Der Internet Explorer bietet seit Version 6 ein relativ unbekanntes Feature namens „SearchURL“, das auch in Version 7 vorhanden ist. Diese Funktion (die auch von anderen Browsern bekannt ist) ermöglicht eine schnelle Suche im Internet direkt über die Adressleiste. Das funktioniert mit allen Suchmaschinen, die über den URL gesteuert werden – jetzt auch bei faq-o-matic.net.

Beispiel: Statt erst zu www.google.de zu surfen und dort nach dem Begriff „Pflaumenkuchen“ zu suchen, kann man in die Adresszeile einfach eintragen: „gg Pflaumensuche“. Voraussetzung ist allerdings, dass man das Kürzel „gg“ zunächst definiert hat – und da beginnt das Problem, denn diese Definition geht leider nur direkt in der Registry, eine grafische Oberfläche gibt’s dafür nicht.

Wir bieten deshalb unter eine Registry-Datei an (*.reg), die gleich eine ganze Reihe von Suchmaschinen in die Registry einträgt. Diese Datei wird benutzerbezogen importiert (per Doppelklick). Enthalten sind vor allem einige IT-verwandte Dinge wie faq-o-matic.net, heise.de, eventID.net oder auch die MSExchangeFAQ. Dazu gibt es noch eine Liste mit den Kürzeln zum Ausdrucken und An-den-Monitor-pappen. Download:

  SearchURL: Suche im IE per Adressleiste (1,9 KiB, 4.122-mal heruntergeladen, letzte Änderung am 5. Januar 2011)

Wie man selbst solche Kürzel definiert oder bearbeitet, wird u.a. auf der Seite www.suchetotal.de beschrieben. Wer die Kürzel wieder loswerden will, schaut in die Reg-Datei und entfernt die zugehörigen Keys aus der Registry.

Unter Windows XP hat die seit NT-Zeiten bekannte Gruppe "Hauptbenutzer" eine neue Bedeutung bekommen. War sie vorher dazu da, Benutzern einige wenige zusätzliche Möglichkeiten zu geben, so dient sie unter XP dazu, die Kompatibilität mit alten Windows-Anwendungen herzustellen, die unet XP mit normalen Benutzerrechten nicht funktionieren. Das heißt: Eigentlich kann der Hauptbenutzer fast alles, was der Administrator auch kann.

Dazu gehört u.a.: Installieren von Anwendungen, Umkonfigurieren des Systems, sogar das Anlegen neuer Benutzer. Eine Übersicht über wichtige Dinge liefern folgende Artikel:

• Privilegien: Windows XP Resource Kit, Appendix B: Privileges
  http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-us/Default.asp?url=/resources/documentation/Windows/XP/all/reskit/en-us/prnd_urs_mhnn.asp
• Anmelderechte: Windows XP Resource Kit, Appendix B: Logon Rights
  http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-us/Default.asp?url=/resources/documentation/Windows/XP/all/reskit/en-us/prnd_urs_mhnn.asp
• Und bitte beachten:
  http://support.microsoft.com/default.aspx?scid=kb;en-us;825069
  Dort vor allem den Satz: "Do not use the Power Users group."

Beachte: Leider ändern sich die Datenstrukturen auf Microsofts Webseite häufig, daher kann es sein, dass die direkten Links nicht funktionieren.

Es gibt leider keine einfache und hundertprozentig verlässliche Möglichkeit, diese Information zu erhalten, weil das System sie nirgends vorhält. Mögliche Ansätze wären:

… weiterlesen

Gar nicht. Programme dürfen von Administratoren und von Hauptbenutzern installiert werden. Software, die keine "echte" Installation (Reg-Einträge usw.) erfordert, kann von jedem Benutzer installiert werden.Die einzige Möglichkeit, das Installieren wirklich sicher zu verhindern, besteht darin, eine Whitelist aller erlaubten Anwendungen zu definieren, die eben keine Setup-Programme usw. enthält. Das kann man über Software Restriction Policies erreichen oder wesentlich sicherer über Sanctuary Application Control (www.securewave.com).

Windows bietet zu vielen Dateitypen ein Standardprogramm zur Bearbeitung an. Dies wird automatisch mit der Datei gestartet, wenn man diese per Doppelklick aufruft. Dabei verknüpft Windows immer nur ein einziges Programm fest mit dem Dateitypen. Oft wünscht man sich ein zusätzliches oder alternatives Programm dafür.

Zusätzlich zur festen Verbindung bietet Windows mehrere Möglichkeiten. Eine besteht darin, Verknüpfungen in das „Senden an“-Menü aufzunehmen. Dazu braucht man nur eine Programmverknüpfung in den Ordner SendTo des eigenen Benutzerprofils zu kopieren.

Eine weitere Variante ist die Definition eines Standardprogramms gleich für alle Dateitypen. Dazu macht man sich zunutze, dass Windows in der Registrierung den Dateityp „*“ definiert, der alle Dateien betrifft. Weist man diesem eine Anwendung zu, so kann jede Datei mit dieser Anwendung geöffnet werden.

Folgendes Beispiel definiert den Texteditor „ConTEXT“ (www.context.cx) als Anwendung für alle Dateien. Es handelt sich um eine .reg-Datei; also den folgenden Text kopieren und als „context-alle.reg“ abspeichern. Danach kann die Datei per Doppelklick importiert werden – Administratorrechte vorausgesetzt.

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\ConTEXT\command]
@="\"C:\\Program Files\\ConTEXT\\ConTEXT.exe\" \"%1\""

Wenn ein SID bekannt ist (beispielsweise weil er in einer Berechtigungsliste auftaucht), aber der Name dazu fehlt, kann man sich mit einem VB-Skript behelfen. Eine andere Variante wäre das Tool SID2User (Download der kompilierten Fassung z.B. hier).
… weiterlesen

Neben der Möglichkeit, für den gerade angemeldeten Benutzer mit dem Tool "whoami.exe" (Resource Kit bzw. bei Windows 2003 im Lieferumfang) das Access Token auszulesen, das alle Gruppenmitgliedschaften verzeichnet, kann man das Feld "tokenGroups" im AD auslesen. Ein Tool des MVP-Kollegen Richard Mueller liest diese Daten aus und stellt sie übersichtlich dar: http://www.rlmueller.net/IsMember4.htm.

Das ist recht komplex. Es gibt zwar einen LDAP-Query, den du bei WS2003 in den Gespeicherten Abfragen verwenden kannst, der funktioniert aber nur, wenn du die Konten gesperrt lässt oder wenn du den Query bei jeder Ausführung anpasst.

… weiterlesen

Windows-Server kennen zwei (bzw. drei) Modelle, wie die Client-Zugriffe lizenziert werden. Erforderlich sind dabei "Client Access Licenses" (CALs), die in jedem Fall gleich viel kosten. Vorsicht: Eine CAL für Windows 2000 Server berechtigt nicht zum Zugriff auf einen Windows Server 2003! … weiterlesen

Dazu gibt es keine Möglichkeit, die ausreichend sicher ist. runas selbst kennt den Schalter /savecred, mit dem man einmalig die Anmeldedaten speichern kann. Aber dann kann man den Sicherheitsfaktor auch gleich bleiben lassen.
… weiterlesen