Configuring Windows Firewall for use with Spiceworks Inventory

Veröffentlicht am 12. März 2011 von Sven Schertel

Quelle: http://community.spiceworks.com/education/projects/Windows_Firewall

Introduction

By default, the Windows Firewall included with Windows XP Service Pack 2 and Vista can block network traffic that is required by Spiceworks for discovery.

Configuring Windows Firewall

You can configure the Windows Firewall to allow Spiceworks to discover machines by running the following command on the machine in question. Note: If all of your devices are located on the same subnet as the Spiceworks computer use the „enable subnet“ option to limit admin access to the local subnet.

c:\> netsh firewall set service remoteadmin enable
c:\> netsh firewall set service remoteadmin enable subnet

Windows 7 has updated the netsh command, and you need to use these two commands instead:

c:\> netsh advfirewall firewall set rule group=“windows management instrumentation (wmi)“ new enable=yes
c:\> netsh advfirewall firewall set rule group=“remote administration“ new enable=yes

The Windows Firewall can also be centrally managed via Group Policy.

The equivalent Group Policy setting is: 
  Windows Firewall: Allow remote administration exception

The setting path in Group Policy is: 
“Computer Configuration/Administrative Templates/Network/ Network Connections/Windows Firewall/Domain Profile”

If you are using Windows Vista or Server 2008 you will also need to enable ICMPv4 which is in the same Group Policy path. The setting is:    Windows Firewall: Allow ICMP exceptions

Per the Group Policy Management snap-in: Allows remote administration of this computer using administrative tools such as the Microsoft Management Console (MMC) and Windows Management Instrumentation (WMI). To do this, Windows Firewall opens TCP ports 135 and 445. Services typically use these ports to communicate using remote procedure calls (RPC) and Distributed Component Object Model (DCOM). This policy setting also allows SVCHOST.EXE and LSASS.EXE to receive unsolicited incoming messages and allows hosted services to open additional dynamically-assigned ports, typically in the range of 1024 to 1034.

If you enable this policy setting, Windows Firewall allows the computer to receive the unsolicited incoming messages associated with remote administration. You must specify the IP addresses or subnets from which these incoming messages are allowed.

If you disable or do not configure this policy setting, Windows Firewall does not open TCP port 135 or 445. Also, Windows Firewall prevents SVCHOST.EXE and LSASS.EXE from receiving unsolicited incoming messages, and prevents hosted services from opening additional dynamically-assigned ports. Because disabling this policy setting does not block TCP port 445, it does not conflict with the „Windows Firewall: Allow file and printer sharing exception“ policy setting.

Note: If any policy setting opens TCP port 445, Windows Firewall allows inbound ICMP echo request messages (the message sent by the Ping utility), even if the Windows Firewall: Allow ICMP exceptions policy setting would block them. Policy settings that can open TCP port 445 include Windows Firewall: Allow file and printer sharing exception, Windows Firewall: Allow remote administration exception, and Windows Firewall: Define port exceptions.

Veröffentlicht unter Windows Server, Windows Vista / 7 | Verschlagwortet mit , , , | Schreibe einen Kommentar

Installation der WSUS Rolle schlägt fehl

Veröffentlicht am 24. Februar 2011 von Sven Schertel

Ursache:

  • Der Internetexplorer darf keine Proxy Einstellungen gesetzt haben.
  • Es dürfen keine Gruppenrichtlinien mit Windows Update Einstellungen auf den Server wirken
  • Windows Updates muss auf dem Server aktiviert sein

Sollte die Installation dann immer noch nicht funktionieren muss WSUS 3 SP2 von Hand installiert werden. Die Integration in die Serverkonsole funktioniert trotzdem einwandfrei.

Veröffentlicht unter WSUS | Verschlagwortet mit , , | Schreibe einen Kommentar

Wie funktionieren Snapshots in Hyper-V?

Veröffentlicht am 21. Februar 2011 von Sven Schertel

 

Eine schöne Beschreibung von Ralf Schnell in seinem Blog

http://blogs.technet.com/b/ralfschnell/archive/2008/01/22/wie-funktionieren-snapshots-in-hyper-v.aspx

Veröffentlicht unter Hyper-V | Schreibe einen Kommentar

Intel One Boot Flash Utility crashed Hyper-V Maschinen

Veröffentlicht am 21. Februar 2011 von Sven Schertel

Nach der Installation des Intel OFBU auf einem Server 2008 R2 mit Hyper-V Rolle starten keine Maschinen mehr:

Problem:

computername‚ Microsoft Emulated IDE Controller (Instance ID {83F8638B-8DCA-4152-9EDA-2CA8B33039B4}): Failed to restore with error ‚General access denied error‘ (0x80070005). (Virtual machine D6355DA9-5D3D-4E0A-82E7-7751F8A9BA46)
computername‚ IDE/ATAPI: Could not attach ‚E:\computername\Snapshots\D6355DA9-5D3D-4E0A-82E7-7751F8A9BA46\computername-HD-OS_24B97990-F7CB-4A59-BE5E-834EFF7CBE4C.avhd‘ to location 0/0 of IDE Controller.
Error: ‚General access denied error‘ (0x80070005). (Virtual machine D6355DA9-5D3D-4E0A-82E7-7751F8A9BA46)
computername‚: The file ‚E:\computername\Snapshots\D6355DA9-5D3D-4E0A-82E7-7751F8A9BA46\computername-HD-OS_24B97990-F7CB-4A59-BE5E-834EFF7CBE4C.avhd‘ does not have the required security settings. Error: ‚General access denied error‘ (0x80070005). To fix the security settings, remove the device associated with this file from the virtual machine and then add it again. (Virtual machine D6355DA9-5D3D-4E0A-82E7-7751F8A9BA46)

Microsoft sagt dazu folgendes:

This issue is documented at the following location:
Intel TA-922: Intel IPMI Driver causes Virtual Machines to be inaccessible
http://support.intel.com/support/motherboards/server/sysmgmt/sb/CS-029944.htm

Note: If you are encoutnering this error but the problem is not related to the  Intel IPMI driver consider the following article:
http://support.microsoft.com/kb/2249906 <pending publication>

Lösung:

Manuelle Rechtevergabe wir im Beispiel unten funktioniert nicht

z.B.  icacls „X:\VM\Virtual Machines“ /grant *S-1-5-83-0:(CI)(F)

Alle Lösungen die von der Microsoftseite aus anwendbar sind schlugen fehl:

Die lausige INTEL Lösung:

Auf der Intel Webseite findet man einen Downloadlink für ein File, dass sich Resett Access nennt und ein PDF.

Das PDF Dokument ist wertlos, das Tool beinahe.

WICHTIG! Das Tool muss bei einem Windows Server 2008 R2 im Kompatibilitätsmodus gestartet werden, sonst bewirkt es nichts.

 

Veröffentlicht unter Hyper-V, Windows Server | Verschlagwortet mit , , , , , , , | Schreibe einen Kommentar

iPhone und iPod touch: Mail-Einstellungen

Veröffentlicht am 14. Januar 2011 von Sven Schertel

Quelle: http://support.apple.com/kb/HT1330?viewlocale=de_DE&locale=de_DE

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

Zusammenfassung

Mit den Einstellungen des Programms „Mail“ können Sie Ihren E-Mail-Account für das iPhone und den iPod touch anpassen. Die an den Account-Einstellungen vorgenommenen Änderungen werden nicht mit Ihrem Computer synchronisiert. Sie können Ihren E-Mail-Account für das iPhone und den iPod touch also wie gewünscht konfigurieren, ohne dadurch den E-Mail-Account auf Ihrem Computer zu beeinflussen.

Betroffene Produkte

iPod touch, iPhone

Account-Einstellungen

Welche Account-Einstellungen auf dem iPhone und dem iPod touch angezeigt werden, hängt von Ihrem Account-Typ ab (POP oder IMAP).

Hinweis: Exchange E-Mail-Accounts müssen für IMAP konfiguriert sein, damit sie mit dem iPhone bzw. iPod touch verwendet werden können.

Deaktivieren eines Accounts

    Wählen Sie im Home-Bildschirm „Einstellungen“ > „Mail“, wählen Sie einen Account aus, und deaktivieren Sie diesen, wenn Sie ihn nicht mehr verwenden möchten.

    Ist ein Account deaktiviert, wird er auf Ihrem iPhone oder dem iPod touch nicht angezeigt. Der Account wird erst wieder zum Senden von E-Mails verwendet bzw. auf neue E-Mails überprüft, wenn Sie ihn wieder aktivieren.

Anpassen erweiterter Einstellungen

    Wählen Sie im Home-Bildschirm „Einstellungen“ > „Mail“ > „Accounts“, wählen Sie einen Account aus und führen Sie dann einen der folgenden Schritte aus:

    • Wenn Sie festlegen möchten, ob Entwürfe, gesendete E-Mails und gelöschte E-Mails auf dem iPhone bzw. iPod touch oder entfernt auf Ihrem E-Mail-Server (nur bei IMAP-Accounts) gespeichert werden, tippen Sie auf „Erweitert“, und wählen Sie „Postfach für Entwürfe“, „Postfach ‚Gesendet'“ oder „Postfach ‚Gelöscht'“.

      Wenn Sie E-Mails auf dem iPhone oder dem iPod touch speichern, können Sie auch dann darauf zugreifen, wenn Ihr iPhone nicht mit dem Internet verbunden ist.

    • Wenn Sie festlegen möchten, wann gelöschte E-Mails dauerhaft vom iPhone oder dem iPod touch entfernt werden, tippen Sie auf „Erweitert“ und auf „Entfernen“, und wählen Sie dann eine Zeiteinstellung aus: nie oder nach einem Tag, einer Woche oder einem Monat.

    • Wenn Sie Einstellungen eines E-Mail-Servers anpassen möchten, tippen Sie unter „Server für eintreffende E-Mails“ oder „Server für ausgehende E-Mails“ auf „Hostname“, „Benutzername“ oder „Kennwort“.

      Erkundigen Sie sich bei Ihrem Netzwerkadministrator oder Internetanbieter nach den richtigen Einstellungen.

    • Wenn Sie SSL- und Kennworteinstellungen anpassen möchten, tippen Sie auf „Erweitert“. Erkundigen Sie sich bei Ihrem Netzwerkadministrator oder Internetanbieter nach den richtigen Einstellungen.

E-Mail-Account löschen

    Wählen Sie im Home-Bildschirm „Einstellungen“ > „Mail“ und tippen Sie auf einen Account. Blättern Sie dann nach unten, und tippen Sie auf „Account löschen“.

    Tipp: Durch das Löschen eines E-Mail-Accounts von Ihrem iPhone oder dem iPod touch wird der Account nicht von Ihrem Computer gelöscht.

Einstellungen zum Abrufen und Anzeigen von E-Mails

Das iPhone und das iPod touch überprüft Ihre Accounts nach jedem Öffnen des Programms „Mail“ auf neue E-Mails und ruft diese ab. Sie können auch festlegen, dass Mail regelmäßig eine Überprüfung nach neuen E-Mails durchführt und diese lädt, auch wenn Mail nicht geöffnet ist.

Festlegen, dass automatisch neue E-Mails abgerufen werden

    Wählen Sie im Home-Bildschirm „Einstellungen“ > „Mail“ > „Automatisches Prüfen“. Tippen Sie dann auf „Manuell“, „Alle 15 Minuten“, „Alle 30 Minuten“ oder „Stündlich“.

    Wenn Sie einen Yahoo! E-Mail-Account besitzen, werden E-Mails sofort auf Ihr iPhone übertragen, nachdem sie auf dem Yahoo!-Server angekommen sind.

Festlegen, dass das iPhone beim Eingang neuer E-Mails ein akustisches Signal ausgibt

    Wählen Sie im Home-Bildschirm „Einstellungen“ > „Töne“. Aktivieren Sie dann „Neue E-Mail“.

Die Anzahl an anzuzeigende E-Mails festlegen

    Wählen Sie im Home-Bildschirm „Einstellungen“ > „Mail“ > „Anzeigen“. Wählen Sie dann eine Einstellung aus. Sie können festlegen, dass die letzten 25, 50, 75,100 oder 200 E-Mails angezeigt werden. Wenn Sie weitere E-Mails laden möchten, während Sie Mail verwenden, blättern Sie in Ihrem Posteingang nach unten, und tippen Sie auf „Weitere laden“.

Festlegen, wie viele Zeilen jeder E-Mail in der E-Mail-Liste als Vorschau angezeigt werden

    Wählen Sie im Home-Bildschirm „Einstellungen“ > „Mail“ > „Vorschau“. Wählen Sie dann eine Einstellung aus. Sie können von jeder E-Mail nach Belieben zwischen null und fünf Zeilen anzeigen. Beim Durchsuchen einer Liste mit E-Mail in einem Posteingang können Sie auf diese Weise in etwa erkennen, um was es in den einzelnen E-Mails geht.

Festlegen einer Mindestschriftgröße für E-Mails

    Wählen Sie im Home-Bildschirm „Einstellungen“ > „Mail“ > „Mindestschriftgröße“, und wählen Sie dann „Klein“, „Mittlere“, „Groß“, „Sehr groß“ oder „Supergroß“.

Festlegen, dass die Symbole „An“ und „Kopie“ in E-Mail-Listen angezeigt werden

    Wählen Sie im Home-Bildschirm „Einstellungen“ > „Mail“. Aktivieren Sie dann „An/Kopie“.

    Ist „An/Kopie“ aktiviert, weisen die Symbole „An“ und „Kopie“ neben den E-Mails in einer Liste darauf hin, ob Sie die E-Mail direkt erhielten oder auf Kopie gesetzt waren.

Festlegen, dass beim Löschen einer E-Mail eine Bestätigung angefordert wird

    Wählen Sie im Home-Bildschirm „Einstellungen“ > „Mail“. Aktivieren Sie dann „Löschen bestätigen“.

    Ist „Löschen bestätigen“ aktiviert, müssen Sie zum Löschen einer E-Mail auf tippen und das Löschen dann durch Tippen auf „Löschen“ bestätigen.

Einstellungen zum Senden von E-Mails

Verwenden Sie diese Einstellungen, um festzulegen, wie E-Mails vom iPhone bzw. iPod touch gesendet werden.

Festlegen, dass beim erfolgreichen Senden einer E-Mail ein akustisches Signal ausgegeben wird

    Wählen Sie im Home-Bildschirm „Einstellungen“ > „Töne“. Aktivieren Sie dann „E-Mail senden“.

Festlegen, ob Ihnen eine Kopie aller gesendeten E-Mails geschickt werden soll

    Wählen Sie im Home-Bildschirm „Einstellungen“ > „Mail“. Aktivieren Sie dann „Blindkopie an mich“.

Hinzufügen einer Signatur zu Ihren E-Mails

    Sie können festlegen, dass Ihr iPhone bzw. iPod touch zu jeder gesendeten E-Mail eine Signatur hinzufügt – etwa Ihr Lieblingszitat oder Ihren Namen, Titel und eine Telefonnummer.

    Wählen Sie im Home-Bildschirm „Einstellungen“ > „Mail“ > „Signatur“. Geben Sie dann eine Signatur ein.

Festlegen des Standard-E-Mail-Accounts

    Wenn Sie das Senden einer E-Mail aus einem anderen iPhone- bzw. iPod touch-Programm starten, etwa durch Senden eines Fotos aus „Fotos“ oder durch Tippen auf die E-Mail-Adresse eines Unternehmens in „Karten“, wird die E-Mail über Ihren Standard-E-Mail-Account gesendet.

    Wählen Sie im Home-Bildschirm „Einstellungen“ > „Mail“ > „Standard-Account“, und wählen Sie einen Account aus.

Veröffentlicht unter IPhone | Verschlagwortet mit , , | Schreibe einen Kommentar