Tag Archives: Group Policy

Gemäss Handbuch wird ein Server nach der Installation und Konfiguration einem “Hardening” Prozess unterzogen. Somit werden alle nicht benötigten Dienste und Prozesse deaktiviert um die Angriffsfläche zu verkleinern. In diesem Zusammenhang wird in den meisten Fällen auch die Authentifizierung angepasst. Ein Active Directory kann NTLM, NTLMv2 sowie Kerberos zur Authentifizierung verwenden. Als eine Best Practice

 

Beim editieren oder anschauen eine Group Policy mit dem Group Policy Editor (GPE) kann es vorkommen, dass nachfolgende Fehlermeldung beim Lesen eines ADM-Template erscheint: The following entry in the [strings] section is too long and has been truncated. Im KB 842933 beschreibt Microsoft die Ursache für dieses Problem: This problem occurs because older versions of the Group Policy editor

 

Sysinternals “BgInfo”

WINDOWS

Mit BgInfo von Microsoft Sysinternals, die Tool Suite von Microsoft, können einfach und schnell wichtige Informationen auf dem Desktop angezeigt werden. Das Tool ist bei Administratoren sehr beliebt um den Überblick zu behalten. Impressionen BgInfo sieht im Einsatz wie folgt aus: Integration in Group Policy Damit das Tool nicht auf jedem Server manuell in den Startup

 

Power-Options als non-Administrator

WINDOWS

Für Notebook-User ist es besonders ärgerlich, wenn die Energiesparoptionen “falsch” eingestellt wurden. Mittels zwei Registry-Keys kann nun auch ein “non-Administrator” seine Energiesparoptionen selber einzustellen. Damit diese Konfiguration als User vorgenommen werden kann, muss auf folgenden Registry-Keys eine entsprechende Gruppe, zum Beispiel “Domain Users”, die Berechtigung “Full Control” erteilt werden: Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Controls Folder\PowerCfg\GlobalPowerPolicy Entry: – Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Controls Folder\PowerCfg\PowerPolicies Entry: – Diese

 

“Policy Reporter” wertet lokale Protokolldateien aus

WINDOWS

Der Policy Reporter von SysPro Software hilft beim Verwalten und Überprüfen von Gruppenrichtlinien. Die Freeware wertet die lokalen Protokolldateien aus, welche durch Windows beim Abarbeiten der Gruppenrichtlinien angelegt werden (userenv.log), und stellt sie als übersichtliche Baumstruktur dar. Impressionen Policy Reporter sieht im Einsatz wie folgt aus: Download Policy Reporter kann kostenlos direkt beim Hersteller heruntergeladen werden.

 

Event-Log Meldung “Userenv, ID 1054”

WINDOWS

Die Fehlermeldung “Userenv” mit der Event ID 1054 ist ein häufiger Gast im Event-Log. Die Meldung im System Log des Windows Clients zeigt folgendes an: Event ID: 1054 Source: Userenv Type: Error Description: Windows cannot obtain the domain controller name for your computer network. (The specified domain either does not exist or exist or could not