Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Änderung der Abbarbeitung von Gruppenrichtlinien nach Patch MS16-072 (KB3163622)

Auf  Grund eines Hinweises eines treuen und netten Lesers, will ich kurz auf ein ziemlich brisantes Problem hinweisen, welches seit dem letzten Microsoft-Patch-Day vom 14. Juni 2016 für einige Domänenadministratoren interessant sein dürfte. Mit dem Patch MS16-072 (KB3163622) hat Microsoft den Prozess der Anwendung von Gruppenrichtlinien massiv verändert.

Problem

Typischerweise hat man bisher bei Gruppenrichtlinien (GPOs), die nicht auf die standardmäßige Gruppe Authentifizierte Benutzer (also Domänen-Benutzer und Domänen-Computer) angewendet werden sollten, diese Gruppe aus der Filterung entfernt und durch eigene Sicherheitsgruppen ersetzt und somit deren Wirkungsbereich eingerenzt bzw. beschränkt.

Standard-Sicherheitsfilterung einer GPO

Dies gilt nur für den Benutzer-abhängigen Teil einer Gruppenrichtlinie. Nach der Installation des oben genannten Patches werden diese Einstellungen nicht mehr angewendet. Microsoft selbst erklärt in seinem KB-Artikel, dass der Patch zur Erhöhung der Sicherheit dient, da nun die Gruppenrichtlinien nicht mehr im Kontext des jeweils angemeldeten Benutzers angwendet werden, sondern im Sicherheitskontext des Computers auf dem sich der betreffende Benutzer anmeldet.

Beitrag weiterlesen …

Windows 10: Probleme mit Offline-Dateien bei aktiviertem FastBoot

Wer mit seinem Notebook beruflich oft in Projekten und somit meist außer Haus arbeitet, nutzt eventuell auch die Funktion der Offline-Dateien. Diese gibt es schon seit Windows XP, die Funktionsweise hat sich aber bis zur Version in Windows 10 im Wesentlichen nicht verändert. Freigegebene Dateien, die sich auf einem Dateiserver im Netzwerkbefinden und offline verfügbar sein sollen, werden in einem eigenen Bereich auf der lokalen Festplatte zwischengespeichert und werden bei Konnektivität mit dem Netzwerk synchronisiert. Wer weitere Informationen dazu sucht, wird hier fündig.

Problem

Ich hatte das Problem, dass meine Offline-Dateien in bestimmten Situationen nicht funktionierten. Nach dem Start des Rechners fehlte das Symbol in der Taskleiste, auf die Offline-Dateien selbst hatte ich keinen Zugriff. Startete ich das Notebook aber neu, erschien das Symbol und die Dateien waren offline verfügbar.

Beitrag weiterlesen …

Probleme mit der Installation der Remote Server Administration Tools (RSAT) unter Windows 10

Die Verwaltung von Servern und den darauf installierten Diensten kann über verschieden Wege erfolgen. Oft meldet sich der Administrator über eine Remote Desktop Sitzung (RDP) am Server an und nutzt die dort installierten Management-Konsolen. Wenn aber auf dem Server bspw. keine GUI installiert wurde (Core) oder das Remote Desktop Protocol nicht zugelassen wird oder viele Server von einem administrativen Client aus verwaltet werden sollen (oder, oder) – können alternativ die Remote Server Administration Tools (RSAT) von Microsoft verwendet werden.

Die RSAT sind seit Windows Vista für die jeweiligen Server-Versionen gleichen OS-Kernels verfügbar. So können bspw. mit den RSAT für Windows 7 nur Windows Server bis Version 2008 R2 verwaltet werden. Für Windows 10 hat Microsoft die Remote Server Administration Tools Ende August 2015 veröffentlicht und bietet diese hier zum Download an. Damit lassen sich alle aktuellen Server-Betriebssysteme einschließlich der neuen Windows Server 2016 Technical Preview administrieren.

Problem

Die Remote Server Administration Tools lassen sich generell nur auf Windows 10 Professional oder Enterprise installieren. Aktuell sind sie zudem nur in englischer Sprache verfügbar. Die Installation des Pakets WindowsTH-KB2693643-x64.msu verlief auf meinem Windows 10 Enterprise zwar fehlerfrei, im Anschluss fehlten die Tools allerdings. Im Anwendungsereignisprotokoll wurde die Installation zudem als erfolgreich gemeldet.

Beitrag weiterlesen …

Biometrischer Fingerprint-Sensor auf HP ProBook 650 G1 unter Windows 10 aktivieren

Beruflich nutze ich ein HP ProBook 650 G1, bis vor kurzem mit Windows 8.1. Mit dem Gerät bin ich sehr zufrieden, es bietet eine umfangreiche Ausstattung, bei ordentlicher Leistung und guter Akku-Laufzeit. Da in dem Notebook ein Fingerprint-Sensor verbaut ist, nutzte ich bisher die Software HP Client Security Manager um mich mit meinem Fingerabdruck anmelden zu können.

Vor dem Update auf Windows 10, welches ich kürzlich durchführte, deinstallierte ich den HP Client Security Manager vorsichtshalber (wie einige andere Komponenten), um während des Update-Prozesses (mit mehreren Neustarts) in „keine Fallen zu tappen“.

Problem

Nach dem Update freute ich mich auf die native Unterstützung des Fingerprint-Lesers durch Windows 10 – auf meinem privaten Lenovo Notebook funktionierte selbiger jedenfalls sofort. Leider fand ich in den Einstellungen (Windows-Taste + I, Konten, Anmeldeoptionen) keine Option für Windows Hello (Fingerprint-Unterstützung).

Beitrag weiterlesen …

Hyper-V-Manager in Windows 10 meldet Fehler bei Verbindung mit Hyper-V-Server 2012 R2

Seit kurzer Zeit habe auch ich meine Rechner auf Windows 10 aktualisiert. Ich bin mit dem neuen Betriebssystem absolut zufrieden, es funktionieren – beruflich wie auch auf meinen privaten PCs –  nahezu alle Anwendungen problemlos.

Problem

Auf meinem Firmen-Notebook versuchte ich nach dem Update eine Test-Umgebung auf einem Hyper-V-Server 2012 R2 mit dem Hyper-V-Manager zu erreichen. Bei dem Verbindungsversuch mit dem Server erhielt ich jedoch folgende Fehlermeldung:

The WS-Management service cannot process the request.  The class Msvm_RegisteredProfile does not exist in the root/interop Namespace.

Hyper-V-Manager Fehlermeldung

Beitrag weiterlesen …