Dit keer niks technisch, maar wel wat interessants :)
Er komt binnenkort weer een TechNet InTrack op het kantoor van Microsoft!
Het is een presentatie over Windows 7 en Windows Server 2008 R2.
Wat er aan bod komt:
- Windows Server 2008 R2 Overview. Wat is nieuw in Windows Server 2008 R2? En hoe kan het - samen met Windows 7 - beheer en beveiliging verbeteren, en uw productiviteit verhogen?
- Windows Server 2008 R2 demo's. Ontdek met de demo's de nieuwe technologie in Windows Server 2008 R2. Zoals verbeteringen in Hyper-V, Server Manager, Powershell en Active Directory.
Via het onderstaande link kan je je inschrijven, de plaatsen zijn meestal beperkt!
TechNet InTrack: Briefing: Windows 7 & Windows Server 2008 R2
Datum: Donderdag 20 augustus
Prijs: Gratis :)
http://www.microsoft.com/netherlands/evenementen/evenement.aspx?eventid=58&date=20090819#locations
woensdag 29 juli 2009
zaterdag 25 juli 2009
CCPM
Hier onder even een korte samenvatting van mijn verhaal over Critical Chain Project Managent.
Eliyahu M. Goldratt heeft na onderzoek geconcludeerd dat:
-Multitasken effectief meer tijd kost dan singletasken.
-Tijdsinschattingen door projectmedewerkers / groepen gemiddeld worden overdreven met een factor 2.
-Zelfs met 2 keer de (daadwerkelijk) benodigde tijd, veelal de doorlooptijd nog wordt overschreden. (Dit door bijvoorbeeld Student Syndrome, Parkinsons Law en Murphy's Law.)
Na dit onderzoek had hij het er bij kunnen laten zitten, maar in plaats daarvan heeft hij er ook nog eens een oplossing voor bedacht, en deze in een methode gegoten: Critical Chain Project Management.
Deze methode legt de nadruk op projectplanning, en is een aanvulling op bijvoorbeeld Prince 2.
Men starte met multitasken strafbaar stellen (of gewoon medewerkers/groepen maar aan 1 taak tegelijkertijd te laten werken).
Vervolgens worden alle projecttaken in een overzicht geplaatst, vergezeld door een tijdlijn.
Hierbij als kanttekening aangegeven, dat elke taak zo laat mogelijk start om een overhaast begin te vermijden.
Bepaalde taken zullen (door verschillende uitvoerende partijen) tegelijkertijd uitgevoerd kunnen worden, en anderen zullen na elkaar moeten woren ingepland.
Hierdoor onstaan er lijnen (chains), waarvan er 1 de langste serie opeenvolgende taken (schakels) zal volgen. Deze chain krijgt de titel "Critical Chain".
Zodra alle projecttaken chronologisch (en uiteraard singletasked) zijn ingedeeld, worden de tijden die projectmedewerkers / groepen hebben aangegeven nodig te hebben voor een taak met de helft verminderd.
De overige helft wordt voor 50% als buffer ingezet, de andere 50% wordt aan de lokale schredder gedoneerd.
Buffers van niet kritieke paden, worden binnen het project gepland, zodat eventuele uitloop van een taak uit een niet kritiek pad een stukje buffer consumeert, en dus de duur van het totale project niet in gevaar brengt.
Aan het eind van het project wordt de buffer verkregen uit de Critical Chain geplaatst, en die mag zich voortaan projectbuffer noemen.
Resultaat: Een maximale beperking van het overschrijden van de totale doorlooptijd.
Tot zo ver mijn beknopte samenvatting, voor meer informatie:
-http://en.wikipedia.org/wiki/Critical_Chain_(novel)
-http://en.wikipedia.org/wiki/Critical_Chain_Project_Management
Eliyahu M. Goldratt heeft na onderzoek geconcludeerd dat:
-Multitasken effectief meer tijd kost dan singletasken.
-Tijdsinschattingen door projectmedewerkers / groepen gemiddeld worden overdreven met een factor 2.
-Zelfs met 2 keer de (daadwerkelijk) benodigde tijd, veelal de doorlooptijd nog wordt overschreden. (Dit door bijvoorbeeld Student Syndrome, Parkinsons Law en Murphy's Law.)
Na dit onderzoek had hij het er bij kunnen laten zitten, maar in plaats daarvan heeft hij er ook nog eens een oplossing voor bedacht, en deze in een methode gegoten: Critical Chain Project Management.
Deze methode legt de nadruk op projectplanning, en is een aanvulling op bijvoorbeeld Prince 2.
Men starte met multitasken strafbaar stellen (of gewoon medewerkers/groepen maar aan 1 taak tegelijkertijd te laten werken).
Vervolgens worden alle projecttaken in een overzicht geplaatst, vergezeld door een tijdlijn.
Hierbij als kanttekening aangegeven, dat elke taak zo laat mogelijk start om een overhaast begin te vermijden.
Bepaalde taken zullen (door verschillende uitvoerende partijen) tegelijkertijd uitgevoerd kunnen worden, en anderen zullen na elkaar moeten woren ingepland.
Hierdoor onstaan er lijnen (chains), waarvan er 1 de langste serie opeenvolgende taken (schakels) zal volgen. Deze chain krijgt de titel "Critical Chain".
Zodra alle projecttaken chronologisch (en uiteraard singletasked) zijn ingedeeld, worden de tijden die projectmedewerkers / groepen hebben aangegeven nodig te hebben voor een taak met de helft verminderd.
De overige helft wordt voor 50% als buffer ingezet, de andere 50% wordt aan de lokale schredder gedoneerd.
Buffers van niet kritieke paden, worden binnen het project gepland, zodat eventuele uitloop van een taak uit een niet kritiek pad een stukje buffer consumeert, en dus de duur van het totale project niet in gevaar brengt.
Aan het eind van het project wordt de buffer verkregen uit de Critical Chain geplaatst, en die mag zich voortaan projectbuffer noemen.
Resultaat: Een maximale beperking van het overschrijden van de totale doorlooptijd.
Tot zo ver mijn beknopte samenvatting, voor meer informatie:
-http://en.wikipedia.org/wiki/Critical_Chain_(novel)
-http://en.wikipedia.org/wiki/Critical_Chain_Project_Management
donderdag 23 juli 2009
LocalLow i.c.m. roaming profiles
Vandaag weer gestuit op iets wat ik nog niet eerder heb meegemaakt..
Adobe Reader Multilanguage 9.1 moest geinstalleerd worden op diverse werkstations (lokaal), omdat de gebruikers met verschillende toetsenborden/ displaytalen en/ of systemlocale werken. In het Nederlands werkte de applicatie goed, maar in het Engels verscheen de foutmelding "Microsoft Visual C++ Runtime Error...". Na wat wat zoeken blijkt dat Vista en Server 2008 met een directory "LocalLow" werken in C:\Users\\AppData (vervang door de gebruiker). Voor de gebruikers van roaming profiles wordt er op het werkstation bij de eerste inlog aangemaakt, als de gebruiker op een andere pc aanlogt (wat vaak het geval is) wordt die niet meer aangemaakt. Hierdoor krijgen Multilanguage applicaties die van de directory "LocalLow" gebruik maken, die klappen hierop. LocalLow wordt vooral gebruikt voor data dat niet met de gebruiker meegaat.
Een oplossing is bij het loginscript opnemen dat de directory wordt aangemaakt bij het aanloggen op een machine. En je verwijdert ook de registry-key HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340\Version
Op dit moment is er ook een hotfix (http://support.microsoft.com/kb/955555) voor Vista SP1 en Server 2008 waarbij dit probleem wordt verholpen.
Adobe Reader Multilanguage 9.1 moest geinstalleerd worden op diverse werkstations (lokaal), omdat de gebruikers met verschillende toetsenborden/ displaytalen en/ of systemlocale werken. In het Nederlands werkte de applicatie goed, maar in het Engels verscheen de foutmelding "Microsoft Visual C++ Runtime Error...". Na wat wat zoeken blijkt dat Vista en Server 2008 met een directory "LocalLow" werken in C:\Users\
Een oplossing is bij het loginscript opnemen dat de directory wordt aangemaakt bij het aanloggen op een machine. En je verwijdert ook de registry-key HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340\Version
Op dit moment is er ook een hotfix (http://support.microsoft.com/kb/955555) voor Vista SP1 en Server 2008 waarbij dit probleem wordt verholpen.
Het toestenbord uitschakelen in Windows
Dit topic hou ik even kort en bondig gezien de werkdruk op het huidige project. Het is grootendeels zo uit een email gekopieerd aangezien iemand me hier laatst om vroeg.
Het uitschakelen van het toestesbord in een Windows omgeving kan op drie manieren:
mbv het registry, mbv de commandline Windows Device Managerment tool DevCon, en met behulp van de AutoIt DLL icm bv VBScript.
Nadelen van de registry methode:
pas van kracht na een reboot
Nadelen van DevCon:
Wordt niet echt officieel ondersteund, mag officieel niet gedistrubueerd worden (denk aan MSIs), en werkt niet in alle gevallen. Er zijn namelijk situaties waarin je naast enkel het toetsenbord of de muis ook een rijtje willekeurige andere apparaten onderuit moet gooien om je doel te bereiken.
Nadelen van AutoIt:
registratie van AutoIt DLL vereist.
Links:
DevCon:
http://help.lockergnome.com/windows/Disable-enable-keyboard-amp-mouse-batfiles--ftopict448378.html
http://support.microsoft.com/kb/311272
AutyoIT:
http://www.pcreview.co.uk/forums/thread-531920.php
http://www.autoitscript.com/autoit3/downloads.shtml
Registry:
bv https://owa.be.getronics.com/OWA/redir.aspx?C=d536ed768ca6476fab2ea3f5dd8dd39f&URL=http%3a%2f%2fwww.trap17.com%2fforums%2fDisable-Keyboard-t51727.html
Het uitschakelen van het toestesbord in een Windows omgeving kan op drie manieren:
mbv het registry, mbv de commandline Windows Device Managerment tool DevCon, en met behulp van de AutoIt DLL icm bv VBScript.
Nadelen van de registry methode:
pas van kracht na een reboot
Nadelen van DevCon:
Wordt niet echt officieel ondersteund, mag officieel niet gedistrubueerd worden (denk aan MSIs), en werkt niet in alle gevallen. Er zijn namelijk situaties waarin je naast enkel het toetsenbord of de muis ook een rijtje willekeurige andere apparaten onderuit moet gooien om je doel te bereiken.
Nadelen van AutoIt:
registratie van AutoIt DLL vereist.
Links:
DevCon:
http://help.lockergnome.com/windows/Disable-enable-keyboard-amp-mouse-batfiles--ftopict448378.html
http://support.microsoft.com/kb/311272
AutyoIT:
http://www.pcreview.co.uk/forums/thread-531920.php
http://www.autoitscript.com/autoit3/downloads.shtml
Registry:
bv https://owa.be.getronics.com/OWA/redir.aspx?C=d536ed768ca6476fab2ea3f5dd8dd39f&URL=http%3a%2f%2fwww.trap17.com%2fforums%2fDisable-Keyboard-t51727.html
woensdag 22 juli 2009
Account maken voor kiosk-pc
Op mijn huidige project kreeg ik onlangs het verzoek om voor de opendagen een account aan te maken, waarmee bij het inloggen een website getoond wordt en dit verder zo veel mogelijk dicht te timmeren. Een leuke uitdaging dus.
Het eerste wat ik gedaan heb om dit te realiseren, is het klonen van een standaard account en met het nieuwe account een keer inloggen, zodat er op de profielenserver een gebruikersprofiel aangemaakt wordt.
Iets wat ik zelf niet wist, is dat je de gebruikersinstellingen in een profiel (NTUSER.DAT) kan openen in de Registry Editor. Om dit te doen, klik je HKEY_USERS aan en ga je in het menu naar File > Load Hive... en dan blader je naar de NTUSER.DAT van de gebruiker in kwestie. Als je deze gekozen hebt, moet je een naam opgeven, dit is de tekst die je te zien krijgt in de Registry Editor dus het is niet echt van belang wat je hier invult. Vervolgens kan je de registersettings van de gebruiker gaan aanpassen.
Als eerste pas je in Software/Microsoft/Windows NT/CurrentVersion/Winlogon de waarde Shell aan. Deze verwijst standaard naar explorer.exe, maar in dit geval wordt het C:\Program Files\Internet Explorer\iexplore.exe -k http://www.call2.nl/. De parameter -k zorgt ervoor dat Internet Explorer in kiosk-mode gestart wordt, dus zonder controls. Helaas kan je door rechtermuisknop op een link en Open in new window... alsnog een 'normale' IE tevoorschijn toveren, dus is het tijd om wat policies in te stellen.
Maak in Software/Policies/Microsoft/Internet Explorer/Restrictions de volgende DWORD-waarden aan, allemaal met 1 als data.
NoBrowserClose - Alt-F4 werkt niet meer.
NoBrowserContextMenu - Rechtermuisknop geeft geen menu meer weer.
NoFavorites - Favorieten uitschakelen.
NoFileOpen - Ctrl-O uitgeschakeld.
NoHelpMenu - Helpfunctie uitschakelen. (het is mogelijk om via de help-browser een programma te starten!)
NoOpeninNewWnd - Ctrl-N opent geen nieuw venster meer.
NoPrinting - Printen via Ctrl-P blokkeren.
Hiermee is Internet Explorer voldoende dichtgetimmerd, maar dmv ctrl-alt-del is de Task Manager nog op te starten, waarmee ook eenvoudig nieuwe processen op te starten zijn. Maar uiteraard zijn ook daarvoor policies te vinden die vanalles onmogelijk maken voor de gebruiker. In de sleutel Software/Microsoft/Windows/CurrentVersion/Policies/System kan je onder andere de volgende DWORD-waarden aanmaken met 1 als data:
DisableChangePassword
DisableLockWorkstation
DisableTaskMgr
De namen van deze waarden lijken mij voldoende uitleg over de functionaliteit van deze policies ;-)
Dit zou voldoende moeten zijn om de gebruiker op de ingestelde pagina te houden - tenzij er in de pagina natuurlijk links worden opgenomen, maar dat is de verantwoordelijkheid van de ontwerper van de pagina. Het enige wat een gebruiker nu nog kan doen is via ctrl-alt-del uitloggen of het systeem afsluiten, maar bij mijn opdracht is er specifiek voor gekozen om dat open te houden. Mocht iemand weten in welke registry key dat uit te schakelen is, dan is dat uiteraard een welkome aanvulling op dit verhaal.
Om de hier ingestelde beperkingen te kunnen testen, moet je onder HKEY_USERS de door jouw opgegeven naam selecteren en File > Unload Hive... kiezen en het bestand NTUSER.DAT renamen naar NTUSER.MAN, zodat het een mandatory profile wordt en de settings niet door de user gewijzigd kunnen worden.
Vervolgens kan je inloggen met het account en zou je niets anders moeten kunnen, dan de ingestelde website bekijken.
Het eerste wat ik gedaan heb om dit te realiseren, is het klonen van een standaard account en met het nieuwe account een keer inloggen, zodat er op de profielenserver een gebruikersprofiel aangemaakt wordt.
Iets wat ik zelf niet wist, is dat je de gebruikersinstellingen in een profiel (NTUSER.DAT) kan openen in de Registry Editor. Om dit te doen, klik je HKEY_USERS aan en ga je in het menu naar File > Load Hive... en dan blader je naar de NTUSER.DAT van de gebruiker in kwestie. Als je deze gekozen hebt, moet je een naam opgeven, dit is de tekst die je te zien krijgt in de Registry Editor dus het is niet echt van belang wat je hier invult. Vervolgens kan je de registersettings van de gebruiker gaan aanpassen.
Als eerste pas je in Software/Microsoft/Windows NT/CurrentVersion/Winlogon de waarde Shell aan. Deze verwijst standaard naar explorer.exe, maar in dit geval wordt het C:\Program Files\Internet Explorer\iexplore.exe -k http://www.call2.nl/. De parameter -k zorgt ervoor dat Internet Explorer in kiosk-mode gestart wordt, dus zonder controls. Helaas kan je door rechtermuisknop op een link en Open in new window... alsnog een 'normale' IE tevoorschijn toveren, dus is het tijd om wat policies in te stellen.
Maak in Software/Policies/Microsoft/Internet Explorer/Restrictions de volgende DWORD-waarden aan, allemaal met 1 als data.
NoBrowserClose - Alt-F4 werkt niet meer.
NoBrowserContextMenu - Rechtermuisknop geeft geen menu meer weer.
NoFavorites - Favorieten uitschakelen.
NoFileOpen - Ctrl-O uitgeschakeld.
NoHelpMenu - Helpfunctie uitschakelen. (het is mogelijk om via de help-browser een programma te starten!)
NoOpeninNewWnd - Ctrl-N opent geen nieuw venster meer.
NoPrinting - Printen via Ctrl-P blokkeren.
Hiermee is Internet Explorer voldoende dichtgetimmerd, maar dmv ctrl-alt-del is de Task Manager nog op te starten, waarmee ook eenvoudig nieuwe processen op te starten zijn. Maar uiteraard zijn ook daarvoor policies te vinden die vanalles onmogelijk maken voor de gebruiker. In de sleutel Software/Microsoft/Windows/CurrentVersion/Policies/System kan je onder andere de volgende DWORD-waarden aanmaken met 1 als data:
DisableChangePassword
DisableLockWorkstation
DisableTaskMgr
De namen van deze waarden lijken mij voldoende uitleg over de functionaliteit van deze policies ;-)
Dit zou voldoende moeten zijn om de gebruiker op de ingestelde pagina te houden - tenzij er in de pagina natuurlijk links worden opgenomen, maar dat is de verantwoordelijkheid van de ontwerper van de pagina. Het enige wat een gebruiker nu nog kan doen is via ctrl-alt-del uitloggen of het systeem afsluiten, maar bij mijn opdracht is er specifiek voor gekozen om dat open te houden. Mocht iemand weten in welke registry key dat uit te schakelen is, dan is dat uiteraard een welkome aanvulling op dit verhaal.
Om de hier ingestelde beperkingen te kunnen testen, moet je onder HKEY_USERS de door jouw opgegeven naam selecteren en File > Unload Hive... kiezen en het bestand NTUSER.DAT renamen naar NTUSER.MAN, zodat het een mandatory profile wordt en de settings niet door de user gewijzigd kunnen worden.
Vervolgens kan je inloggen met het account en zou je niets anders moeten kunnen, dan de ingestelde website bekijken.
dinsdag 21 juli 2009
Webbased Intaken
Als wijze van proef hebben wij een online intakeformulier gemaakt, als vervanging van de huige Worddocumenten. Worddocumenten zijn handig want ze zijn klein, makkelijk mee te nemen, en makkelijk te bewerken. Er zijn echter meer dan 100 variabele velden, waarin alle gegevens van de applicatie zitten. Het zou veel makkelijker zijn als al deze gegevens centraal worden opgeslagen en beheerd. Dit is een van de voordelen van het Webbased Intakeformulier. De voordelen zijn o.a.
· Centraal beheer(het is niet mogelijk om een kopie lokaal te bewerken of op te slaan),
· Open-source(De Webbased Intake is geheel geschreven in PHP en werkt met MySQL, wat beide geheel gratis software is)
· Beveiliging(.htaccess), maar bovenal hoe eenvoudig het is.
Het product verkeerd nu nog in de beta fase, maar na wat ontwikkeling is het universeel te gebruiken. Het enige wat je nodig hebt om het te gebruiken is een computer met internettoegang, en een browser! Omdat het op het www geplubiceerd is, is beveiliging een van de speerpunten, gelukkig is het door middel van een goed geconfigureerd .htaccess bestand goed te beveiligen.
De layout laat op het moment nog wat te wensen over, maar dat is omdat het een facultatief project is, waarbij de focus lag op het werkzaam krijgen van de code. Nu de database (MySQL) ook klaar is, is het ook makkelijk te dupliceren of migreren.
Al met al een product waar we trots op kunnen zijn!
Floris Roosen & Martijn Heineman
De link is bekend bij de gene die het horen te weten.
· Centraal beheer(het is niet mogelijk om een kopie lokaal te bewerken of op te slaan),
· Open-source(De Webbased Intake is geheel geschreven in PHP en werkt met MySQL, wat beide geheel gratis software is)
· Beveiliging(.htaccess), maar bovenal hoe eenvoudig het is.
Het product verkeerd nu nog in de beta fase, maar na wat ontwikkeling is het universeel te gebruiken. Het enige wat je nodig hebt om het te gebruiken is een computer met internettoegang, en een browser! Omdat het op het www geplubiceerd is, is beveiliging een van de speerpunten, gelukkig is het door middel van een goed geconfigureerd .htaccess bestand goed te beveiligen.
De layout laat op het moment nog wat te wensen over, maar dat is omdat het een facultatief project is, waarbij de focus lag op het werkzaam krijgen van de code. Nu de database (MySQL) ook klaar is, is het ook makkelijk te dupliceren of migreren.
Al met al een product waar we trots op kunnen zijn!
Floris Roosen & Martijn Heineman
De link is bekend bij de gene die het horen te weten.
Wijzigen van de spelling checker taal in Word
Het is voor veel mensen een hele uitdaging om voor bijvoorbeeld MS Office Word de standaard taal van de spelling checker te wijzigen. Deze zit dan ook niet waar je hem zou verwachten; in de instellingen van Word, maar is gekoppeld aan de standaard invoertaal van het actieve userprofiel.
Het wijzigen kan dan ook als volgt:
Met behulp van het control panel
Start -> Control Panel -> Regional and Language Settings -> Tab "Languages"
Klik onder "Text services and input languages" op "Details"
Selecteer als "Default input language" de gewenste taal.
Akkoordeer en (her)start Word, en de spellingschecker zal standaard op de gekozen taal staan.
Met behulp van het register (gevorderde gebruiker)
Start -> Run -> type "regedit"
De invoertalen zijn opgeslagen in de key
HKEY_CURRENT_USER\Keyboard Layout\Preload
De waarde van key 1 vertegenwoordigd de standaard invoertaal. Key 2 en hoger vertegenwoordigen de overige ingestelde invoertalen voor de actieve gebruiker.
Value "00000413" staat voor Nederlands
Value "00000409" staat voor Engels
Default user
De standaard invoertaal van de default user is tevens in te stellen in het registry. Hiermee valt er in te stellen welke taal bij nieuwe gebruikers de standaard invoertaal wordt. De key waar dit staat opgeslagen is:
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload
Ook hier staat key 1 voor de standaard invoertaal.
Windows 7 Application Compatibility
Voor de APP compatibility vraagjes die jullie mogelijk hebben, een filmpje van MS.
WIN7 App Compatibility filmpje
WIN7 App Compatibility filmpje
Verbinding resetten op een terminal server
Het komt soms voor dat je ingelogd bent op een terminal server met remote desktop en je drukt op het kruisje linksboven, en denkt hiermee de verbindig af te sluiten. Aangezien er meerdere gebruikers op dezelfde server en veel applicaties maar maximaal 2 gelijktijdige verbindingen toelaten, kan je vaak niks anders doen dan wachten tot de sessie verloopt. Een gebruiker die niet "Log Off" kiest vanuit het Start-menu, behoudt de sessie met de terminal server en blijft daardoor nog ingelogd. Actieve, verbroken en administrator verbindingen tellen allemaal mee voor het aantal verbindingen. Gelukkig telt de console sessie niet mee!
Indien je bij het inloggen de melding "The terminal server has exceeded the maximum number of allowed connections." krijgt, voer dan het volgende uit (Let op: je moet wel een administrator account hebben om dit uit te voeren):
- Klik op "OK"
- Wacht totdat het scherm sluit
- Tik in Run of CMD: mstsc /v 000.000.000.000 /f -console (vervang de 000.000.000.000 met het ipadres of hostnaam van de server)
- Druk op ENTER
- Voer je gebruikersnaam en wachtwoord in
Eenmaal ingelogd voer je nog uit:
- Ga naar Start -> (All Programs ->) Administrative Tools -> (Terminal Services ->) Terminal Services Manager
- Klik in het linkerkolom op de server
- Rechtsklik in het linkerkolom op een gebruiker (of je eigen account) met "Disconnected" onder Session
- Kies "Reset"
Log hierna uit en je kan weer inloggen met je account op de normale manier via Remote Desktop.
Log altijd uit als je klaar bent met de Remote Desktop sessie naar een terminal server en gebruik niet het kruisje! Bij gebruik van het kruisje is de verbinding verbroken, maar de sessie nog altijd actief!
Bron: http://technoblogy.net/post/The-terminal-server-has-exceeded-the-maximum-number-of-allowed-connections.aspx
Indien je bij het inloggen de melding "The terminal server has exceeded the maximum number of allowed connections." krijgt, voer dan het volgende uit (Let op: je moet wel een administrator account hebben om dit uit te voeren):
- Klik op "OK"
- Wacht totdat het scherm sluit
- Tik in Run of CMD: mstsc /v 000.000.000.000 /f -console (vervang de 000.000.000.000 met het ipadres of hostnaam van de server)
- Druk op ENTER
- Voer je gebruikersnaam en wachtwoord in
Eenmaal ingelogd voer je nog uit:
- Ga naar Start -> (All Programs ->) Administrative Tools -> (Terminal Services ->) Terminal Services Manager
- Klik in het linkerkolom op de server
- Rechtsklik in het linkerkolom op een gebruiker (of je eigen account) met "Disconnected" onder Session
- Kies "Reset"
Log hierna uit en je kan weer inloggen met je account op de normale manier via Remote Desktop.
Log altijd uit als je klaar bent met de Remote Desktop sessie naar een terminal server en gebruik niet het kruisje! Bij gebruik van het kruisje is de verbinding verbroken, maar de sessie nog altijd actief!
Bron: http://technoblogy.net/post/The-terminal-server-has-exceeded-the-maximum-number-of-allowed-connections.aspx
maandag 20 juli 2009
Drive letters verbergen via Group Policy
Bron: http://support.microsoft.com/kb/231289
Een klant van Call2 wilde graag zijn 2 backup schijven verbergen voor alle gebruikers in het domein. In zijn geval
waren dat zijn Y en Z schijf. ICT Service solutions heeft dat door een aanpassing van de Default domain policy geïmplementeerd.
De optie om drive letters te verbergen, staan in Group Policy management onder User Configuration -> User Templates
-> Windows components -> Windows Explorer ->"Hide these drive letters.."
De standaard instellingen geven geen opties buiten de drive letters A,B,C en D. Om een eigen combinatie hieraan toe
te voegen, dient de default GPO aangepast te worden.
GPO's halen hun opties uit het bestand system.adm . Dit is te vinden op de volgende locatie: %SystemRoot%
\Sysvol\Sysvol\Uw domeinnaam\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm. De sleutel kan anders
zijn dan hier vertoond, maar onder de map met {...} moet een map 'adm' staan. Dit is de Default Domain policy.
Dit bestand kan worden geopend in notepad. Maak wel voor er wijzigingen in worden aangebracht een kopie!
Zoek nu met [Ctrl +F] op 'ABCDOnly' totdat je bij de volgende locatie bent:
POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
END ITEMLIST
END PART
END POLICY
[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
De opties die onder [ITEMLIST] genoemd staan, hebben een waarde. Deze waarde is een omgerekend binair getal van 26
tekens. Deze staan in rechtstreekse relatie tot het alfabet van z-a. Door een waarde van 1 toe te kennen, wordt een
drive letter verborgen.
Om de Y en Z schijf nu te verbergen, ga je als volgt te werk:
ZYXWVUTSRQPONMLKJIHGFEDCBA
11000000000000000000000000 = 50331648 (Tip: op deze manier uitschrijven en met [Crtl +C]+[Ctrl +V] in Windows
calculator zetten)
Voeg deze regel toe aan de sectie [strings] in het bestand System.adm:
NAME !!YZOnly VALUE NUMERIC 50331648
De itemlist komt er dan als volgt uit te zien:
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
NAME !!YZOnly VALUE NUMERIC 50331648
END ITEMLIST
Voeg vervolgens dit item toe aan de bovengenoemde sectie ITEMLIST:
YZOnly="Restrict Y and Z drive only"
Hierdoor wordt een extra optie aan de vervolgkeuzelijst toegevoegd waarmee alleen de stations Y en Z worden
verborgen.
De [strings] sectie komt er dan zo uit te zien:
[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
YZOnly="Restrict Y and Z drive only"
Sla na de wijzigingen het bestand op als system.adm
Vervolgens kan je een nieuwe GPO aanmaken op het hele domein (helaas niet op een specifieke OU). Als de optie niet
verschijnt, is helaas een reboot van de domain controller.
Nu is het zaak om de Administrator deze restrictie niet te laten krijgen:
Maak een security groep aan voor alle gebruikers die wel deze instelling moeten krijgen, bijvoorbeeld
SEC_common_users en voeg daar alle gewone gebruikers aan toe.
Plaats vervolgens een WMI filter op de link van de GPO via de optie "appy this GPO to the following users" en
selecteer de net aangemaakte security groep.
De eerstvolgende keer dat een lid van deze security groep inlogt, zal hij de Y en Z schijf niet meer te zien krijgen
Een klant van Call2 wilde graag zijn 2 backup schijven verbergen voor alle gebruikers in het domein. In zijn geval
waren dat zijn Y en Z schijf. ICT Service solutions heeft dat door een aanpassing van de Default domain policy geïmplementeerd.
De optie om drive letters te verbergen, staan in Group Policy management onder User Configuration -> User Templates
-> Windows components -> Windows Explorer ->"Hide these drive letters.."
De standaard instellingen geven geen opties buiten de drive letters A,B,C en D. Om een eigen combinatie hieraan toe
te voegen, dient de default GPO aangepast te worden.
GPO's halen hun opties uit het bestand system.adm . Dit is te vinden op de volgende locatie: %SystemRoot%
\Sysvol\Sysvol\Uw domeinnaam\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm. De sleutel kan anders
zijn dan hier vertoond, maar onder de map met {...} moet een map 'adm' staan. Dit is de Default Domain policy.
Dit bestand kan worden geopend in notepad. Maak wel voor er wijzigingen in worden aangebracht een kopie!
Zoek nu met [Ctrl +F] op 'ABCDOnly' totdat je bij de volgende locatie bent:
POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
END ITEMLIST
END PART
END POLICY
[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
De opties die onder [ITEMLIST] genoemd staan, hebben een waarde. Deze waarde is een omgerekend binair getal van 26
tekens. Deze staan in rechtstreekse relatie tot het alfabet van z-a. Door een waarde van 1 toe te kennen, wordt een
drive letter verborgen.
Om de Y en Z schijf nu te verbergen, ga je als volgt te werk:
ZYXWVUTSRQPONMLKJIHGFEDCBA
11000000000000000000000000 = 50331648 (Tip: op deze manier uitschrijven en met [Crtl +C]+[Ctrl +V] in Windows
calculator zetten)
Voeg deze regel toe aan de sectie [strings] in het bestand System.adm:
NAME !!YZOnly VALUE NUMERIC 50331648
De itemlist komt er dan als volgt uit te zien:
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863
;low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0 (Default)
NAME !!YZOnly VALUE NUMERIC 50331648
END ITEMLIST
Voeg vervolgens dit item toe aan de bovengenoemde sectie ITEMLIST:
YZOnly="Restrict Y and Z drive only"
Hierdoor wordt een extra optie aan de vervolgkeuzelijst toegevoegd waarmee alleen de stations Y en Z worden
verborgen.
De [strings] sectie komt er dan zo uit te zien:
[strings]
ABCDOnly="Restrict A, B, C and D drives only"
ABConly="Restrict A, B and C drives only"
ABOnly="Restrict A and B drives only"
ALLDrives="Restrict all drives"
COnly="Restrict C drive only"
DOnly="Restrict D drive only"
RestNoDrives="Do not restrict drives"
YZOnly="Restrict Y and Z drive only"
Sla na de wijzigingen het bestand op als system.adm
Vervolgens kan je een nieuwe GPO aanmaken op het hele domein (helaas niet op een specifieke OU). Als de optie niet
verschijnt, is helaas een reboot van de domain controller.
Nu is het zaak om de Administrator deze restrictie niet te laten krijgen:
Maak een security groep aan voor alle gebruikers die wel deze instelling moeten krijgen, bijvoorbeeld
SEC_common_users en voeg daar alle gewone gebruikers aan toe.
Plaats vervolgens een WMI filter op de link van de GPO via de optie "appy this GPO to the following users" en
selecteer de net aangemaakte security groep.
De eerstvolgende keer dat een lid van deze security groep inlogt, zal hij de Y en Z schijf niet meer te zien krijgen
dinsdag 14 juli 2009
Application Virtualization Management Server service start niet automatisch
Tijdens het werken in een testomgeving met een (gevirtualiseerde) App-V server en een client, blijkt na een herstart van de App-V server, de snelkoppelingen op de client niet meer te werken. Alle applicaties kunnen niet meer gestart worden, er wordt een melding gegenereerd dat de server niet gevonden kan worden. Bij nader onderzoek blijkt de Application Virtualization Management Server service niet gestart te zijn, terwijl deze toch op "Automatisch" starten staat. De fout blijkt voor te komen als de App-V server en SQL server op 1 Virtuele Machine geinstalleerd worden (wat vaak voorkomt in een testomgeving), waarbij de SQL server later start dan de Application Virtualization Management Server service.
De App-V server moet namelijk de SQL database uitlezen. Aangezien de SQL server nog niet is opgestart, zal de Application Virtualization Management Server service dan ook niet de SQL database uit kunnen lezen, dit resulteert dan in het niet starten van de Application Virtualization Management Server service.
Je krijgt geen melding te zien dat de service niet gestart is, wel zie je vaak in de Event Viewer:
Update:
Wat Microsoft aanbeveelt te doen:
To configure a service dependency, open the Registry Editor and open the key HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\AppVirtServer and add a REG_MULTI_SZ value named DependOnService to the key, then edit the value of DependOnService to add the service name of the service you want started before the AppVirtServer service starts which in this case will be the SQL service (MSSQLSERVER),
bron: http://support.microsoft.com/kb/959459/en-us
De App-V server moet namelijk de SQL database uitlezen. Aangezien de SQL server nog niet is opgestart, zal de Application Virtualization Management Server service dan ook niet de SQL database uit kunnen lezen, dit resulteert dan in het niet starten van de Application Virtualization Management Server service.
Je krijgt geen melding te zien dat de service niet gestart is, wel zie je vaak in de Event Viewer:
- Event ID 41494 "Failed to establish a connection to the datasource: (Server:servername\SQLEXPRESS, Database:APPVIRT)
- Event ID 44901 "System dispatcher initialization error [-1]. System dispatcher startup will stop."
- Event ID 44952 "Successfully shut down Microsoft System Center Application Virtualization Management Server Version 4.5.0.1485 (1100).
Update:
Wat Microsoft aanbeveelt te doen:
To configure a service dependency, open the Registry Editor and open the key HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\AppVirtServer and add a REG_MULTI_SZ value named DependOnService to the key, then edit the value of DependOnService to add the service name of the service you want started before the AppVirtServer service starts which in this case will be the SQL service (MSSQLSERVER),
bron: http://support.microsoft.com/kb/959459/en-us
maandag 13 juli 2009
Windows 7 installeren of upgraden vanaf een usb-stick!
Dit heb je nodig:
- USB stick van minimaal 4 GB groot
- Windows 7 (DVD of ISO)
Stap 1: Formatteer je usb stick
Je maakt gebruik van diskpart om je usb stick te formatteren in command prompt (alles op je usb stick wordt hierbij gewist!!).
- Sluit de usb stick aan op de computer
- Open Command Prompt met "Run as administrator" (klik op Start -> Alle Programma's -> Accessoires -> met de rechtermuisknop op Command Prompt klikken -> Run as administrator)
- Tik in Command Prompt ([ENTER] betekent dat je op de fysieke ENTER-knop moet drukken op het
toetsenbord):
diskpart [ENTER]
list disk [ENTER]
Hier wordt het nummer van de usb stick weergegeven, deze moet je onthouden. In dit stappenplan
zal nummer "1" aangehouden worden als nummer van het usb stick.
- Formatteerd de usb stick met behulp van de volgende commando's in Command Prompt (vervang
nummer "1" met het nummer van je usb stick die aangegeven is in het vorige stap)
select disk 1 [ENTER]
clean [ENTER]
create partition primary [ENTER]
select partition 1 [ENTER]
active [ENTER]
format fs=NTFS [ENTER]
assign [ENTER]
exit [ENTER]
Hiermee is de usb stick geformatteerd en klaar om opstartbaar gemaakt te worden.
Stap 2:
In deze stap wordt er gebruik gemaakt van de applicatie "bootsect", dat in Windows 7 wordt meegeleverd, deze maakt je usb stick opstartbaar.
- Mount de ISO van Windows 7/ stop de DVD van Windows 7 in je dvd-speler
- Tik in hetzelfde Command Prompt als wat je in stap 1 hebt gebruikt:
d: [ENTER]
cd d:\boot [ENTER]
- Gebruik bootsect om de usb stick als opstartbare NTFS schrijf te prepareren voor een Windows 7 image
(hier wordt de G:-schijf gerefereerd als de usb stick, dit vervang je voor de schijfletter op je eigen pc).
bootsect /nt60 g:
- Sluit nu je Command Prompt nadat het klaar is.
Stap 3:
- Kopieer alles van je Windows 7 DVD of ISO naar de usb stick
Stap 4:
- Open de usb stick in explorer
- Ga naar de "sources"-map
- Open csversion.ini in Notepad
- Wijzig de waarde "MinClient" naar "MinClient=7000", zodat er nu als waarde "MinClient=7000" en
"MinServer=7000" staat
- Sla het bestand op onder dezelfde naam in hetzelfde lokatie
Stap 5:
Wijzig in de bios de opstart volgorde zodat er op de usb stick als eerste wordt opgestart. Op de meeste computers kan er ook op de F12-toets worden gedrukt om dan de usb stick te kiezen voor het opstarten.
bron:
Creating Bootable Vista / Windows 7 USB Flash Drive: http://kmwoley.com/blog/?p=345
How to Upgrade from Windows 7 Beta to RC Build: http://www.nirmaltv.com/2009/05/02/how-to-upgrade-from-windows-7-beta-to-rc-build/
- USB stick van minimaal 4 GB groot
- Windows 7 (DVD of ISO)
Stap 1: Formatteer je usb stick
Je maakt gebruik van diskpart om je usb stick te formatteren in command prompt (alles op je usb stick wordt hierbij gewist!!).
- Sluit de usb stick aan op de computer
- Open Command Prompt met "Run as administrator" (klik op Start -> Alle Programma's -> Accessoires -> met de rechtermuisknop op Command Prompt klikken -> Run as administrator)
- Tik in Command Prompt ([ENTER] betekent dat je op de fysieke ENTER-knop moet drukken op het
toetsenbord):
diskpart [ENTER]
list disk [ENTER]
Hier wordt het nummer van de usb stick weergegeven, deze moet je onthouden. In dit stappenplan
zal nummer "1" aangehouden worden als nummer van het usb stick.
- Formatteerd de usb stick met behulp van de volgende commando's in Command Prompt (vervang
nummer "1" met het nummer van je usb stick die aangegeven is in het vorige stap)
select disk 1 [ENTER]
clean [ENTER]
create partition primary [ENTER]
select partition 1 [ENTER]
active [ENTER]
format fs=NTFS [ENTER]
assign [ENTER]
exit [ENTER]
Hiermee is de usb stick geformatteerd en klaar om opstartbaar gemaakt te worden.
Stap 2:
In deze stap wordt er gebruik gemaakt van de applicatie "bootsect", dat in Windows 7 wordt meegeleverd, deze maakt je usb stick opstartbaar.
- Mount de ISO van Windows 7/ stop de DVD van Windows 7 in je dvd-speler
- Tik in hetzelfde Command Prompt als wat je in stap 1 hebt gebruikt:
d: [ENTER]
cd d:\boot [ENTER]
- Gebruik bootsect om de usb stick als opstartbare NTFS schrijf te prepareren voor een Windows 7 image
(hier wordt de G:-schijf gerefereerd als de usb stick, dit vervang je voor de schijfletter op je eigen pc).
bootsect /nt60 g:
- Sluit nu je Command Prompt nadat het klaar is.
Stap 3:
- Kopieer alles van je Windows 7 DVD of ISO naar de usb stick
Stap 4:
- Open de usb stick in explorer
- Ga naar de "sources"-map
- Open csversion.ini in Notepad
- Wijzig de waarde "MinClient" naar "MinClient=7000", zodat er nu als waarde "MinClient=7000" en
"MinServer=7000" staat
- Sla het bestand op onder dezelfde naam in hetzelfde lokatie
Stap 5:
Wijzig in de bios de opstart volgorde zodat er op de usb stick als eerste wordt opgestart. Op de meeste computers kan er ook op de F12-toets worden gedrukt om dan de usb stick te kiezen voor het opstarten.
bron:
Creating Bootable Vista / Windows 7 USB Flash Drive: http://kmwoley.com/blog/?p=345
How to Upgrade from Windows 7 Beta to RC Build: http://www.nirmaltv.com/2009/05/02/how-to-upgrade-from-windows-7-beta-to-rc-build/
Abonneren op:
Posts (Atom)