TIPP 87 Internet für User abschalten und wieder einschalten

Ich hatte heute in einem mittelständischen Produktionsbetrieb die Herausforderung, dass möglichst mit Boardmitteln ohne zusätzliche Kosten einzelnen Pcs unter W11 der Zugriff zum Internet verwehrt werden soll.
Die Netzstruktur ist sehr flach. Eine richtige Firewall gibt es nicht. VLANs sind auf den Switchen nicht verfügbar.
Der Zugriff auf das interne LAN muss gegeben sein. Der PC muss für Updates leicht wieder an das Internet angebunden werden können.

Billo Lösung für das Austragen des Gateways:
Die einfache Lösung. Das Gateway muss weg 🙂
Beim Kunden ist es ein einfacher Router mit der Netzadresse 192.168.1.250

route delete 0.0.0.0

Das wirkt universell und in allen Netzen.

Das Kommando habe ich in der Datei „internet-aus.cmd“ geschrieben und auf dem PC in einem Ordner ohne Zugriffrechte für den User abgelegt.

Das erste Problem:
Der Befehl kann leider nicht als „normales“ Script ausgeführt werden, weil es „höhere Rechte“ beim Ausführen benötigt.

In anderen Worten: CMD als Administrator, bzw. Scriptdatei – Ausführen als Administrator

Aus diesem Grund kann man es auch nicht einfach in den Autostart Ordner der Users schieben.

Das zweite Problem:
Der Befehl trägt das Gateway leider nur bis zum nächsten Neustart aus.

Die Lösung ist die o.g. Datei per Taskscheduler als geplanten Job beim Neustart des PCs als Systemuser auszuführen. Getestet – geht!

Billo Lösung für erneute setzen des Gateways:

Zum Einschalten des Internetzugriffs wird das Gateway mit diesem Befehl wieder eingetragen.

route add 0.0.0.0 mask 0.0.0.0 192.168.1.250

Hier muss individuell das richtige Gateway verwendet werden!

Die Datei „internet-an.cmd“ habe ich dazu im gleichen Ordner und auf dem Desktop des Admin Kontos wie oben beschrieben abgelegt.
Sie wird momentan bei Bedarf vom Admin mit „Ausführen als Administrator“ manuell gestartet.

Kür:
Geplant aber noch nicht umgesetzt.
Der Task Scheduler von Windows 11 lässt sich benutzerabhängig steuern.
Ich teste, ob die „Internet-an.cmd“ alternativ bei Administrator Login automatisch angebunden werden kann.

TIPP 86 MSA 2040 Hints

Ich musste mich heute um einen alten Patienten kümmern.
In der MSA war die GL220P008 installiert.

Tipps:
1. Der Admin User war bei den Geräten im Default
manage mit dem Passwort !manage

2. Die letzte verfügbare Version ist die GL225P002-02 Mai 31, 2019

3. Das Firmware Update sollte sinnigerweise in Einzelschritten (maximal aber in 2er Schritten) durchgeführt werden

4. Wenn nach Anmeldung an der V3 Oberfläche „Application loading“ angezeigt wird und nichts weiter passiert:
a) Browser schließen
b) Cache leeren
c) neu am Storage anmelden

5. https://xx.xx.xx.xx/v2/index.html ist undokumentiert auch in der letzten Firmware immer noch verfügbar. Das ist insofern erwähnenswert, weil sich damit – ohne CLI getippe – die LED an den Laufwerken über die GUI ein und ausschalten lassen. Das habe ich in der Standard V3 nicht gefunden.



TIPP 85 HyperV Cluster Replikation lässt sich nicht einrichten.

Mein Problem war, dass sich die Clusterreplication zwischen zwei HyperV Clustern unter Server 2019 dann nicht einrichten ließ, wenn die Konfigurationsversion der VM 9.0 war.

Ein Downgrade der Version ist seitens Microsoft nicht vorgesehen.

Neue Vms lassen sich bei Design nur als 9.0 anlegen. Das gilt auch bei Import einer VM.

Lösung:

1.
Auf einem der Hosts powershell als Administrator ausführen.
New-VM -Name “VM Name” -Version 8.0

2. Die V9 Festplatten an die VM anhängen und die sonstigen Einstellungen der VM vornehmen.

3. Die neue VM als geclusterte Resource aufnehmen.

4. Die Replikation einrichten :
– Hier hat sich bewährt intial „Späterer Termin“ auszuwählen und dann…

5. die Replikation direkt danach nach einiegn Sekunden manuell zu starten.

Hinweis:
Dieser Fehler tritt bei allen V9 VMs (also auch bei neuen) auf. Beide Cluster laufen unter dem gleichen OS (2019). Lt. meiner Recherche ist der Effekt unter 2022 der gleiche.

Mit parellel laufenden V8 VMS funktioniert die Replikation einwandfrei.

Erhöht man im Nachgang die Version auf V.9 bricht die funktionierende Replikation ab.

TIPP 84 Trend Micro™ Worry-Free Business Security™ (On-Premise) „Smart Protection Services – Service Unavailable“

Nach Windows Updates trat in verschiedenen Umgebungen der Fehler oben auf.

Lösungsansätze findet man hier

https://success.trendmicro.com/en-US/solution/KA-0019016

Der Vorschlag das MS-Update zu deinstallieren ist unterirdisch.

Das hinterlegte Script hat bei mir funktioniert.
Einmal konnte es per GUI installiert werden. Im zweiten Fall nur per commandline als admin.

TIPP 83 ALT-F4 in RDP Sitzung schließt die Session statt das Menu Öffnung

Gehen Sie entweder zu: (Gruppenrichtlinie) Computerkonfiguration->Windows-Einstellungen->Sicherheitseinstellungen->Lokale Richtlinien->Zuweisung von Benutzerrechten (Lokale Sicherheitsrichtlinie) Lokale Richtlinien->Zuweisung von Benutzerrechten

Suchen Sie den Punkt „Das System herunterfahren“. Fügen Sie Ihr Konto oder Ihre Gruppe zu diesem Punkt hinzu. (Ich musste hier den Domänenadmistrator hinzufügen, obwohl die Gruppe der Administratoren eingetragen war.)
Melden Sie sich ab und wieder an, um die Richtlinie anzuwenden. Jetzt werden Sie auf dem Desktop nicht mehr direkt abgemeldet, wenn Sie Alt+F4 drücken, sondern durch das alte Fenster mit den Optionen zum Herunterfahren begrüßt.

TIPP 82 Lizensierung von Servern mittels slmgr

nach der Installation des OS

1.

Geben Sie in der Eingabeaufforderung ,,slmgr /ipk XXXX-XXXXX-XXXXX-XXXXX-XXXXX“ ein und drücken Sie auf „Enter“.

Wichtig: Ersetzen Sie die XXXXX durch den von Ihnen erworbenen Produktschlüssel!

2.

Anschließend geben Sie noch in der Eingabeaufforderung folgenden Befehl ein: 
slmgr /ato und drücken Sie wieder auf Enter

TIPP 81 Windows 11 Home oder Pro ohne Internet und lokalem Konto installieren

Stand Win 11 23H2


Bei Home funktioniert die Methode Umschalt-Taste + F10 und anschließend oobe\bypassnro scheinbar nicht mehr.

Der einzige Weg, der scheinbar versionsunabhängig funktioniert.

Vorbereitung: Internet Verbindung kappen und Rechner neu booten

  1. Umschalt-Taste + F10  nach Boot bei Regionsauswahl
  2. net.exe user „masterase“ /add  (oder was auch immer zwischen den „xxx“)
  3. net.exe localgroup „Administratoren“ „masterase“ /add
  4. cd OOBE
  5. msoobe.exe && shutdown.exe -r
  6. Bei der Anmeldung erscheint jetzt „Der Benutzername oder das Kennwort ist falsch“.
  7. OK
  8. Das masterase Konto wählen
  9. Internetverbindung wieder herstellen und Mit dem Konto anstellen, was auch immer man vor hat.

TIPP 79 FreeFilesync in Verbindung mit Windows Task Scheduler

Die Anleitung beim Softwarehersteller, wie die batch Dateien als geplanter Task einzuplanen sind, funktioniert für mich nicht.
Szenario:
Die Batch Datei liegt in c:\scripte. Die Berechtigungen passen.
Lokal per doppelclick geht alles. Als geplanter Task kommt es zu unterschiedlichen Fehlern.
Workaround:
CMD Datei in C:\scripte mit Inhalt:

„C:\Program Files\FreeFileSync\FreeFileSync“ „c:\scripte\p-nas.ffs_batch“
ping 127.0.0.1 -n 6 > nul
exit

Die .CMD startet den .ffs_batch mit den korrekten Paramtern im selben Verzeichnis
Diese CMD über taskscheduler anbinden.
Geht.

TIPP 78 Sicherheitsupdate KB5034441 bricht mit Fehler 0x80070643 ab

Im Januar Update sind wie im letzten Jahr wieder Weihnachtsbugs versteckt.

Auf einem kleinen Teil der Pcs bricht die Installation mit dem o.g. Fehler ab.
Ursache ist eine zu kleine WIN-RE Partition.

Lösungen:

  1. Update einfach blocken (siehe Tipp 77) und auf das Update vom Update hoffen.
  2. Nur auf ein neues Update hoffen und ignorieren, dass Windows immer wieder beim Neustart nervt.
  3. WINRE vergrößern. Auf wieviel bleibt das Geheimnis von MS. In einer der Installationen war WINRE 672 MB groß und es ging NICHT. Nach Vergrößerung auf 2GB lief das Update durch. Einen echten Idealwert scheint es nicht zu geben.
  4. FRAGE: Womit vergrößern?
    a) mit diskpart und Geduld
    b) eines von diversen PowerShell scripten aus der community oder dem Fundus von MS
    c) MiniTool Partition Wizardl https://de.minitool.com/
    Damit habe ich es gemacht und nach Reboot hat das Update funktioniert
  5. Übrigens. Nur die Mutigen machen kein Backup des Systems.