Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Autoren-Archiv von +Bent Schrader

Windows 10 Anniversary Update (Version 1607) – Windows Hello aktivieren

Nach der Neuinstallation von Windows 10 Enterprise (Version 1607, Annniversary Update) war ich gezwungen, einige Einstellungen erneut anzuwenden. Dazu gehörte auch die Aktivierung von Windows Hello, um den Fingerprint-Sensor des Notebooks für die Anmeldung nutzen zu können. Bisher (Version 1511) hatte das reibungsfrei funktioniert. Die neuen biometrischen Funktionen von Windows 10 haben den Vorteil, dass die Funktionen von Windows Hello (for Business) wie eine Zwei-Faktor-Authentifizierung funktionieren. Faktor 1 sind die biotmetrischen Daten (Fingerabruck, PIN oder Gesichtserkennung), die nur auf dem Gerät gespeichert werden und dieses niemals verlassen. Faktor 2 ist das Gerät selbst, auf dem die Daten verschlüsselt abgelegt sind.

Nach der Aufnahme meines Laptops in der Domäne und der Aktivierung des Betriebssystems war ich in der Lage persönliche Einstellungen über die neuen Windows-Einstellungen vorzunehmen. Leider aber nicht für Windows Hello.
Beitrag weiterlesen …

Windows 10 Anniversary Update (Version 1607) endet mit Fehler 0xc0210000

Wie viele andere in der vergangenen Woche, habe ich auf meinen Windows 10 Geräten das von Microsoft umworbene Anniversary Update (intern Redstone, Version 1607) installiert. Während auf meinen privaten Systemen das Update nahezu* reibungsfrei installiert wurde, verlief die Installation auf meinem Arbeits-Laptop alles andere als erwartet. Beruflich nutze ich ein HP Elitebook 850 G2 mit Windows 10 Enterprise und Bitlocker-Verschlüsselung. Die Installation erfolgte über das von Microsoft pünktlich am 2. August 2016 bereitgestellte ISO. Die Installation selbst verlief ohne Probleme, 3 Neustarts während der Installation – nach 100 % folgte die erste Anmeldung. Bis zu diesem Zeitpunkt verhielt sich das Betriebssystem ohne Probleme – bis zum ersten selbst-initiierten Neustart. Beitrag weiterlesen …

Änderung der Abarbeitung von Gruppenrichtlinien nach Patch MS16-072 (KB3163622)

Auf  Grund eines Hinweises eines treuen und netten Lesers, will ich kurz auf ein ziemlich brisantes Problem hinweisen, welches seit dem letzten Microsoft-Patch-Day vom 14. Juni 2016 für einige Domänenadministratoren interessant sein dürfte. Mit dem Patch MS16-072 (KB3163622) hat Microsoft den Prozess der Anwendung von Gruppenrichtlinien massiv verändert.

Problem

Typischerweise hat man bisher bei Gruppenrichtlinien (GPOs), die nicht auf die standardmäßige Gruppe Authentifizierte Benutzer (also Domänen-Benutzer und Domänen-Computer) angewendet werden sollten, diese Gruppe aus der Filterung entfernt und durch eigene Sicherheitsgruppen ersetzt und somit deren Wirkungsbereich eingerenzt bzw. beschränkt.

Standard-Sicherheitsfilterung einer GPO

Dies gilt nur für den Benutzer-abhängigen Teil einer Gruppenrichtlinie. Nach der Installation des oben genannten Patches werden diese Einstellungen nicht mehr angewendet. Microsoft selbst erklärt in seinem KB-Artikel, dass der Patch zur Erhöhung der Sicherheit dient, da nun die Gruppenrichtlinien nicht mehr im Kontext des jeweils angemeldeten Benutzers angewendet werden, sondern im Sicherheitskontext des Computers auf dem sich der betreffende Benutzer anmeldet.

Beitrag weiterlesen …

Windows 10: Probleme mit Offline-Dateien bei aktiviertem FastBoot

Wer mit seinem Notebook beruflich oft in Projekten und somit meist außer Haus arbeitet, nutzt eventuell auch die Funktion der Offline-Dateien. Diese gibt es schon seit Windows XP, die Funktionsweise hat sich aber bis zur Version in Windows 10 im Wesentlichen nicht verändert. Freigegebene Dateien, die sich auf einem Dateiserver im Netzwerkbefinden und offline verfügbar sein sollen, werden in einem eigenen Bereich auf der lokalen Festplatte zwischengespeichert und werden bei Konnektivität mit dem Netzwerk synchronisiert. Wer weitere Informationen dazu sucht, wird hier fündig.

Problem

Ich hatte das Problem, dass meine Offline-Dateien in bestimmten Situationen nicht funktionierten. Nach dem Start des Rechners fehlte das Symbol in der Taskleiste, auf die Offline-Dateien selbst hatte ich keinen Zugriff. Startete ich das Notebook aber neu, erschien das Symbol und die Dateien waren offline verfügbar.

Beitrag weiterlesen …

Probleme mit der Installation der Remote Server Administration Tools (RSAT) unter Windows 10

Die Verwaltung von Servern und den darauf installierten Diensten kann über verschieden Wege erfolgen. Oft meldet sich der Administrator über eine Remote Desktop Sitzung (RDP) am Server an und nutzt die dort installierten Management-Konsolen. Wenn aber auf dem Server bspw. keine GUI installiert wurde (Core) oder das Remote Desktop Protocol nicht zugelassen wird oder viele Server von einem administrativen Client aus verwaltet werden sollen (oder, oder) – können alternativ die Remote Server Administration Tools (RSAT) von Microsoft verwendet werden.

Die RSAT sind seit Windows Vista für die jeweiligen Server-Versionen gleichen OS-Kernels verfügbar. So können bspw. mit den RSAT für Windows 7 nur Windows Server bis Version 2008 R2 verwaltet werden. Für Windows 10 hat Microsoft die Remote Server Administration Tools Ende August 2015 veröffentlicht und bietet diese hier zum Download an. Damit lassen sich alle aktuellen Server-Betriebssysteme einschließlich der neuen Windows Server 2016 Technical Preview administrieren.

Problem

Die Remote Server Administration Tools lassen sich generell nur auf Windows 10 Professional oder Enterprise installieren. Aktuell sind sie zudem nur in englischer Sprache verfügbar. Die Installation des Pakets WindowsTH-KB2693643-x64.msu verlief auf meinem Windows 10 Enterprise zwar fehlerfrei, im Anschluss fehlten die Tools allerdings. Im Anwendungsereignisprotokoll wurde die Installation zudem als erfolgreich gemeldet.

Beitrag weiterlesen …