Zum Inhalt springen

Allgemein

Windows 2019 Domänen-Admin hat keine Berechtigung für diverse Vorgänge – lokaler Administrator schon.

In Microsoft Windows Server 2019 hat sich einiges an den Sicherheitsstrukturen geändert und ich bin darüber gestolpert, weil ich als Domänen-Administrator verschiedenste Dinge nicht ausführen konnte, welche jedoch als lokaler Admin funktionierten. So zum Beispiel der Aufruf der Indexierungsoptionen – hier bekommt man eine Fehlermeldung, dass man nicht die „nötigen Berechtigungen hat die rundll32.exe auszuführen“. Auch kann das Aufrufen der control.exe (also der Systemeinstellungen) davon betroffen sein.

Ursache für dieses Verhalten schein wohl die Standard-Einstellung der UAC (Benutzerkontensteuerung, englisch User Account Control, kurz UAC) zu sein.

Abhilfe ist das Setzen einer GPO (Group Policy Object (GPO), deutsch Gruppenrichtlinienobjekt) auf die Benutzerkontensteuerung. Folgende GPO mit nachstehenden Pfad muss dafür aktiviert werden:

Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen/Benutzerkontensteuerung: Administratorgenehmigungsmodus für das integrierte Administratorkonto

Judith Rakers verläßt die Tagesschau

Gestern Abend um 20 Uhr war es soweit. Judith Rakers letzte Tagesschau-Sendung.
Vielen Dank für die 19 Jahre an eine der sympathischten Nachrichtensprecherin.

Quelle: https://www.tagesschau.de/inland/rakers-letzte-sendung-100.html

Bits und so mit „E“?

Gestern beim Hören Bits und so Folge #882 (VLOP / Flop) ist mir in CarPlay aufgefallen, dass da beim Sendungstitel ein „E“ steht. Dies war bislang nicht der Fall (oder es wäre mir bislang nicht aufgefallen).
Ich gehe jetzt mal davon aus, dass dies ein Explizit-Hinweis ist und ich kenne diesen eigentlich nur von Songs oder Filmen. Und mir ist bislang nicht klar, warum diese Folge diesen Hinweis bekommen hat!!?!?

CarPlay und Standby-Mode

Ich habe bei mir im Auto ein MagSafe-Ladepuk und ich finde diese Lösung sehr charmant, weil ich mir mit dieser „Magnet-Halterung“ keine Gedanken mehr über eine „gerätespezifische Halterung“ machen muss. Es gibt hier auf diesem Blog eine Vielzahl von Artikel, die sich mit Brodit-Halterungen befasst haben. ;-)

Da ich mit dieser MagSafe-Halterung das iPhone in jeder beliebigen Position anbringen kann (also sowohl im Hoch-, als auch im Querformat), ist mir die Idee gekommen, dass es doch nett wäre, wenn man den Standby-Mode nutzen könnte. Dies schein aber von Apple nicht vorgesehen zu sein. Warum? Wäre der Standby-Mode zu viel Ablenkung während der Fahrt? Oder hab ich ein technisches Problem vorliegen? Liegt es vielleicht daran, dass die von mir eingesetzte Brodit MagSafe-Halterung vielleicht nicht MFi-zertifiziert ist?

I have wired Carplay and would like my wired iPhone to also go into Standby mode so I can get the nice clock and widgets. However, Standby mode does not kick in when I am in the car. If I dock it with magsafe or wired through lightning it works. The only thing that is different in the car is CarPlay.

Quelle: https://discussions.apple.com/thread/255126996?sortBy=best / bigbny1968Author

Terminal-Benutzer mittels rwinsta abmelden

ich hatte neulich den Fall, dass eine RDP-Sitzung eines Benutzers auf einem Terminalserver-Cluster „hängen“ geblieben ist und diese beim Abmeldeprozess nicht mehr weitermachen wollte. Der „klassische Weg“ die Sitzung über den ConnectionBroker zu trennen klappte leider nicht, daher hab ich recherchiert, welche anderen Möglichkeiten es noch gibt. Ich bin dann auf einer Webseite über qwinsta und rwinsta gestolpert, mit dem man solche Sitzungen im Terminal beenden bzw. trennen kann.

Spoiler: Leider haben diese Befehle bei meinem Problem nicht weitergeholfen, weil der Windows-Suchdienst (searchd.exe) ein Problem hatte und das Abmelden bzw. das Herunterfahren des Servers verhindert hat. Aber das ist eine andere Geschichte.

Vom Prinzip her geht man dann wie folgt vor:

  • Man schaut auf dem ConnectionBroker nach, auf welchen Terminalserver die problematische Sitzung sich befindet.
  • Dann meldet man sich als Admin (Domänen-Admin oder lokaler Admin sollte egal sein) an diesem Terminserver an und startet die „Eingabeaufforderung“ (CMD – am besten auch nochmals als Admin ausführen).
  • Dann lässt man sich am besten mal alle Sitzungen auf diesem Server anzeigen. Dies erfolgt mittels nachstehenden Befehl. 
qwinsta /server:SERVERNAME

Nun bekommt man eine Tabelle mit allen aktuellen RDP-Sitzungen angezeigt. SERVERNAME ist im übrigen der Hostname des Terminalservers, auf dem man sich gerade befindet.

In dieser angezeigten Tabelle gibt es auch eine Spalte, die sich „ID“ nennt und hier suchen wir uns die problematische RDP-Sitzung und dessen ID. Nachfolgend kann man dann mit dem nächsten Befehl die Sitzung trennen.

rwinsta /server:SERVERNAME ID

Danach sollte sich der Benutzer wieder anmelden können. Noch ein kurzer Einblick in die Bedeutung der Befehle:
qwinsta: Query Windows Station – gibt alle verfügbaren (active/inactive) Sessions eines Servers zurück
rwinsta: Reset Windows Station – setzt die Session zurück

Quelle: https://schweigerstechblog.de/remote-desktop-service-session-von-benutzer-haengt/

Geheimplan gegen Deutschland

Quelle: https://www.youtube.com/watch?v=kJMQODymCsQ&t=1396s

Videobeschreibung:
Die investigative Redaktion von CORRECTIV veröffentlichte am 10. Januar eine Recherche rund um ein Treffen, von dem niemand erfahren sollte: AfD-Politiker, Neonazis und finanzstarke Unternehmer kamen im November 2023 in einem Hotel bei Potsdam zusammen. Sie planten nichts Geringeres als die Vertreibung von Millionen von Menschen aus Deutschland. CORRECTIV war auch im Hotel – und hat das Treffen dokumentiert. Die ganze Recherche finden Sie hier.

Windows 11 auf nicht unterstützter Hardware installieren (Januar 2024)

Heute hatten wir den Fall, dass ein neuer Kollege ein iPhone hatte und auf seinem PC (!) iMessage nutzen wollte. Garnicht so einfach. Was man verwenden möchte ist die „Phone Link“ App. Allerdings läuft diese nur unter Windows 11. Also haben wir ein InPlace-Upgrade angestrebt, stolperten aber über die Hardware-Voraussetzungen des etwas älteren Rechners.

Es gibt ja die Möglichkeit Win11 auf nicht unterstützter Hardware zu installieren, aber dies hab ich schon ein paar Jahre nicht mehr gemacht und ich war mal gespannt, wie das denn nun so in 2024 ist.

Unser erster Versuch war das Setup mittels eines Registry-Key auszutricksen. Nachstehend der entsprechende Eintrag zu – Spoiler: das hat leider nicht funktioniert. 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup]
"AllowUpgradesWithUnsupportedTPMOrCPU"=dword:00000001

Was aber dann tatsächlich geklappt hat war die „Installation als Windows Server“, was man wie folgt anstellt:

  • Windows 11 ISO runterladen und im Explorer bereitstellen
  • in CMD in das Root der DVD gehen (zum Beispiel: E:)
  • jetzt das Kommando setup.exe /product server eingeben und ausführen
  • Das wars auch schon. ;-)

Windows Server Ereignisanzeige nach Event-ID und Benutzernamen durchsuchen

Heute musste ich beim Troubleshooting das Eventlog eines Windows 2019 Servers durchsuchen und kam mit den Standard-Filter-Einstellungen an meine Grenzen. Der Nerd-Weg ist dann sich eine Abfrage mit XML zu basteln. Ich wollte in den „Windows Protokollen“ im Bereich „Sicherheit“ nach einem Benutzernamen (Username → TargetUserName) und einer bestimmten Event-ID suchen. Nachdem ich bei meiner Recherche keinen passenden XML-Code (Beispiel) gefunden habe, hab ich mir diesen von verschiedenen Quellen zusammen kopiert. Raus gekommen ist nachstehendes Code-Schnipsel, welches mir die relevanten Informationen dann geliefert hat. ;-)

<QueryList>  
<Query Id="0">  
<Select Path="Security">  
*[EventData[Data[@Name='TargetUserName'] and (Data='USERNAME')]]  
and  
*[System[(EventID='EVENTID')]]
</Select>  
</Query>  
</QueryList>

Gut geholfen hat mir nachstehende Microsoft-Supportseite:
https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/advanced-xml-filtering-in-the-windows-event-viewer/ba-p/399761

Kein Mucks ist wieder da.

Nach einer „Sommerpause“ ist nun der ARD-Podcast „Kein Mucks“ wieder auf Sendung. Mein Hinweis kommt leider etwas spät, was aber nichts am Charme der alten Hörspiele ändert. Die letzten beiden Folgen heißen: „Zwischenfall beim Maskenball“ und „Gefährliches Erbe“ – sehr hörenswert.

Zur Podcast-Webseite in der ARD-Audiothek geht es hier.

Zitat von Henry Kissinger über „die Fähigkeit Hindernisse zu überwinden“

Es gibt ein Attribut, das es dem Geist ermöglicht hat, schon viele Hindernisse im Lauf der Geschichte zu überwinden: die Fähigkeit, einen Abgrund nicht mit den Augen eines Wissenschaftlers zu betrachten, sondern in ihm eine Aufforderung zu sehen, ihn zu überwinden.

Henry Kissinger, amerikanischer Politiker (1923-2023)

OpenAI ChatGPT-APP fürs iPhone

Kurz notiert: Ich hab mir mal wieder die ChatGPT-App für iOS installiert, weil ich in den letzten Tagen mitbekommen habe, dass dort nun die „Sprach-Funktion“ freigeschaltet worden sei und diese wollte ich mal ausprobieren.
Nach den ersten Tests muss ich sagen, dass mich vor allem die Geschwindigkeit erstaunt hat, mit welches die KI die Antworten auf meine Fragen lieferte. Auch die „Qualität“ der Antworten war beeindruckend. Ebenso die Ausgabestimmen machen mittlerweile einen sehr soliden Eindruck auf mich. Muss mich vielleicht damit noch etwas mehr beschäftigen, aber es ist schon beeindruckend, was da jetzt so möglich ist.

„Kein Mucks“ kehrt zurück (Staffel 5)!

Kein Mucks kehrt zurück. Bastian Pastewka präsentiert wieder Knister-Krimis aus den ARD-Archiven. Am Donnerstag, den 30. November 2023 beginnt die 5. Staffel des Krimipodcasts. In der neuen Staffel 5 moderiert Bastian Pastewka Radio-Unglaublichkeiten aller Gattungen: von Verwechslungskrimis zu Locked-Room-Mysteries, vom harmlosen Krimi-Ratespiel bis zum Drama.

(Quelle: https://www.ardaudiothek.de/episode/kein-mucks-der-krimi-podcast-mit-bastian-pastewka/trailer-neue-folgen-von-kein-mucks-gibt-es-ab-30-november/ard/12866875/)
Dieses Bild hat ein leeres Alt-Attribut. Der Dateiname ist IMG_0086.png

NASA+ – Der kostenlosen Streaming der amerikanischen Weltraumbehörde

Heute startete mit NASA+ ein kostenloser und werbefreier Streaming-Dienst, der sich mit den Missionen dieser Weltraumbehörde und den Leuten, die dort arbeiten, befasst.

Willkommen bei dem neuen werbefreien, kostenlosen und familienfreundlichen Streaming-Dienst der NASA, der unsere Emmy-prämierte Live-Berichterstattung freischaltet, Sie in unsere Missionen durch neue Original-Videoserien einbindet und Ihnen das Universum zum Greifen nahe bringt.

Quelle: https://plus.nasa.gov

Dune bekommt eine Fernsehserie

Im März 2024 kommt Dune 2 in die Kinos und dies Filme bekommen nun eine Prequel-Serie, die dann im Herbst 2024 ausgestrahlt werden soll. Bislang lief die Serie unter dem Arbeitstitel „Dune: The Sisterhood“, welcher jetzt in „Dune: Prophecy“ geändert wurde.

Dune: Prophecy spielt zehntausend Jahre vor den Ereignissen der zwei Kinofilme. Es geht um den Ursprung des mysteriösen religiösen Kults der Bene Gesserit. Im Mittelpunkt stehen die Schwestern Tula und Valya aus dem Haus Harkonnen. Ob und wie das Haus Atreides eine Rolle spielt, ist unklar. In den Filmen sind die Häuser Atreides und Harkonnen Todfeinde. In der Serie geht es darum, eine Bedrohung für die Menschheit abzuwenden, aber auch um die Genese der Bene Gesserit.

Quelle: https://www.golem.de/news/der-wuestenplanet-neue-dune-fernsehserie-kommt-im-herbst-2024-2311-179116.html

Wo und wie wir dann in Deutschland die Serie zu sehen bekommen, steht derzeit noch nicht fest.