Allgemein – Seite 48 – ugg.li Schnelle Hilfe für schnelle Admins

Windows 8 (Customer Preview) kein Anmelden mehr möglich

Veröffentlicht am März 3, 2012 von weed — Keine Kommentare ↓

Nach der installation und dem ersten Login ist plötzlich nach einem Neustart das Anmelden nicht mehr möglich („E-Mailadresse oder Kennwort falsch“)? Kein Problem: Microsoft hat beschlossen das in der beta preview 16byte als Passwort ausreichen. Nehrm vom Login-Passwort einfach nur die ersten 16 Zeichen …

Fertige Windows 7 Images (WIM) für den WDS erstellen

Veröffentlicht am März 1, 2012 von weed — Keine Kommentare ↓

Der generelle Ablauf sollte jedem WDS-Benutzer klar sein, hier sind die Befehle in der Schnellübersicht.

Voraussetzungen:

WDS-Server (2008 oder höher)
Eine „fertige“ Windows 7 Installation die zu präparieren ist
- mit Software und Treibern
- darf KEINE Upgrade-Installation sein
- empfohlen: möglichst saubere (from-scratch) Installation
Windows 7 PE-Bootimage das schon imagex enthält
- Falls es das noch nicht gibt:
  - WAIK installieren
  - In %ProgramFilesProgramFiles%Windows AIKToolsPETools mit copype x86 <zielordner> eine Arbeitskopie erstellen
  - Das Arbeitskopie-Image mounten: imagex /mountrw <zielordner>
    winpe.wim 1 <zielordner>
    mount
  - imagex.exe aus Windows AIKToolsx86 nach <zielordner>mountwindowssystem32 kopieren
  - wimscript.ini für imagex in <zielordner>mountwindowssystem32 erstellen
  - Die Arbeitskopie wider unmounten und die Änderungen committen: imagex.exe /unmount /commit <zielordner>mount
    - Achtung: Auf die Ausgabe achten ob alles glatt läuft.
  - Das Image bootfähig machen:
    - copy <zielordner>winpe.wim <zielordner>isosourcesboot.wim /y
    - oscdimg -n -h –b <zielordner>etfsboot.com <zielordner>iso c:winpewinpe.iso
  - Fertig: Das boot-Image mit imagex liegt nun direkt im Arbeitskopie-<zielordner> und nennt sich „winpe.iso“

So geht’s:

Die Windows 7 Maschine aus der das Image gebaut werden soll booten
An der Konsole nach c:windowssystem32sysprep wechseln
sysprep /generalize /oobe /shutdown (bzw. mit /unattend:unattend.xml wenn man möchte)
Jetzt die Maschine mit dem imagex-iso (oder der CD) booten
Das Caputuren des neuen WIMs anwerfen: imagex /capture d: d:install.wim „Win7 Image mit Office 2010“
- Achtung: Die Laufwerksbuchstaben sind an der PE-Konsole verdreht. Mit diskpart und list volumes lassen sich die Buchstaben anschauen.
Nach dem durchlaufen von imagex hat man nun eine fertig „install.wim“ im Root-Verzeichnis. Diese einfach in den WDS importieren.
- Achtung: In einer Imagegruppe niemals WDS-Capture und imagex-Images mischen. Die Gruppe wird dann korrupt

Fehler:

WDS Fehler 0x80070570
- Die Imagegruppe ist kaputt. Gruppe neu erstellen, Images exportieren und wieder importieren.
Maschine bootet per PXE nicht
- Den WDS Auf Auto-Approve stellen (manchmal ist das PXE sonst zu langsam)
„WDS Client: Fehler beim starten des Netzwerkbetriebes. Beim starten des Netzwerkbetriebes in diesem Abbild wurde kein übereinstimmender Netzwerkkartentreiber gefunden.“

Das boot.wim im RIS-Server enthält kein Korrekten Treiber. So gehts:
Image in ein Verzeichnis mounten (c:ff)
```
imagex /mountrw c:boot.wim 1 c:ff
```
Treiber hinzufügen
```
peimg /inf=c:bcb06nd.inf c:ff
```
Änderungen Commiten:
```
imagex /unmount /commit c:
```
Das selbe für alle Images in der WIM genau so machen:
```
imagex /mountrw c:boot.wim 2 c:ff
```
```
peimg /inf=c:bcb06nd.inf c:ff
```
```
imagex /unmount /commit c:
```
Dann die biit.wim als Startabbild einfach wieder importieren, fertig.

Windows 7 „unattend.xml“ Generator

Veröffentlicht am Februar 28, 2012 von weed — Keine Kommentare ↓

Bekanntlich lässt sich Windows 7 recht komfortabel via unbeaufsichtigte Installation auf neue Maschinen verteilen. Grade bei einer Verteilung per WDS ist ein vollautomatisierter Vorgang natürlich wünschenswert. Der vollständige Technet-Artikel dazu findet sich hier. Bei einer solchen Konstellation war mir neulich Ben O’Sullivans Unattend.xml Generator eine große Hilfe. Denn dort lassen sich fast alle wichtigen Parameter „zusammenklicken“ und als Syntaxkonforme XML exportieren.

Visual Mailbox aktivieren und deaktivieren

Veröffentlicht am Februar 28, 2012 von weed — Keine Kommentare ↓

Vodafone bietet die Möglichkeit, sich Mailboxnachrichten direkt als MP3 zustellen zu lassen. Ein nettes Feature das endlich eine beliebige Abhörreihenfolge der Nachrichten erlaubt. Der Dienst ist in den meisten Verträgen kostenlos enthalten. In meinem Fall wollte ich den das automatische Zusenden wegen eines Speicherplatzproblems auf dem Telefon gerne abschalten – die MP3s sind zwar recht klein, summieren sich aber im Laufe der Zeit.

Zum Aktivieren oder Deaktivieren der Vodafone Visual Mailbox einfach die Nummer 12051 von dem betreffenden Handy aus anrufen und durch das Menu hangeln.

Nach der Kennwortänderung kann ich mich nicht mehr anmelden …

Veröffentlicht am Februar 14, 2012 von admin — Keine Kommentare ↓

So eine kleine Kennwortänderung kann zu massiven Reibereien in einem eingefahrenen Unternehmens-Abeitsablauf führen – viele Administratoren kennen die oft recht emotionalen Beschwerden der Benutzer vermutlich. Das Informationssicherheit aber ohne Kennwörter und ohne eine regelmäßige Änderung dieser Zugänge nicht zu gewährleisten ist, sollte ebenfalls klar sein (und ist sogar meistens auch die Benutzer vermittelbar). Praxis-Tipp: VORHER informieren spart hinterher gefühlte 99% der Beschwerden 🙂

Ich persöhnlich bin großer Fan der „Komplexitätsrichtlinie“ in Windows Server 2008 (und R2 natürlich). Diese schriebt vor:

Kennwort muss Komplexitätsvoraussetzungen entsprechen

Wenn diese Richtlinie aktiviert ist, müssen Kennwörter die folgenden Mindestvoraussetzungen erfüllen:

Das Kennwort darf nicht den Kontonamen des Benutzers oder mehr als zwei Zeichen enthalten, die nacheinander im vollständigen Namen des Benutzers vorkommen.
Das Kennwort muss mindestenssechs Zeichen lang sein.
Das Kennwort muss Zeichen aus drei der folgenden Kategorien enthalten:
Großbuchstaben (A bis Z)
Kleinbuchstaben (a bis z)
Zahlen zur Basis 10 (0 bis 9)
Nicht alphabetische Zeichen (zum Beispiel !, $, #, %)
Die Komplexitätsvoraussetzungen werden erzwungen, wenn Kennwörter geändert oder erstellt werden.

Diese Komplexität macht Sinn und ist logisch. Hilfreich ist für Benutzer auch oft der Tipp, das das Wort „Kennwort“ schon eigendlich unangebracht ist. Meiner Meinung nach sollte das durchaus „Kennsatz“ heissen. Einem Computer ist für einen Einbruchsversuch die vermeintliche Komplexität eines D54FG93-Kennwort nämlich völlig egal; für diesen zählt als Sicherheitsfaktor nahezu ausschlesslich die Entropie (sprich: Länge). Kennwörter wie „2Hände2Füße“ oder „8Zeichensinddoof!!“ sind tolle Möglichkeiten lange Kennwörter einfach zu merken und bei der Änderung vielleicht sogar etwas Spass zu haben. Ganz nebenbei tippen sich üblich Sätze „2Kopiedavonbitte…“ wesentlich natürlicher und schneller als „t]_Kwia0$“.

Die „üblichen“ Verdächtigen nach einer Kennwortänderung und folgenden Anmeldefehlern:

CAPS-Lock: Ihr Kennwort wurde vielleicht Groß/Klein invertiert?
NUM-Lock: Auf Notebooks ein besonderer Spass. je nachdem wo der Hersteller seinen Pseude-Nummernblock auf die QWERTZ-Tasten (doppelt-) belegt hat, ist die Kennwortsuche ein spannendes vergnügen. Ein guter Indikator für eine solche Konstellation: „Auf meinem PC kann ich mich anmelden, auf den Notebook nicht“. Oder „Auf meinem Notebook klappt alles, aber das Android|iPhone|WinMobile nicht…“.