TOBI WAS HERE! // DEM TOBI IHM SEIN BLOG

29Nov/150

IE Kompatibilitätsansicht-Liste per GPO verteilen

Im Internet Explorer kann man beliebige URLs in die Liste der Kompatibilitätsansicht aufnehmen. Werden dann Seiten aus dieser Liste im IE aufgerufen, sendet der Internet Explorer als User-Agent nicht seine eigentlichte Versionsnummer, sondern eine IE7 Version, da mit dieser die großtmögliche Kompatibilität zu Webseiten erwartet wird.

Als Anwender kann man selber URLs in diese Liste aufnehmen und entfernen (Zahnradsymbol > Einstellungen der Kompatibilitätsansicht). Als Admin möchte man bestimmte URLs ggf. zentral vorgeben und an die Anwender verteilen.

Dafür kann man eine Gruppenrichtlinieneinstellung verwenden: Benutzerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Kompatibilitätsansicht > Richtlinienliste von Internet Explorer 7-Sites verwenden
(kleine Randnotiz: Einträge gelten immer für die ganze Toplevel Domain. Man kann keine Einträge nur für Subdomains festlegen. Bsp.: trägt man sub.domain.de ein, wird auch test.domain.de, sowie domain.de selbst in der Kompatibilitätsansicht geladen.)

Wenn man die Einstellung gesetzt hat, sieht man als Benutzer (nach Neuanmeldung oder einem gpupdate)... nichts!
Einstellungen der Kompatibilitätsansicht
... und das ist von Microsoft anscheinend auch so gewünscht. Der Anwender kann nun noch zusätzlich eigene Seiten in die Liste aufnehmen und diese auch wieder entfernen. Die URLs, die per GPO vorgegeben werden, kann der Anwender aber nicht entfernen. Im entsprechenden Fenster werden sie ja schließlich auch nicht angezeigt.

Also: wie findet man nun heraus, ob die GPO Einstellung beim Benutzer auch erfolgreich angewandt wurde?

  1. die eingetragene URL aufrufen
  2. Entwicklertools über F12 öffnen
  3. auf den Tab Konsole wechseln
  4. die Seite neu laden
  5. und siehe da, die Konsole gibt Aufschluss:
    IE Konsole
26Nov/150

W2k12: Dateiinhalte beliebiger Dateitypen durchsuchen

Über das Suchfeld des Windows Explorers kann man nicht nur nach Dateinamen suchen, sondern auch nach Dateiinhalten. Das geht schon seit Server 2003 bzw. XP so.

In Server 2008 wurde die Suche etwas abgeändert, Stichwort Indizierung.

Unter Server 2012 hat es sich wieder etwas geändert, wenn auch nicht so umfangreich wie von 2003 auf 2008.

Um die Dateiinhaltsuche nutzen zu können, muss das Feature "Windows Search" auf dem Server aktiviert sein. Standardmäßig werden dann erstmal nur der Internet Explorer Verlauf, das Startmenü und das Benutzerprofil (bis auf den AppData Ordner) indiziert.

Es gibt nun zwei Möglichkeiten nach Dateiinhalten zu suchen.

  1. Erweiterte Optionen > (An nicht indizierten Orten) Dateininhalte
  2. In das Suchfeld "inhalt: xxx" eingeben

Bei "bekannten" Dateitypen, wie bspw. .txt funktioniert das auch auf Anhieb. Was aber, wenn man eine exotischere Dateiendung hat, deren Dateiinhalte man auch durchsuchen möchte? Nun, Dateitypen die Windows erstmal nicht kennt, werden auch nicht inhaltlich durchsucht.

Man kann Windows aber beibringen dies trotzdem für frei definierbare Dateitypen zu tun. Das funktioniert wie folgt:

  1. Indizierungsoptionen über die Systemsteuerung aufrufen
  2. Erweitert auswählen
  3. Auf den Tab Dateitypen wechseln
  4. Unter Neue Erweiterung in die Liste aufnehmen den gewünschten Dateitypen hinzufügen
  5. Eigenschaften und Dateiinhalte indizieren für den neu hinzugefügten Dateityp auswählen
29Jun/150

W2k12: “Kennwort läuft ab”-Meldung Anzeigedauer erhöhen

Läuft das Kennwort des Benutzers ab, wird dieser einige Tage zuvor darauf per Tooltip aufmerksam gemacht (die Anzahl der Tage, bevor das Kennwort abläuft und der Benutzer benachrichtigt werden soll, lässt sich übrigens per GPO festlegen). Unter Windows Server 2012 ist die Anzeigedauer dieses Tooltips allerdings relativ kurz (5 Sekunden). Dieser Wert lässt sich erhöhen:

- entweder über die Oberfläche:

Systemsteuerung > Alle Systemsteuerungselemente > Center für erleichterte Bedienung > Computer ohne einen Bildschirm verwenden > Zeitlimits und visuelle Signale anpassen

- oder per Registrykey (in diesem Beispiel auf 10 Sekunden):

 

Der Nachteil ist, dass diese Einstellung für alle Benachrichtigungen gilt. So werden z.B. auch die Mailbenachrichtigungen von Outlook hiermit beeinflusst und länger (oder kürzer) angezeigt.

27Jun/150

VBS: Dialog “Windows-Sicherheit” aufrufen

Den Dialog "Windows-Sicherheit" kann man mithilfe eines Zweizeilers einfach aufrufen:

Windows-Sicherheit

Das ist nützlich, wenn man den Anwendern den Aufruf per bspw. Desktopicon ermöglichen möchte.