Kategorie: Windows XP Professional

Veröffentlicht in Security, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows XP Professional

RDP Port 3389 zur Sicherheit ändern

Veröffentlicht am von Christoph Drabke

Um den Standard RDP Port von 3389 zu ändern geht man wie folgt vor.
In der Registry zu folgendem Schlüssel wechseln:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Hier den REG_DWORD Wert PortNumber auf den gewünschten Port ändern. (Beispiel 33897)

Wichtig! Es muss in der Windows Firewall oder auch Drittanbieter Software dieser geänderte Port (33897) noch als Eingehende Regel hinterlegt werden.

Nach einem Reboot des Systems, antwortet die RDP Verbindung nur noch auf den geänderten Port (33897) der dann mit dem Remotedesktopverbindungs-Client über SERVERIP:geänderter Port im Beispiel: 192.168.20.30:33897 erreichbar ist.
Es können dann auch noch die vorhandenen WindowsFirewall Regeln bzgl. Remotedesktop deaktiviert werden.

 

 

Veröffentlicht in Tools, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows XP Professional

Ordner als virtuelles Laufwerk einbinden

Veröffentlicht am von Christoph Drabke

Manchmal werden bestimmte Ordner sehr häufig benutzt und schnell ist der Wunsch da, den Ordner als eigenständiges Laufwerk im Windows-Explorer aufzulisten. So gelangt man in Zukunft über das Laufwerk direkt in den Ordner. Das ständige Navigieren durch das Dateisystem würde entfallen. Außerdem könnte man so einzelne Laufwerke schaffen, dessen Inhalte voneinander getrennt sind und so für mehr Übersichtlichkeit sorgen.

Für solche Fälle bietet es sich an, das Verzeichnis als Laufwerk einzubinden. Dieser Vorgang wird in der Fachsprache auchMounten genannt und bedeutet montieren. Man montiert also ein Laufwerk an einen Ordner. Das Mounten eines Verzeichnisses als Laufwerk ist ähnlich wie beim Mounten eines Laufwerks als Verzeichnis, nur in die umgekehrte Richtung.

Alternativ könnte man zwar durch Partitionieren ein Laufwerk erstellen und die Dateien in die neue Partition verschieben. Das würde jedoch einen erhöhten Aufwand bedeuten (Partitionieren, Verschieben der Daten, Neueinrichtung der Datensicherung, Einrichtung der Freigaben im Netzwerk etc.). Es wäre wesentlich einfacher, das Verzeichnis als Laufwerk zu mounten.

Mit dem Programm subst.exe Ordner als Laufwerk mounten

Leider gibt es in der Datenträgerverwaltung kein adäquates Mittel, um einen Ordner als Laufwerk zu mounten. In Windows ist ein Tool mit dem Namen subst.exe integriert, mit dem das Mounten realisiert wird. Hierfür gibt man entweder in der Eingabeaufforderung oder im Suchfeld die entsprechenden Befehle ein. Die Syntax zum Mounten ist:

  • subst Laufwerksbuchstabe Ordnerpfad
  • Beispiel: subst Z: C:\Mountordner

Leider ist es so, dass das Laufwerk nach dem nächsten Neustart des Rechners verschwindet. Um das Laufwerk dauerhaft im Windows-Explorer einzubinden, muss man den Befehl bei jedem Neustart automatisch aufrufen lassen.

Hierfür wird eine Batch-Datei erstellt. Die Batch-Datei wird dann in den Autostart oder in die Aufgabenplanung eingebunden. In Zukunft würde Windows bei jedem Neustart automatisch die Befehle ausführen und die Laufwerke würden automatisch erstellt werden.

Laufwerk wieder entfernen

Mit dem Befehl subst und dem Schalter /d wird ein Laufwerk manuell wieder entfernt. Beispiel um das Laufwerk Z: zu entfernen:

subst Z: /d

Auch hierfür könnte man eine Batch-Datei erstellen und z.B. auf dem Desktop ablegen. Per Doppelklick auf die Batch-Datei würden dann die Laufwerke entfernt werden.

Veröffentlicht in Windows 7, Windows Server 2003, Windows Server 2008, Windows XP Professional

Windows Server mit DNS-Alias ansprechen

Veröffentlicht am von Christoph Drabke

Um zu vermeiden, daß bei Verlagerung einer Aufgabe von einem Server zum anderen der neue Servername an diversen Stellen eingetragen werden muß, bietet es sich an für diese Fälle DNS-Aliase zu verwenden.

!! Nicht anwendbar auf DCs !!

Die zusätzlichen Alias-Namen werden als FQDN unter dem Registrieungsschlüssel HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters in dem REG_MULTI_SZ AlternateComputerNames” abgelegt (z.B. server1.bistron.eu).

Nach Ausführung von ipconfig /registerdns wird der zusätzliche Name als A-Record im DNS abgelegt.
Alternativ kann natürlich auch mit einem manuell im DNS eingetragenen CNAME gearbeitet werden.

Auch sollte unter Windows 2000 SP3+ und Windows 2003 „DisableStrictNameChecking“ aktiviert werden, um über den Alias-Namen anschließend auch auf z.B. die Freigaben des Servers problemlos zugreifen zu können. Hierzu unter dem Schlüssel HKEY_Local_Machine\System\CurrentControlSet\Services\LanmanServer\Parameters das REG_DWORD “DisableStrictNameChecking” angelegen und mit dem Wert 1 belegen.

Nach einem Neustart des Servers (alternativ: net stop server und net start server) ist der Zugriff auf Freigaben etc. über den Alias-Namen möglich.

LINKS:
– Microsoft KB 926624: Fehlermeldung “Zugriff verweigert” oder “Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen”, wenn Sie nach Installation von Windows Server 2003 SP 1 mit dem FQDN- oder dem CNAME-Alias lokal auf einen Server zugreifen
– Microsoft KB 281308: Die Verbindung zu einer SMB-Freigabe auf einem Windows 2000- oder Windows Server 2003-Computer funktioniert eventuell nicht mit einem Aliasnamen