Štítek: Windows

VPN s Windows 7 a Windows Server 2008 R2

Popis novinek ohledně přístupu VPN přes nový  DirectAccess. Podmínkou je server s Windows Server 2008 R2 umístěný na rozhraní internetu a vnitřní sítě se dvěma (???) veřejnými IPv4 adresami. Klienti musí mít Windows 7 připojené do domény v AD. Výhodou je připojení k VPN okamžitě při spuštění systému Windows 7, tedy PC se dá centrálně spravovat.

Connect! 10/2009, str.42

Jak zjistit připojená USB zařízení

Připojená USB zařízení lze snadno vypsat prográmkem USBDeview. Nemusí se instalovat a po spuštění vypíše i v minulosti připojená USB zařízení. Snadno tak zjistíte zda-li si někdo něco z počítače nekopíroval na flešku.

usbdeview

Další šikovný prográmek na zjištění aktivit na PC pod Windows je BTF-Sniffer (bohužel zatím jen v němčině)

Windows XP programy ve Windows 7 nabídce Start

Pokud na virtualizovaný systém Windows XP běžící pod Windows 7 nainstalujete nový program, automaticky se zpřístupní pomocí nabídky Start ve Windows 7. To se děje jen pokud je program instalován pomocí instalátoru. Programy bez instalace je tedy nutné, pro zobrazení nabídky, ručně zařadit do sekce v Windows XP v C:\Document and settings\All users\Start Menu\Programs.

Ve výchozím stavu jsou blokována některé systémové aplikace z Windows XP a je možné je povolit pomocí vymazání klíče programu v registru

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Virtual Machine\VPCVAppExcludeList

Connect! 9/2009 str. 46

Systém Windows XP nelze spustit. Uvedený soubor je poškozený nebo nebyl nalezen: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Systém Windows XP nelze spustit. Uvedený soubor je poškozený nebo nebyl nalezen: \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Tak to je špatný, ale než začnete přeinstalovávat, nebo machrovat s konzolí, vyzkoušejte jednoduše obnovit registr:

  1. vyndejte disk a připojte k funkčnímu systému s Windows, nebo Linuxu (jinému PC)
  2. na připojeném disku (poškozeném Windows) vyhledejte skrytou složku System Volume Information a ve vlastnostech > zabezpečení si přidělte práva
  3. vejděte do složky a hledejte adresáře s body obnovení, v nich se nalézají také zálohy registrů například: [disk]:\System Volume Information\_restore{D86480E3-73EF-47BC-A0EB-A81BE6EE3ED8}\RP1\Snapshot
  4. podle data vytvoření složky vyberte tu optimální složku (kdy byl systém ještě funkční)
  5. tam hledejte těchto 5 souborů:
    _REGISTRY_USER_.DEFAULT
    _REGISTRY_MACHINE_SECURITY
    _REGISTRY_MACHINE_SOFTWARE
    _REGISTRY_MACHINE_SYSTEM
    _REGISTRY_MACHINE_SAM
  6. ty jsi někam zkopírujte a přejmenujte na:
    DEFAULT
    SECURITY
    SOFTWARE
    SYSTEM
    SAM
  7. těchto 5 souborů nakopírujte zpět do připojeného disku: [disk]:\windows\system32\config\ (potvrďte přepsání původních souború)
  8. disk odpojte a připojte do starého PC

[disk] – písmenko připojeného disku s poškozeným Windows

Pro obnovení registrů můžete vyzkoušet i nějakou live distribuci Linuxu či BartPE Windows na CD, DVD a USB.

Systém Windows nemůže získat přístup k souboru gpt.ini

Zlobí sdílení souborů ze serveru, některé složky nelze otevřít, probíhá zamykání souborů i když nejsou již otevřeny.V eventlogu pracovní stanice s Windows XP se vyskytuje chyba 1058, 1030

Typ události:    Chyba
Zdroj události:    Userenv
Kategorie události:    Není k dispozici
ID události:    1030
Datum:        17.7.2009
Čas:        8:45:17
Uživatel:        firma\jmeno
Počítač:    PC
Popis:
Systém Windows nemůže získat seznam objektů zásad skupiny. Zpráva popisující důvod tohoto omezení byla již dříve protokolována tímto modulem zásad.

Další informace získáte v Centru pro nápovědu a pomoc na http://go.microsoft.com/fwlink/events.asp.

(Další informace v Centru pro nápovědu a pomoc nedohledáte, nechápu proč to není propojené, když na stránkách Microsoftu se tomu dávno věnují.)

Typ události:    Chyba
Zdroj události:    Userenv
Kategorie události:    Není k dispozici
ID události:    1058
Datum:        9.6.2009
Čas:        13:29:31
Uživatel:        NT AUTHORITY\SYSTEM
Počítač:    PC
Popis:
Systém Windows nemůže získat přístup k souboru gpt.ini pro objekt zásad skupiny CN={32B2D340-016F-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=firma,DC=cz. Soubor se musí nacházet v umístění <\\firma.cz\sysvol\firma.cz\Policies\{32B2D340-016F-11D2-945F-00C04FB984F9}\gpt.ini>. (Přístup byl odepřen. ). Zpracování zásad skupiny bylo přerušeno.

K tomuto problému může dojít, pokud platí obě následující podmínky:

  • Počítač se systémem Windows XP je členem domény.
  • Klient systému souborů DFS je vypnutý.

K tomuto problému také může dojít jsou-li serveru přiděleny dvě a více IP adresy ze stejného rozsahu dynamicky, pomocí služby Směrování a vzdálený přístup. Služba směrování tak po připojení VPN klienta přidělí serveru další IP adresu, kterou klientovi vystaví jako bránu. Tuto adresu také zaregistruje služba DNS, ale nezpřístupní na ní další služby, což může právě vést u lokálních klientů ke zmatku, DNS jim vrátí při loginu chybně dynamickou adresu a neštěstí je hotovo. Tato chyba se vyskytuje v systémech kde je současně spuštěna služba AD a Směrování a vzdálený přístup a kdy je nastaven IP rozsah VPN klientům ze stejné sítě jako je local (místní síť). Postup jak tento problém řešit za téhle konfigurace je zde: http://support.microsoft.com/kb/292822

Poznámka: Sdílená položka \\Název domény služby Active Directory\Sysvol je zvláštní sdílená položka, která pro připojení vyžaduje klienta systému souborů DFS.

Poznámka: Tento problém může nastat také v případě, že z oprávnění systému souborů NTFS kořenové jednotky byla odebrána skupina Everyone. Pokud byla z oprávnění NTFS kořenové jednotky odebrána skupina Everyone, obnovte oprávnění NTFS skupiny Everyone ke kořenové složce udělením zvláštního oprávnění NTFS této skupině ke čtení a spouštění pouze pro kořenovou složku.

Chcete-li tento problém vyřešit, zapněte klienta systému souborů DFS. Použijte následující postup.

  1. Klepněte na tlačítko Start a potom na příkaz Spustit.
  2. Do pole Otevřít zadejte regedt32 a pak klepněte na tlačítko OK.
  3. V okně Editoru registru vyhledejte následující klíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup
  4. V podokně podrobností vpravo poklepejte na položku DisableDFS. (když položka DisableDFS není uvedena, vytvořte ji – hodnota DWORD)
    Pokud je v poli Údaj hodnoty uvedena hodnota 1, je klient systému souborů DFS vypnutý.
    Pokud je v poli Údaj hodnoty uvedena hodnota 0, je klient systému souborů DFS zapnutý.
  5. V zobrazeném dialogovém okně Upravit hodnotu DWORD zadejte do pole Údaj hodnoty hodnotu 0 a klepněte na tlačítko OK.
  6. V nabídce Soubor klepněte na příkaz Konec. Tím ukončíte Editor registru.

Zapněte dále položku Sdílení souborů a tiskáren v sítích Microsoft pro rozhraní. Postupujte následujícím způsobem:

  1. Klepněte na tlačítko Start, přejděte na položku Připojit a pak klepněte na položku Zobrazit všechna připojení.
  2. Klepněte pravým tlačítkem myši na příslušné připojení a pak klepněte na příkaz Vlastnosti.
  3. Klepněte na kartu Obecné.
  4. V seznamu Toto připojení používá následující položky ověřte, zda je zaškrtnuto políčko Sdílení souborů a tiskáren v sítích Microsoft, a pak klepněte na tlačítko OK.

Zdroj: http://support.microsoft.com/kb/314494/cs

Nezobrazení uživatelského účtu na přihlašovací obrazovce

Jestli nechcete aby se některý uživatel Windows nezobrazoval na úvodní obrazovce je možné toto zobrazení potlačit. Stačí vytvořit položku DWORD s názvem uživatele v tomto klíči registru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

Zde se nacházejí položky USERNAME. Pokud mají hodnotu DWORD 0, nejsou zobrazeny v úvodní obrazovce a naopak pokud mají hodnotu DWORD 1 zobrazeny jsou (účet Administrator zde nemusí být uveden – pokud zde není,
bere se to tak, jako by měl nastavenu hodnotu 0). Pokud je v systému pouze jen jeden uživatel s právy administrátora, vždy se jeho účet zobrazí.

Potlačit zobrazení posledního přihlášeného uživatele lze pomocí klíče:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\winlogon
„DontDisplayLastUserName“=dword:00000001

Pokud nejsou XP v doméně a pokud jsou v základním nastavení, tedy používá se přihlašování kliknutím na ikonku …

Možnost jak se přihlásit jako administrátor je možné pouze pomocí Ctrl+Alt+2x_stisknuté_Del.
(zobrazí se klasická přihlašovací obrazovka)

Dále je možné přepnout přihlašování do klasické přihlašovací obrazovky pomocí volby Ovládací panely > Uživatelské účty > Změnit způsob přihlašování a odhlašování uživatelů > odškrtnout položku Používat úvodní obrazovku