Hope This Helps

Der Eintrag ist jetzt keine Wirkliche Problemlösung eher ein kleiner Trick , in meinem Job kann es vorkommen das für einen Außendienstmitarbeiter ein neues Profil auf dem Rechner angelegt werden muss. Wenn z.B. das lokale Profil defekt ist oder ein Kollege die Anpassung des Laptops auf den User verschlafen hat Nun stellt sich die Frage wie legt man ein lokales Profil an wenn man keinen Kontakt zum DC (Domain Controller) bei der Anmeldung hat ?

Ich hab es so gelöst :

Man meldet sich mit einem beliebigen lokalen User an dem Laptop an und startet eine VPN Verbindung ins Firmennetz , wenn diese steht führt man ein Programm mit dem "Ausführen als" Dialog aus , Windows XP legt in diesem Schritt das Profil des User auf der lokalen HDD mit den aktuellen Kontoinformationen an. Nun meldet man den lokalen User ab und man kann sich mit dem AD User ohne Probleme anmelden.

Weiterführende Links :

Aktivieren von RunAs

Alternativ dazu kann natürlich auch die Kommandozeile diese Aufgabe erfüllen -> RunAs

Problem:

Bei Windows 7 Clients fällt sporadisch die DNS-Auflösung aus...kein Zugriff auf Domäne, WEbsite kann nicht angezeigt werden etc.

Lösung:

1.) Bitte beachten Sie, dass der Router die aktuelle Firmware installiert hat.

2.) Falls es sich bei dem DNS-Server um einen Windows 2003 Server handelt, bitte noch folgende Einstellungen am Client vornehmen:

In einer Commandshell folgende Befehle absetzen

netsh interface tcp set global rss=disabled
netsh interface tcp set global autotuninglevel=disabled
netsh int ip set global taskoffload=disabled

Außerdem SNP in Windows 7 in der Registry abschalten (vorher Backup Registry machen!!):

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
EnableTCPChimney=dword:00000000
EnableTCPA=dword:00000000
EnableRSS=dword:00000000

Wenn es die Schlüssel nicht gibt, dann bitte anlegen und die Werte entsprechend eintragen.

Es gbt für Windows 2003 Server (SBS, Standard etc.) einen Patch um SNP-Features abzuschalten. Diesen bitte auch noch auf den DNS-Servern installieren. WICHTIG: Danach wird eine Neustart benötigt!!

Quelle des Updates:
Update zum Deaktivieren von SNP-Standardfeatures für Windows Server 2003-basierte und Small Business Server 2003-basierte Computer

Quelle: eventid.net: Event ID 1014 Source DNS Client Events

Problem :

Man möchte von einer externen USB Festplatte Windows 7 oder Windows Vista booten.
Das System startet , steigt dann allerdings mit einem Bluescreen aus , der Grund hierfür ist das die USB Treiber erst später geladen werden weswegen nicht sauber gestartet werden kann.

Lösung :

Der beste und schnellste Weg ist man baut die interne Festplatte aus und die externe Festplatte ein. Dann macht man die gewünschte Windows 7 / Vista Installation auf diese HDD. Nachdem die Installation erfolgreich beendet wurde baut man die Festplatten wieder zum alten Stand zurück und bootet das interne System. In meinem Beispiel war das Windows XP SP3 was aber nicht wichtig ist.

Dann folgenden Weg :

Start > Ausführen > "regedit.exe" eingeben und mit Enter bestätigen

In Regedit navigieren zum Key HKEY_LOCAL_MACHINE dann auf Datei > Struktur laden in dem Auswahlfenster zur externen Festplatte navigieren und die Datei E:\Windows\System32\config\System (E:\ steht hier für die verbundene externe USB Festplatte und muss ihren Gegebenheiten angepasst werden) öffnen. Als Name können Sie z.B. Remote angeben.

dann müssen folgende Werte editiert werden :

im Zweig HKEY_LOCAL_MACHINE\Remote\ControlSet001 und allen anderen ControlSet00X Zwiegen die Einträge lt. dieser Tabelle ändern.

Schlüssel	Start	Group
Typ	REG_DWORD	REG_SZ
usbccgp	0	System Reserved
usbehci	0	System Reserved
usbhub	0	System Reserved
usbohci	0	System Reserved
usbuhci	0	System Reserved
usbstor ²	0	System Reserved

² Bei USBSTOR muss der Schlüssel Group meist selbst erstellt werden

Problem
Wenn man versucht eine Ausführbare Datei von einem Fileshare zu starten, dann erhält man folgende Meldung:

"Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen?"
- "Herausgeber: Unbekannter Herausgeber"
"Diese Datei verfügt über keine gültige digitale Signatur, die den Herausgeber verifiziert. Sie sollten nur Software ausführen, die von Herausgebern stammt, denen Sie vertrauen."

Lösung 1:
Server zur Intranetzone hinzufügen:
Dazu: Internet Explorer: "Extras", "Internetoptionen", "Sicherheit", "lokales Intranet" "Erweitert" und die vertrauenswürdigen Server hinzufügen.
Zusätzlich kann folgende Einstellung helfen:
Internet Explorer: "Extras", "Internetoptionen", "Erweitert", "Ausführen aktiver Inhalte in Datein auf dem lokalen Computer zulassen"

Lösung 2:
Alle .exe und .vbs Dateien erlauben
Dazu: "Start" "Ausführen" "gpedit.msc"
"Benutzerkonfiguration", "Administrative Vorlagen", "Windows-Komponenten", "Anlagen-Manager" und die entsprechenden Dateiendungen erlauben. Diese können mit ";"getrennt eingetragen werden z.B. : "exe;bat;cmd"

oder über einen Registry key

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]
"LowRiskFileTypes"=".exe;.vbs;"

Achtung: Durch diesen Key sind alle .exe und .vbs Dateien erlaubt! Sicherheitsrisiko?!

Quelle: Herausgeber nicht verifiziert: Unbekannter Herausgeber

Problem :

Nach der Anmeldung an einem Windows XP Rechner startet der Ecplorer nicht automatisch , er kann aber manuell aus dem Taskmanager raus gestartet werden.

Lösung :

Überprüfen folgender Registry Keys :

Bevor man irgendwas an der Registry dreht immer ein Backup machen !

HKLM = HKEY_LOCAL_MACHINE

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

AutoRestartShell = 1
Shell = Explorer.exe
Userinit = C:\WINDOWS\system32\userinit.exe,

HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options

userinit.exe darf unter diesem Pfad nicht eingetragen sein

Es kann auch sein das unter diesem Pfad komische Buchstabensalate als Keys angegeben werden diese können auch gelöscht werden.

Auch kann eine Software diesen Effekt verursachen :

Google Desktop & Google Updater

1. Taskmanager öffnen und neuen Task ausführen.
2. c:\windows\system32\appwiz.cpl eingeben.
3. Den GoogleDesktop deinstallieren.
4. Den GoogleUpdater deinstallieren.
5. Neustart

Problem
Man möchte die administrativen Freigaben auf den Clients sperren, damit die User nicht untereinander auf die Festplatten zugreifen können (nur möglich, wenn Benutzer lokale Admin-Rechte haben). Man möchte aber die administrativen Freigaben als Admin nutzen, falls das nötig wäre (temporär freischalten)

Lösung
1.) Sie erstellen folgende Reg-Datei admin_share_off.reg im netlogon-Verzeichnis:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoShareWks"=dword:00000000

2.) Dann tragen Sie in Ihrem lLogonskript der Benutzer einfach folgende Befehlszeile ein, damit die Reg-Datei importiert wird (ohne Meldung)

regedit /s %logonserver%\admin_shares_off.reg

3.) Beim nächsten Mal anmelden wird der Reg-Key gesetzt aber noch nicht aktiv genommen. Erst beim übernächsten Anmelden wird die Sache aktiv.

Sie können die Geschichte auch relativ einfach wieder rückgängig machen.

1.) Sie erstellen sich eine admin_shares_on.reg mit folgendem Inhalt:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000001
"AutoShareWks"=dword:00000001

Diese einfach auf dem entsprechenden Client importieren und den Dienst „Server“ durchstarten.
Danach stehen die Admin-Freigaben wieder zur Verfügung.

Man sollte nur darauf achten, dass dieses Logonskripts NICHT auf den Servern oder Terminalservern ausgeführt wird.

Man kann auch eine Abfrage vorher „basteln“ (z.B. mit VBS-Skript) und den Reg-Key nur bei Nicht-Servern importieren lassen.
Man könnten das Skript auch per Gruppenrichtlinie ausführen und an die jeweilige OU nur knüpfen!