Page 5 | www.thorsten-butz.de | Schulung und Consulting

“Run Windows Explorer as administrator”

Posted on 27. April 2013 by TB.

[For an ENGLISH version, click this line!]

Seit Microsoft mit Vista die Benutzerkontensteurung (“User account control”) einführte, stellte diese sicherheitsrelevante Neuerung Administratoren vor Herausforderungen. Besonders fragwürdig erscheint es, dass sich der Windows Explorer nur dem ersten Anschein nach mit erweiterten Rechten starten lässt. In der Grundkonfiguration erscheint zwar der Erweiterungsdialog (“Elevation prompt”), die Rechte des Anwenders werden aber nicht erweitert. Gleiches gilt unabhängig davon, ob der Anwender mit einem administrativen Konto angemeldet ist (als “Protected Admin”) oder sich impersonifiziert. Das System unterscheidet auch nicht zwischen “Run as administrator” und “Run as different user”.

Gut versteckt im Betriebssystem findet sich ein Registry-Key, der es erlaubt, den Explorer.exe-Prozess mit erweiterten Rechten zu starten:

HKEY_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}\RunAs

Löscht oder ändert man den o.g. Schlüssel (zum Beispiel in “RunA_”) lässt sich der Explorer mit erweiterten Rechten starten.

Es lauern aber weitere Fallen: Der Schlüssel ist vor leichtfertigen Änderungen dadurch geschützt, dass der “Trusted Installer” als Eigentümer eingetragen ist. Will man den Schlüssel modifizieren, muss man zunächst den Besitz übernehmen. Leider kenne ich kein Bordmittel, um diese Änderung script-gesteuert vorzunehmen: “regini.exe” kann keine Besitzrechte übernehmen, das PowerShell-Cmdlet “Set-ACL” scheitert an den vorgegebenen Zugriffsrechten (es sei denn man impersonifiziert sich zuvor als “SYSTEM”-Benutzer, was ebenfalls Zusatzwerkzeuge erfordert).

Ein Workaround bietet Helge Kleins Freeware-Werkzeug “setacl.exe”; diese populäre Werkzeug meistert, was die Bordmittel nicht schaffen.

Das vorliegende PowerShell-DemoScript “Enable-ExplorerRunAs.ps1” lädt Helges Werkzeug herunter, führt die nötigen Änderungen durch und löscht die temporären Dateien schließlich. Das Script benötigt lokale Adminrechte, die Änderungen greifen unmittelbar.

Ein abschließender Tipp noch für Windows 8/Windows Server 2012: Das Kontextemenü bietet standardmäßig keine Erweiterungsdialoge. Legt man jedoch eine Verknüpfung für “explorer.exe” neu an, so sind die nötigen Kontexteinträge sichtbar.

Download als Textdatei “Enable-ExplorerRunAs.ps1“ oder Vorschau auf GitHub

Ein Artikel des Kollegen Helge Klein erinnerte mich an dieses Demoscript, das ich schon vor einiger Zeit veröffentlichen wollte. Helges lesenswerter Artikel über die Unzulänglichkeiten des Windows Explorer findet sich hier:

http://helgeklein.com/blog/2013/04/why-every-self-respecting-administrator-should-ditch-explorer-for-good/

Das endgültige W8 “Lock Screen” Motiv

Posted on 28. January 2013 by TB.

Leave a reply

Für alle Freunde/Fanboys und sonstige Anhänger von W8/WS2012 und TIFKAM (“The Interface formerly known as metro“) gibt es nun das endgültige Hintergrundbild, besonders “Lock Screen“-geeignet.

1024×768 1140×990 1280×800 1280×960 1280×1024 1366×768 1600×1200 1680×1050 1900×1200

ZIP-Bundle mit allen Größen

Die oben verlinkten Fotos stehen unter einer Creative Commons Namensnennung – Weitergabe unter gleichen Bedingungen 3.0 Unported Lizenz.

Zuses Z3 im Deutschen Museum

Posted on 28. January 2013 by TB.

Comments Off

Die Fotos zeigen die Z3 im Deutschen Museum in München. Zuse baute die Z3 1941. Die Z3 war der erste funktionsfähige, programmierbare Digitalrechner der Welt. (Die verlinkten Fotos stehen unter einer Creative Commons Namensnennung – Weitergabe unter gleichen Bedingungen 3.0 Unported Lizenz.)

Windows Server 2012 @Azure

Posted on 17. August 2012 by TB.

Leave a reply

Windows 8 ist seit dem 14./15. August via Technet und MSDN in der finalen Version verfügbar. Obgleich Windows Server 2012 auf der gleichen Codebasis beruht und ebenfalls geRTMed wurde, hat Microsoft den Server nicht zur gleichen Zeit verfügbar gemacht. Für alle die einen Blick auf die finale Version werfen wollen, gibt es jedoch eine kostenfreie (und legale) Möglichkeit an die Bits zu gelangen, nämlich Azure.

Azure bietet ein VM-Management und dort steht mittlerweile auch der finale WS2012 bereit. Die Registrierung für einen dreimonativen Testzugang ist kostenfrei, erfordert aber einen echten Microsoft Account sowie eine Kreditkarte.

Die Registrierung startet hier: http://aka.ms/WindowsAzureFreePreview
Die wesentlichen Schritte habe ich in diesem Bilderbuch dokumentiert.

Die dort verfügbare RTM-Version des Windows Server 2012 trägt, wie Windows 8, die Build-Nummer:
6.2.9200.16384.amd64fre.win8_rtm.120725-1247

Seminar: Windows Server 2012 //CoreTechnologies

Posted on 9. August 2012 by TB.

Leave a reply

Die hier beschriebenen Seminare richten sich primär an meine Kooperationspartner. Sie können die Seminare bei verschiedenen Anbietern in D/CH buchen. Wenn Sie interessiert sind teilzunehmen, lassen Sie mir eine Nachricht zukommen, ich sende Ihnen die nächsten Termine gerne zu. Wenn Sie selber Anbieter sind, können Sie die Konzepte gerne übernehmen. Kontaktieren Sie mich rechtzeitig für verfübare Termine.

Dieses viertägige Seminar vermittelt praxisorientiert die Neuerungen des Windows Server 2012. Im Mittelpunkt des Workshops stehen die runderneuerten Verwaltungswerkzeuge, allen voran der multimaschinenfähige ServerManager, das erweiterte Active Directory Administrative Center, und die PowerShell v3.

Die Schulung zeigt Techniken zur effektiven Administration von Server Core, Minimal Server Interface und Full Server und führt in die Neuerungen in den Bereichen Storage und Hyper-V ein. Ein besonderes Augenmerk liegt auf dem Zusammenspiel verschiedener Windows-Generationen von Windows Server 2003 bis 2012.

Weiterlesen:

Seminar: Windows PowerShell (v3) für Administratoren

Posted on 9. August 2012 by TB.

Leave a reply

Die hier beschriebenen Seminare richten sich primär an meine Kooperationspartner. Sie können die Seminare bei verschiedenen Anbietern in D/CH buchen. Wenn Sie interessiert sind teilzunehmen, lassen Sie mir eine Nachricht zukommen, ich sende Ihnen die nächsten Termine gerne zu. Wenn Sie selber Anbieter sind, können Sie die Konzepte gerne übernehmen. Kontaktieren Sie mich rechtzeitig für verfübare Termine.

Dieses viertägige Seminar führt praxisorientiert in die Grundlagen der Windows PowerShell ein. Im ersten Teil des Workshops stehen die Grundlagen im Mittelpunkt: der Umgang mit dem Dateisystem, Diensten, Prozessen und anderem wird an Praxisbeispielen erprobt.

Im zweiten Teil richtet sich das Hauptaugenmerk auf die Verwaltung des Active Directory, Remoting-Funktionen und die Unterschiede zwischen den PowerShell Versionen 1,2 und 3. Es wird aufgezeigt, welche Versionen im Zusammenspiel verschiedener Windows-Generationen und PowerShell-Versionen harmonieren – und welche Funktionen ggf. nicht zur Verfügung stehen.

Weiterlesen:

Windows Server 2012 Certifications #MgmtSummary

Posted on 9. August 2012 by TB.

Leave a reply

Mit Windows Server 2012 kehren MCSA und MCSE zu Ihren Wurzeln zurück. Das nachfolgend verknüpfte Dokument gibt einen Überblick über den aktuellen Stand der Seminare, Prüfungen und Zertifzierungen für Administratoren. Das Dokument richtet sich als Kurzzusammenfassung an alle Microsoft Partner und sonstige Interessierte. Die relevanten Webseiten von Microsoft Learning sind im Dokument verlinkt.

Weiterlesen:

Windows Server 2012 //preview

Posted on 26. July 2012 by TB.

Leave a reply

Am Freitag, 27.07.2012 gab ich in Form eines Webcassts einen Ausblick auf den kommenden Windows Server 2012. Schwerpunkte der Veranstaltung sind die PowerShell v3 und Dynamic Access Control. Wir wagten einen Ausblick auf den (nahen) Veröffentlichungstermin und risikierten einen Blick auf den Client Windows 8.
Die kommentierten Folien zur Veranstaltung stehen zum Download bereit:

Der “Re-Live” des Webcasts (2 h) ist nun auch onlineverfügbar (direkter Link).

Ein Dank geht an Auphonic für den guten Ton.

Keine Windows Server 2012-Adminwerkzeuge (RSAT) für Windows 7

Posted on 17. July 2012 by TB.

Leave a reply

Es deutete sich in den letzten Wochen an: Microsoft wird (Stand Juli 2012) die grafischen Administrationswerkzeuge für Windows Server 2012 ausschließlich für Windows 8 anbieten. Dies bestätigte Jeffrey Snover, der es wissen muss.

Die gute Nachricht ist, dass die PowerShell v3 und die dahinter liegende Infrastruktur (WSMAN, WMI/CIM) bis hinab zu Windows Server 2008 bereitstehen werden.

Still buggy after all those years

Posted on 13. March 2012 by TB.

Leave a reply

[For an ENGLISH version, click this line!]

Auch in der Vorabversion des Windows Server 8 von Februar 2012 findet sich ein altbekannter Fehler wieder: wie schon vor geraumer Zeit erörtert, unterlaufen Hyper-V Fehler beim Erstellen virtueller (VMBUS-) Netzwerkschnittstellen. Konfiguriert man IPv6 mit statischen Adressen und erstellt anschließend einen externen vSwitch, der die soeben konfigurierte Netzwerkkarte als Brücke verwendet, so vergisst Hyper-V einen Teil der Konfiguration.

In der Februar 2012-Version von Windows Server 8 fehlt nur noch der DNS-Eintrag, wie die nachfolgende Abbildung zeigt.

Auf der Abbildung ist zu sehen, dass die migrierte Netzwerkschnitstelle keinen DNS Eintrag aufweist.

Hyper-V vergisst beim Erstellen éiner virtuellen Netzwerkkarte einen Teil seiner IPv6-Konfiguration