Skrivbordsbakgrund med serverinformation

För att få ett skrivbord med aktuell data om servern finns det ett program som skapar detta som heter Bginfo. Du kan ladda ner det från Microsoft på denna länk där du också hittar information om hur du skapar din egen anpassade skrivbordsbakgrund:
https://technet.microsoft.com/en-us/library/bb897557.aspx

Nu vill du såklart få ut detta till alla servrar som du administrerar och att alla som loggar in får det. Detta gör du enkelt via GPO.

Använda group policy för att anpassa skrivbord på alla servrar

1. Ladda ner Bginfo.exe och där anpassa din egen bakgrund.
Det viktiga är att du under Desktop använder dessa inställningar för att alla ska få denna bakgrund enligt bild. Alla alternativ ska vara "Update this wallpaper".


2. När du är nöjd med utseende välj "File/ Save as" och spara konfigurationsfil med lämpligt namn i samma mapp som du har Bginfo.exe.

3. För att slippa varningsruta om du vill öppna filen behöver du modifiera den genom att ta bort metadata från filen. Detta gör du med programmet Streams som du kan läsa mer om och ladda ner här:
https://technet.microsoft.com/en-us/sysinternals/bb897440



4. Kopiera Bginfo.exe och konfigurationsfilen du skapade tidigare med filändelsen .bgi till en delad nätverksresurs som är åtkomlig för alla servrar.

5. Öppna upp Groupprinciphantering. Skapa ett nytt grupprincipobjekt eller använd ett befintligt. Gå till Datorkonfiguration/Inställningar/Windows-inställningar.

6. Högerklicka på Mappar och välj Nytt/Mapp Under sökväg anger du var du vill att mappen skapas på alla servrar, i detta exempel blir det c:\BGinfo Klicka på OK.

7. Kopiera filerna som du kopierade till den utdelade resursen. Börja med att kopiera Bginfo.exe genom att högerklicka på Filer och välja Nytt Arkiv. Gör inställningar som bild nedan. 

Källfil är sökväg till filen på nätverk och Målfil var fil ska sparas på servrarna, i detta exempel är det i mappen c:\bginfo\

8. Kopiera konfigurationsfilen. Du gör på samma sätt som under punkt 7. 

9. Kopiera genväg till autostart för alla användare. Högerklicka på Genvägar och välj "Nytt/Genväg" Gör inställningar liknande bilden nedan. I Argument får du ange en del växlar för att bland annat slippa dialogruta med användaravtal. Argumentet ska se ut så här, sökvägen är samma som i exempelbilderna.  

c:\bginfo\bginfo.bgi /SILENT /TIMER:0 /NOLICPROMPT

Mer om vad växlarna betyder kan du läsa på sidan där du laddade ner Bginfo.exe

10. Om det är ett nytt grupprincipobjekt se till att länka till rätt OU samt att du ser till att servrarna har rättighet att köra programmet. 

Byta licensnyckel på Windows 10

Om du behöver ändra licensnyckel på en Windows 10 dator kan du enklast göra detta på följande sätt:

1. Håll ner "Windowstangent" och tryck "R" eller klicka på start och skriv "Kör"

2. Skriv "slui" för att öppna dialogrutan där du kan ange rätt licensnyckel.

3. I dialogrutan Ange produktnyckel skriv in produktnyckel och klicka på OK för att byta ut den.

Skapa VPN anslutningar med Group policy

Om du använder den inbyggda klienten i Windows för din VPN-lösning är det smidigt att skapa en sådan anslutning på de datorer som behöver kunna ansluta via VPN.

Skapa ett nytt grupprincipobjekt som du redigerar.

Gå till "Datorkonfiguration/Inställningar/Nätverksalternativ".

Högerklicka och välj "Nytt/VPN-anslutning".
Gör de konfigureringar som du behöver för den nya anslutningen. Observera att du under fliken säkerhet markerar "Kräv datakryptering" om din uppkoppling ska använda det.

Som du ser här kan du inte anpassa VPN-anslutningen speciellt mycket här. Detta gör du i en konfigurationsfil.

Anpassa VPN-anslutning

För att kunna ställa in egen gateaway, DNS eller andra inställningar behöver du ändra en del värden i filen rasphone.pbk som du hittar i mappen C:\ProgramData\Microsoft\Network\Connections\Pbk\

I verktyget Grupprinciphantering.

Gå till "Datorkonfiguration/Inställningar/Windows-inställningar" och markera INI-filer.

Här kan du se till att konfigurationsfilen uppdateras med de inställningar som du vill ändra.

De nycklar som jag ändrade för att få VPN att fungera som jag vill var:

UseRasCredentials Den anger om inloggningsuppgifterna för VPN även ska användas vid nätverksåtkomst till delade resurser. I mitt fall är det ett speciellt användarnamn och lösenord och då blir denna inställning 0. Ska den användas blir det 1.

IpDnsAddress och IpDns2Address Här kan du ange dina egna interna DNS-servrar. detta behövs om du ska komma åt interna resurser via interna DNS-namn. Observera att för att detta ska fungera måste du även redigera nästa nyckel.

IpNameAssign Detta måste ha värdet 2 annars används standard DNS som du får från DHCP-server för VPN.

IpPrioritizeRemote Om du vill använda standard-gateway på fjärrnätverk ska detta ha värde 1.

CacheCredentials Om du vill att användarnamn och lösenord för anslutningen ska sparas anger du värde 1.

När du öppnar filen rasphone.pbk ser du att det finns många värden som du kan justera. Om det är något annat som du vill justera hittar du enkelt vad alla värden betyder med en snabb sökning på Internet.

Redigera nyckel i INI-fil

Högerklicka och välj "Nytt INI-fil"
Filsökväg Här ska du ange den exakta sökvägen till filen inklusive filnamn. I detta fall blir det: c:\programdata\Microsoft\Network\Connections\Pbk\rasphone.pbk

Avsnittsnamn Här måste det stå exakt samma som VPN-uppkoppling som du skapade tidigare heter.

Egenskapsnamn Här anger du nyckelnamn för det som du vill ändra.

Egenskapsvärde Här anger du det värde du vill ha.

Kom ihåg att när du arbetar med GPO se till att testa mot en testdator/användare så kan du göra justeringar tills allt fungerar som du vill.

Första veckan med Windows 10

Nu har jag haft Windows 10 ungefär en vecka på min Surface Pro och mina första intryck är mestadels positiva.

Uppgradering
Att uppgradera Surface Pro var inga problem, det enda som jag behövde åtgärda var att avinstallera Symantec EPP för att jag hade en för gammal version på datorn. I övrigt gick det snabbt att uppgradera datorn.

Använda Windows 10
Detta operatovsystem känns mer som en förbättrad Windows 7 tack vare att det igen finns en vettig startknapp och meny. Det finns många andra finesser som gör tian till ett OS värt att uppgradera till. Det behövs inte speciellt lång tid för att lära sig att hantera detta OS vilket är bra.

Surfplatteläge
När jag drar lös tangentbordet får jag direkt en fråga om jag vill ställa om till surfplatteläge och det är mycket bra och förenklar.  Detta är en av de stora nackdelarna med Win 8/ 8.1 där man själv fick irriterande nog ställa om till rätt meny beroende på vilket läge som jag har Surface i.

Buggar och fel
Ja denna lista är ännu inte speciellt lång men en del har jag hittat.
Kontohantering, jag har sen 8.1 inställt att jag loggar in med ett domänkonto men samtidigt är en del kopplat till min Hotmail. Detta fungerade utan problem i 8.1 men inte med Win10. Så fort jag startar E-postklienten som är konfigurerat mot Hotmail får jag dialogruta att mina användaruppgifter ska verifieras. Jag gör det varje gång men samma sak kommer alltid tillbaka. Bugg?

VPN
Oj vad Microsoft har missat här med deras inbyggda VPN-klient. Jag har skapat en ny VPN-anslutning och nu behöver jag redigera nätverksegenskaperna. Tar fram  egenskaper för anslutningen, markerar TCP/IP version 4 och klickar på Egenskaper, inget händer. Testar att dubbelklicka på TCP/IP både IP 4 och 6 men inget händer. Det går inte att redigera nätverksegenskaperna!

Hur har Microsoft tänkt till här, ska man inte få redigera en VPN-uppkopplings nätverksegenskaper?

I stort är jag mer än nöjd och bara MS ser till att fixa buggarna ovan blir jag än mer lycklig. Detta kommer mest troligt att ersätta befintliga Win7 på arbetet.

Backup av flera iPhones till en dator då blir det problem med appar

Den senaste tiden har användare som har haft iPhone 4 fått en sen sommarpresent i form av iPhone 6. Med tanke på hur slöa iPhone 4 är borde de ha fått en medalj med.

För att få över alla appar och inställningar har backup och återställning till den nya mobilen skett med iTunes på samma dator. Inga problem med det trodde jag och allt gick bra med bytet av ett antal mobiler.

Förra veckan kom en av de nya lyckliga med sin mobil och visade följande fel. När hon som vanligt skulle uppdatera några appar fick hon upp inloggningsruta till iTunes Store, inga problem normalt men denna gång var användar-ID en kollegas. Än mer mystiskt blev det när vi testade med en annan app, när den skulle uppdateras kom inloggning igen och denna gång till en ny kollega.

Det gemensamma för dessa tre var att samtliga hade fått nya iPhone 6 och byte från deras gamla hade skett som jag beskrev i början.

Det är enkelt att åtgärda detta fel, det som jag gjorde var att avinstallera de appar som hade fel användar-ID och sedan installera dem igen.

Är detta en bugg i iOs 8.3 eller ska man undvika att ta backup och återställning via samma dator?

Dead Peer Detection Fortigate

Loggmeddelande i Fortigate brandväggens VPN-logg

För mer än 2 år sedan konfigurerades en Fortigate brandvägg med en IPsec VPN-lösning upp och den har fungerat bra fram till för en vecka sedan då den fick för sig med att sluta att fungera.

Problemet blev att det gick bra att koppla upp sig men VPN-tunneln var aktiv några sekunder sedan stängdes den ner. Inga förändringar hade utförts i brandväggen som kunde ha orsakat detta.

I brandväggen loggades felet "IPsec connection failure" "dpd_failure" och googlande på detta felmeddelande gav inget resultat och att felsöka ett sådant här fel var inte lätt. Jag hittade att DPD betyder "Dead Peer Detection" vilket enkelt förklarat är en metod för att kontrollera att VPN-tunneln fungerar regelbundet för att man inte ska förlora en massa paket om den går ner.

Åtgärd för att få vpn att fungera igen

Fortigate brandväggen
Under VPN\IPsec redigerade jag VPN konfigureringen.  Jag avmarkerade "Dead Peer Detection" under Phase 1.

Forticlient på datorn

Jag redigerade VPN konfigureringen under Advanced Settings/Phase 1. Där avmarkerade jag Dead Peer Detection och sparade inställningarna.

Efter denna förändring så fungerar VPN igen, varför denna förändring plötsligt behövde utföras vet jag ej. Murphys lag kanske?

Failure login när du ska installera Symantec EPP på en Windows 8.1

När jag skulle installera Symantec Enpoint Protection på en Windows 8.1 via Symantec Enpoint Protection Manager fick jag felmeddelande Login failed och att klient inte kunde installeras på datorn.
Detta oavsett vilket konto som jag försökte att ange vid installationen.

Det visade sig att felet beror på att tjänsten Remote Registry är inaktiverad på en Windows 8 dator som standard. När denna tjänst är inaktiverad då kan inte SEPPM ansluta till en dator och installera antivirusklienten. Så fort som jag hade startat den var det inga problem med installation.

Just nu använder jag SEPM version 12.1.3001.165 och detta fel förekommer kanske inte med nyare versionen.