Hier wird alles Wissenwerte zur Windows Registry zusammengefasst.
Category: Windows (Page 4 of 7)
Je nachdem wie Outlook betrieben wird, z.B. cached Mode oder online Mode, arbeitet die Suchfunktion anders. Unter folgendem Link eine kurze Erklärung dazu.
Diese Meldung schon mal gesehen?
Sie wird angezeigt, wenn Dateien als unsicher markiert wurden. Dies passiert z.B. bei einem Download aus dem Internet. Die Datei wird über einen sogenannten alternativen Datenstrom als unsicher markiert.
Zeitserver auf Funktion prüfen
Windows
w32tm /stripchart /computer:pool.ntp.org w32tm /stripchart /computer:pool.ntp.org /dataonly /samples:5
Linux
ntpdate -q pool.ntp.org
Konfiguration
Windows
w32tm /config /manualpeerlist:"0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org,3.pool.ntp.org" /syncfromflags:manual /reliable:yes /update w32tm /config /manualpeerlist:"ptbtime1.ptb.de,ptbtime2.ptb.de,ptbtime3.ptb.de" /syncfromflags:manual /reliable:yes /update
Debugging
Windows
w32tm /query /status w32tm /query /source
Linux
http://doc.ntp.org/3-5.93e/debug.html
Das Programm ntpq wird zur Diagnose des ntpd unter Linux verwendet. Analog zu Telnet ruft man das Programm auf und kann dann über die Eingabeaufforderung Kommandos absetzen.
Mit dem Programm ntpdate wird die Zeit per NTP gesetzt.
System mit Zeitserver synchronisieren
ntpdate -u zeitserver
Alle Peers anzeigen
ntpq> peers
remote refid st t when poll reach delay offset jitter
==============================================================================
*10.128.0.51 (s- .LOCL. 1 u 3 64 7 0.936 -11.794 8.177
+10.128.0.56 (s- 10.128.0.51 2 u 2 64 7 0.554 -17.542 6.136
xntp0.rrze.uni-e .GPS. 1 u - 64 7 8.293 -28145. 13.764
Der gegenwärtig gewählte Peer ist mit einem * gekennzeichnet. Peers, die als mögliche Kandidaten zum Peering angesehen werden, sind mit einem + gekennzeichnet.
Assoziationen anzeigen
ntpq> as ind assid status conf reach auth condition last_event cnt =========================================================== 1 46689 964a yes yes none sys.peer sys_peer 4 2 46690 943d yes yes none candidate 3 3 46691 913d yes yes none falsetick 3
Jede Zeile korresponidert mit der Zeile aus dem Kommando Peers. Details zu einzlnen Assiziationen zeigt man sich mit rv assid an.
Details eines Peers anzeigen
ntpq> rv 46691 associd=46691 status=913d conf, reach, sel_falsetick, 3 events, popcorn, srcadr=ntp0.rrze.uni-erlangen.de, srcport=123, dstadr=10.128.0.101, dstport=123, leap=00, stratum=1, precision=-21, rootdelay=0.000, rootdisp=1.022, refid=GPS, reftime=df61d20b.131e21ac Fri, Oct 5 2018 14:05:31.074, rec=df61d229.4b18f529 Fri, Oct 5 2018 14:06:01.293, reach=377, unreach=0, hmode=3, pmode=4, hpoll=6, ppoll=6, headway=311, flash=00 ok, keyid=0, offset=-28138.023, delay=7.960, dispersion=2.878, jitter=13.573, xleave=0.024, filtdelay= 8.17 7.96 75.01 9.45 10.79 8.23 8.29 7.98, filtoffset= -28138. -28138. -28171. -28138. -28143. -28136. -28145. -28147., filtdisp= 0.00 1.02 2.04 3.06 4.07 5.06 6.08 7.10
Bekannte Probleme mit NTP
maxdist
Es kann vorkommen, dass unter der Auflistung der Assoziationen unter condition reject angezeigt wird, unter last_event aber reachable. Unter den Details wird flash=400 peer_dist angezeigt.
ntpq> as ind assid status conf reach auth condition last_event cnt =========================================================== 1 1282 9024 yes yes none reject reachable 2 2 1283 9024 yes yes none reject reachable 2 3 1284 963a yes yes none sys.peer sys_peer 3
Lösung
in der ntp.conf folgenden Wert setzen:
tos maxdist 200
Wenn ein Kalender benötigt wird, auf den mehrere Benutzer Zugriff haben sollen (z.B. ein Urlaubkalender für ein Team), bietet sich dafür ein Raumpostfach an. Der AD-Benutzer für ein Raumpostfach ist Standardmäßig deaktiviert, daher wird keine User-CAL benötigt. Auch eine Exchagne-CAL wird nicht benötigt, da Raumpostfächer keine Lizenz benötigen. Hier die Vorgehensweise für die Exchange Server 2010 bis 2016.
Anlegen eines Raumpostfachs
In der Exchange Management Konsole auf Empfängerkonfiguration->Postfach klicken. In der rechten Navigations „Neues Postfach…“ auswählen und Raumpostfach wählen. Neuer Benutzer->weiter. Name und Anmeldename eingeben->weiter. Evtl. Postfachdatenbank auswählen->fertig.
Das Postfach erhält automatisch auch einen Kalender, der so benannt ist, wie das Postfach unter Name. Nach dem Anlegen kann die gesamte Organisation Standardmäßig Einträge in dem Kalender einsehen aber nichts eintragen.
Die Berechtigungen kann man einsehen mit dem Powershell Befehl
Get-MailboxFolderPermission "Raumname:\Kalender"
Achtung: Exchange erstellt den Namen zuerst als „Raumname:\Calendar“. Nach ein paar Minuten Sobald der erste (deutschsprachige) Client auf den Kalender zugreift, wird das auf „Raumname:\Kalender“ umgeschrieben und das obige Kommando gibt die Berechtigungen aus.
Berechtigungen setzen
Die Berechtigungen kann man auf 2 Arten setzen.
- Benutzer aktivieren, Passwort vergeben, Anmelden, Berechtigungen setzen, abmelden, Benutzer deaktivieren (nicht empfehlenswert).
- Per Powershell:
Add-MailboxFolderPermission "Raumname:\Kalender" -user Standard -AccessRights PublishingEditor
Mit dem obigen Befehl wird allen Benutzern die Berechtigung PublishingEditor eingeräumt. Man kann auch eine Universelle Sicherheitsgruppe angeben. Diese muss aber „Mailenabled“ sein. Also als Verteilerliste in Exchange konfiguriert sein.
Es ist möglich, dass nach Absetzen des Kommandos über die Powershell folgende Fehlermeldung erscheint:
Der Benutzer „Raumname“ wurde in Active Directory gefunden, ihm können aber keine Berechtigungen zugewiesen werden. Versuchen Sie stattdessen ein SMTP-Adresse.
Das kann mit folgendem Befehl gelöst werden:
Set-DistributionGroup -Identity „Raumname“ -MemberDepartRestriction closed
Diese Einstellung gibt eigentlich vor, dass die Mitglieder der Verteilergruppe die Gruppe nicht selbstständig verlassen dürfen. Keine Ahnung, warum das gesetzt sein muss…
Folgende AccessRights existieren:
*Author = CreateItems, ReadItems, FolderVisible, EditOwnedItems, DeleteOwnedItems *PublishingAuthor = CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, DeleteOwnedItems *PublishingEditor = CreateItems, CreateSubfolders, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderVisible, ReadItems
Unter Windows (NTFS) wird zwischen Symbolischen Links und Junction Points unterschieden.
Junction Point (und Mount Points) wurden mit NTFS 3.0 unter Windows 2000 eingeführt. Symbolische Links mit NTFS 3.1.
Im Unterschied zu Symbolischen Links können für Junction Points nur absolute Pfade angegeben werden und auch nur für lokale Laufwerke.
Junction Point anlegen
mklink /J
Junction Point löschen
rmdir
Junction Points auflisten
dir /aL
https://en.wikipedia.org/wiki/NTFS_junction_point
Die Informationen zu den ActiveSync Geräten sind an 2 Stellen gespeichert. Einmal im AD-Benutzerobject und einmal im MAPI-Postfach des Excahgen Benutzers. Wenn man über die Exchange Management Konsole beim Löschversuch die Meldung erhält, dass das Active Directory Objekt nicht gefunden werden konnte, ist es gut möglich, dass es sich um einen Eintrag im MAPI-Postfach handelt, der sonst nirgendwo mehr referenziert wird. Ich erläutere hier kurz, von einfach nach schwer, wie die Verwaisten ActiveSync-Geräte gelöscht werdne können.
Erstmal alle alten Geräte auflisten oder exportieren
Get-ActiveSyncDeviceStatistics -Mailbox adresse@domain | where { ($_.LastSyncAttemptTime -lt (get-date 31.12.2017)) } | fl guid, LastSyncAttemptTime, DeviceFriendlyName, Identity
Get-ActiveSyncDeviceStatistics -Mailbox adresse@domain | where { ($_.LastSyncAttemptTime -lt (get-date 31.12.2017)) -and ($_.LastSyncAttemptTime) } | export-csv dateiname.csv -Delimiter ";" -NoTypeInformation -encoding "UTF8"
Nun kann man versuchen die Geräte über die Powershell, anhand der guid, zu löschen
Remove-ActiveSyncDevice -id a6115a25-0424-4ce9-a4b9-175f124d30a7
Wenn das nicht funktioniert wird es heftiger. Zuerstmal lädt man sich MFCMAPI in der aktuellen Version runter https://github.com/stephenegriffin/mfcmapi.
Nun gibt man sich über die Exchange Managementkonsole Vollzugriff auf das entsprechende Benutzerpostfach und konfiguriert es lokal in einem eigenständigen Profil (Outlook muss installiert sein). Das Postfach muss für den Online-Modus konfiguriert sein. Im Cache-Modus sind die entsprechenden Ordner nicht sichtbar.
Ab hier Auszug aus der original Hilfe, muss noch angepasst werden.
Ok we finally got this resolved. In the end i had to go to http://mfcmapi.codeplex.com/releases/view/66930 download mfcmapi on a workstation that had outlook installed, configure the profile, and then launch this program. Once there i saw the hidden device and you can delete the folder for that device. So when you launch mfcmapi, go to Session -> Logon and Display Store Table. That is where you create the profile for the afflicted user. Double-click on the user once it loads, and then click root container, and expand ExchangeSyncData. I saw three device folders starting with AirSync-xxxxxx I found the right one i needed to remove and right-click, chose delete folder, and selected the checkbox for Hard Delete. Once done, i closed the program and verified in the EMC it was no longer there. Another command I found to see the device in the EMS was the following:
get-activesyncdevicestatis
Funny how it does not show up via the other command. MS claimed that it was a bug where the mobile device was attached prior to us migrating from Ex2003 to 2010, however, we never had AS working in 2003, nor did the user have any mobile devices attached/partnered to his account
Geschützte Active Directory Einträge mit ADSI-Edit löschen
Es war noch ein Gerät im AD eingetragen, welches sonst nirgendwo auftauchte und deshalb über ADSI-Edit gelöscht werden konnte.
taskkill /F /T /IM winword.exe /FI "USERNAME eq benutzername"
runas /user: computername \Administrator "rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl"
Ich nutze gerne den Schnellzugriff des Windows Explorers, um schnell auf häufig genutzte Order zuzugreifen. Aus unerfindlichen Gründen war die komplette Schnelzugriffsliste irgendwann plötzlich leer und man konnte auch nicht mehr hinzufügen. Bei dem Versuch einen Order auf den Schnellzugriff zu ziehen wird ein kleine Stop-Symbol angezeigt.
Lösung:
„Reset“ der Schnellstartleiste
del /F /Q %APPDATA%\Microsoft\Windows\Recent\AutomaticDestinations\* del /F /Q %APPDATA%\Microsoft\Windows\Recent\CustomDestinations\*
Direkt nach dem Absetzen der beiden Kommandos konnte ich den Schnellstart wieder mit Ordnerverweisen füllen. Leider waren alle alten Verweise nicht mehr vorhanden (logisch, reset).