Die feinen Unterschiede zwischen den 32- und 64-Bit-Versionen von Windows erweisen sich in der Praxis immer wieder als Hürde, die auch von Microsoft-Mitarbeitern nicht immer genommen wird. Unlängst stolperte ich über einen KB-Artikel, der beschreibt, wie man die Hosts-Datei auf die Standardeinstellung zurücksetzt. Schon der Titel lädt zum Schmunzeln ein – es ist ja nicht so, dass die Hosts-Datei standardmäßig große Datenmengen enthielte. Ein Eintrag für Localhost (IPv4 und IPv6) ist alles, was benötigt wird, und unter Windows 7 / 2008 R2 noch nicht einmal das. Dennoch scheinen so viele Kunden den Microsoft-Support zu diesem Thema zu kontaktieren, dass man sich bei Microsoft die Mühe gemacht hat, ein Paket (MicrosoftFixit50267.msi) zu erstellen, das im Wesentlichen die Hosts-Datei leert.

… weiterlesen

Ein Blog-Post von Kai Schneider über ein Weihnachts-Add-in für Outlook erinnerte mich an etwas, was ich schon vor Jahren bei Outlook kennen gelernt hatte, das aber wenig bekannt ist. Hier erst mal Kais Artikel:

[Outlook 2010: Ist denn schon Weihnachten?]
http://www.outlook-user.de/blog/index.php/outlook-2010-ist-denn-schon-weihnachten/20101203111856/

Und hier mein Tipp:

Wer Termine mit Outlook plant, muss gar nicht immer das konkrete Datum eintragen.

… weiterlesen

Da ich es selbst immer wieder nachschlagen muss … sind hier die Dateipfade zum Startmenü in Windows 7 und in Windows Server 2008 R2.

Update 1.12.2010: Hupps, bisher zeigten die Pfade gar nicht das Startmenü, sondern den Autostart-Ordner … ist jetzt korrigiert. Siehe unten in diesem Artikel.

Persönliches Startmenü:

%systemdrive%\users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu

oder kürzer:

%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu

oder noch kürzer:**

%appdata%\Roaming\Microsoft\Windows\Start Menu

Startmenü für alle Benutzer (All Users):

%systemdrive%\ProgramData\Microsoft\Windows\Start Menu

oder kürzer:

%allusersprofile%\Microsoft\Windows\Start Menu

Dabei die Anführungsstriche nicht vergessen, denn es sind ja Leerzeichen im Pfad. Beispiel*:

C:\Users\ICH>cd "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu"

C:\Users\ICH\AppData\Roaming\Microsoft\Windows\Start Menu>cd\

C:\>cd "%allusersprofile%\Microsoft\Windows\Start Menu"

C:\ProgramData\Microsoft\Windows\Start Menu>

Den Autostart-Ordner erhält man, wenn man hinten an den Pfad noch “\Programs\Startup” anfügt.

* Thorsten Kampe wies mich gerade darauf hin, dass „cd“ gar keine Anführungsstriche braucht, weil es das Leerzeichen nicht als Trenner verwendet. Das war mir gar nicht bekannt. Der Einfachheit halber lasse ich den obigen Code aber so, wie er ist. 😉

** Darauf wies mich Matthias Zoss hin.

Microsoft hat nach mehreren Jahren endlich seine Darstellung zur Kennwortkomplexität bei Active-Directory-Konten (und auch lokalen Benutzerkonten) korrigiert. Die bisherigen Darstellungen widersprachen sich teilweise und waren zum größten Teil leider auch nicht ganz korrekt.

[Passwords must meet complexity requirements: Security Templates]
http://technet.microsoft.com/en-us/library/cc786468(WS.10).aspx

In einem Blog-Beitrag auf dem TechNet-Blog weist das AD Documentation Team darauf hin, dass noch nicht alle Darstellungen auf Microsofts Webseite korrigiert sind. Man arbeite daran, aber es gibt kein benanntes zeitliches Ziel dafür. Daher ist die oben genannte Referenz derzeit die einzige verlässliche Fundstelle zu dem Thema.

Anmerkung von uns: Die Richtlinien zur Kennwortkomplexität, die der mitgelieferte Kennwortfilter umsetzt, sind praktisch seit mehr als einem Dutzend Jahren nicht verändert worden. Sie sind auch nicht besonders leistungsfähig, denn Trivialkennwörter verhindern sie nicht. Es gibt ein paar kommerzielle Kennwortfilter, die bessere Vorgaben umsetzen. Ein Community-Projekt zu dem Thema ist uns leider nicht bekannt – falls sich Entwickler dieser wichtigen Sache annehmen wollen, ist ihnen unsere Unterstützung sicher!

Adobe hat vor einigen Tagen die neue Version 10 seines Adobe Reader veröffentlicht (Marketingname: Adobe Reader X). Eine der wichtigsten Neuerungen ist der “Protected Mode” (“Geschützter Modus”), der eine Art Sandbox um verdächtige Dokumente bildet. Ähnlich wie die geschützte Ansicht in Office 2010 verhindert dieser Modus den Übergriff von möglichen Schadfunktionen in PDF-Dokumenten auf das Computersystem des Benutzers. Eine sehr sinnvolle Funktion also.

Nur leider hat das ein paar Haken: Der Protected Mode funktioniert nämlich in einer ganzen Reihe von Situationen nicht. Dazu gehört dummerweise auch der Einsatz auf Terminal Servern mit Citrix – und anscheinend auch mit dem bordeigenen RemoteApp. Ruft man dort den Adobe Reader X auf, so meldet er beim Start:

… weiterlesen

Die Oberfläche der Leistungsüberwachung hat sich in Windows 7 und Windows Server 2008 R2 gegenüber den Vorgängerversionen deutlich geändert. (Genauer gesagt schon in Vista und Server 2008 …) Einige Dinge sind nun etwas versteckt.

… weiterlesen

In diesem Jahr lohnt sich die Vorweihnachtszeit auch für IT-Admins . Erstmals bietet faq-o-matic.net einen Adventskalender und postet jeden Tag neue Tipps und Tricks zu Active Directory.

Und so öffnet ihr die Türchen: Unser Adventskalender kommt über Twitter. Wer unserem Kanal @faqomatic noch nicht folgt, sollte das schleunigst tun. Alternativ könnt ihr natürlich auch jeden Tag auf unserer Twitter-Site vorbeischauen unter www.twitter.com/faqomatic. Der Hashtag lautet #fomAdv.

Wir wünschen eine betu^H^Hsinnliche Vorweihnachtszeit und viele erhellende Momente!

Jeder unserer Artikel hat bei seinem Titel eine Infoleiste, die einige Daten zu dem Text aufführt:

In dieser Leiste haben wir ein paar Funktionen untergebracht, die bei der Navigation in unserem Angebot sowie beim Zitieren unserer Artikel hilfreich sein können. Hier eine kurze Übersicht.

… weiterlesen

Starwind Software bietet eine Produktreihe an, mit der sich Windows-Server in iSCSI-SANs verwandeln lassen. Den Kern bildet ein sog. “iSCSI Target”, also eine Software, die das iSCSI-Protokoll als Server anbietet und darüber Speicherbereiche von lokalen Festplatten für Server über das Netzwerk ansprechbar macht. Die Server ihrerseits nutzen dazu einen “iSCSI Initiator” (ist seit Windows Server 2008 im Betriebssystem enthalten – übrigens auch auf dem Client) und betrachten einen derart eingebundenen Speicherbereich als lokale SCSI-Festplatte.

[StarWind High Availability SAN Software for iSCSI Storage High Availability]
http://www.starwindsoftware.com/starwind

iSCSI-Zugriff ist interessant, wenn eine Applikation eigentlich lokale Datenträger benötigt. Das trifft auf viele Datenbanken zu, weil diese auf Blockebene mit dem Speichermedium kommunizieren (und nicht, wie bei einem Dateiserverzugriff, ganze Dateien öffnen oder speichern). Ein solcher Datenträger steht i.d.R. einem einzelnen Server exklusiv zur Verfügung (die einzige Ausnahme sind Cluster, bei denen aber ein zusätzlicher Dienst die tatsächlichen Zugriffe koordiniert). Auch Virtualisierungssysteme wie Hyper-V, VMware ESX oder Citrix XenServer benötigen derartigen Speicher, der bei höheren Anforderungen an die Verfügbarkeit als SAN-Lösung netzwerkbasiert aufgebaut sein sollte.

Es gibt auf dem Markt zahlreiche kommerzielle iSCSI-Speicherlösungen, die teils auch für den professionellen Einsatz geeignet sind. Eine grundsätzliche Alternative sind SANs auf Fibre-Channel-Basis, deren Komponenten aber meist deutlich teurer sind. Einen iSCSI-Speicherserver auf Basis von Windows aufzubauen statt eine Speicher-Appliance zu nutzen, kann in einigen Szenarien sehr interessant sein. Im Falle von Starwind kommen noch einige zusätzliche Funktionen hinzu, die solche Speichersysteme für den Unternehmenseinsatz interessant machen, darunter Hochverfügbarkeits-Features.

… weiterlesen

Nach einer langen Phase der Kritik haben sich die meisten Windows-Admins und -Anwender an die Benutzerkontensteuerung (User Account Control, UAC) gewöhnt. Das Sicherheitsfeature moderner Windows-Versionen leistet einen durchaus sinnvollen Beitrag zum Schutz des Betriebssystems. An einigen Stellen erhöht es – verglichen mit den Vorgängern Windows XP und Windows Server 2003 – sogar den Bedienkomfort, wenn man ohne Administratorrechte angemeldet ist.

Natürlich gibt es dabei auch einige Dinge, die weniger befriedigend sind. Dazu zählt die Arbeit mit dem Windows-Explorer, wenn man Dateien in geschützten Systembereichen bearbeiten muss. Der Explorer ist nämlich der erste Anwenderprozess, den das System bei der Anmeldung startet, denn er stellt die Benutzeroberfläche dar. Alle weiteren Explorer-Fenster sind dann “Kind-Prozesse” und erben somit die Berechtigungen des “Ur-Explorer”. Die Folge: Aus dem Explorer kann man keine Prozesse mit erhöhten Rechten starten.

… weiterlesen