Hilfe & Tipps

Hier sind praxisnahe Informationen aus den täglichen Erfahrungen unserer Server/Netzwerk-Spezialisten und Administratoren zu finden. Die Beiträge werden nach Zugriff in umgekehrter Reihenfolge sortiert. Falls er daher nicht mehr zu finden sein sollte, einfach oben das Suchfeld nutzen.

Wir haben ein Bewertungssystem eingebaut, damit Sie uns einfach Ihr Feedback geben können. Freundliches und angeregtes Diskutieren über die Kommentarfelder ist ausdrücklich erwünscht.


Windows Server 2011 SBS: Zertifikat funktioniert nicht mehr; Outlook 2010, OWA, Autodiscover

SBS 2011 Zertifikat erneuern

Problem

In Outlook 2010 lässt sich ein Exchange-Konto nicht anlegen. Outlook soll sich per HTTP over RPC mit dem Exchange-Server 2010 eines Microsoft Windows Small Business Server 2011 (SBS2011) verbinden. Es bleibt aber getrennt. Dies scheint mit dem Serverzertifikat zusammenzuhängen.

Fehlermeldung

"Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor. Der Name des Zertifikats ist ungültig oder entspricht nicht dem Namen der Zielwebseite... Von Outlook kann keine Verbindung mit dem Proxyserver hergetsellt werden (Fehlercode 10)"

tt fehler prox server

HowTo: Einrichtung eines HP ThinClients ausschliesslich für Terminalsitzungen

HP ThinClients einrichten

Beschreibung/HowTo

Beim ersten Start startet der HP ThinClint bis zum Desktop durch, ohne nach LoginCredentials zu fragen. Man befindet sich dann in einer rudimentären Umgebung, in der keine Einstellungen am System vorgenommen werden können.

Um sich als Administrator anzumelden, einmal abmelden und für den Benutzer Administrator das Standard-Kennwort "Administrator" eingeben. Zu beachten ist jedoch, das der Administrator zwar alle Änderungen vornehmen kann, diese jedoch nach einem Neustart wieder "vergisst". Solange der Sicherheitsfilter (grünes Schloß-Symbol im Infobereich) nicht mit rechter Maus angeklickt wird und die Einstellungen mit anschliessendem Neustart bestätigt werden, gehen sie immer wieder verloren.

Um den ThinClient zu konfigurieren, sollte das HP-Easy-Setup ausgeführt werden, wenn es nicht schon automatisch gestartet ist. Diesen Assistenten einmal durchgehen. Besondere Aufmerksamkeit sollte dem Verbindungsmanager gewidmet werden. Hier können Verbindungen wie Citrix-Server, VMWare-Server oder RDP-Server ausgewählt werden, die beim Start des Benutzers ausgeführt werden sollen. Wenn z.B. RDP verwendet wird, startet eine Remote-Desktopverbindung zu dem zuvor definierten Server, wo nur noch der Benutzername eingeben werden muss, um sich mit einem Remote-Desktop zu verbinden. Wenn dies das Ziel ist, ist mehr nicht einzustellen und die Beührung mit dem Betriebssytem des ThinClient beschränkt sich auf die Auswahl des Benutzers. in den Loginbereich des ThinClients komt man mit Strg+Alt+Entf.

Vorbereitung und Handhabung wird sehr gut im weiterführenden Link unten beschrieben.

Gelöst: Microsoft 365 Zwei-Faktor-Authentifizierung deaktivieren

2FA/MFA global deaktivieren in MS365

Hintergrund:

Ein neuer Microsoft 365 Business Account wurde angelegt.

Problem:

Die Benutzer müssen bei Anmeldung auf Microsoft-Webseiten sofort, jedoch spätestens nach 14 Tagen, die 2-Faktor/Multi-Faktor-Authentifizierung (2FA/MFA) einrichten. Dies ist Standard seit Dezember 2020, aber vom Benutzer nicht gewünscht.

Lösung:

2FA/MFA ist eine sinnvolle Methode, um die Sicherheit im Internet für Benutzerlogins zu erhöhen. Wer aber selbstbestimmt diese Einstellung global für alle Benutzer des Accounts rückgängig machen möchte, kann dies einfach über das "Microsoft Azure Active Directory Admin Center" erledigt werden

  1. Anmelden unter Microsoft Azure Active Directory Admin Center
  2. Navigieren zu Azure Active Directory ==> Eigenschaften
  3. Rechts unter "Zugriffsverwaltung für Azure-Ressourcen" auf "Sicherheitsstandards verwalten" klicken und deaktivieren

 

Quellen s. weiter unten


 Stand: 01/2021

Windows-Server: Telefonie-Server aktivieren für Auerswald LAN-Tapi

Problem

An einem Small Business Server 2011 (SBS2011) soll eine Auerswald Telekommunikations-Anlage (TK-Anlage) angeschlossen werden per LAN und die Telefoniedaten für CTI über die TAPI-Schnittstelle übertragen werden. Lan-Tapi-Zugangsdaten in der TK-Anlage sind eingetragen. Der neueste LAN-Tapi-Treiber von der Auerswald Webseite ist installiert.

http://www.auerswald.de/de/service/aktuelles-aus-dem-service/47-service/tk-anlagen/253-compact-5020-voip-de.html

Die Firewall des SBS2011 ist testhalber deaktiviert. Später muss der entsprechende Port (standard 7001) in der Firewall geöffnet werden.

Den Lan-Tapi-Treiber kann man über die Telefonie-Optionen (Telefonie und Modem) in der Systemsteuerung konfigurieren. Auf dem Reiter > Erweitert den Anbieter "Auerswald LAN-TAPI-Provider" konfigurieren, z.B Port und IP-Adresse der TK-Anlage. Alle Einstellungen mit OK bestätigen und den Telefonie-Dienst neu starten.

Dann muss der Telefonie-Server aktiviert werden und dann wirds etwas knifflig, da in den Standard-Einstellungen des Server Berechtigungen fehlen, die tief im System eingestellt werden müssen.

Gelöst: Netzlaufwerk im Explorer wird nicht aktualisiert

Durch Scanner gespeicherte Dokumente erscheinen nicht automatisch im Explorer

Problem

In einem Active-Directory Netzwerk mit mehreren Windows 7 Clients, gibt es einen Windows 7 Rechner, der nach dem Speichern eines Dokuments durch einen Netzwerkscanner, das Dokument nicht sehen kann. Erst nach schließen des Explorers und hinein navigieren in das Verzeichnis oder das Umbennen oder Ändern des Dokuments wird die Datei im Explorer sichtbar. Das Problem ist reproduzierbar und betrifft nur einen Rechner im Netzwerk. Software & Updatestände sind auf allen Rechnern identisch. Das Problem ist auch nicht abhängig vom Benutzer - was können wir tun?

Gelöst: Windows 10 Edge Browser extrem langsam und lässt sich nicht zurücksetzen

Unter Windows 10 den Edge-Browser zurücksetzen

Problem

Nach einem Upgrade von Windows 7 auf Windows 10 stand der neue Web-Browser Microsoft Edge zur Verfügung.
Einige Zeit später wurde der neue ansonsten anfangs schlanke und schnelle Internet-Browser von Microsoft Windows 10 extrem langsam. Dies wirkte sich auf das gesamte System aus, andere Fenster reagierten zeitweise nicht mehr. Auf dem Start-Tab des Browsers stand "Keine Rückmeldung". Neue Tabs kamen erst nach 20 Sekunden. Alle anderen Browser - Firefox, Chrome und auch der Internet-Explorer 11 - funktionierten ohne Probleme.
Im Menü Einstellungen konnte der Browserverlauf, also selbst erzeugte Daten, gelöscht werden. Dies brachte jedoch keine Besserung.

Installiert war eine Sicherheitssoftware AVG Internet-Security. Eine Aktualisierung auf die aktuelle Version war nicht die Lösung.

HowTo: Domänen-Benutzer der Gruppe der lokalen Administratoren hinzufügen

Domänen-Benutzer als lokaler Administrator

Beschreibung/HowTo

In vielen Situationen benötigt ein Domänen-Benutzer administrative Rechte an einen Client-PC. Manchmal benötigt ein Domänen-Administrator in einer Remote-Sitzung mit einem Domänen-Computer, z.B. über Teamviewer, bei dem angemeldeten Domänen-Benutzer Administrator-Rechte, sei es nur um beim Microsoft Office den Produktschlüssel zu ändern. In solchen Fällen popt ein Dialog-Fenster der Benutzerkontensteuerung auf und bitte um Eingabe eines lokalen Administrator-Kennwortes.

Als Workaround wäre nun der nächste Schritt, einen Weg zu finden vom Server per RDP eine Verbindung auf diesen Rechner zu bekommen (mehr dazu in den weiterführenden Links).

Besser ist es aber gleich von vornherein per Gruppenrichtlinie (GPO) festzulegen welche Benutzer oder Gruppen zu den lokalen Administratoren gehören.

Dazu legt man in der entsprechenden Organisationseinheit ein neues Gruppenrichtlinienobjekt an, wenn kein bestehendes geeignet ist die zusätzlcihen Einstellungen aufzunehmen. Dann navigiert man zu Computerkonfiguration -> Einstellungen -> Systemsteuerungseinstellungen -> Lokale Benutzer und Gruppen und legt einen neuen Eintrag "Administratoren" an. Dem fügt man die Benutzer Domänen-Admin und Domänen-Benutzer hinzu, wenngleich der Domänen-Admin schon automatisch beim Einbinden des Computers in die Domäne zur Gruppe der lokalen Administratoren hinzugefügt wird. Anschliessend wählt man noch aktualisieren nicht löschen oder ersetzen, damit die bereits vorhandene lokale Administratoren-Gruppe nur um die zusätzlichen Einträge erweitert wird und nicht bereits vorhandenen lokalen Administratoren-Einträge gelöscht werden.

lokale admins

Abschließend noch an der administrativen Eingabeaufforderung mit gpupdate /force die Änderungen sofort in der Domäne verteilen.

Gelöst: Teamviewer bekommt keine ID

Teamviewer ID erzeugen

Problem

Wir haben auf einem SBS 2011 die Remotesoftwrae Teamviewer als Host installiert. Beim Start wird aber keine ID erzeugt, sondern nur ein Minus (-) angezeigt. Ohne ID können wir aber nicht per Remote auf den Server zugreifen.

Gelöst: winmail.dat - Von Outlook 2010 gesendete Emai-Mail-Anhänge kommen als winmail.dat an

winmail.dat bei Outlook-Anhängen beseitigen

Problem

Aus Microsoft Outlook wird eine PDF-Datei gesendet. Diese kommt bei einigen Empfängern, z.B. Emailempfänger bei *@arcor.de nur als winmail.dat an. Gleiche Mail an andere Empfänger, z.B. *@gmx.net oder *@googlemail.com kommt korrekt an. Beim Empfänger und Sender wurde testhalber der Email-Client Mozilla Thunderbird installiert. Verwendet der Sender diesen MailClient kommt der Anhang korrekt an. Warum klappt das mit Outlook manchmal nicht.

Windows Server 2012 - Fehler: Für eine Remoteanmeldung müssen Sie dazu berechtigt sein

Remotedesktop-Berechtigungen konfigurieren

Problem

Es wird ein Windows Server 2012 R2 Foundation eingesetzt. Es soll über ein VPN Terminaldienste (Remote-Desktop-Dienste bereit gestellt werden). Das funktioniert für Administratoren, aber nicht für normale Benutzer, auch nicht, wenn sie der Remotedesktopbenutzer-Gruppe angehören. Beim Anmeldebildschirm erscheint folgende Meldung.

"Für eine Remoteanmeldung müssen Sie dazu berechtigt sein, sich über Remotedesktopdienste anzumelden. Die Mitglieder der Gruppe "Administratoren" sind standardmäßig mit diesem Recht ausgestattet. Wenn die Gruppe, der Sie angehören, nicht über dieses Recht verfügt, oder der Gruppe "Administratoren" dieses Recht entzogen wurde, muss es Ihnen manuell zugewiesen werden..."

Remotedesktop-Fehler

Aber, wie gesagt, die Mitgliedschaft der Remotedesktop-Benutzer-Gruppe ist gegeben.

Windows 7 - Fehler: Nicht genügend Quoten verfügbar, um diesen Befehl zu verarbeiten

Problem mit Offline-Datei-Kontingenten beheben

Problem

In einem Windows-Netzwerk werden Benutzerverzeichnisse Desktop, Eigene Dateien und Startmenü auf den Server Windows Small Business Server 2011 (SBS2011) umgelenkt.

Beim erstellen einer Verknüpfung auf dem Desktop ist es uns zuerst aufgefallen. Es wird folgende Fehlermeldung erzeugt:

Quoten-Fehler

Kontingente auf dem Server sind deaktiviert und Schreibschutz und Berechtigungen überprüft.

Wie lässt sich dieser Fehler beheben?