The following lines has to be added on the broadband router:
This port range is necessary for the clients:
TCP: 1024-65535
This port forwarder is needed for the server:
TCP: 1723
Source: KB314076
How to: Create the Show Desktop icon
Open notepad. Kopieer de onderstaande tekst en plak deze in het lege notepad document.
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
Sla het document op als Show Desktop.scf en kies tijdens het opslaan voor de optie All Files.
Als je het Show Desktop.scf bestand op het bureaublad hebt opgeslagen hoef je deze alleen nog maar te kopieren naar de Quicklaunch bar en voor de zekerheid ook naar C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\Quick Launch en C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch
How to secure remote desktop connections
Op de website www.windowsecurity.com heeft Martin Kiaer een mooi artikel geschreven over hoe je een Remote Desktop Connection kan beveiligen met SSL/TLS.
Klik hier voor het complete artikel.
Cached Copies of Roaming Profiles
Om er voor te zorgen dat alle roaming profiles netjes worden verwijderd zodra een gebruiker uitlogt, kun je de volgende policy aanzetten.
Computer Configuration – Administrative Templates – System – User Profiles
– Delete cached copies of romaing profiles
– Log users off when romain profile fails
– Maximum retries to unload and update user profile
– Add the Administrators security group to roaming user profiles
Na het instellen van de Policy (GPO) moet je de User Profile Hive Cleanup service installeren op de desbetreffende server of client.
Download hier de tool UPHCleanup
Dit kun je ook via een gpo doen:
Computer Configuration – Software installation
– Hier voeg je het MSI bestand toe (Dit bestand moet wel op een share staan)
Daarna moet de server of client opnieuw worden gestart, voordat de nieuwe instellingen geactiveerd worden.
Windows Task Scheduler: The specific error is: 0x80090016
Toen ik vandaag een nieuwe scheduled task wilde toevoegen op een Windows Server 2003 machine kreeg ik onderstaande error.
De oplossing is eenvoudig: verwijder alle bestanden in de directory
“C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\S-1-5-18”.
Nadat alles is verwijderd moet de desbetreffende server opnieuw worden opgestart.
Windows Server 2003 and EventID: 7000
Als je Windows Server 2003 kaal installeerd zonder ServicePack 1 dan krijg je na de eerste keer opstarten de onderstaande event id melding.
Deze kun je oplossen door onderstaande KB artikel te lezen en uit te voeren.
Customize Places Bar in Windows (Save as)
Na het aanpassen van de Places Bar in Office wilde ik ook de Places Bar aanpassen voor Windows. Na wat zoeken op google.com kwam ik op de site van boyarick. Hij heeft een mooie handleiding geschreven over hoe je een custom Places Bar aan kun maken.
Na het invoeren van onderstaande registry key:
Windowsopensavedialogue.zip
Komt krijg je het onderstaande scherm als eindresultaat.
Je kunt het ook via een GPO (Group Policy Object) invoeren.
Navigeer naar de desbetreffende GPO en ga vervolgens naar:
User Configuration Windows Components Windows Explorer Common Open File Dialog
Daar kun je onderstaande settings invoeren.
De onderstaande waarde heb ik ingevuld.
Overzicht van de reeds bestaande waarden.
Unable to connect to Logical Disk Manager service
Het kan voorkomen dat je de foutmelding “Unable to connect to Logical Disk Manager service” in de Disk Management console krijgt. Dit kun je oplossen door de onderstaande stappen uit te voeren.
- Deze melding wordt veroorzaakt omdat de Logical Disk Management Service gestop en disabled is.
- Zodra je de service start en de Disk Management Console opnieuw opent werkt alles weer naar behoren.
*.CHM en *.HLP bestanden openen in Windows 2003 SP1 en Windows XP SP2
Tijdens het installeren van een nieuwe Windows 2003 SP1 Terminal Server kwam ik erachter dat de gecompileerde help bestanden (.hlp & .chm) niet meer werkten.
Na wat zoeken op www.google.com kwam ik de volgende informatie tegen:
Bij de introductie van SP1 van Windows Server 2003 is er een extra beveiliging in Internet Explorer ingebouwd. Deze beveiliging zorgt ervoor dat bepaalde bestands extensies geblokkeerd worden.
Door toedoen van security patch (890175) is het niet meer mogelijk om bestanden uit te voeren die in op deze blocklist staan.
Na lang zoeken kwam ik op de volgende site http://www.winxptutor.com/lmzunlock.htm, hier vond ik de oplossing voor het probleem.
Ik heb de onderstaande tekst in een *.reg bestand gezet en vervolgens uitgevoerd op de server.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
“MaxAllowedZone”=dword:00000001Vervolgens heb ik de registry omgezet naar een custom ADM file. Deze ADM file heb ik ingelezen in de Group Policy van de Server zijn OU.
Group Policy Management Console
De Group Policy Management Console (GPMC) is vlak na de release van Windows Server 2003 uitgekomen. Deze tool is bijzonder hulpzaam bij het aanmaken en beheren van GPO’s.
Quote van de Technet site:
Key features delivered via GPMC include:
A unified graphical user interface (GUI) that makes Group Policy much easier to use.
- Backup/restore of Group Policy objects (GPOs).
- Import/export and copy/paste of GPOs and Windows Management Instrumentation (WMI) filters.
- Simplified management of Group Policy–related security.
- HTML reporting for GPO settings and Resultant Set of Policy (RSoP) data.
- Scripting of Group Policy related tasks that are exposed within this tool (not scripting of settings within a GPO).
Download de tool hier: GPMC
ICT-Freak.nl 