Diese Seite enthält Antworten zu Fragen, die mir als Trainer zu Microsoft Windows NT gestellt wurden. Diese Antworten sind in der Fachliteratur oft nur sehr schwer zu finden. Darum habe ich sie auf dieser Seite zusammengefasst. Falls Sie Fragen haben, die hier nicht beantwortet werden, senden Sie mir diese bitte zu. Vielleicht finden Sie die Antwort zu der Frage dann in dieser Seite wieder. Weitere Kommentare und Anregungen sind immer willkommen.
Anmeldung, Benutzer-Manager, Boot.ini-Datei, Cluster-Server, Datenträger, Desktop, Drucker, Eingabeaufforderung, Internet Explorer, Netzwerk, Server-Manager, Sicherheit, System, Systemmonitor, Verbindungen, WINS, Anhang
Normalerweise speichert Windows NT die Anmeldeinformationen
jeder Anmeldung. Damit kann beispielsweise auch dann eine
Domänen-Anmeldung durchgeführt werden, wenn das Netzwerk nicht
verfügbar ist. Unter hohen Sicherheitsanforderungen ist es
notwendig, dies zu verhindern. Der folgende Wert vom Typ
REG_DWORD ist dazu auf 0 zu setzen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\CachedLogonsCount
Im Benutzer-Manager von Windows NT lässt sich die Anzahl der
Tage einstellen, bis das Kennwort abläuft. Normalerweise erhält
der Benutzer 14 Tage oder weniger vor dem Ablauf des Kennworts
beim Anmelden die Nachricht, dass sein Kennwort abläuft. Er wird
dann auch gefragt, ob er das Kennwort jetzt ändern möchte. Für
viele Administratoren sind diese 14 Tage zu lang. Mit dem
folgendem Wert vom Typ REG_DWORD(?) lässt sich die Anzahl der
Tage einstellen, bevor es zur Warnung des Ablaufs des Kennworts
kommt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\PasswordExpiryWarning
Im Anmeldefenster von Windows NT erscheint immer ein Text, der
den Benutzer darauf hinweist, die richtigen Anmeldinformationen
einzugeben. Diese Nachricht lässt sich mit dem folgenden Wert
vom Typ REG_SZ in der Registrierung ändern:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\LogonPrompt
Wenn während der Anmeldung an Windows NT die Shift-Taste festgehalten wird, werden die Einträge in der Programm-Gruppe "Autostart" nicht ausgeführt.
Beim Eintragen eines Kennwortes unter den Eigenschaften eines Benutzers wird immer die Kennwortlänge aus den Kontenrichtlinien geprüft. Das neue Kennwort darf aber in der Kennwortchronik vorkommen. Falls der Benutzer-Manager an dieser Stelle die Kennwortchronik abfragen würde, könnte der Administrator oder Konten-Operator auf bereits verwendete oder in der Vergangenheit verwendete Kennwörter der Benutzer stoßen.
Folgende Einstellung ist in den Eigenschaften eines Benutzers möglich: Das Optionsfeld "Benutzer kann Kennwort nicht ändern" ist markiert, und das Optionsfeld "Kennwort läuft nie ab" ist nicht markiert. Wenn ein Benutzer versucht, sich anzumelden, obwohl das Kennwort abgelaufen ist, bekommt er die Aufforderung, das Kennwort zu ändern. Diese Änderung lässt sich allerdings nicht durchführen, weil der Benutzer das Kennwort nicht ändern darf.
Unter den Eigenschaften eines bereits angelegten Benutzers werden in den Kennwortfeldern immer 14 Sterne angezeigt, unabhängig von der wirklichen Länge des Kennwortes. Damit soll die Länge des Kennwortes verschleiert werden. Im Benutzer-Manager finden Sie im Menü Richtlinien - Konten weitere Optionen, um die Sicherheit von Kennwörtern weiter zu erhöhen.
Falls ein Benutzer im Anmeldedialog ein falsches Kennwort eingibt, wird der interne Sperrzähler um Eins heraufgezählt. Wenn dann der im Benutzer-Manager eingestellte Wert für die Kontensperrung erreicht wird, ist das Konto gesperrt. Solange dieser Wert noch nicht erreicht ist, und der Benutzer ein gültiges Kennwort eingibt, wird der Sperrzähler wieder auf Null gesetzt.
Das Löschen von Benutzern hat nicht das Verkleinern der SAM-Datenbank zur Folge. Werden allerdings neue Benutzer hinzugefügt, dann füllt das System zuerst die durch gelöschte Benutzer freigewordenen Felder.
Bei einer bestehenden Netzwerkverbindung zwischen zwei Domänen kann keine Vertrauensbeziehung aufgebaut werden. Allerdings wird auch kein Fehler ausgegeben. Sobald aber die Netzwerkverbindungen neu aufgebaut werden, etabliert sich die Vertrauensbeziehung automatisch.
Zwischen Computerkonto und Benutzerkonto gibt es innerhalb der Kontenverwaltung kein Unterschied. Ein Computerkonto ist intern ein Benutzerkonto mit angehängtem Dollar-Symbol. D.h. Es lässt sich kein Benutzerkonto HUGO$ anlegen, wenn es bereits ein Computerkonto mit dem Namen HUGO gibt.
In der Sektion [operating systems] der Datei BOOT.INI werden
die ARC-Pfade aufgeführt, mit denen Windows NT gestartet werden
kann. Am Ende dieser Pfadangaben lassen sie Parameter angeben,
die das Verhalten von Windows NT beeinflussen können. Eine
Pfadangabe könnte das folgende Aussehen haben:
multi(0)disk(0)rdisk(0)partition(2)\WINNT="Windows NT
Workstation Version 4.0" /NOSERIALMICE
In diesem Fall ist /NOSERIALMICE der angegebene Parameter. Im
folgenden sind alle bekannten Parameter aufgelistet, die hier
verwendbar sind.
/3GB
Die logische Startadresse des Systemkerns wird auf 3 GB
verschoben. Damit stehen Anwendungsprogrammen 3 GB logischer
Speicher, statt der standardmäßigen 2 GB zur Verfügung. Es
wird hier von logischem Speicher gesprochen, weil der
tatsächlich verfügbare Speicher sich aus verfügbarem
RAM-Speicher und der Größe der Auslagerungsdatei zusammensetzt.
/BASEVIDEO
Windows NT wird im Standard-VGA-Modus gestartet. Hierbei wird
eine Auflösung von 640 x 480 Bildpunkten mit 16 Farben
verwendet. Jede unter Windows NT verwendete Grafikkarte und jeder
verwendete Bildschirm sollte diesen Videomodus beherrschen. Auch
bei der Softwareentwicklung sollte darauf geachtet werden, dass
sich die Programme unter dieser Auflösung betreiben lassen.
/BAUDRATE=xxxx
Legt die Baudrate für die Debug-Schnittstelle fest. Der
Standardwert ist 19200. Der Schalter /DEBUG wird hiermit
automatisch gesetzt. Siehe auch den Artikel Q148954 in der
Microsoft Knowledge Base.
/CRASHDEBUG
Aktiviert die serielle Schnittstelle COM2 für die Fehlerbehebung
im Fall eines STOP-Fehlers (Bluescreen). Im normalen Betrieb ist
die serielle Schnittstelle nicht für die Fehlerbehebung
verwendbar, weil sie Anwendungsprogrammen zu Verfügung gestellt
wird. Die serielle Schnittstelle lässt sich mit dem Parameter
/DEBUGPORT ändern. Siehe auch den Artikel Q151981 in der
Microsoft Knowledge Base.
/DEBUG
Aktiviert den Kernel Debugger. Damit lässt sich Windows NT über
die serielle Schnittstelle COM2 während des Betriebs
überwachen. COM2 steht damit nicht mehr für andere Aufgaben zur
Verfügung. Mit dem Parameter /DEBUGPORT lässt sich eine andere
serielle Schnittstelle auswählen. Siehe auch den Artikel Q121543
in der Microsoft Knowledge Base.
/DEBUGPORT=COMx
Wählt die serielle Schnittstelle aus, die für die
Fehlerbehebung unter den Parametern /CRASHDEBUG oder /DEBUG
verwendet werden soll. Der Standardwert ist COM2, falls COM2
existiert. Sonst wird COM1 benutzt.
/HAL=Dateiname
Legt den Dateinamen des zu verwendenden
Hardware-Abstraction-Layers (HAL) fest. So kann beispielsweise
ein neuer HAL getestet werden, ohne dass gleich die bestehende
HAL.DLL ausgetauscht wird.
/KERNEL=Dateiname
Legt den Dateinamen des zu verwendenden System-Kernels fest, der
beim Systemstart geladen werden soll. Dieser Parameter dient den
Microsoft-Entwicklern von Windows NT, um mehrere System-Kernel
parallel zu betreiben.
/NODEBUG
Deaktiviert den Kernel Debugger. Sollte in diesem Fall
Programmcode ausgeführt werden, der Debug-Informationen in Form
von Breakpoints enthält, wird ein STOP-Fehler (Bluescreen)
ausgelöst.
/NOSERIALMICE:COMx,y,z
Klammert die angegebenen seriellen Schnittstelle von der Prüfung
aus, ob eine Maus angeschlossen ist. Die Nummern der seriellen
Schnittstellen werden durch Kommata getrennt aufgelistet. Bei der
Verwendung von /NOSERIALMICE ohne weitere Angaben wird auf keiner
seriellen Schnittstellen nach einer Maus gesucht.
/NUMPROC=x
Legt die Anzahl der zu verwendenden Prozessoren fest. Diese
Anzahl sollte nicht die Anzahl der tatsächlich vorhandenen
Prozessoren überschreiten.
/PCILOCK
Verhindert, dass Windows NT bei jedem Start die am PCI-Bus
verwendeten Geräte ermittelt.
/SOS
Gibt den Namen von jedem Modul aus, das beim Systemstart geladen
wird.
/WIN95
Lädt die Datei BOOTSEC.DOS. Siehe hierzu auch den Artikel
Q157992 in der Microsoft Knowledge Base.
/WIN95DOS
Lädt die Datei BOOTSEC.W40. Siehe hierzu auch den Artikel
Q157992 in der Microsoft Knowledge Base.
Im Benutzer-Manager von Windows NT lässt sich die Anzahl der
Tage einstellen, bis das Kennwort abläuft. Normalerweise erhält
der Benutzer 14 Tage oder weniger vor dem Ablauf des Kennworts
beim Anmelden die Nachricht, dass sein Kennwort abläuft. Er wird
dann auch gefragt, ob er das Kennwort jetzt ändern möchte. Für
viele Administratoren sind diese 14 Tage zu lang. Mit folgendem
Wert in der Registrierung von Windows NT lässt sich die Anzahl
der Tage einstellen, bevor es zur Warnung des Ablaufs des
Kennworts kommt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\PasswordExpiryWarning (DWord?)
Im Anmeldefenster von Windows NT erscheint immer ein Text, der
den Benutzer darauf hinweist, die richtigen Anmeldinformationen
einzugeben. Diese Nachricht lässt sich mit dem folgenden Wert
vom Typ REG_SZ in der Registrierung ändern:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\LogonPrompt
Aus der Sicht von Windows NT braucht der Cluster eine eigene Platte für die Quorum Ressource, weil diese Platte von beiden Systemen angesprochen werden muß, während andere Platten einem der beiden Knoten exklusiv zur Verfügung stehen. In unserem Demo-Cluster haben wir drei 4,3 GB Platten zu einem Raid5-System verbunden. Bei der Konfiguration des Controllers haben wir dann eine 1 GB und eine 7 GB "Platte" angelegt. Windows NT "sieht" in diesem Fall zwei physikalische Festplatten, von denen die 1 GB Platte als Quorum Ressource verwendet wird. Theoretisch würde es sogar genügen, wenn die erste "Platte" nur eine Kapazität von 64 KB hätte, da die Quorum Ressource auf diese Größe beschränkt ist.
Bei einer Neuinstallation von Windows NT bleiben Rechte erhalten, die vordefinierten Konten auf einem lokalen NTFS-Datenträger gegeben worden sind. Zum Beispiel ist der lokalen Gruppe Benutzer auf einem Verzeichnis das Recht "Lesen" gegeben worden. Dann wird Windows NT neu installiert, nicht aktualisiert. Die lokale Gruppe Benutzer hat weiterhin das Recht "Lesen" auf dem Verzeichnis. Alle nicht vordefinierten Konten existieren nicht mehr. Darum erscheinen diese in der Rechteübersicht als "Konto unbekannt". Selbst ein Wiederanlegen der Konten bewirkt keine erneute Rechtevergabe, da das neue Konto eine andere SID bekommen hat und somit dem Rechteeintrag nicht mehr zugeordnet werden kann. Erstaunlich ist, dass vordefinierte Konten in der Rechtestruktur erhalten bleiben, weil auch diese Konten mit der Neuinstallation neu angelegt werden und daher eine neue SID haben müssten.
Rechte unter NTFS: Das Ausführen-Recht auf einem Ordner bedeutet, dass der Benutzer in diesen Ordner wechseln darf. Die Inhalte kann er sich mit dem Recht Lesen anzeigen lassen.
Dateien sind shareable geöffnet, keine Sperrung, selbst bei schreiben.
Beim Kopieren auf eine bereits existierende Datei bleibt die Schreibweise der existierenden Datei erhalten. Z.B. beim Kopieren der Datei README.TXT auf die Datei ReadMe.txt bleibt die Schreibweise ReadMe.txt erhalten.
Bei der ersten Anmeldung und ggf. bei allen weiteren
Anmeldungen eines Benutzers erscheint eine Willkommen-Nachricht
mit einem Tipp. Falls jemand diese Tipps an seine eigenen
Bedürfnisse anpassen möchte, z.B. Leitsätze der Firma an
Angestellte, kann seiner Phantasie unter folgendem Schlüssel
freien Lauf lassen:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Tips
Der Wert HKEY_CURRENT_USER\Control Panel\Keyboard\InitialKeyboardIndicators vom Typ REG_SZ legt fest, ob NumLock bei der Anmeldung eingeschaltet oder ausgeschaltet sein soll. Der Wert 0 steht für ausgeschaltet, 2 für eingeschaltet.
Der Wert HKEY_CURRENT_USER\Control Panel\Keyboard\KeyboardDelay vom Typ REG_SZ legt fest, wie lange es dauert, bis eine dauerhaft gedrückte Taste einen zweiten Anschlag auslöst, d.h. in die Tastenwiederholung schaltet. Folgende Werte sind möglich: 0: 250 ms, 1: 500 ms, 2: 750 ms und 3: 1000 ms.
Der Wert HKEY_CURRENT_USER\Control Panel\Keyboard\KeyboardSpeed vom Typ REG_SZ legt fest, wie viele Tastenwiederholungen pro Sekunde auszulösen sind, wenn eine Taste dauerhaft gedrückt wird. Der Wert 0 steht für langsamste Tastenwiederholung, 31 steht für schnellste Tastenwiederholung.
Zwischen den Tasten [Strg] und [Alt] gibt es auf vielen Tastaturen eine Taste mit dem Windows-Symbol. Das Anschlagen dieser Taste allein bewirkt das Öffnen und Schließen des Start-Menüs. Wer bei gedrückter Taste noch bestimmte Buchstaben drückt, kann das folgende erreichen:
| Buchstabe | Funktion |
| E | Arbeitsplatz öffnen (Explorer) |
| R | Auführen-Dialog öffnen (Run) |
| D | Alle Fenster minimieren (Drop all) |
| F | Suchen-Dialog öffnen (Find) |
| M | Aktives Fenster minimieren (Minimize) |
Mit der Tastenkombination [Strg]+[Shift]+[Esc] wird der Windows NT Task-Manager geöffnet.
Hintergrundfarbe der Texte der Symbole auf dem Desktop kann von der Desktophintergrundfarbe abweichen. Dieser Zustand tritt immer auf, wenn die Desktophintergrundfarbe keine echte Farbe, sondern eine Mischfarbe, weil sich die echte Farbe mangels hoher Farbauflösung nicht darstellen lässt. Die Grundfarbe der Mischfarbe ist dann die Hintergrundfarbe der Texte der Symbole auf dem Desktop.
Im Dialogfeld Ausführen unter der Schaltfläche Start lassen sich auch Computernamen in der Form \\Computer, Freigaben oder ganze UNC-Pfade angeben.
Viele Benutzer stört es, dass nach dem Einlegen einer neuen
CD in das CD-Laufwerk ein Fenster geöffnet wird, das im
Zusammenhang mit der Software auf der CD steht. Dieses Fenster
ermöglich oft die Verwendung der Software auf der CD bzw. die
Installation der Software auf dem Rechner. Mit dem folgenden Wert
vom Typ REG_DWORD in der Registrierung lässt sich steuern, ob
dieses
Fenster angezeigt werden soll, oder nicht:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\Autorun
- 0 : autorun.inf auf CD nicht automatisch starten,
- 1 : autorun.inf auf CD automatisch starten.
Normalerweise wird bei einem Doppelklick auf einen Ordner dieser immer in der Öffnen-Ansicht gezeigt. Wenn jemand allerdings die Explorer-Ansicht möchte, muss er mit der rechten Maustaste das Kontextmenü öffnen und dort "Explorer" auswählen. Es gibt aber eine Möglichkeit, die Explorer-Ansicht zur Standardansicht zu machen. Dazu ist im Explorer im Menü Ansicht der Menüpunkt Optionen zu wählen. In der Registerkarte Dateitypen ist im Feld "Registrierte Dateitypen" auf den Eintrag "Ordner" zu klicken. Das Fenster "Dateityp bearbeiten" wird geöffnet. Im Feld "Vorgänge" ist der Eintrag "explore" und anschließend die Schaltfläche "Als Standard" zu wählen. Schließlich sind nur noch die Dialoge "Dateityp bearbeiten" und "Optionen" zu schließen. Wenn jetzt jemand auf einen Ordner doppelklickt, erscheint dieser in der Explorer-Ansicht. Beispielsweise wird der Arbeitsplatz durch einen Doppelklick auf das Symbol jetzt in der Explorer-Ansicht geöffnet.
Beim Klicken mit der rechten Maustaste auf eine Datei,
erscheint ein Kontextmenü, das als Standardeinstellung das
Öffnen der Datei mit der zugehörigen Anwendung anbietet. Nur
bei unbekannten Dateien erscheint ein "Öffnen mit...",
wodurch der Benutzer die benötigte Anwendung selbst auswählen
kann. Meistens soll aber der Notepad-Editor verwendet werden, der
dann immer schwierig zu erreichen ist. Es gibt bereits viele
bekannte Tricks, den Notepad-Editor zusätzlich in das
Kontextmenü zu bringen. Bei diesen Tricks erscheint der Editor
aber immer in diesem Menü. Ein neuer Trick funktioniert etwas
anders. Dazu sind die folgenden Werte vom Typ REG_SZ in der
Registrierung einzutragen:
HKEY_CLASSES_ROOT\Unknown\shell\notepad\<Kein Name>:Öffnen
mit Editor
HKEY_CLASSES_ROOT\Unknown\shell\notepad\command\<Kein
Name>:notepad.exe %1
Dadurch wird das Kontextmenü im Falle einer unbekannten Datei um
den Eintrag "Öffnen mit Editor" erweitert. Dieser
Eintrag erscheint auch nur, wenn eine Datei mit unbekanntem Typ
ausgewählt wird.
Der Windows Messenger ist neu unter
Windows XP und wird bei jeder Anmeldung gestartet. Besonders bei
Aktualisierungen wirkt der Messenger vor allem für Benutzer
störend, die das Programm nicht verwenden. Dieser Wert vom Typ
REG_SZ sorgt für den Start des Messengers bei der Anmeldung:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSMSGS
Durch das Löschen des Wertes wird der Messenger ab der nächsten
Anmeldung nicht mehr gestartet. Um den MEssenger wieder
einzurichten, ist der Wert wieder anzulegen. Der Wert hat in der
Standardeinstellung den folgenden Inhalt:
"C:\Programme\Messenger\msmsgs.exe" /background
Dokumentenverwaltung bei Druckerberechtigungen bezieht sich bei ERSTELLER/BESITZER nur auf die gesendeten Dokumente und nicht auf ERSTELLER/BESITZER des Druckers.
Beim Anlegen eines logischen Druckers für einen Drucker im Netzwerk sollte immer ein Netzwerkdrucker verbunden werden. Es sollte selbst dann auf einem Druckserver kein neuer Drucker angelegt werden, wenn der Zieldrucker im Netzwerk liegt und sich auf dessen Druckserver kein geeigneter Druckertreiber befindet. Beispiel: Anlegen eines logischen Druckers auf einem NT-Server, dessen Ausgaben auf eine Druckerwarteschlange in einem NetWare-Server gehen. Nach dem Wählen der Option 'Netzwerkdrucker verbinden' und dem Angeben des Pfades zu dem NetWare-Druckserver wird eine Fehlermeldung ausgegeben. Diese Meldung besagt, daß ein dem angegebenen Druckserver kein Druckertreiber verfügbar ist. Dies ist auch soweit richtig, weil es sich bei dem Druckserver nicht um einen Windows NT-Computer handelt. Mit der Fehlermeldung wird angeboten, einen lokalen Druckertreiber zu bereitzustellen, was dann auch gemacht werden sollte. Der Unterschied zwischen dem Anlegen eines lokalen Druckers und dem Aufbau einer Netzwerkdruckerverbindung liegt in der Erscheinung des Druckernamens in den Suchlisten auf den Client-Computern. Beim Anlegen eines lokalen Druckers erscheint der Server-Pfad des Druckers in der Suchliste, was für den Anwender wenig aussagekräftig ist. Beim Verbinden zu einem Netzwerkdrucker und dem anschließendem Bereitstellen eines lokalen Druckertreibers erscheint der für den lokalen Drucker angegebene Druckername in den Suchlisten. Dieser Name sollte für den Anwender wesentlich verständlicher sein.
So manche Druckereinstellung lässt sich direkt im Druckerordner ändern (Start - Einstellungen - Drucker). Hier ist einfach die rechte Maustaste zu drücken, ohne dabei einen Drucker anzuklicken. Im Kontextmenü gibt es einen Unterpunkt "Server-Einstellungen". Nach der Wahl dieses Punktes erscheint ein Dialogfeld, in dem sich Einstellungen ändern lassen, die sonst nur sehr aufwendig zu finden sind. Dazu gehört das Einrichten neuer Formulare, das Hinzufügen, Konfigurieren und Löschen von Anschlüssen, das Festlegen eines neuen Warteschlangen-Ordners (Spooler-Verzeichnis) sowie weitere Detailoptionen. Diese Funktion ist nur unter Windows NT 4.0 verfügbar.
In der Eingabeaufforderung ist es oft lästige Tipparbeit,
lange Dateinamen einzugeben. Dabei ist oft schon nach zwei oder
drei Zeichen der Name eindeutig definiert. Durch ein Ändern des
Wertes
HKEY_CURRENT_USER\Software\Microsoft\Command
Processor\CompletionChar
von 0 auf 9 lässt sich dieses Problem beheben. Danach kann der
eingegebene Name auf den nächsten passenden Namen durch das
Drücken der Tabulator-Taste erweitert werden. Der Ascii-Code der
Tabulator-Taste ist 9. Es kann jeder andere Tastencode verwendet
werden, wie z.B. 24 für Strg-X.
In der Titelleiste des Internet
Explorers befindet sich hinter dem Namen der aktuellen
Internetseite in der Regel der Text "Microsoft Internet
Explorer". Angepasste Versionen enthalten hier oft auch
anderen Text. Dieser Text befindet sich im Wert
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\Window
Title
und kann dort beliebig geändert werden. Fall der ganze
Schlüssel gelöscht wird, zeigt der Internet Explorer die
Standardüberschrift "Microsoft Internet Explorer".
Diese Funktion konnte ich unter dem Internet Explorer von Windows
XP nicht mehr nachvollziehen.
Mit dem Hilfsprogramm NSLOOKUP läßt sich die IP-Adresse einer Internet-Domäne ermitteln bzw. aus einem Domänen-Namen die zugehörige IP-Adresse bestimmen. Dazu fragt dieses Programm die im Internet befindlichen DNS-Server ab. Dazu wird einfach die IP-Adresse oder der Domänen-Name NSLOOKUP als Parameter angegeben, und das Programm gibt die zugehörigen Informationen aus. So würde der Aufruf NSLOOKUP 192.158.75.20 als Ergebnis den Domänen-Namen www.bernecker-muc.de liefern.
Falls es einen Benutzer, dessen Name mit dem $-Zeichen endet, gibt, lässt sich ein Computerkonto mit demselben Namen ohne abschließendes $-Zeichen nicht anlegen.
Dateien im Exportordner der Verzeichnisreplikation werden nicht exportiert, nur Unterordner und die sich darin befindlichen Dateien.
Gleiche Benutzernamen, unterschiedliche Kennwörter auf verschiedenen Plätzen erlauben keinen Zugriff auf das Serversystem. Es erscheint ein Dialog der das Kennwort für den Benutzer auf dem Server abfragt.
Unterschiedliche Benutzernamen und Gast deaktiviert auf dem Fernsystem erlaubt nicht einmal das Anzeigen der Computersuchliste auf dem Client-Computer.
Bei aktiviertem AutoAdminLogon muss Shift-Taste festgehalten werden, wenn der Anmeldedialog erscheinen soll.
Auch der Besitzer eines Ordners oder einer Datei darf keine Überwachungsrichtlinien festlegen. Nur ein Mitglied der lokalen Gruppe Administratoren darf Überwachungsrichtlinien festlegen. Selbst ein Mitglied der lokalen Gruppe Server-Operatoren darf nur das Überwachungsprotokoll einsehen, aber nicht die Richtlinien zur Überwachung verändern.
Zeitweise unbenutzte Komponenten des Systemkerns als auch
Gerätetreiber werden ggf. auch ausgelagert, wie der unbenutzte
Speicher anderer Module. Für einen effektive Serverbetrieb kann
es aber notwendig sein, dass diese Komponenten nicht ausgelagert
werden sollen. Mit dem folgenden Wert vom Typ REG_DWORD wird
verhindert, dass Windows NT Komponenten des Systemkerns oder
Gerätetreiber auf die Festplatte auslagert:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Memory Management\DisablePagingExecutive:1
Unter Windows NT kann es vorkommen, dass die Tastenkombination
Strg+Alt+Entf nicht mehr greift. Gründe hierfür können eine
extreme Systemauslastung oder ein scheinbar unendliches
Herunterfahren sein. In dieser Situation wird meistens der
Rechner einfach ausgeschaltet. Dabei ist es allerdings möglich,
dass sich Windows NT in einem instabilen Zustand befindet und
daher der Neustart in einem STOP-Fehler (Bluescreen) endet. Eine
andere Möglichkeit besteht darin, die Tastenkombination
[Shift]+[Strg]+[Alt]+[Entf] zu aktivieren. Durch Drücken dieser
Tasten wird Windows NT in einen stabilen Zustand gebracht und neu
gestartet. Dabei gehen alle ungespeicherten Informationen
verloren, egal, ob es sich um offene Dateien oder um Daten im
Schreib-Cache des Rechners handelt. Diese Tastenkombination
greift immer, egal, ob Sie sich in der Anmeldemaske befinden,
oder ob der Arbeitsplatz gesperrt ist. Darum sollten Sie es sich
gut überlegen, ob Sie den folgenden Wert vom Typ REG_SZ in der
Registrierung auf 1 setzen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\EnableQuickReboot
Nach Angaben von Microsoft wird dieser Wert erst ab Service Pack
4 unterstützt. Er funktioniert aber auch unter Service Pack 3.
Siehe auch den Artikel Q219885 in der Microsoft Knowledge Base.
Aus Sicherheitsgründen kann es notwendig sein, die
Auslagerungsdatei PAGEFILE.SYS beim Herunterfahren zu löschen.
Mit folgendem Wert vom Typ REG_DWORD wird die Auslagerungsdatei
beim Herunterfahren gelöscht:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Memory Management\ClearPageFileAtShutdown:1
Sämtliche, in der Autoexec.bat definierten Umgebungsvariablen
werden gesetzt. Das Einlesen der Umgebungsvariablen lässt sich
durch Setzen des Parameters ParseAutoexec auf 0 in der
Registrierung unterdrücken. Der vollständige Pfad dieses Wertes
vom Typ REG_SZ lautet:
HKEY_CURRENT_USER\Software\Microsoft\Windows
NT\CurrentVersion\Winlogon\ParseAutoexec.
Bei der Pro Server Lizenzierung dürfen nur so viele Computer zu dem Server verbunden werden, wie angegeben. Es werden immer die Computer gezählt, die eine Verbindung aufbauen und nicht die Anzahl Benutzer oder die Anzahl Verbindungen selbst.
Bei der Pro Arbeitsplatz Lizenzierung dürfen nur so viele Benutzer auf den Server zugreifen, wie angegeben. Jeder Benutzer, der erstmalig auf den Server zugreift, wird protokolliert. Sind so viele Benutzer protokolliert, wie Client-Zugriffslizenzen eingetragen sind, werden alle folgenden neuen zugreifenden Benutzer als nicht-lizenzierte Benutzer aufgezeichnet.
Der folgende Wert gibt die maximale Anzahl der verwendbaren
Prozessoren an. Bei Workstation normalerweise 2, bei Server 4.
Der Wert vom Typ REG_DWORD muss kleiner oder gleich dem Wert
LicensedProcessors sein, sonst startet Windows NT mit einem Blue
Screen-Fehler:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\RegisteredProcessors
Viele Benutzer stört es, dass nach dem Einlegen einer neuen
CD in das CD-Laufwerk ein Fenster geöffnet wird, das im
Zusammenhang mit der Software auf der CD steht. Dieses Fenster
ermöglich oft die Verwendung der Software auf der CD bzw. die
Installation der Software auf dem Rechner. Mit dem folgenden Wert
vom Typ REG_DWORD in der Registrierung lässt sich steuern, ob
dieses
Fenster angezeigt werden soll, oder nicht:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\Autorun
- 0 : autorun.inf auf CD nicht automatisch starten
- 1 : autorun.inf auf CD automatisch starten
Die Größe der Pagefile steht in keinem Zusammenhang mit der Verwendung des physikalischen RAMs. Falls die Pagefile auf der Partition, auf der Windows NT installiert ist, nicht mindestens die Größe des RAMs hat, dann lässt sich bei einem "Stop"-Fehler (Bluescreen) kein Speicherabbild mit Debug-Infos erzeugen. Siehe auch Arbeitsplatz - Eigenschaften - Starten/Herunterfahren - Wiederherstellung. Bei einem "Stop"-Fehler wird der Inhalt des Hauptspeichers zuerst in die Pagefile ausgelagert. Erst beim nächsten Systemstart werden die Daten dann in die Datei kopiert, die in den Wiederherstellungsoptionen der Systemeigenschaften definiert ist. Andere Folgen für die Funktionalität des Systems gibt es nicht, wenn die Pagefile kleiner wie der eingebaute physikalische Hauptspeicher ist.
Bei der Nachinstallation von Komponenten benötigt Microsoft Windows NT oft die Installationsdateien von der Produkt-CD. Der bekannteste Verweis auf diese Dateien befindet sich im Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion unter dem Wert REG_SZ:SourcePath. Diese Pfadangabe verweist direkt auf die Installationsdateien, wie z.B. D:\i386. Bei manchen Komponenten von Windows NT erscheint in den Installationsdialogen eine andere Pfadangabe. Zwei dieser anderen möglichen Pfadangaben befinden sich im Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup. So verweist der Wert REG_MULTI_SZ:Installation Sources auf die Installationsdateien für Druckertreiber. Der Wert REG_SZ:SourcePath verweist auf die Installationsdateien für Tastaturtreiber. Bei diesen beiden Werten wird allerdings immer ein \i386 bzw. \alpha an die Pfadangabe angehängt. Beispielsweise sucht das System bei der Angabe von D:\NTSetup die Daten unter D:\NTSetup\i386 bzw. unter D:\NTSetup\alpha. Bei den Pfaden können auch UNC-Namen statt Laufwerksangaben verwendet werden. Diese Problematik zum richtigen Auffinden der Installationsdateien entfällt, wenn der Inhalt der Produkt-CD auf eine lokale Festplatte kopiert wird. Von dort muss dann Windows NT mittels dem Kommando winnt.exe /b installiert werden. Die Verwendung des Parameters /b ist optional. Bei der Einrichtung von Windows NT von einer lokalen Festplatte werden alle Pfade auf die Installationsdateien automatisch richtig gesetzt.
In einigen Programmen, wie zum Beispiel im Editor Notepad gibt es die Schriftarten Fixedsys, System und Terminal. Im Ordner Schriftarten der Systemsteuerung erscheinen diese allerdings nicht. Tatsächlich befindet sich die Schriftart Fixedsys sich in der Datei vgafix.fon. Die Schriftart System befindet sich in vgasys.fon, und die Schriftart Terminal befindet sich in den Dateien cga40850.fon, cga40woa.fon, cga80850.fon, cga80woa.fon, ega40850.fon, ega40woa.fon, ega80850.fon, ega80woa.fon, vga850.fon und vgaoem.fon. Diese Dateien lassen sich nur mit dem Datei-Manager (WINFILE.EXE) auffinden. Sie liegen im Ordner C:\WINNT\FONTS. Alle Schriftarten sind Rasterschriftarten, keine TrueType-Schriftarten. Sie sind für das Betriebssystem reserviert und stehen daher in den meisten Anwendungen nicht zur Verfügung. Darum erscheinen sie auch nicht im Ordner Schriftarten. Im Editor Notepad sind diese Schriftarten verfügbar, weil es sich bei dem Editorfenster um ein Windows Standard Control handelt, der ein Teil des Betriebssystems ist.
Verwenden Sie den Zeitrahmen, um zu Lesezeichen zu springen.
Beim Löschen eines freigegebenen Ordners wird im Explorer die Freigabe aufgehoben. Wenn der gelöschte Ordner im selben Pfad mit demselben Namen wieder angelegt wird, muss auch die Freigabe neu erzeugt werden. Dies ist beim Datei-Manager nicht der Fall. Das Löschen eines freigegebenen Ordners im Datei-Manager hebt die Freigabe selbst nicht auf. Die Freigabe "hängt" dann im System.
Das $-Zeichen am Ende einer Freigabe versteckt nur freigegebene Ordner. Andere Freigaben, wie zum Beispiel Drucker werden nicht versteckt.
Unter Windows NT Server werden Datum und Zeit eines angelegten
Objektes, wie die eines Orders oder einer Datei in der
Greenwich-Standardzeit gespeichert. Ein Benutzer, der auf ein
Objekt zugreift, bekommt dann immer die Zeit gemäß der Zeitzone
seines Arbeitsplatzes angezeigt. Speichert beispielsweise ein
Benutzer eine Datei in Berlin auf einem Server um 16 Uhr Berliner
Zeit, dann wurde diese Datei für einen Benutzer in New York um
10 Uhr angelegt. Aber nicht nur die Zeitzone beeinflusst die
angezeigte Zeit, sondern auch die Einstellung Sommerzeit. So kann
es bei verschiedenen Rechnern mit gleicher Systemzeit zu
unterschiedlichen Zeitangaben für dasselbe Objekt kommen, wenn
sich der eine in der Sommerzeit befindet und der andere nicht.
Der SUBST-Befehl lässt sich auch auf UNC-Pfade anwenden. Z.B. setzt SUBST H: \\Server\Benutzer$\BenutzerName den Wurzelordner in den Ordner \BenutzerName unter der Freigabe Benutzer$ auf dem Server. H:\*.* entspricht dann \\Server\Benutzer$\BenutzerName\*.*.
gem. RFC1918 sind folgende Adressen für lokalen Gebrauch
vorgesehen:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
In einem Windows NT-Netz ist bei einer Standardinstallation
jeder Computer ein Server. Jeder Computer erscheint daher in der
Server-Liste. Diese kann beispielsweise über das Symbol
Netzwerkumgebung angezeigt werden. Besonders in großen Netzen
kann dabei die Übersichtlichkeit leiden. Mit dem folgenden
Befehl lässt sich ein Computer aus der Server-Liste entfernen:
NET CONFIG SERVER /HIDDEN:YES
Für die Ausführung des Befehls sind administrative Rechte
erforderlich. Dabei wird in der Registrierungsdatenbank der
folgende Wert vom Typ REG_DWORD verändert:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Hidden
0 : Server in der Server-Liste des Computersuchdienstes
aufführen
1 : Server nicht in der Server-Liste des Computersuchdienstes
aufführen
In der Vergangenheit war es möglich über Null-Sessions auf Windows NT zuzugreifen. Bis Service Pack 2 konnte ein Benutzer als Gast auf Windows NT zugreifen, wenn er einen Netzwerkclient verwendet hat, der keine explizite Benutzeranmeldung machte. Seit Service Pack 3 ist diese Tür allerdings geschlossen. Null-Sessions lassen sich mit Microsoft Netzwerkclients nicht einrichten, weil bei diesen Clients immer vor dem Aktivieren der Netzwerkfunktionalität ein Benutzername abgefragt wird.
Zwischen zwei Windows NT-Domänen lassen sich immer noch Null-Sessions einrichten. Das bekannteste Beispiel ist das Einrichten einer Vertrauensstellung, obwohl in der vertrauten Domäne nicht erlaubt wurde, eine Vertrauensbeziehung einzurichten. In der vertrauenden Domäne gibt es dann zwar eine Fehlermeldung, aber die Beziehung wird aufgebaut. Danach lässt sich beispielsweise im Dialogfeld zum Hinzufügen von Mitgliedern zu einer lokalen Gruppe im "Namen anzeigen von"-Feld der Name der vertrauten Domäne auswählen, um sich die Namen ihrer globalen Gruppen und Benutzer anzusehen. Und das ist alles möglich, obwohl in der vertrauten (ausspionierten) Domäne nichts durchgeführt worden ist, das dieses "Ausspionieren" erst ermöglicht.
Das Einrichten eines Push-Partners unter WINS bewirkt nur, dass die Änderungen vom aktuellen WINS-Server auf den Push-Partner übertragen werden. Falls auch Änderungen vom Push-Partner auf den aktuellen WINS-Server kopiert werden sollen, muss der andere Server auch als Pull-Partner definiert werden.
UNC - Universal Naming Convention. Mit dieser Konvention wird die Syntax für gerichtete Pfade auf einem Ordner in einem Server festgelegt. Das hat dann folgendes Aussehen: Bei Microsoft-Netzen: \\Servername\Freigabename\Ordner\...\Ordner; bei Novell-Netzen: \\Servername\Volume\Ordner\...\Ordner.