Windows: Passwort ändern in RDP Verbindungen

Anforderung:
Passwortänderung in einfachen oder mehrfachen RDP-Verbindungen auf Windows Systemen. Mit mehrfachen RDP Verbindungen sind Verbindungen mit einer oder mehrerer RDP Zwischenstation(en) (z.B. Sprung-Server) gemeint.

Das Ziel ist dieser Dialog auf einem via RDP verbundenen (virtuellen oder echten) Windows-Rechner

Bekannteste Lösungsmöglichkeit 1 – STRG+ALT+ENDE

Bei einfachen RDP-Verbindungen reicht auf dem Remote Rechner einfach die Tastenkombination STRG+ALT+ENDE aus, um in den Dialog in Windows aufzurufen. Bei mehrfachen RDP-Verbindungen funktioniert diese Tastenkombination nicht mehr in der zweiten RDP-Verbindung

Lösungsmöglichkeit 2 – auf der Kommandozeile

Es gibt ein Tool von Microsoft namens PsPasswd, welches von Microsoft kostenlos zur Verfügung gestellt wird zum Download und man per Zwischenablage zum entfernten Rechner kopieren kann und dann dort ausführen kann, um das Kennwort zu verändern

Lösungsmöglichkeit 3 – die Bildschirmtastatur hilft

Bei mehrfachen RDP-Verbindungen hilft dann auf dem Zielrechner die in Windows enthaltene Bildschirmtastatur zu öffnen um dann STRG+ALT zu drücken auf der normalen physischen Tastatur und dann die Taste „ENTF“ mit der Maus in der Bildschirmtastatur zu drücken.

Windows: Datenträgerinitialisierung schlägt fehl

Die Datenträgerverwaltung in Windows lässt sich direkt wie folgt starten:

  1. Windows-Taste + R drücken
  2. „diskmgmt.msc“ eingeben und OK drücken

Falls die Datenträgerinitialisierung in Windows nach dem folgenden Dialog fehlschlägt…
win_10datenträgerinitialisierung

Danach kann im schlechtesten Fall die Meldung erscheinen: „Laufwerk nicht bereit“. Damit ist die Datenträgerinitialisierung fehlgeschlagen.

Nun wird es Zeit, andere Tools auf die Festplatte/SSD loszulassen, um der Ursache auf die Spur zu kommen:

 

Windows: Ursache für Aufwachen aus Standby erkennen

Die Ursache (also das Gerät oder Ereignis) was ein Windows PC aus seinem letzten Standby geholt hat findet man mit folgendem Befehl heraus:

powercfg -lastwake

Der „Typ“ ist entscheidend:

Folgende Typen können ein PC aufwachen:

  • Ein Dienst oder eine Aufgabe anhand der Aufgabenplanung
  • Ein Druck auf ein Button (am Gehäuse)
  • Ein Gerät (Mausbewegung;Fernbedienung)

Hier drei Beispiele:

Eigenständiges Aufwachen aus Standby durch eine getimtes Event in der Aufgabenplanung
Eigenständiges Aufwachen aus Standby durch eine getimtes Event in der Aufgabenplanung

Aufwachen aus Standby per USB-Gerät
Eigenständiges Aufwachen aus Standby per USB-Gerät

Aufwachen aus Standby per Schalter am Gerät
Manuelles Aufwachen aus Standby per Schalter am Gerät

Windows: Unsichtbare Verbundene Netzlaufwerke trennen

Anforderung:
Beim Verbinden zu einem Netzlaufwerk erhält man folgende Fehlermeldung in Windows: „Dieser Netzwerkordner ist zurzeit unter Verwendung eines anderen Namens und Kennwortes verbunden“

 

Diese Verbindung zum Netzlaufwerk wird jedoch im Windows Explorer gar nicht mit einem Laufwerksbuchstaben angezeigt.

Lösung:

    1. Die Konsole öffnen (Start und  „CMD“ eintippen)
    2. den Befehl „net use“ eingeben und die derzeit verbundenen Netzlaufwerke sich anzeigen lassen. Hier müsste die oben versuchte Verbindung aufgelistet werden ohne einen zugeordneten Laufwerksbuchstaben
    3. mit folgendem Befehl das verbundene Netzlaufwerk löschen
      net use <UNC serverpfad> /delete

Windows: Alte unsichere SMB Protokolle deaktivieren

In Zeiten von Ransomware/Trojaner wie WannaCry oder Petya kommt die Verbreitung über Exploits des SMB Protokolls (und hier in älteren Versions) in den Fokus.

Deshalb sollte man sich nochmal die Versionshistorie von SMB ins Gedächtnis rufen. Dazu gibt es diesen früheren Artikel hier: Link

Heutzutage werden in privaten Haushalten bzw. auch in Unternehmen aus meiner Sicht nicht mehr SMB Version 1.0 oder 2.0 benötigt, da NAS und/oder File-Server (hoffentlich) gepatcht sind und Version 3.0 unterstützen.

Deshalb kann man getrost auf den Windows Clients die älteren Versionen deaktivieren.

Dies kann man manuell durchführen oder auch im Unternehmen über Group Policies durchführen. Der folgende deutschprachige Artikel von Microsoft beschreibt das WIE: https://support.microsoft.com/de-de/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows

Wie der Artikel ausführlich erklärt, ist Version 2.0 und 3.0 zusammen verbunden in Windows und kann daher einzeln nicht deaktiviert werden. Blöd!

Im eigenen lokalen Windows kann man als Administrator die SMB Version 1.0 folgendermaßen deaktivieren, indem man das Feature deaktiviert:
smb_v1