Windows címkéhez tartozó bejegyzések

Távoli asztal jelszó megjegyzése

Igen bosszantó, hogy a remote desktop kliens egyes esetekben csak a felhasználónevet hajlandó megjegyezni, a jelszót nem, mert:

Your credentials did not work

Your system administrator does not allow the use of saved credentials to log on to the remote computer COMPUTER because its identity is not fully verified. Please enter new credentials.

rdp-credentials

Ezen úgy lehet segíteni, ha megnyitjuk a Local Group Policy Editort (gpedit.msc), majd elnavigálunk ehhez az ághoz: Computer Configuration –> Administrative Templates –> System –> Credentials Delegation. Itt az Allow delegating saved credentials with NTLM-only server authentication opciót kell Enabled értékre állítani.

Az Add servers to the list opció melletti Show… gombra kattintva felvehetjük azokat a gépeket, amelyekre ezt alkalmazni szeretnénk, mégpedig TERMSRV/gépnév formában, sőt akár minden gépre is hivatkozhatunk a TERMSRV/* érték megadásával.

 

Technorati-címkék: ,

Amikor a felhasználói profil szolgáltatás nem tud bejelentkezni

Egy Windows 7-en futottam bele az alábbi hibába, amikor a helyes jelszót megadva próbáltam bejelentkezni:

A(z) Felhasználói profil szolgáltatás nem tudott bejelentkezni. A felhasználói profilt nem sikerült betölteni.

Szerencsére létezik a problémára egy 947215 számú tudásbázis cikk, amiből kiderül, hogy ez a jelenség “alkalmanként előfordulhat”. Hurrá!

A cikk szerint először is kellene egy másik felhasználó, akinek a fiókjával sikerül a bejelentkezés. Pechemre másik felhasználó nem volt a gépen, de szerencsére csökkentett módban nem jött elő a hiba, és az egy szem felhasználónak voltak rendszergazdai jogai, így végül sikerült egy másik felhasználót létrehozni. Így használhatóvá vált a gép, de még hiányoztak a profilhoz tartozó fájlok.

A cikk szerint a következő tiszta lépés a profil másolása a régi fiókról az újra, itt azonban a helyhiány problémájába futottam bele. Így maradtam a registry matatásnál. A második felhasználó nevében előkaptam a regedit-et és kikerestem ezt az ágat:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Itt érdekes módon két nagyon hasonló nevű mappa szerepelt:

  • S-1-5-21-…-1001
  • S-1-5-21-…-1001.bak

A .bak végződésűben sok beállítás volt és mind helyesnek tűnt, a .bak nélküliben viszont alig volt pár érték és például a ProfileImagePath hiányzott.

Átnevezéssel felcseréltem a két mappát, újraindítottam a gépet és tada, minden működött szépen!

 

Technorati-címkék:

Managed Service Account vs. SQL Server

A Windows Server 2008 R2 újdonságai közül az egyik kedvencem a Managed Service Accountok és a Virtual Accountok megjelenése. Persze ez nem egy látványos újdonság, talán ezért is nem szerepel óriási betűkkel kiemelve a What’s new oldalon, pedig üzemeltetők számára igen-igen hasznos. Persze csak azoknak, akik nem minden szolgáltatás Local System felhasználóval futtatnak.

A minap SQL Server 2008 R2-t akartam telepíteni, ám csalódva kellett tapasztalnom, hogy még az R2 változat sem támogatja ezt a két új fióktípust 😦 Az SQL Server 2008-ról ez ismert volt, de most az R2-vel kapcsolatban is megerősítették a fórumban:

SQL Server 2008 and SQL Server 2008 R2 do NOT support managed service account and virtual account when running on Win7 and Win2k8 R2.

Maradt a szokásos helyi Gipsz Jakab felhasználóval történő futtatás, ami nem is zavart volna, ha a Windows Remote Desktop login képernyőjén nem virított volna feltűnően bárki számára, hogy van egy ilyen felhasználó. Onnan pedig leginkább registry matatással lehet eltűntetni az ilyen persona non gratat:

  1. Létre kell hozni a HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Winlogon\SpecialAccounts\UserList kulcsot – nálam az utolsó 2 szint nem létezett.
  2. Ezen belül egy DWORD típusú kulcsot kell létrehozni, aminek a neve legyen az eltüntetendő felhasználó neve (pl. gjakab), az értéke pedig 0.

Továbbá azok a felhasználók is eltűnnek a Welcome Screenről, akiknek Deny log on locally jogot “adunk”, amit egyébként is ajánlatos megtenni.

Technorati-címkék: ,

Windows Virtual PC hardver támogatás nélkül

Nem mondom, hogy kifejezetten boldog voltam, amikor anno kiderült, hogy a Windows 7-hez új virtualizációs technológia jön. Bár a Windows XP Mode nagyon jó ötlet, bizony volt gépem, ahol a Windows 7 átállás egyben a virtuális gépek elfelejtését is jelentette a megfelelő hardver támogatás hiánya miatt. Különösen az volt bosszantó, hogy simán fel lehetett telepíteni a WVPC-t, lehetett virtuális masinákat konfigurálni, majd a virtuális gép indulásakor jött a bal horog: “Windows Virtual PC cannot start because this computer does not support hardware-assisted virtualization.” Ez a probléma most végre megszűnt.

Tegnap a fejlesztőcsapat bejelentette (KB977206), hogy Windows Virtual PC és az XP Mode ezentúl működik olyan gépeken is, ahol nincs meg a korábban igényelt Intel VT vagy AMD-V. Ahol van, ott persze továbbra is használja, de ha nincs, akkor sincs gond, elindulnak a virtuális gépek.

Telepítési sorrend (minden letölthető a WVPC honlapjáról):

  1. Windows XP Mode
  2. Windows Virtual PC
  3. Windows XP Mode Update == Update for Windows 7 (KB977206) (önálló letöltés: x86, x64)

Ez az egyszerűsített lista, további részlet, hogy a letöltéshez Windows Genuine Advantage Validation kell, ami valamilyen érthetetlen okból más ActiveX-ben ölt testet a második és a harmadik lépéshez…

Akinél már korábban volt hardver támogatás és futott is a WVPC, de problémákat tapasztalt (pl. KB977632), annak is érdemes telepíteni a frissítést.

 

Technorati-címkék: ,

Időzített shutdown

Hétvégén megint áramszünet volt nálunk, szerencsére ezúttal előre szóltak róla. Ilyenkor mindig leállítjuk a szervereket, hogy a visszakapcsolási tranziensek több tápegységet ne tegyenek tönkre. A Balaton mellett azonban nem volt sem kedvem, sem lehetőségem ezzel foglalkozni, ezért előre kellett gondolkodnom.

Így aztán még a szabadságom előtt elővettem az érintett szervereken a Task Schedulert és beállítottam az alábbi parancs végrehajtását ütemezve:

C:WindowsSystem32shutdown.exe /p /f /d p:0:0

Vista SP2 és Windows Server 2008 SP2 CPP

Készül a Vista és a Windows Server 2008 második javítócsomagja, a fejlesztés most érkezett a nyilvános béta fázishoz. Érdemes kicsit előretekinteni, hogy mire is számíthatunk.

Az első, amit érdemes megfigyelni, hogy egyetlen telepítő csomag lesz, amely Vistán és Windows Serveren is működni fog. Ez leginkább annak köszönhető, hogy a Windows Server 2008 magja megegyzik a Windows Vista SP1-gyel, azaz a Windows Server 2008 tartalmazza az SP1-t.

Szerintem részben ebből következik, hogy az új javítócsomag nem lesz kumulatív, azaz csak akkor fog futni, ha előtte már az SP1-t telepítettük. Ez elsőre elég szokatlan, fájdalmas szakítás a korábbi hagyományokkal, de csak Vistán lesz macera. Persze várhatóan meg fog jelenni a slipstreamelt telepítő is és szűz rendszereken azt fogjuk futtatni.

Cserébe sikerült elérniük, hogy a Windows Update-ről letöltődő változat mindössze 40-90 MB körül van (bővebben a számokról itt lehet olvasni).

Ebből persze már sejtjük, hogy túl sok újdonságra nem számíthatunk, ettől még nem válik a gépünk Windows Server 2008 R2-vé. Íme egy ízelítő az újdonságokból, kiemelések tőlem:

  • Kb. 10%-kal jobb energiagazdálkodás. Ez szerintem egyre fontosabb, nem csak a laptopok és a data centerek költségei miatt, hanem mert így talán néhány fával több marad az unokáinknak.
  • Hálózattal kapcsolatos javítások elsősorban Bluetooth és Wi-Fi terén. Na ez sem fog ártani…
  • Service pack clean-up tool: visszakapjuk a feleslegesen foglalt diszk területet (bár ilyen már most is van, lásd vsp1cln.exe)
  • Teljesítmény javítások: Windows Search 4.0 és végre talán a sidebar sem fogja folyamatosan pörgetni a processzort.
  • Hyper-V RTM: természetesen csak Serveren, Vistán továbbra is marad a Virtual PC.

Nektek melyik fontos, vagy mit hiányoltok?

A béta programmal (Customer Preview Program, CPP) és a telepítővel kapcsolatos információk és letöltések itt találhatóak.

CD írás távolról

Délután úgy hagytam ott a tanszéki gépemet, hogy még egy VPC image-et tömörített, betettem egy üres lemezt az íróba, gondoltam mire hazaérek kész lesz és majd otthonról elindítom a DVD írást. Csak hogy miután remote desktoppal beléptem és elindítottam a Nerot, ezzel a barátságos hibaüzenettel fogadott:

If you are running Nero burning software via Windows remote login, you might not be able to access your drives for burning. This is a security restriction from Windows.

Próbáltam Disc Infot kérni, de azt mondta, nincs lemez a meghajtóban. Hurrá, sikerült a gépnek megvédenie magát tőlem. Lehetséges megoldások:

  • Nero indítása "eleválva": Run As Administrator.
  • Helyi házirend megpiszkálása, hogy ez többet ne forduljon elő, hiszen legközelebbre úgyis elfelejtem, mi volt a megoldás: Group Policy Editor –> Computer Configuration –> Administrative Templates –> System –> Remote Storage Access –> All Removable Storage: Allow direct access in remote sessions = Enabled.

 

Technorati tags: , ,