Blog

Programm als System Benutzer starten

Um ein Programm als "System" bzw. als der Benutzer System zu starten, verwenden Sie am besten das Tool psexec.
In dieser Anleitung wird der Start einer CMD.exe als der Benutzer "System" durchgeführt. Natürlich kann jedes andere Programm anstelle verwendet werden.

Hinweis:
Manche VirenScanner behaupten psexec oder andere PSTools enthalten eine PUA oder Virus. Virus ist falsch! Diverse PSTools wurden ggf. von Viren verwendet. Daher wohl die falsche Zuordnung. Selbstredend können Systemtools auch missbraucht werden, daher wäre die manchmalige Einstufung als "PUA" durchaus gerechtfertigt. Sie müssen daher möglicherweise die Verwendung von psexec.exe oder psexec64.exe in Ihrer Endpoint Protection erlauben. 

  1. Laden Sie sich das Tool psexec.exe aus den Sysinternals Tools von Microsoft. 
  2. Starten Sie eine administrative CMD Shell: 
    WIN+R -> cmd -> STRG+SHIFT+ENTER
  3. Öffnen Sie psexec als System
    psexec.exe -s -i cmd.exe

Die CMD.exe ist nun als Benutzer System aktiv. 

Aus WIN+R dem Ausführen Dialog eine administrative CMD Shell Eingabeaufforderung oder andere Programme administrativ (Als Administrator) starten

Problem

Sie starten so wie ich gerne mit WIN+R dem Ausführen Dialog eine CMD, eine andere Shell oder ein Programm/Shortcut. Dieses wird aber immer mit Benutzerrechen gestartet. Sie möchten gerne eine administrative Ausführung (als Administrator starten).

Lösung

Einfacher als gedacht, Sie drücken STRG+SHIFT+Enter anstelle Enter. Mehr ist es nicht.

Wie der Gruppenrichtlinien Cache unter Windows gelöscht werden kann

Speziell wenn Sie mit Gruppenrichtlinien experimentieren oder selbst Gruppenrichtlinien erstellen und bearbeiten (gemeint sind die .ADMX sowie .ADML Dateien) kann es speziell beim Bearbeiten von .ADMX Dateien schon vorkommen, dass Sie sich einmal in einem Registry Schlüssel oder Key vertippen. Jedoch zwischen-speichert der Gruppenrichtlinien Cache manchmal die falschen, wenn auch bereits überarbeiten Schlüssel oder Werte. Das hat dann zur Folge, dass Sie eine GPO setzen, aber andere bzw. alte Schlüssel oder Werte gesetzt werden - zusätzlich zu den korrekten (neuen) Schlüssel und Werte bzw. eine Kombination daraus. Aber nur Mut, die Abhilfe ist simpel.

Hinweis: Ich hatte Fälle, auf denen in Domänen auf Server oder auch Clients, ein Fehler bei der Verarbeitung der Gruppenrichtlinie auftrat. Natürlich ist klar, dass das auch andere Gründe haben kann, jedoch in einigen Fällen war tatsächlich auch dort der Cache die Ursache. 

Lösung

Um den Gruppenrichtlinien Cache zu löschen gehen Sie wie folgt vor:

Anleitung - Löschen des Gruppenrichtlinien Cache
  1. Öffnen Sie den Gruppenrichtlinien Ordner
    WIN+R -> %windir%\system32\GroupPolicy -> STRG+SHIFT+ENTER
  2. Löschen Sie die Ordner in welchem die GPO Einstellungen gespeichert werden:
    - Machine
    - User
  3. Öffnen Sie den lokalen Gruppenrichtlinien Editor mit lokalen administrativen Rechten. 
    Dies erzeugt die Ordner neu. Alternativ könnten Sie an dieser Stelle auch den Computer neu starten, aber muss ja nicht sein.
    WIN+R -> gpedit.msc -> STRG+SHIFT+ENTER

Sollte die Prozedur oben nicht dazu führen, dass die beiden Ordner neu erzeugt werden, wiederholen Sie den Vorgang nachdem Sie den optionalen Neustart des Gruppenrichtlinien Clients durchgeführt haben.

Optional - Neustart des Gruppenrichtlinien Clients
  1. Laden Sie sich das Tool psexec aus den Sysinternals Tools von Microsoft. Es wird für den Start einer CMD Shell als der Benutzer "System" benötigt. Der GPO Client kann nur als System neu gestartet werden.
    Hinweis: Manche VirenScanner behaupten psexec oder andere PSTools enthalten eine PUA oder Virus. Das ist falsch! Diverse PSTools wurden von Viren verwendet. Daher die falsche Zuordnung. Selbstredend können Systemtools auch missbraucht werden, daher die manchmalige Einstufung als "PUA". 
  2. Starten Sie eine administrative CMD Shell: 
    WIN+R -> cmd -> STRG+SHIFT+ENTER
  3. Öffnen Sie psexec als System
    psexec.exe -s -i cmd.exe
  4. Stoppen und starten Sie den Gruppenrichtlinienclient:
    net stop gpsvc && net start gpsvc

 

Gruppenrichtlinien GPO Vorlage Template Wonderpol-icy

Problem

Sie suchen Gruppenrichtlinien um eine Vielzahl an Windows Einstellungen zu standardisieren, können diese in den Standard GPOs aber nicht in den Standard Gruppenrichtlinien finden? Kein Problem - Hier ist meine WonderPol-icy, die wundervolle und easy policy!

Eigene Gruppenrichtlinien Templates erstellen

Aktuell habe ich mit Jörn Walter, der die Blogs von gruppenrichtlinien.org und der-windows-papst.de betreibt, ein sehr cooles Projekt. Hierbei geht es um einen Artikel den Jörn auf seinen Blogs veröffentlicht und beschreibt, um allen Interessierten einen Leitfaden bieten zu können wie man eigene GPOs erzeugt. Dabei teilen wir uns die Parts der GPO Template Programmierung und der Dokumentation was beides wirklich sehr zeitintensive Arbeiten sind.

Eine Vorschau der Artikel sind hier zu finden:

https://www.der-windows-papst.de/2020/06/14/admx-adml-vorlagen-selbst-erstellen/

https://www.gruppenrichtlinien.org/2020/06/14/gruppenrichtlinienvorlagen-admx-selbst-erstellen/

 

Sophos SG UTM für 3CX VOIP Telefonanlage konfigurieren

Sie haben oder wollen eine 3CX Telefonanlage mit einer Sophos SG UTM Firewall betreiben. In diesem Artikel beschreibe ich wie Sie eine 3CX VOIP Telefonanlage mit einer Sophos SG UTM Firewall betreiben können. Auch wenn Ihr Netzwerk segmentiert ist.