Zuletzt verwendeten Standard-Drucker, bei Anmeldung erneut festlegen (ohne GPO)

Dienstag, 14. Juni 2016 - 13:49 Uhr  |  Kategorie: Errors, Solutions & Workarounds  |  Kommentare (0)

Der Titel für diesen Beitrag zu wählen war schon eine Herausforderung an sich :D

Die ursprüngliche Herausforderung war jedoch ein schneller Workaround für unseren Terminalserver, der es ermöglicht, den zuletzt verwendeten Standard-Drucker nach der nächsten Anmeldung an einem der Terminalserver erneut zur als Standard-Drucker zu definieren.

Wir haben eine Printer-GPO die nach der Anmeldung alle notwendigen Drucker verbindet, jedoch keine Standard-Drucker vorgibt.
Der User kann seinen Standard-Drucker selbst festlegen und dieser sollte (wie auch auf den W7-Workstations) nach einem erneuten Login erhalten bleiben.

Auf den 2012R2-Server passiert das aus misteriösen Gründen nicht. Und so machte ich mich im Netz auf die Suche nach einer zielführenden Lösung des Problems und wurde nicht wirklich fündig.
Ein Workaround musste her und so suchte ich nach einem Tool, das den Standard-Drucker vor der Abmeldung ausliest und nach der Anmeldung wieder setzt.
Es gibt viele Programme die es ermöglichen den Standarddrucker nach der Anmeldung zu setzen. Leider konnte ich kein Programm finden, welches sich den letzten Standard-Drucker merkt und diesen nach der Anmeldung setzen kann.

Selbst ist der IT-ler. Und so habe ich ein kleines Tool in AutoIt gebaut, dass genau diese Funktion beherscht und die User somit wieder glücklich sind.

Um das Tool einfach in den Autostart schmeißen zu können und nicht extra eine Richtlinie mit Loopback-Verarbeitung erstellen zu müssen, läuft das Tool im Hintergrund, prüft alle 10 Minuten den aktuellen Standard-Drucker und speichert diesen in einer Datei im Profil des Benutzers.

Nach der Anmeldung startet das Programm und liest den Drucker aus der Datei und setzt diesen als Standard-Drucker.
Anschließend läuft es wieder im Hintergrund und wartet auf Änderungen.

#include <WinAPI.au3>
#include <FileConstants.au3>
#include <WinAPIFiles.au3>
#include <File.au3>

$STD_Printer = ""
$DefaultPrinterFile = @AppDataDir & "\default_printer"

If FileExists($DefaultPrinterFile) Then

	;ConsoleWrite("Datei existiert" & @CRLF)

	$hFileOpen = FileOpen($DefaultPrinterFile, $FO_READ)
	$sFileRead = FileRead($hFileOpen)

	If $sFileRead <> "" Then
		If _WinAPI_SetDefaultPrinter ( $sFileRead ) Then
			ConsoleWrite("Drucker '" & $sFileRead & "' als Standarddrucker gesetzt" & @CRLF)
			$STD_Printer = $sFileRead
		Else
			MsgBox(0,"",$sFileRead & " konnte nicht als Standarddrucker gesetzt werden");
		EndIf
	EndIf

Else
	_FileCreate($DefaultPrinterFile)
EndIf

While 1

	$strComputer = "."

	$objWMIService = ObjGet ("winmgmts:\\" & $strComputer & "\root\cimv2")
	$colPrinters = $objWMIService.ExecQuery ("Select * From Win32_Printer Where Default = True")

	For $objPrinter in $colPrinters
			If $objPrinter.Name <> $STD_Printer Then
				$hFileOpen = FileOpen($DefaultPrinterFile, $FO_OVERWRITE)
				FileWrite($hFileOpen, $objPrinter.Name)
				$STD_Printer = $objPrinter.Name
				ConsoleWrite("Drucker '" & $STD_Printer & "' als Standarddrucker gesichert" & @CRLF)
			EndIf
	Next

	Sleep(600000)

WEnd

Der Code kann gern übernommen und/oder weiterentwickelt werden (über einen Link zum Beitrag freue ich mich natürlich trotzdem)


Tags: WindowsTerminalserverScriptAutomatisierungGPOAutoitDrucker

Rechte-Vererbung in der AD über Powershell aktivieren

Mittwoch, 18. Mai 2016 - 11:16 Uhr  |  Kategorie: Errors, Solutions & Workarounds  |  Kommentare (0)

Da ich aktuell ein schnelles und einfaches Firmentelefonbuch (PHP, HTML, CSS, AJAX) programmiere, gab es mal wieder ein AHA-Erlebnis und eine coole Lösung für ein IT-Problem.

Um Änderungen an Benutzer-Accounts direkt im Web-Frontend des Telefonbuchs vorzunehmen (nach Authentifizierung), musste nicht nur ein AD-User mit Leseberechtigung sondern auch ein User mit Schreibberechtigung in der AD angelegt werden
User angelegt, Berechtigungen in der AD delegiert und siehe da.. keine Berechtigung auf einzelne Useraccounts.

Nach etwas Recherche stellte sich heraus, dass fast die Hälfte der Accounts die Vererbung der übergeordneten Objekte nicht übernimmt.

Folgendes Powershellscript hat dieses Problem elegant gefixt und bei allen Useraccounts die Vererbung aktiviert.

Import-Module activedirectory
$OU = "OU=Test-OU,DC=Domäne,DC=TLD"

$Users=get-aduser -Filter * -SearchBase $OU

if ($Users -ne $null) 
{

foreach ($Entry in $Users) 
{
[string]$dn = (Get-ADUser $Entry).DistinguishedName
$user = [ADSI]”LDAP://$dn”
$acl = $user.objectSecurity
Write-Host "Pruefe Benutzer:" (Get-ADUser $Entry).SamAccountName

if ($acl.AreAccessRulesProtected)
{
Write-Host "Fixe Benutzer:" (Get-ADUser $Entry).SamAccountName
$acl.SetAccessRuleProtection($false,$true)
$inherited = $acl.AreAccessRulesProtected
$user.commitchanges()
}
}

}
else 
{
Write-Host "Keine Benutzer in $OU gefunden"
}

Bei uns hatte es kein Grund, warum die Vererbung deaktiviert gewesen sein könnte. Es kann natürlich in anderen Unternehmen Gründe dafür geben und sollte somit vorher geprüft werden.


[Quellen]

Tags: Active DirectoryPowershellScriptAutomatisierungWindowsDomäneServer

Datenträger unter Windows partitionieren

Montag, 18. Januar 2016 - 13:36 Uhr  |  Kategorie: Nice2Know  |  Kommentare (0)

Unter Windows in der Datenträgerverwaltung findet man eine SD-Karte mit 2 Partitionen.
Partition 1 = 50MB FAT32 -> lässt sich nicht partitionieren
Partition 2 = 1.86GB nicht verwendeter Speicher -> lässt sich nicht partitionieren

Mit Diskpart kann die SD-Karte wieder zu einer Partition zusammengeführt und formatiert werden.

Drücke die Windows Taste + R zusamen und gib cmd ein.

Es öffnet sich die Konsole. Anschliessend folgendes eingeben:
Diskpart (mit ENTER bestätigen)

list disk (mit ENTER bestätigen) -> nun werden dir die vorhandenen disk aufgelistet

select disk <USB-Stick> (mit ENTER bestätigen) -> gib die nummer ein für die sd... Scau auf die grösse!

clean (mit ENTER bestätigen)

create partition primary (mit ENTER bestätigen)

select partition=1 (mit ENTER bestätigen)

active (mit ENTER bestätigen)

format fs=fat32 QUICK (mit ENTER bestätigen)

assign (mit ENTER bestätigen)

Console Schliessen und Fertig


[Quellen]

Tags: Raspberry PiSpeicher

Geocache-Final mit Peilung (Wegpunktprojektion)

Montag, 23. Februar 2015 - 14:31 Uhr  |  Kategorie: Geocaching  |  Kommentare (0)

Heute kam ich dazu, mir den Geocache "GPS Referenzpunkt Frankfurt" mal genauer anzuschauen.
Um an die Koordinaten des Finals zu bekommen, muss gepeilt werden.

Mit Peilung hatte ich zuletzt vor einigen Jahren beim Bund zu tun, als wir im Wald mit Karte und Kompass standen.

Um die Peilung für den Cache durchzuführen, wollte ich mal das Internet befragen und siehe da, ein Online-Tool das auch noch funktioniert.

http://www.zwanziger.de/gc_tools_projwp.html

Nachdem die bekannten Daten eingetragen waren, wurden mir die Koordinaten für das Final angezeigt und Google-Maps zeigte mir per Sateliten-Bild die genaue Position.


[Quellen]

Tags: PeilungKoordinatenGeocache

Remote logins are currently disabled

Dienstag, 17. Februar 2015 - 16:13 Uhr  |  Kategorie: Errors, Solutions & Workarounds  |  Kommentare (0)

Remote logins are currently disabled
CMD
 
change logon /enable | /disable | /query

The parameters that are used by the change logon command are:

/enable: Use this parameter to turn on logons from client sessions.
/disable: Use this parameter to turn off any further logons from client sessions. Currently- logged-on users are not affected.
/query: Use this parameter to display the current logon status.


[Quellen]

Tags: WindowsRDPCitrixRemoteServerTerminalserver

TvhClient bekommt "Internal VLC"

Montag, 29. Dezember 2014 - 13:13 Uhr  |  Kategorie: Applications & Apps  |  Kommentare (0)

TvhClient - Internal VLC

In der neuen IOS-Version vom TvhClient (Version: 2.7.0)  wurde endlich ein interner Player integriert.
Der "Internal VLC" spielt die Streams des TVHeadend-Servers somit ohne Umwege über Player-Apps wie "OPlayer" etc ab.

Bisher habe ich den Stream vom TvhClient an OPlayer übergeben lassen.
Dann dauerte es bis zu 20 Sekunden, bis das buffern abgeschlossen war und man die Sendung sehen konnte.

Mit dem internen VLC funktioniert das definitiv flotter.

Das ist mal ein Update das wirklich ein nützliches Feature nachrüstet.


Tags: SynologyTVHeadendIOSVLC

DownloadStation Decrypter - DLC für die Synology

Freitag, 19. Dezember 2014 - 12:14 Uhr  |  Kategorie: Applications & Apps  |  Kommentare (0)

DLC-Decrypter
Habe mir nun endlich mal https://www.premiumize.me/ angeschaut und die 7 Tage Free-"Premium Status" freigeschaltet (bisher bin ich sehr zufrieden).

Nachdem ich dann feststellte, dass es auch ein Plugin für die Synology DownloadStation gibt, habe ich beschlossen, die, bisher nicht häufig genutzte, Downloadstation mit diesem Addon zu erweitern.

Da DLC-Files leider nicht direkt in die DownloadStation gepackt werden können, suchte ich im Netz nach Lösungen und fand einen Thread im Synology-Forum.

Dort hat der User "blubberblah" einen Stein ins Rollen gebracht, der anscheinend sehr auf Nachfrage stößt. Andere User verbesserten das Design, erstellten kurze Anleitungen und helfen den anderen Usern bei Problemen und Weiterentwicklung.

Das PHP-Script extrahiert die Links mit Hilfe von dcrypt.it oder linkdecrypter.com und übergibt die Links und optional das Kennwort zum entpacken an die Downloadstation.

Kurze Anleitung
 
  • WebStation auf der Synology aktivieren (Verzeichnis Web wird erstellt)
  • Files von Github herunterladen und in das Web-Verzeichnis entpacken
  • Die Datei config.inc.php öffnen und folgende Zeile anpassen
    define('DS_API_PASSWD', 'HIERPASSWORT');
  • http://synology-ip/ds-dec/ öffnen und testen

Der Ordner im Webverzeichnis kann problemlos auf z.B. "dlc" geändert werden.

Mittlerweile habe ich ca. 15 DLC`s über des Formular an die DownloadStation übergeben (mit und ohne Kennwörter) und kann nur sagen, es läuft perfekt.

UPDATE 05.01.2015
 

Bin eben auf den Blogeintrag "synoSync: OS X-Tool verheiratet Download Link Container mit der DownloadStation" von Cashy gestoßen.
Er stellt kurz ein Tool für MacOS vor, dass die gleiche Funktion besitzt.

UPDATE 12.02.2015
 

Nachdem Uploaded.to aus dem Portfolio der unterstützten Dienste von Premiumize.me rausgeflogen ist, ist der Dienst eigentlich unbrauchbar.
Die Testphase hatte ich genutzt um genau diesen Hoster zu testen, da er sehr verbreitet ist.
Dann schließt man mit Kauf von 6 Monate Premium, einen Vertrag ab und 1 Monat später geht der einzige wirklich sinnvolle Hoster andere Wege und sperrt Premiumize.me aus.
Geld ist futsch, Premiumize.me versucht mit VPN und anderen NoName-Hostern ihr Image zu retten aber das einzige was vielleicht noch zu gebrauchen ist, sind Streamingsites und Usenet. Meine Mail an den Support wegen Erstattung oder alternativen Lösungsmöglichkeiten bleibt bis heute unbeantwortet.
Der Dienst glänzt mit Ignoranz, fehlenden Alternativen und einer unterirdischen Kundenzufriedenheit.
Auf Facebook ist ein ganz schöner Shitstorm auf Premiumize.me eingeprasselt.. Aber ich kann die verärgerten User verstehen.


[Quellen]

Tags: SynologyDSM

Windows 7 - Installation wird abgeschlossen

Samstag, 20. September 2014 - 17:12 Uhr  |  Kategorie: Errors, Solutions & Workarounds  |  Kommentare (0)

windows-7-installation-wird-abgeschlossen.png

Auf einem Netbook (kein optisches Laufwerk) Windows 7 installieren ist mit dem Windows 7 USB/DVD Download Tool problemlos möglich.

Wenn die Installation dann bei "Installation wird abgeschlossen" hängen bleibt und nichts mehr passiert (HDD-Aktivität = 0), einfach mal den USB-Stick, und alle anderen USB-Geräte, entfernen.

Das kann wohl beim ersten Start von Windows passieren, wenn die USB-Treiber nicht korrekt geladen werden.

Erstmal drauf kommen o.O


Tags: WindowsFehlerInstallation

Seite   1   |   2

Gravatar-Profilbild

SANDRO WIENBERG

Hier schreibe ich über alles, was mir in meinem Alltag über den Weg läuft...

Als IT-Systemadministrator in einem mittelständischen Unternehmen und als technikaffiner Mensch in der Freizeit, gibt es häufig Themen, Probleme oder Interessantes worüber ich einfach schreiben möchte..

Profil auf www.geocaching.com

2016


2015


2014


2013

Amazon.png

Top