Know-how

    Ping in Windows 7 und Server 2008 R2 zulassen

    Ping ist ein Klassiker unter den Diagnosewerkzeugen, die Netzwerk-Admins zur Untersuchung von Verbindungsproblemen einsetzen. Es wurde in den 80er-Jahren für BSD-Unix entwickelt und gehört mittlerweile zur Ausstattung fast aller Betriebssysteme, darunter auch von Windows. Neuere Versionen des Microsoft-OS reagieren jedoch standardmäßig nicht auf eingehende Ping-Anforderungen, weil die Firewall sie nicht durchlässt.

    Authentifizierung und Verarbeitung von Credentials in PowerShell

    PowerShell-Cmdlets ermöglichen für Zugriffe über das Netzwerk verschiedene Formen der Authenti­fizierung. Neben Kerberos, das standardmäßig für die Anmeldung an eine Domäne verwendet wird, ist die Authentifizierung über Benutzername und Kennwort die gebräuchlichste Form der Authenti­fizierung (der Standard­wert für den Authentication-Parameter, den es bei 18 der insgesamt 236 Cmdlets gibt, lautet „Default“).

    Bei allen auf WS-Management basierenden Cmdlets wie Invoke-Command oder New-PsSession ist über den CertificateThumbprint-Parameter auch eine Authentifizierung über ein Zertifikat möglich (allerdings kann dieses Zertifikat nur einem lokalen Benutzerkonto zugeordnet werden, was die Bedeutung dieser Authenti­fizierungs­varianten deutlich einschränkt).

    Mitglieder der lokalen Administratoren-Gruppe anzeigen

    Es ist noch gängige Praxis in vielen Firmen, Benutzern auf ihrem PC lokale Administratorrechte einzuräumen. Der Umstieg auf Windows 7/8 ist eine gute Gelegenheit, diesen Zustand zu ändern, weil sich dort das Prinzip des Least Privilege leichter umsetzen lässt. Bevor man sich daran macht, Benutzern Rechte zu entziehen, ist es meistens sinnvoll, sich einen Überblick zu verschaffen, wer überhaupt Mitglied in den lokalen Administratoren-Gruppen ist.

    Laufwerke ausblenden in Windows 7 mit GPO, Kixtart, Powershell

    Laufwerke im Windows-ExplorerUnter bestimmten Umständen möchte man nicht, dass Anwender alle auf einem PC verfügbaren Laufwerke sehen können. Das trifft besonders auf Terminal-Server zu, auf denen häufig das Laufwerk ausgeblendet werden soll, auf dem sich die Windows-Installation befindet, also in der Regel c:. Diesem Zweck dienen zwei Registry-Einstellungen, die allerdings relativ umständlich berechnet werden müssen. Das kostenlose HideCalc übernimmt diese Aufgabe und erstellt dafür automatisch ADM- oder ADMX-Templates sowie Powershell- und Kixtart-Scripts.

    Uptime von Windows Server remote erfragen über WMI und Powershell

    Der Task-Manager zeigt die seit dem letzten Boot-Vorgang verstrichene Zeit, allerdings nur für den lokalen Rechner.Manchmal möchte man wissen, wie lange ein Windows-Server bereits unterbrechungsfrei läuft, also wie viel Zeit seit dem letzten Boot-Vorgang verstrichen ist. Im Gegensatz zu Linux gehört zum Lieferumfang von Windows kein eigener Befehl für diesen Zweck. Allerdings gibt es verschiedene Möglichkeiten, diese Information auszulesen, und zwar auch remote.

    VMware Tools unter Windows Server Core installieren

    Die Installation der VMware Tools führt nicht nur zu höherem Benutzerkomfort, weil sie in der VMware Workstation oder im Player das Copy & Paste zwischen Host und Gast unterstützen oder dafür sorgen, dass der Mauszeiger nicht mehr im Gastfenster gefangen ist. Wichtig sind sie besonders zur Steigerung der VM-Performance. Allerdings kann unter Server Core auch die Installation der VMware Tools komplizierter sein als unter einer Vollinstallation von Windows Server.

    Disk Quotas in Windows: Speicherplatz für Benutzer begrenzen

    Kein Speicherplatz mehr freiAuch wenn Festplatten heutzutage relativ günstig sind, kann es angebracht sein, auf File-Servern den Speicherplatz pro Benutzer zu beschränken. Windows bietet seit der Version 2000 auf NTFS-Volumes die Möglichkeit, Disk Quotas zu definieren.

    Netzwerkdrucker verbinden oder löschen über Group Policy Preferences

    GerSoll die Verbindung für ausgewählte Rechner oder User abhängig von bestimmten Bedingungen erfolgen, werden Login-Scripts umfangreich und schwer wartbar. Group Policy Preferences sind nicht nur wesentlich einfacher zu verwenden, sondern obendrein flexibler und werden zügiger abgearbeitet als die meisten Scripts.

    Server remote herunterfahren oder neu starten mit Powershell

    Zur Fernwartung von Computern gehört, dass man sie bei Bedarf remote neu starten oder herunterfahren kann. Windows bietet dafür eigene Bordmittel an, darüber hinaus existieren externe Tools für diesen Zweck. Die Powershell-Cmdlets Restart-Computer und Stop-Computer sind nicht nur innerhalb von Scripts die bevorzugten Mittel, sondern bieten auch auf der Kommandozeile einige interessante Optionen.

    Systemsteuerung in Windows 7: erweiterte Ansicht aktivieren

    Die Darstellung der Systemsteuerung hat sich von Windows-Version zu Windows-Version verändert. Gleichzeitig hat Microsoft bis heute die Option "Klassische Ansicht" beibehalten. Während die neue Darstellung nach Kategorien die Schaltzentrale auf oberster Ebene in 8 Gruppen einteilt, fällt die klassische Variante nach Applets umfangreicher aus. Wer diese flache Darstellung bevorzugt und möglichst viele Einstellungsmöglichkeiten auf einer Ebene haben möchte, kann zusätzlich die erweiterte Ansicht aktivieren.

    Seiten