Situatie schets:

Stel je hebt een (bedrijfs)netwerk op een remote locatie. In dat netwerk wordt gebruik gemaakt van Active Directory domein. Je hebt een (nieuwe) computer of laptop met Windows 7 erop en je wilt die opnemen in het domein van dit (bedrijfs)netwerk. Vervolgens wil je ook met je Active Directory domein account aan kunnen melden.

Computer of laptop opnemen in het Active Directory domein van het (bedrijfs)netwerk:

Log in met het lokale computer account en wachtwoord. Zorg er voor dat je via een VPN verbinding toegang hebt tot het (bedrijfs)netwerk. Open het scherm met de eigenschappen van ‘deze computer’ . Onder het kopje ‘Instellingen voor computernaam, domein en werkgroep’ klik je op ‘Instellingen wijzigen’. Op het tabblad ‘Computernaam’ klik je op ‘Wijzigen’. Zet de optie ‘Lid van domein’ aan en vul de domeinnaam in van het domein waarin de computer of laptop opgenomen moet worden gevolgd door ‘Ok’. Er wordt dan gevraagd om het account en wachtwoord van een Active Directory domein account dat rechten heeft om computers in het Active Directory domein account op te nemen. Als je die gegevens ingevuld hebt en op OK hebt geklikt dan krijg je daarna als het goed is een welkomstboodschap van het opgegeven domein.

Voor de eeste keer aanmelden met het Active Directory domein account:

Vervolgens wil je natuurlijk met je (door de systeembeheerder verstrekte) Active Directory domein account op je computer aan kunnen melden. Er zijn nu twee mogelijkheden:

  1. Je logt eerst weer gewoon in met je lokale computer acount naam en wachtwoord. Vervolgens start je de VPN verbinding naar het bedrijfsnetwerk en als die verbinding staat meldt je je aan via ‘andere gebruiker’ met het Active Directory domein account en wachtwoord. Als dit niet lukt probeer dan optie 2.
  2. Het getoonde login scherm zal je stqandaard de mogelijkheid bieden om met het lokale computer account en wachtwoord aan te melden. Dat willen we niet. Klik op ‘Andere gebruiker’. Nu zie je rechtsonder langs het rode icoontje om af te sluiten een icoontje staan met een soort van netwerk symbooltje erin. Als je daarop klikt dan krijg je de mogelijkheid om het VPN account en wachtwoord op te geven zodat de VPN verbinding die je al eerder aangemaakt had gestart wordt (die moet dan wel voor alle gebruikers te gebruiken zijn en niet alleen voor de gebruiker die hem aanmaakt). Met andere woorden: de VPN-verbinding met het (bedrijfs)netwerk wordt nu gestart! Als het VPN account en wachtwoord niet hetzelfde zijn als die van het Active Directory domein account is dat niet erg. Je krijgt dan wel een foutmelding dat je niet in kon loggen maar de VPN verbinding is op dat moment wél actief. Klik vervolgens weer op ‘Andere gebruiker’ en vul nu je Active Directory domein account gegevens in. Doordat de VPN verbinding al tot stand gebracht was zul je nu gewoon aangemeld worden in Windows.

Nadat je voor de eerste keer aangemeld bent geweest hoef je de volgende keer niet meer eerst de VPN verbinding te starten voordat je inlogt. Die kun je dan desgewenst starten nadat je ingelogd bent.

Ik had tot afgelopen week nog nooit eerder gezien dat je vanaf het inlogscherm van Windows 7 de mogelijkheid had om een VPN verbinding te starten.

 

Soms treden er her en der foutmeldingen op in software. Lang niet altijd wordt er een omschrijving getoond van de fout die opgetreden is maar wordt er alleen maar een errorcode gegeven. Met onderstaande link wordt een pagina geopend van Microsoft en via die pagina kun je opzoeken wat die errorcode betekent. Helaas zijn ook deze omschrijvingen vaak wat cryptisch.

http://msdn.microsoft.com/en-us/library/windows/desktop/ms681381(v=vs.85).aspx

 

Als je vanuit een of andere logfile gegevens in Excel gaat bewerken dan is het mogelijk dat de octets van het gelogde IP adres in de verkeerde volgorde staan, achterstevoren dus. Om de volgorde van het IP adres om te keren kun je geen gebruik maken van de standaard functie in Excel om een tekst in een veld om te keren. De volgorde van de cijfers in elk octet is namelijk wel juist, alleen de volgorde van de octets niet. Zo wordt het ip adres 192.168.0.1 bijvoorbeeld als 1.0.168.192 gelogd.

Ik heb zelf bijvoorbeeld een Windows Performance Monitor Trace Log file via LogParser geconverteerd naar een .csv bestand dat ik vervolgens als externe gegevensbestand in een Excel werkblad opgenomen heb. Daarop heb ik ander tabblad een draaitabel gemaakt zodanig dat alle IP adressen daarin vermeld worden. In dat .csv bestand bevat de zogenaamde userdata details van het event gelogde event. Deze details zijn door een pipe-teken gescheiden. Bij het inlezen van het externe gegevensbestand in het Excel werkblad heb ik er voor gezorgd dat zowel de comma- als het pipe-teken als veldscheidingsteken gebruikt zijn. Hierdoor komen de IP adressen netjes in een aparte kolom. De waardes in die kolom zien er uit als “daddr=1.0.168.192″.

Omdat ik eigenlijk direct de echte IP adressen in mijn excelsheet wil zien en niet iets als “daddr=1.0.168.192″ moest ik een formule ontwikkelen die het IP adres uit het veld bepaalde en daarvan de octets in de juiste volgorde zet. In onderstaande formule is uitgegaan van het feit dat de brontekst (bijv. “daddr=1.0.168.192″) zich in het veld A1 bevindt. Wil je de formule op een ander veld toepassen dan moet je A1 overal in de formule vervangen door het juiste veld.

Excel Formule voor het bepalen en omkeren van het IP adres:

=TEKST.SAMENVOEGEN(WAARDE(RECHTS(A1; LENGTE(A1)-VIND.ALLES(“.”; A1; VIND.ALLES(“.”;A1; VIND.ALLES(“.”; A1)+1)+1)));”.”;DEEL(A1; VIND.ALLES(“.”; A1; VIND.ALLES(“.”; A1)+1)+1; VIND.ALLES(“.”; A1; VIND.ALLES(“.”; A1; VIND.ALLES(“.”; A1)+1)+1)-VIND.ALLES(“.”; A1; VIND.ALLES(“.”; A1)+1)-1);”.”;DEEL(A1;VIND.ALLES(“.”;A1)+1;VIND.ALLES(“.”;A1;VIND.ALLES(“.”;A1)+1)-VIND.ALLES(“.”;A1)-1);”.”;WAARDE(LINKS(RECHTS(A1;LENGTE(A1)-VIND.ALLES(“=”;A1)); VIND.ALLES(“.”;RECHTS(A1;LENGTE(A1)-VIND.ALLES(“=”;A1)))-1)))

Heb je een engelstalige Excel dan moet je het volgende vervangen:

VIND.ALLES wordt FIND
DEEL wordt MID
LENGTE wordt LEN
WAARDE wordt VALUE
LogParser help: http://support.microsoft.com/kb/910447 

Als je in plaats van de meegeleverde recovery-media gebruik maakt van originele Windows 7 installatie-media dan kun je Windows activeren met de productcode die op de sticker op de behuizing van de PC staat. Maar dan moet je dat wel telefonisch doen bij Microsoft. OEM-fabrikanten hebben van Microsoft een manier gekregen om dit te omzeilen door gebruik te maken van een OEM-certificaat en een fabrikant specifieke productcode. Windows vergelijkt deze info met wat specifieke gegevens uit het BIOS en indien deze overeenkomen dan beschouwt Windows zichzelf als geactiveerd.

Dus als je de fabrikantspecifieke productcode weet (deze komt NIET overeen met de productcode op de sticker!) en je kunt het OEM Certificaat bemachtigen dan kun je je Windows opnieuw activeren (indien de specifieke gegevens in de BIOS ook overeenstemmen).

De fabrikantspecifieke productcode kun je achterhalen met bijvoorbeeld de freeware CW-Sysinfo of Magical Jelly Bean Keyfinder. Het OEM Certificaat kun je halen uit het bestand tokens.dat dat te vinden is in de map C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform.

Zoek in dit bestand naar de string “OEM Certificate” en kopieer het gedeelte tussen <?xml en </r:license> naar een nieuw bestand met de naam “certificaat.xrm-ms”. Na een schone installatie hoeven dan enkel nog de productcode en het OEM Certificaat aan Windows toegevoegd te worden. Tijdens de schone installatie sla je het intypen van de productcode over. Na de installatie open je direct een commandprompt met administratorrechten en voer je de volgende twee commando’s uit:

slmgr -ilc certificaat.xrm-ms
slmgr -ipk <productcode>

bron: c’t magazine 2010 nummer 4, softlink 1004104

Bepaalde systeemelementen worden intern met een GUID beheerd en een link naar deze GUID roept het element direct aan. Dat kunnen mappen zijn zoals het configuratiescherm, maar ook afzonderlijke onderdelen daarvan. De lijst met onder Windows Vista en Windows 7 gedefinieerde GUID’s is door Microsoft gepubliceerd in het MSDN artikel Canonical Names of Control Panel Items.

Een snelkoppeling naar zo’n element maak je dan door als doel Explorer in te vullen met shell:::{GUID} als parameter. Het apparaatbeheer heeft bijvoorbeeld GUID 74246bfc-4c96-11d0-abef-0020af6b0b7a waardoor het doel voor een snelkoppeling naar het apparaatbeheer er dan als volgt uit ziet: Explorer shell:::{74246bfc-4c96-11d0-abef-0020af6b0b7a}

Zo is er ook een GUID voor de map ‘alle taken’ welke anders via geen enkele muis- of toetsenbordinvoer te bereiken is. Deze map bevat een gerubriceerde lijst van (bijna) alle instellingen die het Configuratiescherm in verschillende subvensters of tabbladen van dialoogvensters laat zien. In de detailweergave worden dan ook nog de trefwoorden getoond welke gebruikt worden bij het zoeken naar instellingen. Gebruik het volgende doel voor een snelkoppeling naar deze map met ‘alle taken’: Explorer shell:::{ed7ba470-8e54-465e-825c-99712043e01c}

Gebruik de SHIFT-toets gelijktijdig met het klikken van de rechter muistoets en je krijgt ineens meer opties te zien dan wanneer je de SHIFT-toets niet gelijktijdig ingedrukt had.

Voorbeelden van opties die dan ineens zichtbaar worden zijn:

  • ‘Aan het menu Start vastmaken’
  • ‘Opdracht venster hier openen’

Of een commando alleen in de uitgebreide menu’s of altijd getoond moet worden is vastgelegd in de registry middels een lege tekenreeks met de naam ‘Extended’. Indien deze tekenreeks ontbreekt dan wordt het commando standaard al getoond.

Voorbeeld: HKEY_CLASSES_ROOT\Directory\Shell\Cmd

In windows 7 is er een mogelijkheid om WIM-images te bewerken. Gebruik hiervoor het commando ‘dism‘.

Met behulp van het commando ‘bcdedit’ kunnen opstartconfiguratiegegevens getoond en/of wijzigd worden.

Middels het commando ‘netsh‘ zijn allerlei netwerkinstellingen te configureren.

Soms heb je wel eens een probleem in Windows waarbij het erg handig zou zijn als je kon laten zien wat je exact deed voorafgaand aan het probleem. Natuurlijk kun je bij elke stap een schermafdruk maken en die in een document plakken, maar het is in Windows veel eenvoudiger om gebruik te maken van de zogenaamde Probleemstappenbeschrijving.

Met deze tool, welke gestart kan worden middels het commando ‘psr‘, kun je een sequentie van gebeurtenissen opnemen welke leiden tot het probleem. Op het moment dat je de opname stopt wordt er om een pad en naam gevraagd waaronder de opname opgeslagen moet worden. Dit is een .zip bestand. In dit .zip bestand zit een bestand met de extensie .mht welke in de browser geopend wordt bij openen.

In de browser is vervolgens stap voor stap te zien wat er gebeurt en er wordt ook per stap aangegeven waarop geklikt is, waar wat ingevuld is, welk scherm gesloten is, etc. Dit maakt probleemreproductie en het omschrijven van de te nemen stappen stukken eenvoudiger.

De tool kan ook heel goed gebruikt worden om stap-voor-stap handleidingen te maken.