Man kann mit der Computerverwaltung nicht nur den lokalen Computer verwalten, sondern sich auch remote auf andere Rechner schalten. In unserem Fall war es nun aber so, dass wir von einem Rechner in einer ActiveDirectory-Domain (A) auf einen Rechner drauf wollten, der sich nicht in der Domain befand (B). Der User, mit dem wir uns also auf Rechner B schalten wollten, war selbigem komplett unbekannt. Somit stellte sich die Frage, wie wir uns hier mit einem anderen Benutzer authentifizieren können.

Aber der Reihe nach. Als erstes greifen wir auf die lokale Computerverwaltung zu:

Dort angekommen, können wir uns nun mit dem anderen Computer per IP-Adresse verbinden:

Dies mag sogar manchmal noch gehen, jedoch bekommt man spätestens beim Zugriff auf die Dienste o.ä. einen „Zugriff verweigert“-Fehler zurück.

Um diesen Fehler zu verhindern, gibt es einen ziemlich tollen Trick. Mittels des „net use“-Befehls kann man sich nämlich an einem fremden Rechner authentifizieren, um beispielsweise ein Netzlaufwerk zu mappen. Diese Authentifizierung gilt global, also über das Laufwerkmapping hinaus und somit auch tatsächlich für unsere Computerverwaltung.

Wir öffnen also die Kommandozeile ([Win] + [R] –> cmd) oder PowerShell und geben folgende Zeile ein:

net use \c$ /user:

Damit verbinden wir uns auf die versteckte C$-Freigabe, die auf wirklich jedem PC verfügbar sein sollte. Dabei ersetzen wir die eingefärbten Zeichenfolgen natürlich sinnvoll. Ist der Zielcomputer nicht in einer Domäne, so können Sie „“ weglassen. Statt dem Computernamen können Sie natürlich auch eine IP eintragen.

Sie bekommen dann noch eine Passwortabfrage, die Sie für den User entsprechend ausfüllen sollten. Sofern alles passt, bekommen Sie den Erfolg mit der Meldung „Der Befehl wurde erfolgreich ausgeführt.“ quittiert:

Nun können Sie sich nochmal auf den Remotecomputer schalten und diesen ohne Probleme verwalten können.

Bei frisch installierten Windows 10- und Windows Server 2016-Systemen wird beim Öffnen des Explorers der „Schnellzugriff“ statt „Dieser PC“ angezeigt. Diese Änderung sorgte für viel Unmut, auch weil nicht sofort ersichtlich war, wie man das ändert.

Manuell:

  • Rechtsklicken Sie auf „Schnellzugriff“ in der linken Navigationsleiste des Explorers und gehen Sie auf „Optionen“.
  • Wählen Sie im Reiter „Allgemein“ unter der Einstellung „Datei-Explorer öffnen für:“ die Option „Dieser PC“.
  • Bestätigen Sie mit Klick auf „OK“.

Gruppenrichtlinie:

  • Erstellen Sie eine neue Gruppenrichtlinie mit einem treffenden Namen.
  • Navigieren Sie in der GPO zu folgender Einstellung: „Computer Configuration“ -> „Preferences“ -> „Windows Settings“ -> „Registry“
  • Rechtsklicken Sie in den freien Raum und wählen dann „Neu“ -> „Registry Item“
  • Füllen Sie die Maske wie folgt aus:
    Action: „Update“
    Hive: „HKEY_LOCAL_MACHINE“
    Key Path: „SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced“
    Value Name: „LaunchTo“
    Value type: „REG_DWORD“
    Value data: „1“
    Base: „Decimal“
  • Diese Eingaben per Klick auf „OK“ bestätigen.
  • Die restlichen Fenster können geschlossen werden.

In der zweiten Januarwoche ’18 häuften sich bei uns die Meldungen, dass Outlook 2016 wiederholt das Kennwort abfrägt. Dass das richtige Passwort übermittelt wurde, konnten die Benutzer zuvor über OWA sicherstellen. Teilweise war auch der Versand und Empfang von Mails dennoch möglich.

Wir suchten zuerst an unseren Servern verzweifelt nach dem Fehler, da wir in jüngster Zeit tatsächlich infrastrukturelle Veränderungen durchgeführt hatten. Wir haben dann sogar über Nacht noch das aktuellste Cumulative Update für Exchange ausgerollt. Doch alle Bemühungen waren erfolglos, die Probleme blieben.

Was wir jedoch herausfinden konnten, war, dass das Problem nur mit dem 1711er Build von Outlook bestand. Als Workaround boten wir unseren Kunden daraufhin an, updatetechnisch auf den Build 1710 zurückzugehen. Sounds good – didn’t work: Über Nacht haben sich alle Outlooks wieder aktualisiert…

Heute Morgen wurden wir dann auf einen Reddit-Post aufmerksam, der Licht ins Dunkel brachte: https://www.reddit.com/r/sysadmin/comments/7pk33j/outlook_2016_password_prompt/

Scheinbar hat eine in Outlook reingepatchte Office 365-Änderung das Problem verursacht. Mit folgendem Registry-Eintrag:

[HKEY_CURRENT_USER\Software\Microsoft\Office\X.0\Outlook\AutoDiscover]
"ExcludeExplicitO365Endpoint"=dword:00000001

… unterbinden Sie die Abfrage der Office 365-Endpunkte beim Autodiscover-Vorgang. An diesen möchte sich Outlook 2016 scheinbar seit neuestem authentifizieren, was logischerweise nicht funktioniert – haben wir doch unsere eigene Infrastruktur.

Für kurz angebundene bieten wir auch eine ZIP-Datei mit den Fixes für die Outlook-Versionen 2010 – 2016 an. Ob tatsächlich ältere Versionen betroffen sind, ist uns aber nicht bekannt. Sie können die Datei unter folgendem Link beziehen: http://c4y.eu/passfix

Merkmal


Outlook stürzt unerwartet ab und zeigt folgende Meldung:

AppName: Outlook.exe
AppVer: 14.0.4760.1000
ModName: Kernelbase.dll
ModVer: 6.1.7600.16385
Offset: 0003194b

Ursache


Diese Problem tritt bei dem Verfall der Outlook Dateien (.pst oder .ost) auf.

Lösung


Um dieses Problem zu lösen, nutzen Sie das „Tool zum Reparieren von Microsoft Office“ um die Outlook Dateien zu reparieren.

1. Schließen Sie Outlook

2. Gehen Sie zu folgendem  Ordner:  C:\Programme\Microsoft Office\Office[Version]

3. Doppelklick Scanpst.exe

Unbenannt0

4. Klicken Sie im Dialogfenster „Tool zum Reparieren von Microsoft Office“  Durchsuchen.

Unbenannt

5. Wählen Sie Ihr Outlook Dateien (.pst oder .ost) aus, dann klicken sie Öffnen.

6. Klicken Sie im Dialogfenster „Tool zum Reparieren von Microsoft Office“  Start.

  • Bei Windows 7, Windows 10 und Windows Vista ist der Default Ort für die Outlook Dateien in Outlook 2010:

(.pst file)

C:\Users\username\Documents\Outlook-Dateien

Unbenannt1

(.ost file)

C:\Users\username\AppData\Local\Microsoft\Outlook

Unbenannt

Notiz: Um diesen Pfad für die .ost Datei zu sehen, müssen Sie die versteckten Dateien und Ordner sichtbar machen mit dn folgenden Schritten

1. Öffnen Sie die Ordneroptionen, indem Sie auf die Schaltfläche StartSchaltfläche  klicken, auf Systemsteuerung klicken, auf Darstellung und Anpassung klicken und dann auf Ordneroptionen klicken.

2. Klicken Sie auf die Registerkarte Ansicht.

3. Klicken Sie unter Erweiterte Einstellungen auf Ausgeblendete Dateien, Ordner und Laufwerke anzeigen, und klicken Sie anschließend auf OK.

7. Nachdem Ihre Datei gescannt wurde, überprüfen sie bitte die angezeigte Information des Dialogfensters „Tool zum Reparieren von Microsoft Office“ .

Wichtig:  Setzen Sie den Hacken bei Sicherungskopie von geprüfter Datei vor Reparatur, damit das „Tool zum Reparieren von Microsoft Office“ eine Backup Datei erstellt bevor es den Prozess der Reparatur startet.

Unbenannt2

8. Klicken Sie Reparieren.

9. Nachdem der Reparaturprozess abgeschlossen ist, klicken Sie OK.

Unbenannt3

Wenn der Reparaturprozess fertiggestellt ist, werden Sie folgende drei Dateien finden:

 File  Description
 filename.bak Das ist die ursprüngliche nicht reparierte Backup-Datei. Wenn sie auf diese Datei in Outlook zurückgreifen wollen, benennen Sie die .bak Datei um zu einer .pst Datei.
 filename.log  Dieses log file dokumentiert den Reparatur Prozess aufgeführt durch „Tool zum Reparieren von Microsoft Office“.
 filename.pst oder filename.ost  Dies ist die reparierte Outlook Datenbank Datei.

Unbenannt4

Problem: SecureDrive wählt den Speicherort der Cache-Dateien unter Verwendung einiger Kriterien selbst. Nun kann es passieren, dass das Ziel nicht unbedingt immer glücklich gewählt ist, z.B. eine externe Festplatte o.ä.

Lösung: Um das Problem zu beheben, befolgen wir folgende Schritte:

  • SecureDrive beenden, auch aus dem Traymenü
  • Öffnen Sie den Explorer und geben Sie oben folgendes ein:
    %localappdata%\RfUserData
  • Darin befindet sich die ClientPcConfiguration.cfg. Diese bitte mit dem Notepad oder einem vergleichbaren Programm editieren.
  • In der Konfigurationsdatei finden Sie drei Variablen, die zu verändern sind:
    – DataDrive
    – FilePath
    – TempFilePath
    Hinter diesen Variablen steht ein Laufwerksbuchstabe und manchmal noch Verzeichnisse dahinter. Diesen Laufwerksbuchstaben können Sie nun gegen den gewünschten Buchstaben ersetzen.
  • Anschließend kopieren Sie bitte den RushFiles-Cacheordner noch vom alten aufs neue Laufwerk.
  • Jetzt können Sie das SecureDrive wieder starten.

Manchmal kommt es vor, dass aus heiterem Himmel plötzlich keine Office-Dokumente mehr direkt aus dem SharePoint heraus geöffnet werden können. Folgende Fehlermeldung ist dann zu sehen:

‚[Dateiname]‘ konnte nicht geöffnet werden.

Wenn die Datei heruntergeladen und anschließend geöffnet wird, so taucht dieses Problem nicht auf.

Ursache: Office speichert temporär auf dem lokalen Pfad C:\Users\[Benutzername]\AppData\Local\Microsoft\Office\[VersionsNr.]\OfflineFileCache die Dateien ab. Es scheint dabei vorzukommen, dass diese temporären Files nicht vernünftig bereinigt werden. Beim nächsten Öffnen einer Datei aus dem SharePoint bekommen Sie dann eine Fehlermeldung, da er wohl die Dateien nicht mehr richtig überschreiben oder lesen kann.

Lösung: Schließen Sie alle Office-Programme und entfernen Sie nun alle Dateien, die sich in dem Pfad C:\Users\[Benutzername]\AppData\Local\Microsoft\Office\[VersionsNr.]\OfflineFileCache befinden. Anschließend sollten die Dateien wieder aufgehen.

Die Möglichkeit, eine öffentliche Kontaktliste im SharePoint (2010) anzulegen wird von vielen genutzt, um innerhalb des Unternehmens eine Synchronisation der Kontakte zu realisieren.

Nun hat man meistens schon zu diesem Zeitpunkt eine gepflegte Kontaktliste und würde diese gerne in den SharePoint zu integrieren.

Leider gibt es hier eine Einschränkung, welche dafür sorgt dass Kontakte mit einem abweichenden Format in der Website von „https://(www.)domain.tld“ nicht synchronisiert werden. Nun kann man von Hand jeden Kontakt überprüfen und bearbeiten, was bei 100+ Kontakten tierisch nerven könnte oder aber man nützt folgendes Script, das die Sache für Sie erledigt:

Download: Prepare-Contacts-For-SP

Für die technisch interessierten hier das Script im Klartext:

"##########################################"
"#            cloud4you GmbH              #"
"#          Webseiten-Korrektur           #"
"##########################################"
""
"    Bitte als Administrator ausführen!!"
""
""
""
"  Die folgende Abfrage bitte bestätigen:"
""
set-executionpolicy remotesigned
""
""
"Sofern bestätigt, läuft das Script nun"
"durch."
"Sollte statt der Abfrage eine rote"
"Fehlermeldung gekommen sein, wurde das"
"Script nicht als Administrator"
"ausgeführt. Sollte dies der Fall sein,"
"müssen Sie es nochmals ausführen, "
"trotz Erfolgsmeldung unten."
""
""
$outlook = new-object -com outlook.application

$contacts = $outlook.Session.GetDefaultFolder(10)

$contacts.Items | % { if($_.BusinessHomePage -NotMatch "http://")
{
    $_.BusinessHomePage = "http://" + $_.BusinessHomePage
    $_.save()    
}}
""
""
"Die Bearbeitung der Kontakte ist abgeschlossen."
""
"Nun können Sie die Kontakte in den SP schieben,"
"natürlich nur, wenn nichts rot geschrieben war."

Interessant für folgende Szenarien:

  • Einfache Verteilung von Software
  • Als Hoster für die Weitergabe von Outlook an Kunden (mit eingetragenem Product Key)

So geht’s:

Als erstes benötigen Sie ein Installationsmedium bzw. einen Ordner welcher die Installationsfiles beinhaltet. Diese Daten kopieren Sie nun einfach auf C:\Temp (Sie können auch einen anderen Pfad nehmen, den müssen Sie dann bei dem Rest der Anleitung immer umschreiben). Nun klicken Sie auf [Start] -> [Ausführen] und geben dort folgende Zeile ein:

C:\Temp\setup.exe /admin

Hiermit öffnet sich das OCT/OAT (en/de). Hier sind nun kaum Grenzen gesetzt. Ein paar Highlights:

  • Setup -> Lizenzierung und Benutzeroberfläche: Hier kann der Product Key fest gesetzt werden
  • Features -> Featureinstallationsstatus festlegen: Hier können alle Features schon im Voraus definiert werden.
  • Weitere Inhalte -> Verknüpfungen konfigurieren: Hier können bei der Installation noch weitere Verknüpfungen angelegt werden.
  • Outlook: Hier können schon ganze Konten eingerichtet werden.

Wenn die Konfiguration soweit durchgenommen wurde und alles passen sollte, so kann man oben über Datei -> Speichern unter… die Settings abspeichern. Als Speicherpfad wird aber nicht irgendeiner gewählt sondern folgender Pfad verwendet:

C:\Temp(\x86)\Updates
\x86 ist je nach Installationsmedium zu verwenden oder nicht.

Jetzt kann das Paket wieder auf CD gebrannt, als ISO gebuildet oder so herausgegeben werden. Wenn der User dann das Setup ausführt, wird automatisch die Patch-Datei eingelesen und die Installation läuft mit all den gewünschten Anpassungen durch.

Wenn plötzlich verdammt viele (grafische) Anwendungen mit einem Appcrash- oder BEX64-Fehler abschmieren, so könnte es eventuell an einer vorausgegangenen Installation liegen, die die bereits installierten „Microsoft Visual C++ Redistributable“-Pakete nicht erkannt und überschrieben hat.

Lösung:
Deinstallieren Sie alle „C++ Redistributable“-Pakete, die Sie unter Programme und Funktionen finden können.

Anschließend laden Sie bitte die folgenden Programme herunter und installieren diese:
Visual C++ 2005 Redistributable (x86)
Visual C++ 2005 Redistributable (x64)
Visual C++ 2008 Redistributable (x86)
Visual C++ 2008 Redistributable (x64)
Visual C++ 2010 Redistributable (x86)
Visual C++ 2010 Redistributable (x64)

Am besten in chronologischer Reihenfolge von oben nach unten. 64bit-Betriebssysteme müssen dabei ALLE Pakete installieren, 32Bit-Systeme nur die mit „x86“ gekennzeichneten.

Das sollte das Problem lösen!