussehen als ob ein Praktikant diese in seiner ersten Woche von Stackoverflow zusammenkopiert hat, damit diese dann irgendwelche XML-Dateien einlesen können. Bei den Kundenbetreuern steht bei der Installation nicht die Sicherheit des Netzwerks der Kunden im Fokus, sondern die Gesamtlösung zum Laufen zu bringen. Deshalb werden leider meistens sehr weitreichende Rechte vergeben. Was man stattdessen machen sollte, zeige ich in diesem Artikel.

Weiterlesen