Es gibt seit Windows NT die Möglichkeit, einem Server mehrere Netbios-Namen zuzuweisen. Die zusätzlichen Servernamen tauchen auch in der Netzwerkumgebung als Server auf. Diese Funktionalität steht lediglich auf Memberservern, nicht auf Domaincontrollern zur Verfügung. Unter Windows NT 4.0 funktionierte es nicht bei Printservern.

Dieses Verhalten ist beim Hersteller recht gering dokumentiert. Man erhält auch keinen offiziellen Support von Microsoft für dieses Vorgehen. Interessant ist allerdings, dass der File Server Migration Wizard genau diese Technik nutzt, um via DFS auf Basis eines W2k3 Enterprise oder Datacenter Servers mehrere Fileserver zu einem zu konsolidieren. Böswillige Zeitgenossen könnten jetzt mutmaßen, Microsoft würde einfach mehr Enterprise und Datacenter Server-Lizenzen verkaufen wollen – allerdings sollten diese auch bedenken, dass man dann auch Support bekommt, wenn mal was nicht so funktioniert 😉

Key: HKEY_Local_MachineSystemCurrentControlSetServicesLanmanServerParameters
Name: "OptionalNames"
Typ: REG_MULTI_SZ

Nun kann man einem Server auch mehrere Alias-Namen vergeben. Dazu trägt man jeden Namen in eine eigene Zeile in die MULTI_SZ-Variable. Zusätzlich sollte das StrictNameChecking ausgeschaltet werden:

Key: HKEY_Local_MachineSystemCurrentControlSetServicesLanmanServerParameters
Name: "DisableStrictNameChecking"
Typ: REG_DWORD
Wert: 1

Der Server wird nach einem Reboot diese zusätzlichen Namen auch dynamisch in die WINS-Datenbank eintragen. Allerdings benutzt ein echter Server normalerweise drei Netbios-Records (00h [Arbeitsstationsnamen], 03h [Nachrichtendienst] und 20h [Serverdienst]). Die Alias-Namen werden allerdings nur als Netbios-Typ 03h eingetragen. Man muß die fehlenden Netbios-Records als statische WINS-Einträge nachpflegen. Mehr dazu hier:

Connecting to SMB Share on a W2k-Based Server May Not Work with an Alias Name
DFS update to support consolidation roots in Windows Server 2003

Ab Windows 2003 gibt es auch eine Möglichkeit, einem Server mehrere DNS-Namen zu geben. Diese werden in der Registry ebenfalls in einer REG_MULTI_SZ-Variable mit dem Namen "AlternateComputerNames" gespeichert:

Key: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters
Name: "AlternateComputerNames"
Typ: REG_MULTI_SZ

Zitat: "The AlternateComputerNames registry entry specifies a list of alternate Fully Qualified Domain Names (FQDNs) for the computer. When the DNS Client service registers the host address (A) and pointer (PTR) resource records for the computer, it will also register the FQDNs specified in this key. This key is used by the Netdom.exe utility and is not typically modified by administrators."

DNS Technical Reference – DNS Tools and Settings

 Es ist erlaubt, unter den Bedingungen der GNU Free Documentation License dieses Dokument zu kopieren, zu verteilen und/oder zu verändern.

Der folgende Artikel bezieht sich vorrangig auf Windows NT 4.0 und Windows 2000, die Aussagen sind jedoch grundsätzlich auch auf modernere Windows-Versionen übertragbar. … weiterlesen

Wer es Leid ist, bei der Nutzung von Outlook Web Access immer ein "/exchange" an die URL anhängen zu müssen, der kann folgenden Codeschnipsel nutzen. Dieses kleine Skript stellt auch sicher, dass der User automatisch auf die empfohlene SSL-Verschlüsselung redirected wird.

… weiterlesen

Ein "Blue Screen of Death" (BSOD oder schlicht Bluescreen) zeigt an, dass Windows einen Systemfehler festgestellt und sich deshalb heruntergefahren hat. Damit versucht Windows, schwere Schäden zu verhindern, die bei Weiterarbeit u.U. an der Hardware oder dem System auftreten könnten. Das ist zwar in der Regel sehr ärgerlich, aber sicher besser, als wenn es keine Notbremse gäbe. … weiterlesen

Mit Carmen kann man Daten aus dem AD mit SQL-Kommandos abfragen. Dazu stellt Carmen eine grafische Oberfläche bereit, in die man einfach die gesuchten Felder und die gewünschten Kriterien (in SQL-ähnlicher Syntax) angibt. Per Klick auf einen Button wird die Abfrage ausgeführt (und das Kommando angezeigt) und das Ergebnis als HTML-Tabelle angezeigt.

… weiterlesen

Der Internet Explorer bietet seit Version 6 ein relativ unbekanntes Feature namens „SearchURL“, das auch in Version 7 vorhanden ist. Diese Funktion (die auch von anderen Browsern bekannt ist) ermöglicht eine schnelle Suche im Internet direkt über die Adressleiste. Das funktioniert mit allen Suchmaschinen, die über den URL gesteuert werden – jetzt auch bei faq-o-matic.net.

Beispiel: Statt erst zu www.google.de zu surfen und dort nach dem Begriff „Pflaumenkuchen“ zu suchen, kann man in die Adresszeile einfach eintragen: „gg Pflaumensuche“. Voraussetzung ist allerdings, dass man das Kürzel „gg“ zunächst definiert hat – und da beginnt das Problem, denn diese Definition geht leider nur direkt in der Registry, eine grafische Oberfläche gibt’s dafür nicht.

Wir bieten deshalb unter eine Registry-Datei an (*.reg), die gleich eine ganze Reihe von Suchmaschinen in die Registry einträgt. Diese Datei wird benutzerbezogen importiert (per Doppelklick). Enthalten sind vor allem einige IT-verwandte Dinge wie faq-o-matic.net, heise.de, eventID.net oder auch die MSExchangeFAQ. Dazu gibt es noch eine Liste mit den Kürzeln zum Ausdrucken und An-den-Monitor-pappen. Download:

  SearchURL: Suche im IE per Adressleiste (1,9 KiB, 4.167-mal heruntergeladen, letzte Änderung am 5. Januar 2011)

Wie man selbst solche Kürzel definiert oder bearbeitet, wird u.a. auf der Seite www.suchetotal.de beschrieben. Wer die Kürzel wieder loswerden will, schaut in die Reg-Datei und entfernt die zugehörigen Keys aus der Registry.

Unter Windows XP hat die seit NT-Zeiten bekannte Gruppe "Hauptbenutzer" eine neue Bedeutung bekommen. War sie vorher dazu da, Benutzern einige wenige zusätzliche Möglichkeiten zu geben, so dient sie unter XP dazu, die Kompatibilität mit alten Windows-Anwendungen herzustellen, die unet XP mit normalen Benutzerrechten nicht funktionieren. Das heißt: Eigentlich kann der Hauptbenutzer fast alles, was der Administrator auch kann.

Dazu gehört u.a.: Installieren von Anwendungen, Umkonfigurieren des Systems, sogar das Anlegen neuer Benutzer. Eine Übersicht über wichtige Dinge liefern folgende Artikel:

• Privilegien: Windows XP Resource Kit, Appendix B: Privileges
  http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-us/Default.asp?url=/resources/documentation/Windows/XP/all/reskit/en-us/prnd_urs_mhnn.asp
• Anmelderechte: Windows XP Resource Kit, Appendix B: Logon Rights
  http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-us/Default.asp?url=/resources/documentation/Windows/XP/all/reskit/en-us/prnd_urs_mhnn.asp
• Und bitte beachten:
  http://support.microsoft.com/default.aspx?scid=kb;en-us;825069
  Dort vor allem den Satz: "Do not use the Power Users group."

Beachte: Leider ändern sich die Datenstrukturen auf Microsofts Webseite häufig, daher kann es sein, dass die direkten Links nicht funktionieren.

Es gibt leider keine einfache und hundertprozentig verlässliche Möglichkeit, diese Information zu erhalten, weil das System sie nirgends vorhält. Mögliche Ansätze wären:

… weiterlesen

Gar nicht. Programme dürfen von Administratoren und von Hauptbenutzern installiert werden. Software, die keine "echte" Installation (Reg-Einträge usw.) erfordert, kann von jedem Benutzer installiert werden.Die einzige Möglichkeit, das Installieren wirklich sicher zu verhindern, besteht darin, eine Whitelist aller erlaubten Anwendungen zu definieren, die eben keine Setup-Programme usw. enthält. Das kann man über Software Restriction Policies erreichen oder wesentlich sicherer über Sanctuary Application Control (www.securewave.com).

Windows bietet zu vielen Dateitypen ein Standardprogramm zur Bearbeitung an. Dies wird automatisch mit der Datei gestartet, wenn man diese per Doppelklick aufruft. Dabei verknüpft Windows immer nur ein einziges Programm fest mit dem Dateitypen. Oft wünscht man sich ein zusätzliches oder alternatives Programm dafür.

Zusätzlich zur festen Verbindung bietet Windows mehrere Möglichkeiten. Eine besteht darin, Verknüpfungen in das „Senden an“-Menü aufzunehmen. Dazu braucht man nur eine Programmverknüpfung in den Ordner SendTo des eigenen Benutzerprofils zu kopieren.

Eine weitere Variante ist die Definition eines Standardprogramms gleich für alle Dateitypen. Dazu macht man sich zunutze, dass Windows in der Registrierung den Dateityp „*“ definiert, der alle Dateien betrifft. Weist man diesem eine Anwendung zu, so kann jede Datei mit dieser Anwendung geöffnet werden.

Folgendes Beispiel definiert den Texteditor „ConTEXT“ (www.context.cx) als Anwendung für alle Dateien. Es handelt sich um eine .reg-Datei; also den folgenden Text kopieren und als „context-alle.reg“ abspeichern. Danach kann die Datei per Doppelklick importiert werden – Administratorrechte vorausgesetzt.

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\ConTEXT\command]
@="\"C:\\Program Files\\ConTEXT\\ConTEXT.exe\" \"%1\""