Windows-Versionen im ActiveDirectory auslesen

Im Rahmen der Installation von Windows 11 auf allen PCs in der Domäne stellt sich die Frage auf welchen PCs schon Windows 11 installiert ist und auf welchen noch Windows 10 läuft. Da ich das Upgrade auf Windows 11 nicht per GPO deaktiviert habe, konnten die User das Update selbst durchführen. In einem Forumposting habe ich […]

Windows 11 Key auslesen

Es ist mir mehrfach passiert, dass Windows 11 nach einem Upgrade von Windows 10 (egal ob InPlace oder via USB-Neuinstallation) nicht aktiviert war. Es hat sich herausgestellt, dass dies passiert, wenn ursprünglich „Windows 10 Pro for Workstations“ installiert war. Das Problem läßt sich leicht beheben, indem man den Windows Key aus dem BIOS ausliest und diesen […]

Erzeugen eines Zertifikats für den IIS mit einer Enterprise CA

Auf einem Windows Server 2019 ist der IIS installiert. Dieser stellt eine Website zur Verfügung, auf die von internen Rechnern (nicht aus dem Internet) über https zugegriffen werden soll. Auf einem Domain Controller der Domäne (immer noch Server 2008R2) ist eine Enterprise CA installiert. Erster Schritt war sicherzustellen, dass auf dem Domain Controller für die Role […]

Outlook-Profil mit Shared Mailbox anlegen

Der normale Weg eine Shared Mailbox ohne das dazugehörige persönliche Postfach in Outlook einzurichten geht über die klassische Systemsteuerung -> Mail (Microsoft Outlook) -> Profile anzeigen… -> Hinzufügen…. Nach dem Festlegen des Profilnamens trägt man im nächsten Fenster bei Name den gewünschten Anzeigenamen und bei E-Mail-Adresse die Adresse der Shared Mailbox ein. Die Kennwortfelder bleiben leer! […]

Erfahrungen mit der Aktivierung von Microsoft 365 Onlinearchiv

Auch wenn die maximale Postfachgröße von 50 GB (oder 100 GB bei Enterprise-Plänen) groß erscheint, wenn ein Intensivnutzer das Postfach 10 Jahre und mehr besitzt, wird diese Grenze früher oder später erreicht. Manuelles löschen vom E-Mails macht keinen Sinn und das Verschieben von alten E-Mails in einer lokale Archivdatei mit dem „Postfach aufräumen“ Tool von Outlook […]

Probleme mit geteilen Ordnern für externe Gäste in Sharepoint

Ich hatte in den letzten Tagen große Probleme mit Ordnern, die in Sharepoint mit externen Gästen geteilt wurden. Entweder die Gäste konnten sich zwar anmelden, hatten aber keinen „Sync“ Button im Sharepoint-Webinterface (und konnten daher die geteilen Ordner nicht in den Explorer bzw. Finder integrieren), oder sie bekamen gleich eine Fehlermeldung bei der Anmeldung. Nach langer […]

Indirekte Lösung für Probleme mit langen Pfadnamen

Seit vielen Jahren habe ich immer wieder das Problem, dass ich entweder Dateien (bzw. Verzeichnisse mit enthaltenen Dateien) nicht auf Server-Freigaben kopieren kann oder Dateien auf dem Server nicht in andere Verzeichnisse verschieben kann. Das Problem tritt immer auf, wenn die Dateien auf dem Server mehrfach verschachtelt sind. Der Windows Explorer zeigt dann die Fehlermeldung „Zielpfad […]

Windows-Updatefehler mit DISM reparieren

An einem Windows 10 (22H2) PC ist die Installation des monatlichen Updates mit Fehler 0x800f0989 gescheitert. Üblicherweise versuche ich dann mit „SFC“ und „DISM“ das Problem zu beheben, was sich in diesem Fall aber als nicht so einfach herausgestellt hat. Im ersten Schritt hat → SFC /scannow Fehler gefunden und repariert. Im zweiten Schritt hat auch […]

Beschränkung der Anzahl Domain Joins aufheben

In einer Windows-Domain darf ein Nicht-Administrator in der Standardeinstellung nur 10 Computer der Domain hinzufügen. Wenn man dieses Limit beseitigen will/muss, kann man diess sehr einfach pro OU/Container in „Active Directory Users and Computers“ erledigen. Eine Erklärung mit Screenshots habe ich auf folgender Website (Option 3) gefunden. Hier nur kurz die wichtigten Schritte kopiert: Delegate Create […]

SonicWall: Viele „DNS rebind attack“ Events

Ich aktiviere seit Jahren in allen SonicWall wie in dem (schon etwas älteren) Dokument Firewall Best Practices beschrieben, das Feature „DNS Rebinding Attack Prevention“ mit der Option „Log Attack & Drop DNS Reply“. Dies führt allerdings immer wieder im Event Log zu vielen „DNS rebind attack blocked“ Einträgen (ID 1099), die ich mir nicht erklären konnte. […]