Alles löschen:
dd if=/dev/zero of=/dev/{HDD} bs=512 count=1

ohne die Partitionstabelle:
dd if=/dev/zero of=/dev/{HDD} bs=446 count=1

{HDD} ist natürlich mit dem gewünschten "Device" zu ersetzen.

Aufbau des MBR

Adresse		Funktion / Inhalt		Größe (Bytes)
hex	dez	Funktion / Inhalt		Größe (Bytes)
0x0000	0	Boot-Loader (Programmcode)		440
0x01B8	440	Disk-Signatur (seit Windows 2000)		4
0x01BC	444	Null (0x0000)		2
0x01BE	446	Partitionstabelle		64
0x01FE	510	55_hex	MBR-Signatur (0xAA55)	2
0x01FF	511	AA_hex	MBR-Signatur (0xAA55)	2
Gesamt:				512

Software

Adobe Acrobar Reader ohne Download-Manager für Windows-Systeme herunterladen

Interessantes

Internetzugang über T-Online

Einwahlnr.: 0191011 Servertyp: nur TCP/IP, Softwarekomprimierung IP-Adresse: wird dynamisch übertragen Username: AAAATTTT#MMMM@t-online.de AAAA - 12stellige Anschlusskennung TTTT - T-Online-Nr. # - dieses Zeichen nur, wenn T-Online-Nr. weniger als 12 Stellen hat. MMMM - Mitbenutzernummer (=1 für der Hauptbenutzer, auch beim pro-Tarif und der Flat-Rate) Passwort: Das T-Online-Kennwort natürlich SMTP: mailto.t-online.de (Wenn dieser Server verwendet wird, dann wird die eMail-Adresse in der From:-Zeile immer durch die T-Online-Adresse überschrieben. Wenn das nicht gewünscht wird, dann...) smtprelay.t-online.de (... bitte diese Adresse verwenden, was aber nur funktioniert, wenn man sich vorher unter http://service.t-online.de/id/setufmrl.cgp dafür freischalten lässt.) POP: pop.t-online.de (Anmeldung mit eMail-Adresse ohne '@t-online.de' und einem simplen Punkt als Passwort. Maximal 5 MByte gross. Nur über einen T-Online-Zugang erreichbar.) Freischaltungsfax: 01805 / 858586 News: news.t-online.de Homepage: home-up.t-online.de Proxies: www-proxy.btx.dtag.de:80 ftp-proxy.btx.dtag.de:80 wais-proxy.btx.dtag.de:80 gopher-proxy.btx.dtag.de:80 (Socks kein Name):1080 DNS: 194.25.2.129

interessante Bilddatenbanken

http://kepek.creart.hu

http://stockart.deviantart.com

http://stock.diwiesign.com

http://stock.kriegsnet.com

http://stock.mystic-designs.com

http://www.9x13.de

http://www.badassmovieimages.com

http://www.berlin.de/rbmskzl/berlin_images

http://www.californiacoastline.org

http://www.dieblen.de

http://www.fotodatenbank.org

http://www.fotos-direkt.de

http://www.fotofree.org

http://www.freefoto.com

http://www.freeimages.co.uk

http://www.freemediagoo.com

http://www.free-pictures-photos.com

http://www.freestockphotos.com

http://gimp-savvy.com/PHOTO-ARCHIVE/

http://www.geekphilosopher.com

http://www.getthepixel.com

http://www.imageafter.com

http://www.imagorama.com

http://www.intuitivmedia.net

http://www.istockphoto.com

http://www.morguefile.com

http://www.niblack.org/imagebase

http://www.openphoto.net

http://www.pixelperfectdigital.com

http://www.photo.box.sk

http://www.photobox.ru

http://www.photocase.de

http://www.photolib.noaa.gov

http://www.photolibrary.fema.gov

http://www.picstyle.de

http://www.picturestation.net

http://www.pixelbag.de

http://www.ppdigital.com

http://www.stock.b-man.dk

http://www.suurland.com/blueprints_archive.php

http://www.sxc.hu

http://www.unprofound.com/pix

http://www.visipix.com

Hardware » 3ware

Treiber für aktuellen Kernel kompilieren (SLES)

unter /usr/src/linux/ make cloneconfig make modules (bei beginn der module abbrechen) unter /usr/src/3w-9550-9.xxx/driver make cp [driver] /lib/modules/2.6.xxx/kernel/drivers/scsi mkinitrd feddisch!

Treiber für aktuellen Kernel kompilieren (Ubuntu)

cd /usr/src ln -s linux-headers- linux cd /usr/src/3ware-driver.... make -f Makefile (recompile 3ware source) cp 3w-9xxx.ko /lib/moudles//kernel/drivers/scsi rm /boot/initrd.img- update-initrdramfs -c -k

3DM2 nach Windows Security-Update über aktuelle Browser nicht mehr erreichbar

es kann sein, dass nach dem Einspielen des Security-Updates KB2585542 von Microsoft die Webseite des 3DM2 nicht mehr erreichbar ist.

Abhilfe dazu erläutert die Wissensdatenbank bei LSI (ehemals 3ware) unter diesem Eintrag.

Software » Acronis

Probleme mit USB-Maus

Nach dem Booten vom Notfallmediums wird die USB-Maus nicht erkannt bzw. der Maus-Pfeil bewegt sich nur vertikal oder horizontal. Was soll ich tun? Der Grund für diese Verhalten sind Probleme bei der Verwaltung der Maus durch die Hardware. Versuchen Sie zuerst, das Problem wie folgt zu beheben: * Starten Sie den Rechner neu und öffnen Sie das BIOS. Auf einer der Seiten sollte die Option USB LEGACY SUPPORT zu finden sein. * Schalten Sie die Option USB LEGACY SUPPORT aus. Dafür gibt es vermutlich die Einstellung Disabled. * Booten Sie dann den Rechner erneut vom Notfallmedium und prüfen Sie, ob die Maus nun korrekt funktioniert. Falls nach diesen Schritten immer noch Probleme auftreten, gehen Sie wie folgt vor: * Booten Sie den Rechner erneut vom Notfallmedium und warten Sie ab, bis der Auswahlbildschirm erscheint. * Drücken Sie auf die Taste F11, um die Parameter für den Start zu ändern. * In dem nun erscheinenden Eingabefeld fügen Sie vor das bereits vorhandene Wort quiet den Eintrag usbmouse=off ein. * Bestätigen Sie mit OK und setzen Sie den Start von Acronis True Image fort. Falls Sie den Parameter quiet nicht angeben, dann werden die Bootmeldungen sichtbar. Nach dem Booten verlassen Sie den Prompt mit Hilfe der Tastenkombination Strg+D oder durch Eingabe von exit und Bestätigung mit der Eingabetaste.

Software » Linux

TwinView Optionen bei nVidia-Karten

das hier sollte in die xorg.conf rein, damit man nicht einen grossen Desktop über beide Monitore verteilt hat: Section “Device” [...] Option “TwinView” Option “MetaModes” “1600×1200,1600×1200; 1600×1200; 1280×1024,1280×1024; 1280×1024; 1024×768,1024×768; 1024×768; 800×600,800×600; 800×600″ [...]

SSH Schlüssel auf anderen Maschinen ablegen (Login ohne Passwort)

auf der Maschine, die später auf den Remote-Rechner per ssh zugreifen soll folgendes ausführen:

ssh-keygen -t rsa

anschliessend diesen Key auf den Remote-Rechner hochladen mit:

ssh-copy-id -i ~/.ssh/id_rsa.pub [user]@[remote-pc]

RAW-Fotos in JPG umwandeln (Konsole)

Dazu eignen sich das Programm "dcraw" und der Grafik-Konverter "convert" aus dem Imagemagick-Paket. Ruft man "dcraw" mit einer RAW-Datei als Parameter auf, wandelt es sie in eine PPM-Datei um und richtet ein Hochformat mit den Angaben aus den EXIF-Header gleich auf. Möchte man ein anderes Format, hilft der dcraw-Parameter -c, der die Ausgabe per Pipe an convert weiterreicht: dcraw -c [Bilddatei] | convert - [Ausgabedatei].FORMAT Hinter dem Pipe-Symbol übernimmt "convert" dank des Parameters " - " die Ausgabe von dcraw und wandelt Diese in das Format, das mit dem Dateinamen und der Endung FORMAT angegeben wurde - beispielsweise Ausgabedatei.jpg eine JPEG-Datei.

Lichtspiele am Router

Um eine Schnittstelle, z.B. eth0 und den daran hängenden Switch-Port zum Blinken zu veranlassen, ruft man als root 'ethtool -p eth0' auf. (Funktioniert leider nicht mit jedem Netzwerkkartenchip) Ein langsames Blinken lässt sich unabhängig von der Hardware mit einem kurzen Linux-Shellscript erzeugen: #!/bin/bash while true ; do ifconfig $1 down sleep 1 ifconfig $1 up sleep 1 done

Alte Kernel inkl. Header mit nur einem Befehl entfernen

Über Synaptic kann man sich die alten Kernel raussuchen und sie dann deinstallieren. Mit ein bisschen Shell-Magie deinstalliert man jedoch mit nur einem Kommando alle alten Kernel inklusive ihren Headern. Via...

dpkg -l 'linux-[ihs]*' | sed '/^ii/!d;/'"$(uname -r | sed "s/$.*$-$[^0-9]\+$/\1/")"'/d;s/^[^ ]* [^ ]* $[^ ]*$.*/\1/;/[0-9]/!d' | xargs sudo apt-get -y purge

... löscht ihr alle alten Kernel inkl. den passenden Kernel-Headern.

Linux-Partitionen zum Software-RAID migrieren und RAIDs vergrößern

sehr guter Artikel unter c't 2009 Heft 2, Seite 168 ff

Festplattenüberprüfung beim Systemstart erzwingen

Force fsck on boot using /forcefsck

By creating /forcefsck file you will force the Linux system (or rc scripts) to perform a full file system check.

Login as the root:
$ su -
Change directory to root (/) directory:
# cd /
Create a file called forcefsck:
# touch /forcefsck
Now reboot the system:
# reboot

Frce fsck on next boot using shutdown command

The -F option force fsck on reboot, login as root and type the following command to reboot and run fsck:
# shutdown -rF now

wichtige Zusätze für wine, bzw. winetricks unter Ubuntu lucid

Als erstes sollte man sich folgendes Repository hinzufügen:

ppa:ubuntu-wine/ppa (deb http://ppa.launchpad.net/ubuntu-wine/ppa/ubuntu lucid main)

anschliessend wine, wine-gecko und winetricks aktualisieren, bzw. installieren

nun in der Konsole folgende Befehle absetzen:

winetricks fontfix fontsmooth-rgb allfonts gecko gdiplus d3dx9 win7
winetricks vcrun2008 vcrun2005

Nun ist mal das Wichtigste installiert und man hat eine vernünftige wine-Installation.

Linux: Find Out If CPU Support Intel VT and AMD-V Virtualization Support

How do I find out if my system support Intel - VT / AMD -V hardware virtualization extensions for host CPU using the command line options?

Both Intel and AMD CPU support virtualization technology which allows multiple operating systems to run simultaneously on an x86 computer in a safe and efficient manner using hardware virtualization. XEN and other virtualization software can use Intel / AMD hardware virtualization for full virtualization. In other words with Intel VT, or AMD-V you can run an unmodified guest OS, like MS-Windows without any problem.

Use the following command to verify that if hardware virtualization extensions is enabled or not in your BIOS.

Verify Intel VT or AMD V CPU Virtualization Extensions

Type the following command as root to verify that host cpu has support for Intel VT or AMD - V technology, enter:

# egrep --color '(svm|vmx)' /proc/cpuinfo

Installation von hylafax mit einer AVM Fritz!Card unter Ubuntu 10.04

Unter /etc/modprobe.d die Datei blacklist-avmfritz.conf mit folgendem Inhalt erstellen:

blacklist avmfritz
blacklist hisax
blacklist hisax_fcpcipnp
blacklist hisax_isac

apt-get install dialog sharutils build-essential linux-headers-generic capiutils

fritz-fcpci-src-2.6.31_untested.tar.bz2 herunterladen (alternativ: fritz-fcpci-src-2.6.31_untested.tar.bz2)

Archivdatei entpacken

Kompilieren vorbereiten:

cd ~/fritz-fcpci-src-2.6.31_untested/lib
rm fcpci-lib.o

je nachdem, ob man ein 32- oder 64-Bit System einsetzt, einen entsprechenden Link anlegen:

ln -s 32_fcpci-lib.o fcpci-lib.o

oder

ln -s 64_fcpci-lib.o fcpci-lib.o

Kompilieren starten:

cd ~/fritz-fcpci-src-2.6.31_untested/fcpci-3.11.07
sudo make clean
sudo make all

Modul kopieren und einrichten:

sudo mkdir /lib/modules/uname -r/extra
sudo cp fcpci.ko /lib/modules/uname -r/extra/
sudo depmod -a

Modul entladen und neu laden:

sudo modprobe -rf fcpci
sudo modprobe -v fcpci

CAPI einrichten

Dazu die Datei /etc/isdn/capi.conf mit Root-Rechten bearbeiten und die Fritz!Card PCI (fcpci) durch Entfernen des Zeichens # am Zeilenanfang aktivieren:

Funktionstest

Nach der Installation und Konfiguration den Rechner neu starten. Jetzt zum Test folgendes eingeben:

sudo capiinit
capiinfo

apt-get install capi4hylafax hylafax-server hylafax-client

folgendes in die /etc/hylafax/config hinzufügen:

DialStringRules:	"etc/dialrules" 
SendFaxCmd:		"/usr/bin/c2faxsend" 
Use2D:		"no" 
MaxTries:		2 
MaxDials:		5

in der Datei /etc/default/capi4hylafax das Kommentarzeichen (#) vor der Zeile

run_capi4hylafax=1

entfernen

Den Faxbenutzer Mitglied in die Gruppe dialout aufnehmen:

adduser uucp dialout

die Datei /etc/init.d/hylafax editieren und folgenden fettgedruckten Wert ändern:

#!/bin/sh
# Start or stop HylaFAX

PATH=/sbin:/bin:/usr/sbin:/usr/bin
HYLAFAX_HOME=/var/spool/hylafax
FAXGETTY=/usr/bin/c2faxrecv
FAXMODEM=/usr/sbin/faxmodem

if [ -f /etc/default/hylafax ]; then
  . /etc/default/hylafax
fi
[...]

Damit die eMails, die hylafax verschickt in deutsch statt in englisch verschickt werden hilft folgender Eintrag in den Dateien FaxDispatch und FaxNotify:

TEMPLATE=de

Um eine Faxbestätigung inkl. Anhang als PDF zu erhalten muss unter /var/spool/hylafax/etc/ die Datei FaxNotify mit folgendem Inhalt angelegt werden:

#
# Parameters for the notify-command on sended jobs
#
# Set the following params to the values that reflect Your wishes
#
# RETURNFILETYPE either pdf;ps or tiff -> the Format Your job will be attached
#                to the message of transmission
# etc/FaxNotify controls *what* we e-mail
# - TEMPLATE=subdir
# - RETURNFILETYPE=raw|PDF|PS|TIFF

RETURNFILETYPE=PDF;
TEMPLATE=de

Leider werden die gesendeten Faxe mit der Endung .ps auf dem Server abgelegt, auch wenn sie vom Typ PDF sind.

Damit die eMail-Anhänge die korrekte Dateiendung haben muss die Datei /var/spool/hylafax/bin/common-functions wie folgt geändert werden:

< 		    TraceLog "Nothing necessary"
< 		    echo "$1"
---
> 		    TraceLog "Renaming File-Extension"
>                     name="basename $1 .ps"
>                     mv $1 $TMPDIR/$name.pdf >/dev/null 2>&1
> 		    echo "$TMPDIR/$name.pdf"

Datei- oder Verzeichnisrechte rekursiv setzen

Mit der Kombination find und chmod lassen sich Rechte für Dateien oder Verzeichnisse sehr schön rekursiv setzen.

Für Verzeichnisse:
find <verzeichnis> -type d -exec chmod <wert> {} \;

Für Dateien:
find <verzeichnis> -type f -exec chmod <wert> {} \;

MySQL Datenbanken prüfen und optimieren

Unter Ubuntu lassen sich mit folgenden Skript automatisiert alle Datenbanken und Tabellen einer MySQL-Datenbank überprüfen, bzw. reparieren:

mysqlcheck -ugrep -m 1 "^user" /etc/mysql/debian.cnf | cut -d= -f2 | tr -d ' ' -pgrep -m 1 "^password =" /etc/mysql/debian.cnf | cut -d= -f2 | tr -d ' ' --auto-repair --check --optimize --all-databases

Software » Linux » Compiz

Konsole mit transparentem Hintergrund

urxvt -name Konsole -tn xterm -geometry 120x50 -fn "xft:DejaVu\ Sans\ Mono:pixelsize=12" -fade 0 +sb -depth 32 -fg white -bg rgba:0000/0000/0000/bbbb oder die Datei .Xdefaults im Benutzerverzeichnis erstellen mit folgendem Inhalt: URxvt.title: Console URxvt.termName: xterm URxvt.perl-ext-common: matcher URxvt.matcher.button: 1 URxvt.urlLauncher: firefox URxvt.scrollBar: false URxvt.font: xft:DejaVu Sans Mono:pixelsize=12 URxvt.foreground: white URxvt.background: rgba:0000/0000/0000/bbbb URxvt.depth: 32 URxvt.saveLines: 10000 URxvt.geometry: 120x50 URxvt.border: 0 URxvt.internalBorder: 0 URxvt.print-pipe: cat > $(TMPDIR=$HOME mktemp urxv

Software » Linux » Postfix

fetchmail-config für catch-all-Postfächer

set no syslog set logfile /var/log/fetchmail/fetchmail.log set postmaster "xxxx" set daemon 300 poll 'mail.xxxx.de' with proto pop3 envelope X-Original-To no dns localdomains xxxx.de yyyy.de: user 'xxxx' there with password 'xxxx' is * here ssl

Mails mit 'postsuper' löschen

If you host customers’ email domains for them, you probably have experienced them getting viruses, etc. that fill your mail queue with spam. This can be a real pain in the ass to clean out if it’s a very large number of messages so below I’ll post a simple way to clean the messages just from that user and none of the other legit messages still in the queue. Here’s the steps you’d go through to do the cleanup:

Identify the hacked or virus-infected sender (and immediately change their password). This may be as easy as running “postqueue -p” to display the mail queue and finding their address as the sender of all the messages. Sometimes though, the virus or hacker will be sending using random return paths so you may have to work harder to identify all the bad messages.For example, if you know the IP the sender was using, block it of course, then try running this command:
```
find /var/spool/postfix -type f -exec grep -l 192.0.2.1 {} \; | cut -f 7 -d '/'| sort | uniq
```
That will run through your entire postfix queue directory hierarchy and find the files that have the matching IP address 192.0.2.1 present in them, extract just those filenames from the output by taking the 7th field of the output (separated by slashes), sort them and then eliminate duplicates (since there maybe be the same message id in multiple directories).
Once you’ve identified the bad message sender patterns, you can run something like this to extract the message id’s of all the bad messages if they’re easily identified by the sender and you don’t need to do something more complicated like the above ip address example:
```
postqueue -p | grep "user@domain.com" | cut -f 1 -d ' '
```
or if multiple senders
```
postqueue -p | egrep "user@first.com|user@second.com|user@third.com" | cut -f 1 -d ' '
```
Now that you have a command you can use that prints just the relevant message id’s, simply add this to the end of the command to automatically call the postfix message deletion command against each of those messages id’s: | xargs -n 1 postsuper -d
The -n 1 argument tells it to execute the command with a maximum of one argument; i.e. call postsuper for every single line of input instead of the default xargs behavior of running a large number of arguments in, which won’t work for the postsuper command.

So you’ll end up running something like one of these commands:

find /var/spool/postfix -type f -exec grep -l 192.0.2.1 {} \; | cut -f 7 -d '/'| sort | uniq | xargs -n 1 postsuper -d

postsuper -d postqueue -p | grep "user@domain.com" | cut -f 1 -d ' ' | xargs -n 1 postsuper -d

Software » Linux » Samba

Samba als PDC mit SLES9 und OX5-Benutzern

mit yast Samba-Server als PDC einrichten. anschliessend in der Shell mittels pdbedit --create --user=[ox-benutzer] dem Benutzer Samba-Rechte geben.

Samba als Domain-Controller verwenden

[global]

username map = /etc/samba/smbusers
domain master = true
encrypt passwords = yes
passdb backend = smbpasswd
wins support = true
netbios name = [NET-BIOS-NAME]
server string = [SERVER-NAME]
local master = yes
workgroup = [WORKGROUP]
os level = 65
security = user
domain logons = yes

[netlogon]

comment = Domain-Anmeldedienst (nur lesbar)
path = /home/samba/netlogon
public = no
read only = yes
browseable = yes

[Profiles]

logon drive = H:
logon path = \\%N\profiles\%U
logon home = \\%N\profiles\%U
browseable = no

[homes]

comment = Home Directories
valid users = %S
read only = No
inherit acls = Yes
browseable = No

Gruppenmapping zw. UNIX und NT erstellen

net groupmap add rid=512 unixgroup="win-admins" ntgroup="Domänenadministratoren"

net groupmap add rid=513 unixgroup="win-users" ntgroup="Domänenbenutzer"

net groupmap add rid=514 unixgroup="win-guests" ntgroup="Domänengäste"

Gruppenmapping zw. UNIX und NT anzeigen

Gruppen-IDs für das Mapping zu Windows-Gruppen

512: Domänenadministratoren

513: Domänenbenutzer

514: Domänengäste

550: Druckoperatoren

551: Backupoperatoren

552: Replikatoren

553: Domänencomputer

Software » Linux » Skripte

Erstellung eines MySQL-Dumps

... mit automatischer Aufbewahrung der letzten 7 Sicherungen. ______________________________________________________ #!/bin/sh # Skript fuer das automatische Sichern der MySQL-Datenbank /bin/mkdir -p /var/backups/mysql /usr/bin/mysqldump -A -a --add-drop-table -f -hlocalhost -pV8x4Jio496 -Q -v | /bin/bzip2 > /var/backups/mysql/mysql -date +%F-%H%M.bz2 find /var/backups/mysql -mtime +7 -name "mysql-*" -exec rm {} \;

Software » Linux » Ubuntu

MTA exim4 konfigurieren

einfach in der Konsole folgendes ausführen: > dpkg-reconfigure exim4-config

Verschlüsselungstyp für Benutzerkennwörter auf blowfish ändern

For Debian, you'll need to install libpam-unix2. Replace the occurrences of pam_unix.so with pam_unix2.so in both /etc/pam.d/common-password and /etc/pam.d/common-auth. Additionally, in /etc/pam.d/common-password, change md5 to blowfish. New or changed passwords will be encrypted with Blowfish.

Zeitzone im Terminal einstellen

Im Terminalfenster einfach folgenden Befehl eintippen und dann einfach den Anweisungen folgen.

sudo dpkg-reconfigure tzdata

Bildschrimschoner GLSlideshow korrekt einrichten

First of all to setup the directory to read the images go to your home directory and create/edit file .xscreensaver like the one below:

imageDirectory: /home/username/Pictures/Slideshow/or/wherever

This sets up your screensavers that are using images, to use this directory instead of /usr/share/backgrounds (the default directory). Some people on the internet tells you to symlink it to your directory, but I think this is a far better way of doing it.

If you read the glslideshow manual (RTFM), it tells you that by default glslideshow pans an image for 6 seconds (Ken Burns/Pan Scale effect) and displays it for 30 seconds. This means that the glslideshow will idiotically display the same image 5 times. (30/6=5)

In order to fix this issue, you will need to tell it to pan it n seconds and display it also n seconds. So the command should be:

/usr/lib/xscreensaver/glslideshow -root -pan 6 -duration 6

(-root means display on the root window which is the way screensavers work)

The configuration for this resides at: /usr/share/applications/screensavers/glslideshow.desktop

Go ahead and edit that file as root and change the line that reads:

Exec=/usr/lib/xscreensaver/glslideshow -root

Exec=/usr/lib/xscreensaver/glslideshow -root -pan 6 -duration 6

Now you are ready to have a slideshow that displays with pan/scale each image for 6 seconds.

And it all doesn’t work…

This is where the shit hit the fan for me. No matter what I did, my glslideshow was still running as /usr/lib/xscreensaver/glslideshow -root (ps aux | grep glslideshow)

After a stubborn and painful few hours I discovered that these settings were being cached in a file called: /usr/share/applications/desktop.en_US.utf8.cache (This is WTF number one)

If you look at this file, it’s a 56 KB cache file of all the settings gnome is reading for all of it’s applications!! I guess it should have been setup to delete it on restart but for some reason it never got deleted…

After renaming this file (never delete them, always rename them ) the slideshow started to run as I wanted it to be.

Software » Microsoft » Windows

eigener DNS Suffix wird überall angehängt

Wenn auf einer Windowsinstallation mal wieder an jeden DNS der eigenen Suffix angehöngt wird und damit Dienste wie nslookup, ping und ggf. sogar Outlook Anywhere (RPC over HTTPS) nicht mehr richtig mitspielen wollen hilft ein Eintrag in der Windowsregistrierung um dieses Problem zu beheben. Unter dem Schlüssel

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SearchList

muss als Wert ein . (Punkt) eingetragen werden und schon spielen die Dienste wieder korrekt mit.

Benutzerprofilpfad in der Registry

Wenn man einmal z.B. den Pfad eines Benutzerprofils in der Registry ändern muss, dann findet man den korrekten Eintrag unter:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\

Hier muss man nach der SID des Benutzers schauen und dann findet man darunter die entsprechenden Einstellungen

Software » Microsoft » Windows » Server

Windows Server 2008/2012–Domain Controller startet nicht mehr (englisch)

I was encountering an error on my virtual Domain Controller some days ago, resulting in an ugly blue screen:

“STOP: c00002e2 Directory Services could not start because of the following error: A device attached to the system is not functioning.

Error Status: 0xc0000001. Please shutdown this system and reboot into Directory Services Restore Mode, check the event log for more detailed information.”

Since this is my only DC in the VM environment I am using for tests and development, and I didn’t had a backup or snapshot I needed it back really badly! Smile

I found some entries in a forum that discussed mixed up drive letters, so first attempt was to check this. Indeed, my system partition lost the letter C:\ for some reason, so I switched that back.

It didn’t really help. Some other posts described methods to switch back to a further date via the BIOS, but I was not able to do so, and the posts mostly discussed the issue after restoring an old backup file.

So I searched further, and came across a nice post, mentioning the following steps executed in the Directory Services restore mode. It basically makes use of the Active Directory Domain Services management command line tool NTDSUTIL and checks for corruptions of the service. It furthermore uses the ESENTUTL tool to check for the integrity of the JET database.

=================================================

Restart the server and press F8 key, select Directory Services restore mode.
Log in with the local administrator username and password
Type: cd \windows\system32
Type: NTDSUTIL
Type: activate instance NTDS
Type: files
If you encounter an error stating that the Jet engine could not be initialized exit out of ntdsutil.
Type: cd\
Type: md backupad
Type: cd \windows\ntds
Type: copy ntds.dit c:\backupad
Type: cd \windows\system32
Type: esentutl /g c:\windows\ntds\ntds.dit
This will perform an integrity check, (the results indicate that the jet database is corrupt)
Type: esentutl /p c:\windows\ntds\ntds.dit
Agree with the prompt
Type: cd \windows\ntds
Type: move *.log c:\backupad (or just delete the log files)

This should complete the repair. To verify that the repair has worked successfully:

Type: cd \windows\system32
Type: ntdsutil
Type: activate instance ntds
Type: files (you should no longer get an error when you do this)
Type: info (file info should now appear correctly)

One final step, now sure if it’s required:

From the NTDSUTIL command prompt:

Type: Semantic Database Analysis
Type: Go

=================================================

This worked for me like a charm...

Software » Microsoft » Windows » Workstation

Wie kann ich mithilfe von Gruppenrichtlinien (GPO) verhindern, dass Benutzer auf USB Wechseldatenträger (USB-Flash-Laufwerke) schreiben können?

Ein sehr guter englischer Artikel ist hier zu finden:

Software » Mozilla » Firefox

Firefox - extreme RAM-Auslastung und wie man Abhilfe schafft

Wie schon vorher berichtet, plagt der Firefox gerade mit knappem Arbeitsspeicher bedachte Systeme sehr mit seiner extremen Auslastung des Arbeitsspeichers. Es ist tatsächlich so, dass er im Extremfall auch 1,5 GigaByte Auslastung verursacht, wenn denn genug Speicher verfügbar ist. Zusätzlich schaffte er es, die Prozessorauslastung meines Athlon 64 X2 Dual Core 3800+ mit schlappen 2 GHz auf stabile 50% pro Kern… Grund dafür ist ein Feature des Firefox, das früher besuchte Webseiten im Arbeitsspeicher cached um somit für schnelleren Seitenaufbau bei einem erneuten Besuch zu sorgen. Standard ist, dass die Anzahl der gespeicherten Seiten vom Arbeitsspeicher abhängt. Bei 512 MegaByte RAM werden 5 Seiten, ab 1 GigaByte 8 Seiten gespeichert. Ausgeschaltet werden kann dieses Feature wie folgt: In Adresszeile “about:config” eingeben Das Feld “browser.sessionhistory.max_total_viewers” suchen und den Wert auf “0″ setzen. Dies kann allerdings zu langsamerem Seitenaufbau führen - daher ist es empfehlenswert den Wert auf die gewünschte Seitenanzahl zu setzen. eine weitere Änderung sollte damit kombiniert werden - sie ermöglicht es, den Speicher des Firefox beim Minimieren des Browserfensters aufzuräumen: In Adresszeile “about:config” eingeben Rechtsklick auf die Felder -”Neu” - “Boolean” “config.trim_on_minimize” als Eigenschaftsname eingeben “true” als Wert auswählen Nun sollte der Firefox neugestartet werden. Beide Anpassungen ermöglichen es, den Browser auch nach längerem Arbeiten deutlich stabiler zu halten, als es mit den Standardwerten der Fall ist.

Software » Mozilla » Thunderbird

LDAP Client von Open-Xchange-Server einbinden

Als erstes ist das Thunderbird Adressbuch zu öffnen. Nun wird ein neues Adressbuch hinzugefügt über: "Datei" - "Neu" - "LDAP-Verzeichniss..." Es öffnet sich ein Fenster, in dem die folgenden Einstellungen einzutragen sind. Reiter "Allgemein": Name: Open-Xchange Hostname: [oxhost] Basis-DN: dc=[domain],dc=[de/com/org/net] Port-Nummer: 389 Bind-DN: uid=[oxuser],ou=people,dc=[domain],dc=[de/com/org/net] Reiter "Erweitert": Suchfilter: (objectclass=inetorgperson)

Ordner für Papierkorb ändern

Wähle im Menü den Punkt Extras -> Einstellungen und klicke dort auf das Symbol Erweitert, weiter auf den Reiter Allgemein und dann auf den Knopf Konfiguration bearbeiten.... Es erscheint ein Fenster mit einer sehr langen Liste von Einstellungen. Um weniger Optionen zu sehen, gebe im Feld Filter den Text mail.server.s ein. Suche nun in der Liste den Abschnitt mit den Einträgen zu dem gerade neu eingegebenen Posteingang-Server. Die Einträge beginnen mit „mail.server.serverx“, wobei x eine Zahl ist, die mindestens 2 beträgt (wahrscheinlich ist es die höchste von allen Zahlen, die nach „mail.server.server“ erscheinen). Du erkennst den Server an den Eintragen „mail.server.serverx.hostname“ (Wert ist „[fqdn des mailservers]“), „…name“, (der von Dir eingegebene Kontoname) und „…userName“ (Dein Benutzername). Merke Dir die Zahl x. Klicke nun mit der rechten Maustaste irgendwo in die Liste und wähle aus dem erscheinenden Menü den Punkt Neu -> String: Als Eigenschaftsnamen trage mail.server.serverx.trash_folder_name ein, wobei für x aber die vorher gefundene Zahl einsetzt werden muss und dann nach einem Klick auf OK den Wert des neuen Papierkorbnamens (bei Exchange-Servern: „Gelöschte Objekte“). Drücke wieder auf OK, um zur Liste zurückzukommen. Der neue Wert erscheint nicht sofort in der Liste. Schließe nun das Listenfenster mit einem Klick auf das Kreuz rechts oben, und schliesse den Dialog „Konten“ mit einem Klick auf OK.

Unterordner automatisch nach neuen Mails durchsuchen lassen

user_pref("mail.check_all_imap_folders_for_new", true); in die Datei prefs.js oder user.js eintragen.

Software » Microsoft » Windows » Server » SBS 2003

umleiten / weiterleiten per Regel funktioniert nicht

Unter Exchange 2003 ist es in den Standardeinstellungen nicht möglich, dass Emails per Regel an externe Email-Adresse umgeleitet oder weitergeleitet werden können. Dafür muss man folgende Einstellungen aktivieren:

Öffene den Exchange System-Manager, Öffne den Ordner Globale Einstellungen, klicke auf Internet-Nachrichtenformate. Nun auf der rechten Seite einen Doppelklick auf den Eintrag "Standard" machen. Im Register "Erweitert" sind die beiden Auswahlboxen "Automatische Antworten zulassen" und "Automatische Weiterleitungen zulassen" anzuklicken.

Software » Microsoft » Windows » Server » SBS 2008 / SBE 2008

Reclaiming disk space from “system volume information”

Often seen and felt as a stupid problem in Windows (especially in Vista, as usual) is the habit of the strange entity called “system volume information” in C drive claiming a lot of disk space for apparently no practical purpose at all! You’d start off with a pretty neat 40 GB drive, and slowly over months you’d notice that you are only left with 5 GB in there whilst all your files summed up could only answer for 15 GB and the Windows+Program Files would be around another 10 GB. Where did the rest of the 10 GB vanish? The answer would be the hidden folder called “system volume information” (let’s call it SVI for ease of my typing). Seemingly windows saves information related to system restore inside that place and it is used when you actually perform a restoration (which is indeed a great facility). But when struggling for more disk space, I am sure you wouldn’t mind doing a trade off between what portion of your disk you want to give away for that purpose and what portion you want to keep for yourself.

Now here are some commands that you could use in the Command Prompt console in administrator mode in order to view and resize the space allocated for SVI:

1. To see the space allocated and used for SVI:

- Open Command Prompt with “Run as Administrator” option

- Type in: vssadmin list shadowstorage

- You will see Used Space, Allocated Space and Maximum Space for SVI

2. To see the restore information stored therein:

- Use in the same console command: vssadmin list shadows

3. To resize the maximum allocated space:

- Type in command: vssadmin resize shadowstorage /on=[here add the drive letter]: /For=[here add the drive letter]: /Maxsize=[here add the maximum size]

- E.g., vssadmin resize shadowstorage /on=C: /For=C: /Maxsize=4GB

- You will see a prompt confirming resize done

- You can check the status again using the command discussed in point 1 above

4. Just to get rid of the space already consumed, but sticking to the same size of max-size as before:

- Do actions as per point 3 to set the max-size t, say, 1GB

- If you check now, most likely you’ll see that used space is now 0KB

- Do the resize again and set it back to what it was before

- Check your disk space availability in Windows Explorer, you should see the reclaim is done!

Wenn 2008er Server oder Windows Vista/7 in 2003er Domäne lange zur Anmeldung brauchen

... dann muss in der Konsole des/der 2008er Server folgendes ausgeführt werden:

netsh interface tcp set global autotuninglevel=restricted

(By default, Vista in normal auto tuning level will use RWIN size of 256 bytes with a scale factor of 8. This value is not suitable for all routers and servers which does not support TCP scale factor, and continue to communicate with 65536 bytes)

Weitere Infos dazu gibt es hier.

Software » Microsoft » Windows » Workstation » Windows 2000/XP

Win XP TCP/IP keine Konnektivität [TCP/IP STACK + WINSOCK]

TCP/IP steht für Transmission Control Protocol (Übertragungs Kontroll Protokoll / Internet Protokoll) und der TCP/IP Stack (TCP/IP Stapel) beinhaltet Einstellungen des Kommunikationsprotokolles, welches den Computer mit dem Internet verbindet. Unter Windows wird dies durch die Winsock.dll kontrolliert. Wenn Computerprobleme auf diese Einstellungen zurückzuführen sind, dann werden Sie es zB daran merken, daß Sie zwar Verbindungen anpingen können aber ihr Browser dennoch folgende Fehlermeldung ausgibt : " Die Seite kann nicht angezeigt werden " Manchmal sind diese Fehlermeldungen auf den Einsatz von Programmen wie zB AdAware oder SpyBot Search & Destory zurückzuführen. Hat sich Spyware installiert und Einstellungen verändert , so werden während der Bereinigung diese Einträge entfernt - aber somit auch notwendige Einträge in der Registry. ( Die manipulierten Registry Einträge werden entfernt - die notwendigen Originaleinträge aber nicht wieder hergestellt) Das Problem tritt auch auf, wenn Netzwerksoftware / Netzwerkeinstellungen nicht korrekt deinstalliert wurde oder aber Registry Software etwas zu radikal zu Werke geht. Während es unter vorherigen Windows Versionen ein Leichtes war das TCP/IP Protokoll zu deinstallieren, ist unter Windows XP der TCP/IP Stack eine Kernkomponente des Betriebssystems. (Und somit nicht ohne Weiteres zu reparieren) Eine Möglichkeit den TCP/IP Stack zu reparieren wird in dem Artikel der Microsoft Knowledge Base beschrieben : How to Reset Internet Protocol (TCP/IP) in Windows XP Hier müssen Sie an der Eingabeaufforderung folgende Anweisung eingeben : netsh int ip reset logfile.txt Dieses Kommando schreibt die vom TCP/IP Stack verwendeten Registryeinträge neu. Das Ergebniss ist identisch mit einer sauberen Deinstallation und Reinstallation. Die betreffenden Registry Schlüssel sind : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPParameters Doch es geht auch einfacher : Es gibt ein Programm , welches unter anderem auch dies für Sie erledigt. WinsockXpFix.exe Es ersetzt die Registryeinträge hier : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWinsock HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWinsock2 Es sichert die Datei HOSTS im Ordner WINDOWSsystem32driversetc und ersetzt es durch eine neue Default (Standard Voreinstellung) Datei. Die Hostdatei ist eine Textdatei, in welcher Zuordnungen von Web- oder Netzwerkadressen zu IP-Adressen festgelgt werden bzw. werden können. (Oftmals sind in der HOST Datei durch Programme wie zB KaZaa oder Spyware verursachte falsche oder manipulierte Einträge vorhanden.) Nachdem dies alles erledigt ist, wird der Computer vom Programm neu gestartet.

Die Datei 'Asms' auf der Windows XP Professional CD-ROM wird bei der Installation oder Reparatur von Windows XP benötigt.

Drücken Sie die Tasten [UMSCHALT] + [F10], wenn die Fehlermeldung angezeigt wird, um eine Eingabeaufforderungssitzung zu beginnen. Geben Sie regedit.exe ein, und drücken Sie die [EINGABETASTE]. Klicken Sie auf HKEY_LOCAL_MACHINE. Klicken Sie im Menü Datei auf Struktur laden, und laden Sie "%Windir%\System32\Config\System.sav". Geben Sie Test ein, wenn Sie aufgefordert werden, einen Namen anzugeben. Klicken Sie auf den folgenden Registrierungsschlüssel: HKEY_LOCAL_MACHINE\Test\ControlSet1\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318} Löschen Sie die Registrierungsschlüssel UPPERFILTERS und LOWERFILTERS. Wiederholen Sie unter der Struktur Test die Schritte 6 und 7 für alle anderen ControlSet #-Schlüssel. Klicken Sie auf Datei und dann auf Beenden, um den Registrierungs-Editor zu beenden. Wenn der Pfad in der Fehlermeldung den korrekten Laufwerkbuchstaben für das CD-ROM-Laufwerk enthält, klicken Sie auf OK, um das Setup-Programm fortzusetzen. Wenn die Fehlermeldung erneut angezeigt wird, kann das Setup-Programm nicht richtig vom CD-ROM-Laufwerk lesen, oder die Pfadangabe ist falsch. Starten Sie in diesem Fall Ihren Computer neu und setzen Sie das Setup-Programm fort.

Windows XP-Update kaputt

Es kann nach einer Reparaturinstallation vorkommen, dass ein WindowsUpdate Versionsmischmasch im System zurückbleibt, da die Reparaturinstallation nicht alle Dateien den WUA überschreibt. Zur Lösung den aktuellen WUA herunterladen und mit dem Schalter /wuforce installieren. Windows Update Agent 3.0 x86 Windows Update Agent 3.0 x64

Windows XP holt keine Updates mehr

Windows XP holt keine Updates mehr. In der Protokolldatei C:\Windows\WindowsUpdate.log findet man Hinweise, dass Windows den Dienst BITS nicht starten konnte. Die Update-Funktionen beauftragen den "Intelligenten Hintergrundübertragungsdienst" (Background Intelligent Transfer Service, BITS), die Update-Pakete vom Microsoft-Server zu laden. BITS begnügt sich mit der brachliegenden Bandbreite, sodass der Download für den Anwender unbemerkt abläuft. Falls BITS nicht aktiv ist, sollte man zunächst versuchen, den Dienst manuell zu starten. Die Diensteverwaltung erreicht man direkt mit der Eingabe "services.msc" unter "Ausführen" im Startmenü. In den Eigenschaften des Dienstes muss sein Starttyp auf "automatisch" stehen, damit ihn das System bei Bedarf aktivieren kann. Schlägt der manuelle Start mit der Fehlermeldung 1083 fehl, können die folgenden Befehle in der Eingabeaufforderung Wunder wirken: > regsvr32 %windir%\system32\qmgr.dll > regsvr32 %windir%\system32\qmgrprxy.dll Wenn sich der Dienst nun starten lässt, klappt es auch mit dem Online-Update.

Windows Aktivierung zurücksetzen

PC im Abgesicherten Modus starten. 1. Start -> Ausführen -> ==> regsvr32 licwmi.dll ==> regsvr32 regwizc.dll ==> regsvr32 licdll.dll 2. Umbenennen von C:\windows\system32\wpa.dbl in z.B. C:\windows\system32\wpa.old und falls vorhanden C:\windows\system32\wpa.bak in z.B. C:\windows\system32\wpa.old2 3. Via regedit im Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents die beiden letzten Digits des Wertes OOBETimer auf 00 00 setzen. Rechner neu starten und aktivieren.

Systemsteuerungsbefehle

Name in der Systemsteuerung ---> Aufruf(e)

Anzeige ---> desk.cpl, control desktop, control color
Automatische Updates ---> wuaucpl.cpl
Benutzerkonten ---> nusrmgr.cpl, control userpasswords
Benutzerkonten1 ---> control userpasswords2
Bluetooth-Konfiguration ---> bthprops.cpl
Datenquellen (ODBC) ---> odbccp32.cpl
Datum und Uhrzeit ---> timedate.cpl, control date/time
Drahtlose Verbindung ---> irprops.cpl, control infrared
Drucker und Faxgeräte ---> control printers
Eingabehilfen ---> access.cpl
Energieoptionen ---> powercfg.cpl
Game-Controller ---> joy.cpl
Geplante Tasks ---> control schedtasks
Hardware ---> hdwwiz.cpl
Internet-Optionen ---> inetcpl.cpl
Maus ---> main.cpl, control mouse
Netzwerkinstallationsassistent ---> netsetup.cpl
Netzwerkverbindungen ---> control netconnections
Ordneroptionen ---> control folders
Regions- und Sprachoptionen ---> intl.cpl, control international
Scanner und Kameras ---> control scannercamera
Schriftarten ---> control fonts
Sicherheitscenter ---> wscui.cpl
Software ---> appwiz.cpl
Sounds und Audiogeräte ---> mmsys.cpl
Sprachein-/ausgabe ---> control speech
System ---> sysdm.cpl
Tablett- und Stifteinstellungen ---> tabletpc.cpl
Tastatur ---> control keyboard, main.cpl @1
Telefon- und Modemoptionen ---> telephon.cpl, control telephony
Verwaltung ---> control admintools
Windows-Firewall ---> firewall.cpl

SYSprep Optionen

Zum Beibehalten einer erfolgreichen Aktivierung der Installation müssen Sie Sysprep mit der Befehlszeilenoption -activated ausführen. Beispiel: sysprep -activated -reseal Wenn Sie Sysprep nicht mit der Option -activated ausführen, entfernt Sysprep die Aktivierungseinstellungen und setzt die Uhr für WPA zurück.

Standard-Hintergrundbild setzen

HKEY_USERS\.DEFAULT\Control Panel\Desktop

spezielle Systemordner des Explorers öffnen

explorer.exe /n,/e,::[CLASS_ID]

{20D04FE0-3AEA-1069-A2D8-08002B30309D} -> Arbeitsplatz
{2227A280-3AEA-1069-A2DE-08002B30309D} -> Drucker und Faxgeräte
{450D8FBA-AD25-11D0-98A8-0800361B1103} -> Eigene Dateien
{D6277990-4C6A-11CF-8D87-00AA0060F5BF} -> Geplante Tasks
{208D2C60-3AEA-1069-A2D7-08002B30309D} -> Netzwerkumgebung
{7007ACC7-3202-11D1-AAD2-00805FC1270E} -> Netzwerkverbindungen
{645FF040-5081-101B-9F08-00AA002F954E} -> Papierkorb

Netzwerkkarteneinstellungen in der Registry

findet man unter: HKEY_LOCALE_MACHINE\Sytem\CurrentControlSet\Services (Ganz oben tauchen diese langen Zahlen in geschweifter Klammer auf, das sind die NICs.) unter: HKEY_LOCALE_MACHINE\Sytem\CurrentControlSet\Services\TCP\Parameters\Interfaces HKEY_LOCALE_MACHINE\Sytem\CurrentControlSet\Services\TCP\Parameters\Adapters noch u.U. Dienste löschen

MBR reparieren

In der Wiederherstellungskonsole der Windows-Installations-CD den Befehl "fixmbr" eingeben.

Geräte"geister" aus der Windows-Registry entfernen

In der Eingabeaufforderung folgendes eingeben: > set DEVMGR_SHOW_NONPRESENT_DEVICES=1 > devmgmt.msc Nun in der Menüauswahl "Ansicht/Ausgeblendete Geräte anzeigen" aktivieren. Jetzt können alle nicht mehr vorhandenen Geräte aus der Gerätedatenbank entfernt werden.

Fehlermeldungen, wenn Sie einen Windows XP-Computer starten und anschließend versuchen, Windows Updates herunterzuladen

Problembeschreibung: Wenn Sie einen Microsoft Windows XP-Computer starten, wird die folgende Fehlermeldung angezeigt (sinngemäß): Allgemeiner Hostprozess für Win32-Dienste hat ein Problem festgestellt und muss beendet werden. (Generic Host Process for Win32 Services has encountered a problem and needs to close.) Darüber hinaus wird die folgende Fehlermeldung angezeigt, wenn Sie versuchen, Windows Updates auf diesen Computer herunterzuladen: Svchost.exe Anwendungsfehler. Die Anweisung in "Ox745f2780" verweist auf Speicher in "0x00000000000000". Der Vorgang Lesen konnte nicht auf dem Speicher durchgeführt werden. Lösung: Gehen Sie folgendermaßen vor, um das Problem zu beheben: 1. Klicken Sie auf Start, klicken Sie auf Ausführen, und geben Sie danach net stop wuauserv in das Feld Öffnen ein. 2. Doppelklicken Sie auf dem Desktop auf Arbeitsplatz, und löschen Sie anschließend den Ordner "Laufwerk:\WuTemp". 3. Löschen Sie den Ordner "Laufwerk:\Windows\System32\Catroot2". 4. Öffnen Sie den Ordner "Laufwerk:\Windows", und benennen Sie anschließend den Ordner "SoftwareDistribution" in "SoftwareDistributionOLD" um. 5. Öffnen Sie den Ordner "Laufwerk:\Windows\system32", und gehen Sie anschließend folgendermaßen vor: a. Benennen Sie die Datei "Wuweb.dll" in "Wuweb.dll.old" um. b. Benennen Sie die Datei "Wuapi.dll" in "Wuapi.dll.old" um. c. Benennen Sie die Datei "Wuauclt.exe" in "Wuauclt.exe.old" um. d. Benennen Sie die Datei "Wuaucpl.cpl" in "Wuaucpl.cpl.old" um. e. Benennen Sie die Datei "Wuaueng1.dll" in "Wuaueng1.dll.old" um. f. Benennen Sie die Datei "Wuaueng.dll" in "Wuaueng.dll.old" um. g. Benennen Sie die Datei "Wuauserv.dll" in "Wuauserv.dll.old" um. h. Benennen Sie die Datei "Wucltui.dll" in "Wucltui.dll.old" um. i. Benennen Sie die Datei "Wups2.dll" in "Wups2.dll.old" um. j. Benennen Sie die Datei "Wups.dll" in "Wups.dll.old" um. 6. Starten Sie den Computer neu. (http://support.microsoft.com/kb/931852/de)

Einblenden der Schaltfläche Herunterfahren im Anmeldedialog

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ShutdownWithoutLogon: 1 (REG_SZ) (0 = Schaltfläche verstecken)

Dynamische Datenträger retten

Solange auf der Platte nur einfache Volumes angelegt sind, die komplett auf einer Platte liegen - sie also keine Stripesets oder übergreifende Volumes enthält -, kann man die Platte in einen normalen "Basisdatenträger" zurückwandeln. Das gelingt mit dem kostenlosen Programm "testdisk" (http://www.heise.de/ct/07/03/links/186.shtml), das man direkt von einer Knoppix-Boot-CD aufrufen kann. Es durchsucht die Platte nach den verschwundenen Partitionen und kann die Partitionstabelle mit den richtigen Dateisystemkennungen rekonstruieren. Nach einem Neustart erscheint die Platte unter Windows wieder als Basisdatenträger und auch die verschwundenen Volumes sollten wieder auftauchen.

Domänen-Problem nach Image-Restore

Setze dazu in der Registry im Schlüssel HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters den Wert des DWORD "DisablePasswordChange" auf "1".

Dienste innerhalb von svchost-Instanzen anzeigen

Dazu muss in der Eingabeaufforderung folgender Befehl eingegeben werden: tasklist /svc /fi "imagename eq svchost.exe"

boot.ini neu anlegen lassen

Das gelingt bequem mit der Wiederherstellungskonsole. Der Befehl "bootcfg /rebuild" durchsucht alle angeschlossenen Platten nach Windows-Installationen und bindet sie in die Datei boot.ini ein.

Autostart von CD's abschalten

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\AutoRun: 0

Automatische Anmeldung an Windows2000/XP

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon AutoAdminLogon: 1 (REG_SZ) (0 = keine automatische Anmeldung) DefaultDomainName: (REG_SZ) DefaultUserName: (REG_SZ) DefaultPassword: (REG_SZ)

Auslagern des Kernels verhindern

HKEY_Local_Machine\System\CurrentControlSet \Control \SessionManager\Memory Management\DisablePagingExecutive: 1 (DWORD-Wert)

Anzeige eines Begrüßungstextes vor der Anmeldung

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon LegalNoticeCaption: (REG_SZ) LegalNoticeText: (REG_SZ)

Anzeige des letzten Benutzers bei der Anmeldung

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUserName: 0 (REG_SZ) (1 = anzeigen)

Aktivieren von NumLock beim Systemstart

Der Zahlenblock auf der rechten Seite der Tastatur wird aktiviert, sobald man auf den Knopf "Num" drückt. Um den Zahlenblock dauerhaft aktivieren, öffnen Sie die Registry (Start-> Ausführen ->regedit) und suchen Sie den Schlüssel:

HKEY_CURRENT_USER\Control Panel\Keyboard.

Auf der rechten Seite Fenster klicken Sie hier auf den Wert 'InitialKeyboardIndicators' und tragen in das Feld eine "2" ein. Mit dem Wert "0" wird die Einstellung wieder rückgängig gemacht.

Wenn Sie schon bei der Anmeldung die NumLock-Taste aktivieren wollen, müssen Sie den Wert "InitialKeyboardIndicators" unter

HKEY_USERS\.DEFAULT\Control Panel\Keyboard

auf 2 setzen, da zu diesem Zeitpunkt noch kein Anwender angemeldet ist und der Wert unter HKEY_CURRENT_USER\ Control Panel\ Keyboard noch nicht ausgewertet wird.

Gespeicherte Windows-Passwörter löschen

Eingegebene Passwörter speichern Windows XP und Windows Vista auf Wunsch in einer versteckten Datenbank, etwa die Zugangsdaten für Windows Live oder den DSL-Router. Beim nächsten Zugriff ist das gespeicherte Kennwort bereits eingetragen und muss nur noch mit OK bestätigt werden. Arbeiten mehrere Nutzer mit Windows, kann das ein Sicherheitsrisiko darstellen. Mit einem einfachen Trick lassen sich alle gespeicherten Windows-Kennwörter in einem Rutsch löschen.

Über den Befehl “Start > Ausführen” oder die Tastenkombination [Windows]+[R] zunächst das Dialogfenster “Ausführen” einblenden. Hier den folgenden Befehl eingeben und mit OK bestätigen:

control keymgr.dll

Es erscheint das Dialogfenster “Gespeicherte Benutzernamen und Kennwörter” mit einer Übersicht aller gemerkten Zugangsdaten. Über die Schaltfläche “Entfernen” lassen sich die gespeicherten Anmeldeinformationen gezielt löschen.

Drucker über Scripte verwalten/bearbeiten mit PRINTUI.DLL

Syntax: rundll32 printui.dll,PrintUIEntry [Optionen]

/a	[Datei] Name der Binärdatei
/b	[Name] Basisdruckername
/c	[Name] UNC-Computername, wenn der Vorgang auf einem Remotecomputer ausgeführt wird.
/dl	Löscht den lokalen Drucker.
/dn	Löscht die Netzwerkdruckerverbindung.
/dd	Löscht den Druckertreiber.
/e	Zeigt Druckeinstellungen an
/f	[Datei] Entweder INF-Datei oder Ausgabedatei.
/ga	Fügt Druckerverbindungen pro Maschine hinzu.
/ge	Listet Druckerverbindungen pro Maschine auf.
/gd	Löscht Druckerverbindungen pro Maschine.
/h	[Arch] Treiberarchitektur Alpha \| Intel \| Mips \| PowerPC.
/ia	Installiert Druckertreiber mithilfe einer INF-Datei.
/id	Installiert Druckertreiber mithilfe des Assistenten.
/if	Installiert Drucker mithilfe der angegebenen INF-Datei.
/ii	Installiert Drucker mithilfe des Assistenten und einer INF-Datei.
/il	Installiert Drucker mithilfe des Assistenten.
/in	Fügt eine Netzwerkdruckerverbindung hinzu.
/j	[Anbieter] Druckanbietername
/k	Druckt eine Testseite auf dem angegebenen Drucker aus. Kann bei der Druckerinstallation nicht verwendet werden.
/l	[Pfad] Quellpfad des Druckertreibers
/m	[Modell] Modellname des Druckertreibers
/n	[Name] Druckername
/o	Zeigt die Druckerwarteschlange an.
/p	Zeigt Druckereigenschaften an.
/q	Stiller Modus. Fehlermeldungen werden nicht angezeigt.
/r	[Anschluss] Anschlussname
/s	Zeigt Servereigenschaften an.
/Ss	Speichert Druckereinstellungen in einer Datei.
/Sr	Stellt Druckereinstellungen aus einer Datei wieder her.

Speichert Optionsattribute für Druckereinstellungen oder stellt diese wieder her. Die Attribute müssen am Ende des Befehls stehen:

2	PRINTER_INFO_2
7	PRINTER_INFO_7
c	Farbprofil
d	Druckerdaten
s	Sicherheitsbeschreibung
g	Globaler DevMode
m	Minimale Einstellungen
u	Benutzer-DevMode
r	Namenskonflikte lösen
f	Namen erzwingen
p	Anschluss zuordnen

/u	Verwendet den vorhandenen Druckertreiber, sofern bereits einer installiert ist.
/t	[#] Nullbasierte Indexseite zum Starten
/v	[Version] Eine der folgenden Treiberversionen: Windows 95 oder 98 \| Windows NT 3.1 \| Windows NT 3.5 oder 3.51 \| Windows NT 3.51 \| Windows NT 4.0 \| Windows NT 4.0 oder 2000 \| Windows 2000
/w	Fordert einen Treiber an, wenn der angegebene Treiber nicht in der INF-Datei gefunden wird.
/y	Richtet den Drucker als Standarddrucker ein.
/Xg	Liest Druckereinstellungen.
/Xs	Richtet Druckereinstellungen ein.
/z	Gibt diesen Drucker nicht automatisch frei.
/Z	Gibt diesen Drucker frei. Verwendung nur mit der Option /if möglich.
/?	Zeigt diese Hilfemeldung an.
@	[Datei] Datei mit Befehlszeilenargumenten

via PPTP mit DD-WRT Router verbinden

Die meisten Router bieten für eine PPTP-VPN-Verbindung nur noch die Passwortverschlüsselung via MSCHAP v2 an, daher ist unter den erweiterten Einstellungen unter Windows XP darauf zu achten, dass MSCHAP v1 deaktiviert wird, da ansonsten keine Verbindung mit dem Router, bzw. PPTP-Server hergestellt werden kann.

Offline Dateien aktivieren ist ausgegraut

Falls unter

Arbeitsplatz -> Extras -> Ordneroptionen -> Offlinedateien

der erste Punkt

Offlinedateien aktivieren

grau sein sollte, so ist mit Adminrechten in der Registry der Schlüssel

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\NetCache

zu löschen und schon kann man auch das Häkchen setzen oder entfernen.

Windows XP Setup hängt bei 39 Minuten

Wenn das Windows XP Setup bei der Anzeige noch 39 Minuten verbleibend stehen bleibt und sich nix mehr tut, so einfach mal folgendes probieren:

Shift+F10 drücken. Es sollte sich ein Eingabeaufforderungsfenster öffnen
Regedit starten
Unter hkey_local_machine/software/microsoft den Eintrag \”MS Setup (ACME)\” löschen.

Danach sollte das Setup weiterlaufen.

Software » Microsoft » Windows » Workstation » Windows Vista/7

Bootsektor und MBR wiederherstellen

Windows Vista mittels der Installations-CD starten und die Eingabeaufforderung öffnen: > bootrec /fixmbr Schreibt einen neuen MBR der Systempartition. > bootrec /fixboot Schreibt einen neuen Startsektor in die Systempartition. > bootrec /scanos Durchsucht alle datenträger nach Windows-Installationen und zeigt die Einträge an, die sich aktuell nicht im Startkonfigurationsspeicher befinden. > bootrec /rebuildbcd Durchsucht alle Datenträger nach Windows-Installationen und der Benutzer kann auswählen, welche Windows-Installation dem Startkonfigurationsspeicher hinzugefügt werden soll.

Zugriff auf Samba-Server verweigert

Der Zugriff scheitert am von Vista verwendeten Authentifizierungsverfahren. Ändern Sie das in der Registry, indem man unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" den Wert des DWORD LmCompatibilityLevel auf 0 setzt.

Verschwundene Laufwerke unter Vista (und auch XP)

Im Gerätemanager erscheinen die Laufwerke gelb markiert mit Ausrufezeichen. Unter Eigenschaften/Allgemein findet sich dann der Hinweis Der Gerätetreiber für diese Hardware kann nicht initialisiert werden. (Code 37). Man ruft den Registry-Editor regedit auf und sucht nach dem folgenden Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFE1-08002BE10318} Wenn sich dort Einträge finden, deren Namen LowerFilter und UpperFilter enthalten, löscht man diese Einträge mitsamt der zugewiesenen Werte. Anschliessend führt man einen Systemneustart durch.

Anmeldeschirm von Windows 7 ein eigenes Hintergrundbild zuweisen

Öffnen Sie den Registry-Editor durch Eintippen von „regedit” ins Suchfeld des Startmenüs. Hangeln Sie sich dann zum Schlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\Background durch.

Dort finden Sie einen Eintrag namens OEMBackground (falls nicht, legen Sie ihn neu als 32-Bit—DWORD an), dem Sie den Wert 1 zuweisen.

Nun gehts im Explorer weiter: Unter C:\Windows\System32\oobe erstellen Sie einen Ordner info und darin einen
weiteren namens backgrounds. Das Anlegen der Ordner erfordert Administratorrechte, daher fragt Windows jeweils einmal nach. In den Ordner backgrounds kopieren Sie nun das gewünschte Hintergrundbild. Es muss backgroundDefault.jpg heißen und darf maximal 250 KByte groß sein.

SysPrep mit Windows 7

Bereinigen

Beim Einrichten von Windows 7 haben Sie ein temporäres Benutzerkonto für die Anmeldung erstellt. In diesem Schritt starten Sie den Computer im Überwachungsmodus, um dieses temporäre Benutzerkonto und das zugehörige Benutzerprofil zu entfernen. Dies ist zudem die letzte Möglichkeit für die Installation von Anwendungen, Gerätetreibern und Updates.

So starten Sie den Computer mithilfe des Systemvorbereitungsprogramms (Sysprep) im Überwachungsmodus

Klicken Sie auf Start, geben Sie im Suchfeld den Eintrag C:\Windows\System32\sysprep\sysprep.exe ein, und drücken Sie dann die EINGABETASTE, um die in Abbildung 4 dargestellte Sysprep-Anwendung zu starten.
Wählen Sie in der Liste Systembereinigungsaktion die Option Systemüberwachungsmodus aktivieren aus.
Aktivieren Sie das Kontrollkästchen Verallgemeinern.
Wählen Sie in der Liste Optionen für Herunterfahren die Option Neustart aus.
Klicken Sie auf OK, um den Computer im Überwachungsmodus neu zu starten.
Nach dem Neustart des Computers erfolgt unter Windows 7 automatisch eine Anmeldung als Administrator.

So entfernen Sie das Profil des temporären Benutzerkontos

Klicken Sie auf Start, geben Sie im Suchfeld den Eintrag user profile ein, und klicken Sie dann in den Suchergebnissen auf Erweiterte Benutzerprofileigenschaften konfigurieren.
Klicken Sie im Dialogfeld Benutzerprofile auf den Namen des temporären Benutzerkontos, das Sie beim Installieren von Windows 7 auf dem Abbildcomputer erstellt haben. Klicken Sie dann auf Löschen. Klicken Sie auf Ja, um den Vorgang zu bestätigen.
Klicken Sie auf OK, um das Dialogfeld Benutzerprofile zu schließen.

So entfernen Sie das temporäre Benutzerkonto

Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, und klicken Sie dann auf Verwalten.
Klicken Sie in der Konsolenstruktur (im linken Bereich) auf Lokale Benutzer und Gruppen.
Doppelklicken Sie im Detailbereich (im mittleren Bereich) auf Benutzer.
Klicken Sie mit der rechten Maustaste auf den Namen des temporären Kontos, das Sie beim Installieren von Windows 7 auf dem Abbildcomputer erstellt haben, und klicken Sie dann auf Löschen.
Klicken Sie auf Ja, um zu bestätigen, dass Sie das temporäre Benutzerkonto löschen möchten.
Klicken Sie auf OK, um zu bestätigen, dass Sie ein Administratorkonto löschen.
Schließen Sie das Fenster Computerverwaltung.

Verallgemeinern

In diesem Schritt verallgemeinern Sie die Installation, und Sie bereiten es für den Start unter der Windows-Willkommensseite vor, nachdem es auf den einzelnen Computern installiert wurde. Beim Verallgemeinern der Installation werden die hardwareabhängigen Informationen daraus entfernt. Zudem wird der Aktivierungszähler zurückgesetzt, und Windows 7 wird bereinigt, sodass Sie die Installation auf andere Computer duplizieren können.

So bereiten Sie den Computer auf das Starten unter der Windows-Willkommensseite mit Sysprep vor

Öffnen Sie Sysprep. (Unter Windows 7 wird Sysprep beim Starten des Betriebssystems im Überwachungsmodus automatisch ausgeführt.)
Wählen Sie in der Liste Systembereinigungsaktion die Option Out-of-Box-Experience (OOBE) für System aktivieren aus.
Aktivieren Sie das Kontrollkästchen Verallgemeinern.
Wählen Sie in der Liste Optionen für Herunterfahren die Option Herunterfahren aus.
Klicken Sie auf OK, um Sysprep auszuführen und den Computer herunterzufahren.

per Software den Sicherheitsaufruf (SAS) zulassen

Unter Windows 7 kann eine Richtlinie steuern, ob eine Software den Sicherheitsaufruf (Security Attention Sequence, SAS) simulieren kann. Dazu zählt z.b. die Emulation der Tastenkombination [Strg] + [Alt] + [Entf].

Und so kann man die Richtlinie aktivieren:

"Startmenü" -> "Ausführen" - > gpedit.msc
Navigieren Sie zu "Computerkonfiguration" -> "Administrative Vorlagen" -> "Windows-Komponenten" -> "Windows-Anmeldeoptionen"
Doppelklick auf "Software-SAS deaktivieren oder aktivieren".
"Aktiviert" anhaken, dann "Dienste" in the Kombobox auswählen.
"OK" oder "Übernehmen" klicken
Fertig

Erweiterte Datenträgerbereinigung

Manchmal reicht die normale Datenträgerbereinigung von Windows nicht aus, um wirklich alles an Datenmüll zu entsorgen.

Für diesen Fall empfehle ich Folgendes: Die erweiterte Datenträgerbereinigung über Windows 7 einzurichten. Wie das geht, habe ich hier kurz beschrieben:

Erstelle hierzu eine Verknüpfung
> rechte Maustaste
> Neu
> Verknüpfung
.... Speicherort des Elementes:
C:\Windows\System32\Cmd.exe /c Cleanmgr /sageset:65535 & Cleanmgr/sagerun:65535
> weiter
Name: Erweiterte Datenträgerbereinigung
> fertig.

Software » Open-Xchange Server v5

Changing the language of the login page of oxadmin

Concern: -------- Changing the language of the login page of the oxadmin framework Solution: --------- The informations for the login page is taken from the file /opt/openexchange/etc/oxadmin/WEB-INF/classes/login.properties To use English instead of German, you may either copy the login_en_US.properties file to login.properties or change this file directly to your needs.

Running OX with IMAPs POP3s

If you want to run OX using an imaps or pop3s server follow these steps as user "root". 1. Create the server's private key and certificate yourself using the following command: openssl req -new -x509 -nodes -out /usr/lib/cyrus/imap-server.pem -keyout /usr/lib/cyrus/imap-server.pem -days 365 2. Change permissions for the file so that the cyrus user can read the file: chown cyrus /usr/lib/cyrus/imap-server.pem 3. Edit the imapserver´s configfile to start the imaps and pop3s service: /etc/cyrus.conf AND uncomment the following entries: #imaps cmd="imapd -s" listen="imaps" prefork=0 #pop3s cmd="pop3d -s" listen="pop3s" prefork=0 4. Edit the imap daemon's config file to set the correct path to the ssl cert/key: /etc/imapd.conf AND change the lines: #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem to the following: tls_cert_file: /usr/lib/cyrus/imap-server.pem tls_key_file: /usr/lib/cyrus/imap-server.pem 5. Restart the imap server so that you can connect via imaps/pop3s. Note: This is just one quick way to generate an ssl cert/key. There are also other ways to create the necessary keys

SMTP-AUTH (OX sends mails over provider relay)

Concern: -------- You would like to send mail with Open-Xchange Server over a provider relay, which needs SMTP authentication. Solution: --------- Currently it's not possible to activate this feature within the oxadmin framework, thus you have to configure this manually. You may follow these steps: - insert the following lines both into the postfix configuration file /etc/postfix/main.cf IMPORTANT: and its template (see main.cf) # SMTP-AUTH smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd - create the file /etc/postfix/sasl_passwd with the following content: # password list for smtp-auth # # Relay host username:password # ------------------ ----------------- mail.example.tux johndoe:topsecret Use the credentials you have got by your provider. - create the hash table for this config file with # postmap /etc/postfix/sasl_passwd - finally restart postfix. Once you have configured the relayhost "mail.example.tux" within the SMTP configuration of the oxadmin framework, all mail is sent through the providers relayhost

SpamAssassin 3.1x konfigurieren

download & install spam assassin 3.1x go to /etc/sysconfig/spamd change the line: SPAMD_ARGS="-d -c -a -L" to: SPAMD_ARGS="-d -c -L" (spamassasin 3.10 implements white lists different) copy the following files from /usr/bin to cp /usr/bin/spamassassin /usr/sbin/ cp /usr/bin/spamd /usr/sbin/ cp /usr/bin/spamc /usr/sbin/ then do /etc/init.d/spamd stop /etc/init.d/spamd start ***IMPORTANT*** send some emails and CHECK /var/log/mail to ensure NO ERRORS in the scripts that basically give you the same functions as the current spamassasin. now read the documets to make it more specific to your case

Software » pfSense

SSH Schlüssel werden nach Upgrade nicht erstellt

Wenn nach einem Update/Upgrade von pfSense die SSH Schlüssel nicht erstellt werden, kann man dies über die WebConsole nachholen:

Diagnostics -> Command Prompt

ssh-keygen -N '' -t ed25519 -f /etc/ssh/ssh_host_ed25519_key

ssh-keygen -N '' -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key

/usr/sbin/sshd

Software » Microsoft » Office

Ständiges Abnicken der EULA abstellen

Man starte regedit.exe Unter HKEY_LOCAL_MACHINE > Software > Microsoft > Office > 11.0 > Registration gibt es einen ziemlich hässlichen numerischen Eintrag, diesen anklicken und schon sind rechts die Schlüssel sichtbar. Einfach die beiden Schlüssel "EULA" und "EULADIS" löschen und Ruh ist.

Outlook 2007 Certificate Error?

When importing a new certificate into Exchange 2007/2010, you might encounter a certificate error in Outlook 2007/2010. I have included a screenshot of the error I encountered with Outlook 2007:

Outlook Security Alert

When you choose the View Certificate button, it brings up another window that shows you what certificate is in error. In this case, the certificate name is “mail.shudnow.net.”

So the million dollar question? Why the error?

Well, when we install a new certificate, there are a few tasks we want to do. Obviously, we install the certificate for a purpose. This purpose is till allow us to use Exchange services securely. So how do we enable Exchange to use these services? If you are planning to do a very simple configuration and do not care about external Autodiscover access, you do not need to use a Unified Communication Certificate. You can read more about these certificates in one of my other articles here.

So let’s say we have a simple regular common certificate. A certificate with a Common Name (CN) of mail.shudnow.net We install this certificate onto our Exchange box with its’ private key. In our case we were migrating so we did not have to request a certificate via IIS. We just exported it with its’ private key and imported onto the new box. We then assigned this certificate to IIS. Now I went to the Exchange Management Shell and enabled Exchange services to use this certificate. In order to do this, you must run the following commands:

Get-ExchangeCertificate

Thumbprint Services Subject
———- ——– ——-
BCF9F2C3D245E2588AB5895C37D8D914503D162E9 SIP.W CN=mail.shudnow.net.com

What I did was go ahead and enable all new services to use every available service by using the following command:

Enable-exchangecertificate -services IMAP, POP, UM, IIS, SMTP -Thumbprint BCF9F2C3D245E2588AB5895C37D8D914503D162E9

The next step would be to ensure the AutodiscoverInternalURI is pointed to the CAS that will be your primary CAS for Autodiscover servicing.

Get-ClientAccessServer -Identity CASServer | FL

AutoDiscoverServiceInternalUri : https://casnetbiosname/Autodiscover/Autodiscover.xml

See the issue here? We are not using a UC certificate that contains the names, “casnetbiosname, casnetbiosname.shudnow.net, mail.shudnow.net, and autodiscover.shudnow.net” Since the Autodiscover directory in IIS will be requring SSL encryption, the url specified in the AutoDiscoverServiceInternalURI must match what is specified in your certificate. You must also ensure there is a DNS record that allows mail.shudnow.net to resolve to your CAS. We should re-configure the AutoDiscoverServiceInternalURI by using the following command:

Set-ClientAccessServer -Identity CASServer -AutoDiscoverServiceInternalUri https://mail.shudnow.net/Autodiscover/Autodiscover.xml

We now need to go configure all the InternalURLs for each web distributed service. If you are going to be utilizing the Autodiscover service from the outside or for non-domain joined clients, you may want to configure an -ExternalURL in addition to your -InternalURL.

Here is the reason why we were receiving the certificate errors. Your InternalURLs most likely are not using mail.shudnow.net. Your InternalURLs are most likely pointed to something such as https://casnetbiosname/ServiceURL which will fail since this is not the CN of your simple certificate.

You can run the following commands to fix your internalURLs so your Outlook 2007 client can successfully take advantage of your web distribution services.

Set-WebServicesVirtualDirectory -Identity “CASServer\EWS (Default Web Site)” -InternalURL https://mail.shudnow.net/EWS/Exchange.asmx -BasicAuthentication:$true

Set-OABVirtualDirectory -Identity “CASServer\OAB (Default Web Site)” -InternalURL https://mail.shudnow.net/OAB

Note: You must ensure that you enable SSL on the OAB directory in IIS which is not on by default. The above command will only enable SSL, but will not ensure 128-bit SSL is required.

Enable-OutlookAnywhere -Server CASServer -ExternalHostname “mail.shudnow.net” -ClientAuthenticationMethod “Basic”-SSLOffloading:$False

Note: The above Enable-OutlookAnywhere command works on SP1. For RTM, substitute -ClientAuthenticationMethod with -ExternalAuthenticationMethod.

Set-ActiveSyncVirtualDirectory -Identity “CASServer\Microsoft-Server-ActiveSync (Default Web Site)” -ExternalURL https://mail.shudnow.net/Microsoft-Server-Activesync

Set-UMVirtualDirectory -Identity “CASServer\UnifiedMessaging (Default Web Site)” -InternalURL https://mail.shudnow.net/UnifiedMessaging/Service.asmx -BasicAuthentication:$true

Note: The above Set-UMVirtualDirectory command is not needed in Exchange 2010. Exchange 2010 no longer contains a UnifiedMessaging virtual directory and instead uses the Web Services Virtual Directory.

Outlook aus Windows 7 via VPN mit Exchange verbinden

Viele Admins kennen das Problem, dass Outlook Benutzer über einen VPN-Tunnel keine Verbindung zum Exchange herstellen können, bzw. die Eingabeaufforderung für einen Benutzernamen und Passwort erscheint.

Auch nach korrekter Authentifizierung erscheint der Dialog immer wieder und "man kommt nicht weiter"

Abhilfe hat bei mir dieser Eintrag in der Registry geschafft:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]
"MaxPacketSize"=dword:0x00000001

Nun kann sich Outlook endlich korrekt verbinden. (So ein "Schwachsinn" :-))

Outlook POP3-Einstellungen zu exportieren

Exportiere den Registry-Schlüssel

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Messaging Subsystem\Profiles\Profilname\9375CFF0413111d3B88A00104B2A6676

Füge diesen Schlüssel dann der Registry des anderen Rechners oder Benutzers hinzu.

Aber Achtung:
Wenn der Profilname auf dem anderen Rechnern oder Benutzer nicht genauso lautet wie der, von dem du den Schlüssel exportiert hast, dann musst du die Datei noch bearbeiten und den Profilnamen ändern.
Öffne dazu die .reg-Datei im Windows-Editor und drücke STRG+H. Unter "Suchen nach:" Gibst du den Namen des Profils vom alten Rechner an und unter "Ersetzen mit:" den Namen des Profils auf dem neuen Rechner.
Danach kannst du den Schlüssel über Rechtsklick | Zusammenführen in die Registry eintragen.

AutoArchivierung in Outlook per Gruppenrichtlinie deaktivieren

Um zu verhindern, das Benutzer lokal an ihren Arbeitsplätzen eine Archivierung ihrer E-Mails in Outlook vornehmen, kann man die Funktion per Gruppenrichtlinie deaktivieren.

Hintergrund einer solchen Maßnahme kann sein, das man verhindern möchte, das die Benutzerprofile durch Outlook-Datendateien anwachsen oder auch eine zentrale E-Mail-Archivierungslösung wie z.B. MailStore im Einsatz ist und aus diesem Grund eine Archivierung lokal in Outlook keinen Sinn ergibt.

Damit Microsoft Office und folglich damit auch Outlook per Gruppenrichtlinie verwaltet werden kann, ist es notwendig die entsprechenden Vorlagen herunterzuladen und einzubinden. Hier nun ein Beispiel an Hand von Office 2010:

Office 2010 Administrative Template files herunterladen, die Datei ausführen und als Ziel

C:\Windows\PolicyDefinitions

angeben.

Die Download-Seite ist zwar nur in Englisch verfügbar, nach dem Einbinden der Dateien, stehen die Gruppenrichtlinien-Einstellungen aber in mehreren Sprachen zur Verfügung.

Die Gruppenrichtlinien-Verwaltungskonsole öffnen.
Ein neues Gruppenrichtlinien-Objekt (GPO) anlegen und verknüpfen.
Das neue GPO bearbeiten und zu

Benutzerkonfiguration - Richtlinien - Administrative Vorlagen - Microsoft Outlook 2010 - Outlook-Optionen - Weitere - AutoArchivierung

wechseln. Dort kann man nun sowohl die automatische als auch manuelle Archivierung konfigurieren bzw. deaktivieren.

Outlook 2010 übernimmt die geänderten Einstellungen beim nächsten Start und blendet sowohl den Reiter “AutoArchivierung” in den Ordner-Eigenschaften, als auch den entsprechenden Punkt unter “Datei – Informationen – Tools zum Aufräumen” aus.

TNEF Versand in Outlook verbieten (winmail.dat)

So schön für manche Benutzer Outlook ja sein mag, aber es hat definitiv ein riesen Problem damit sich an Standards zu halten. Bei einigen Benutzer versendet Outlook TNEF-Anhänge, obwohl als Emailformat nicht RTF sondern HTML verwendet wird. Um diesem Wahnsinn ein für alle Mal ein Ende zu bereiten kann man in der Registry TNEF komplett abschalten, was ich an dieser Stelle auch wirklich jedem nur an's Herz legen kann.

Und so wird es gemacht:

Den Registrierungseditor (regedit) starten
Zum Pfad HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Preferences wechseln
Neuen DWORD einfügen und in DisableTNEF umbenennen und den Wert 1 zuweisen.
Editor beenden und System neu starten.

Eventuell ist der Pfad in der Registry hinter Office nicht 14.0 sondern eine andere Nummer, je nachdem, welche Office-Version installiert ist.

Software » Linux » Zarafa

Postfix SASL Authentification

Use sasl rimap (remote imap) for authentication and authenticate against the zarafa imap gateway.

Install sasl2-bin

apt-get install sasl2-bin

create /etc/postfix/sasl/smtpd.conf

pwcheck_method: saslauthd
mech_list: plain login

First off postfix appeared to need to be a member of the sasl group

gpasswd -a postfix sasl

This needed setting in the postfix main.cf

smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,check_relay_domains,reject_unauth_destination

the complete working /etc/default/saslauthd

START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="rimap"
MECH_OPTIONS="127.0.0.1"
THREADS=0
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"

gelöschte Benutzer wiederherstellen

Um alle gelöschten Benutzer anzeigen zu lassen folgenden Befehl benutzen:

~$ zarafa-admin --list-orphansStores without users: Store guid Guessed username -------------------------------------------------------- FC661B630EC44362827B742D8F794FFE user1

anschliessend kann man einen gelöschten Benutzer an einen Benutzer "binden" mit:

~$ zarafa-admin --hook-store FC661B630EC44362827B742D8F794FFE -u dummy Store hooked.

wichtige Schritte für eine Zarafa-Grundinstallation

Als Grundinstallation für den Server installiert man einen Standard LAMP- und OpenSSH-Server. Anschließend werden noch Zusätze wie z.B. Postfix, php-dev (für eAccelerator) via

apt-get install postfix php-dev

installiert.

Bevor man den eigentlichen Zarafa-Server installiert empfiehlt es sich, die Datenbank zu optimieren. Siehe dazu den Wiki-Eintrag auf zarafa.com.

Nun installiert man die Pakete von Zarafa. Alle nötigen Abhängigkeiten werden selbstständig aufgelößt und installiert.

Wenn der Zarafa-Server nicht gegen einen LDAP oder AD authentifiziert, sondern die Benutzer in der lokalen Datenbank liegen, dann ist zwingend folgendes zu installieren:

apt-get install postfix-mysql

Die Zusätze für Postfix, also die Einträge in der main.cf und die nötigen MySQL-Abfrage-Skripte einfach unserem Server entnehmen.

Wichtig ist, dass die Datei

/etc/mailname

die gleiche Domain beinhaltet, wie die Benutzer des Servers als eMail-Domain haben.

Zarafa "eindeutschen" ...

Um die Meldungen des Zarafa-Servers in Deutsch zu erhalten, bzw. Ihn dazu zu bringen, dass das Postfach der Benutzer in deutsch erstellt werden ist folgendes nötig:

1) installiere das deutsche Sprachpaket mit

apt-get install language-pack-de

2) erstelle die Datei /etc/default/zarafa und füge folgende Einträge hinzu:

ZARAFA_LOCALE="de_DE.UTF-8"
ZARAFA_USERSCRIPT_LOCALE="de_DE.UTF-8"

3) ersetze die _LOCALE Option in den folgenden Dateien von "C" auf "de_DE.UTF-8":

/etc/default/zarafa-dagent
/etc/default/zarafa-gateway
/etc/default/zarafa-ical
/etc/default/zarafa-indexer
/etc/default/zarafa-licensed
/etc/default/zarafa-monitor
/etc/default/zarafa-server
/etc/default/zarafa-spooler

Allerdings betrifft die keine vorhandenen Benutzer, sondern nur Benutzer, die nach dieser Änderung neu angelegt werden.

Um vorhandene Benutzerpostfächer in eine andere Sprache zu konvertieren hilft folgendes php-Skript.

Mailboxgröße aller Benutzer auf einem Zarafa-Server anzeigen lassen

Mit diesem kleinen Skript bekommt man für alle Benutzer eines Zarafa-Mailservers die Größenbelegung der Postfächer angezeigt:

#!/bin/bash _USER_LIST=zarafa-admin -l | grep -v "username" | grep -v "SYSTEM" | grep -v "User" | grep -v "\-\-" | awk -F' ' '{print$1}' | sort for _USERS in $_USER_LIST do _CHECK_SIZE=zarafa-admin --details $_USERS --type user | grep "Current store size" | awk -F' ' '{print$4, $5}' echo "$_USERS storesize: $_CHECK_SIZE" done

Hardware » Apple » iPhone

Wie verschicke oder empfange ich eine MMS auf dem Apple iPhone über Vodafone?

Ab der Softwareversion 3.0 kann das iPhone 3G auch MMS versenden,
alle Einstellungen zum Versand müssen vorab manuell vorgenommen werden !!

MMS senden (siehe auch Bild unten):
Menütaste -> Nachrichten -> Rufnummer eingeben oder über das + Zeichen eine Nummer aus dem Telefonbuch auswählen -> das Bild mit dem Fotoapparat drücken um ein Foto aufzunehmen oder ein Bild aus dem Album zu wählen -> Rufnummer eingeben -> senden

Unter dem eingebundenen Foto kann auch weiterhin ein Text eingegeben werden.

MMS lesen:
Menütaste -> Nachrichten -> Nachricht öffnen (wenn nur eine Nachricht vorhanden ist öffnet sich diese automatisch)

MMS löschen:
Menütaste -> Nachrichten -> Nachricht öffnen -> Bearbeiten -> Nachricht auf der linken Seite markieren -> Papierkorb drücken

Automatischen MMS Empfang im Ausland unterdrücken:
Menütaste -> Einstellungen -> Allgemein -> Netzwerk -> Daten-Roaming -> deaktivieren

MMS manuelle Konfiguration (siehe auch Bild unten):
Bitte scrollen Sie, um die Einstellungen vorzunehmen, nach unten !!
Menü -> Einstellungen -> Allgemein -> Netzwerk -> Mobiles Datennetzwerk -> Per MMS senden:

APN: event.vodafone.de
Benutzername: leer lassen
Kennwort: leer lassen
MMSC: http://139.7.24.1/servlets/mms
MMS-Proxy: 139.007.029.017:80
Max. Nachrichtengröße: 300000
MMS UA Prof URL: leer lassen

Danach starten sie das iPhone bitte neu, vorher erscheint auch nicht das Symbol Fotoapparat beim Erstellen einer Nachricht.

Software » Microsoft » Exchange » Exchange 2003

Empfänger überprüfen

So konfigurieren Sie den Empfängerfilter in Exchange Server 2003.

Starten Sie den Exchange System-Manager (ESM).
Erweitern Sie das Objekt Globale Einstellungen.
Aktivieren Sie Nachrichtenübermittlung, und wählen Sie nach einem Rechtsklick Eigenschaften aus dem Kontextmenü.
Klicken Sie auf das Register Empfängerfilterung.
Aktivieren Sie die Checkbox Empfänger filtern, die nicht im Verzeichnis vorhanden sind.
Bestätigen Sie Ihre Eingabe mit OK.

Der aktivierte Empfänger Filter muss jetzt noch an den virtuellen SMTP Server gebunden werden.

Erweitern Sie im Exchange System-Manager das Objekt Server.
Erweitern Sie das Objekt Ihr_Server , anschließend Protokolle und SMTP.
Aktivieren Sie Virtueller Standardserver für SMTP, klicken Sie rechts, und wählen Sie Eigenschaften aus dem Kontextmenü.
Weisen Sie dem Virtuellen SMTP Server aus dem Drop-Down Menü die IP Adresse der LAN-Schnittstelle zu, und klicken Sie anschließend auf Erweitert.
Klicken Sie im Erweitert Fenster auf Bearbeiten.
Aktivieren Sie im Fenster Identifikation die Checkbox Empfängerfilter anwenden.
Bestätigen Sie Ihre Eingaben jeweils mit OK.
Um den Empfängerfilter anzuwenden, müssen Sie den virtuellen SMTP Server neu starten

Software » VirtualBox

Java hängt mit 100% Systemlast

In einer virtuellen Maschine unter VirtualBox kann es passieren, dass Java mit 100% Systemlast "hängt" wenn die Direct3D-Treiber aus den Gasterweiterungen installiert sind.

Abhilfe schafft das Deaktivieren von Direct3D für Java.

Der einfachste Weg dies zu machen ist das Setzen folgender Umgebungsvariablen:

Variablenname: J2D_D3D
Variablenwert: false

(Systemsteuerung -> System -> Erweitert -> Umgebungsvariablen -> Benutzervariablen oder Systemvariablen)

Software » Microsoft » CATIA (Dassault Systemes)

Nodelock Key Management Target ID 00000000

Wenn das Tool Nodelock Key Management die TargetID eines Systems anzeigen soll und die ID 00000000 anzeigt, dann muss folgender Wert in der Windowsregistrierung gelöscht werden:

[HKEY_LOCAL_MACHINE\SOFTWARE\IBM\License Use Runtime\I4DRIVER]

Software » VMware

Sound in die virtuelle Maschine weiterleiten unter VMware 2 Server

damit dies funktioniert MUSS oss-compat installiert sein, da sound mit ALSA alleine nicht in VMware funktioniert.

Performance Tuning

ein paar sehr sinvolle Tipps liesst man hier: http://vmfaq.com/?View=entry&EntryID=25

Direkter Zugriff auf eine VM-Gast-Console auf einem VMware Server 2.0x ohne den Umweg über einen Browser mittels des Firefox-PlugIns

unter Linux führt man das VMware-Console-PlugIn des Firefox folgendermassen aus:

> bash [Mozilla-Profilverzeichnis]/extensions/VMwareVMRC@vmware.com/plugins/vmware-vmrc -h [IP oder Adresse des VMware Servers]:8333 -u [Benutzer] -p [Passwort]

Anschliessend öffnet sich die VMware-Console mit einem Auswahlmenü aller auf dem Server verfügbaren virtuellen Maschinen.

3ware Treiber und tw_cli unter ESXi

tw_cli am besten in den Ordner /vmfs/volumes/Hypervisor3/opt/ kopieren, damit er nach dem Neustart nicht gelöscht wird...

3ware auf einem ESXi (bei Hetzner) installieren:

http://wiki.impressive-media.de/doc/installation-eines-vmware-esxi-auf-einem-hetzner-eq4-eq9-mit-zus%C3%A4tzlichem-subnetz

Wie kann ich die Performance meines Storage Systems messen?

Ihr möchtet auf die Schnelle die Performance eures Storage Systems messen?

Wechselt auf die Console des betroffenen ESX Servers.

Dort gelangt ihr per Eingabe von cd /vmfs/volumes in das entsprechende Verzeichnis.

Mit Aufruf von ls -l seht ihr die Volumes, die diesem Server zur Verfügung stehen.

Jetzt auf das zu gewünschte Volume wechseln (dort sollten noch mindestens 15 GB Platz frei sein) und den folgenden Befehl absetzen:

time /usr/sbin/vmkfstools -c 10G -d eagerzeroedthick perf.vmdk

Hiermit wird eine 10 GB große vmdk geschrieben.

Nach wenigen Minuten erscheinen folgende Ausgaben:

[root@esxserver1 Storage1]# time /usr/sbin/vmkfstools -c 10G -d eagerzeroedthick perf.vmdk
Creating disk 'perf.vmdk' and zeroing it out...
Create: 100% done.

	RAID 10 System (8 Platten)	einzelne Platte
real	0m29.320s	2m24.932s
user	0m0.010s	0m0.010s
sys	0m2.460s	0m0.780s
MB/s	341,2	69,0

Dieser Schnelltest gibt allerdings nur den möglichen Daten Durchsatz an.

Hierbei werden nicht die in der Praxis relevanten Zugriffe, die mit kleinen Blockgrößen stattfinden, wiedergegeben.

Dies kann z.B. mit dem Tool http://www.iometer.org/doc/downloads.html gemessen werden, dieses ist für verschiedene Plattformen verfügbar.

Hierbei ist ein Zugriff auf viele Parameter möglich, wir verwenden folgende:

6 Workers, Blockgröße: 4 kB, 75 % Read, 75 % Random

RAID 10

System

(4 SSD)

einzelne

SSD