Lets Encrypt Zertifikat über das Programm WACS.exe

Hier gibt es eine kurze Einweisung in das Programm WACS, mit dem man sich Lets Encrypt Zertifikate erstellen kann (für Testinstallationen ect.).

VORAB: Diese Zertifikate sind NICHT für den Livebetrieb gedacht!

 

Unter folgendem Link kann das Programm heruntergeladen werden.

https://www.win-acme.com/

 

Die Dateien entpacken, vorzugsweise direkt unter C:\ und wacs.exe starten.

.Net Framework 4.8 muss installiert sein, damit es funktioniert, ebenso wie ein Portforwarding auf Port 80 und 443 von außen. Ohne diese Zugriffe ist es NICHT möglich die Zertifikate zu erstellen.

 

Danach den Punkten folgen und Zertifikate erstellen lassen.

 

Lets Encrypt (WACS) Zertifikatskennwort auslesen

Nachdem man bei o.g. Programm das Problem hat, dass das Hauptzertifikat Kennwortverschlüsselt ist haben wir uns mal hingesetzt und gesucht, wo das generierte Kennwort zu finden ist. (Wird z.b. zum Import bei Remotedesktopgateways oder IIS Servern benötigt)

Wie folgt vorgehen, um das Kennwort auszulesen:

  1. Wacs.exe als Administrator starten.
  2. „L“ drücken um die Renewals Scheduled angezeigt zu bekommen
  3. betreffenden Scheduled auswählen
  4. unter Details steht das pfx Password

 

Dieses Kennwort wird für das Zertifikat unter „C:\ProgramData\win-acme\acme-v02.api.letsencrypt.org\Certificates\zertifikatsname-all.pfx “ benötigt. Mit diesem Kennwort kann das Kennwort in betreffende Features importieren.

 

Im diesem Beitrag wird das Programm „WACS“ beschrieben.

Office Click-to-run und Windows Setup parallel installieren

Wenn Sie Office per Windows Installer installieren, bekommen Sie bei der Click-To-Run Installation eine Fehlermeldung, dass es nicht installiert werden kann.

Die Folgenden Schritte helfen, das zusätzliche Office oder Projekt/Visio zu installieren.

 

  • über „Systemsteuerung“ und „Programme und Funktionen“ schauen welche Version (x86 oder x64) installiert ist.
  • öffnen Sie die Registry (über „Start“ (links unten auf dem Desktop) und direkte Eingabe des Wortes (Regedit)
  • navigieren Sie zu dem folgenden Key:
  •  bei 32-bit HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall
  • bei 64-bit HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall
  • per Rechtsklick einen neuen DWORD erstellen mit dem Namen „SystemComponent“ und dem Wert 1
  • Danach wieder in „Programme und Funktionen“ und über F5 aktualisieren, hier sollte das Office dann verschwinden.
  • ausstehende Installation ausführen und danach einmal starten.
  • zum Schluss den Registryeintrag einfach wieder löschen und über „Programme und Funktionen“ und F5 kontrollieren, ob beide Office angezeigt werden

 

 

Office per CMD aktivieren

Häufig tritt in letzter Zeit das Problem auf, dass Office 2016 sich nicht aktivieren lässt, aber auch keinen Fehler zeigt.

 

Hier kann folgendes Abhilfe schaffen.

Nach jedem Befehl mit „enter“ Taste bestätigen und ausführen lassen.

  1.  CMD als „Administrator ausführen“
  2. cd C:\Program Files\Microsoft Office\Office16
  3. cscript OSPP.VBS /dstatus -> hier schauen welche letzten 5 Buchstaben und/oder Zahlen eingetragen sind
  4. cscript OSPP.VBS /unpkey:“die letzten Ziffern und Buchstaben eintragen“
  5. cscript OSPP.VBS /inpkey:“den neuen Produktkey kopieren und einfügen“
  6. cscript OSPP.VBS /act

 

Danach sollte die Meldung kommen, dass Office erfolgreich aktiviert wurde.

Kontrollieren Sie es im Officeprogramm nach unter dem Punkt: „Datei -> Konto“

 

Nextcloud manuelles Update

Es kann passieren, dass der Web Updater von Nextcloud nicht funktioniert.

Hier ist nun die Anleitung für das manuelle Update via Console bzw. Puttyzugriff.

Zu beachten ist, dass ALLE Pfade angepasst werden müssen, je nachdem wie Sie die Nextcloud installiert haben! 

 

Link zum Download des PDF Dokuments „Nextcloud manuelles Update“

 

Bei Fragen gerne über http://windowssupport.de/category/fragen-zu-windows/ eine Frage einstellen, diese werden wir dann beantworten.

 

Moviestar Patientenakte bleibt ohne Inhalt

Nach Update bleibt die Patientenakte in Moviestar leer.

 

Lösung:

IPv6 in der Netzwerkkarte deaktivieren.

Unter Moviestar Installationspfad in den Ordner „Admin“ und dort die Datei „DB Compact“ ausführen.

 

Danach sollte die Akte wieder einsehbar sein. Problem liegt an der Access Datenbank, da diese zu groß wird und nicht mehr gelesen werden kann.

Outlook 2016/2019 verlangt immer wieder Passwort

Problem war nur an einem PC existent. Die anderen PCs der Firma liefen fehlerfrei. Nach den Standardlösungen (neues Profil inkl. PC-Bereinigung, Neuinstallation Outlook, Exchange Cache Mode deaktivieren, Kontrolle Exchange2016 MAPI Authentifizierung und IIS-Logs), haben wir in ITler Manier in einer Tag und Abendaktion angefangen das Problem zu identifizieren. Das Problem ist so einfach wie simpel, aber man muss es finden.

Kontrolle und Lösung:

In der Anmeldeinformation in der Windows Systemsteuerung fiel unter den „generieschen Anmeldeinformationen“ auf, dass es einen Punkt von „Office365“ gab, was erklärt weshalb Mitschnitte des Verkehrs bei der Authentifizierung immer nach „aussen“ kommuniziert haben.

Durch setzen des folgenden Registrykeys wird eine nicht benötigte Office365 Authentifizierung unterbunden (ACHTUNG WENN IHR UNTERNEHMEN Office365 BENUTZT DIESEN SCHRITT NICHT MACHEN)

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\AutoDiscover]
"ExcludeExplicitO365Endpoint"=dword:00000001

 

Bei uns gab es den Schlüssel „Autodiscover“ nicht, diesen haben wir angelegt und anschließend darin den dWord angelegt.

 

 

Danach Registry schließen, in Outlook ein neues Profil anlegen und verbinden.

Es funktioniert sowohl im Cache, als auch ohne Cache Modus.

Seitdem dieser Key gesetzt wurde tritt das Problem nicht mehr auf.

 

Copy and Paste Problem mit RDP-Gatewayserver

Lange hat die Lösung gedauert, doch ist sie so einfach wie logisch.

Direkt vorab die Probleme mit rdclip.exe und alle anderen Lösungen beziehen sich auf die direkte RDP-Verbindung auf einen Terminalserver ohne Gatewayserver. Hier funktionieren die im Netz auffindbaren Lösungen.

Sobald ein Gatewayserver dazwischensteht, funktionieren diese Lösungen nicht, ebenso wie irgendwelche Änderungen der Registrywerte oder ähnliches.

 

Hier nun die Lösung bei einem Gatewayserver:

Auf dem Gatewayserver einloggen. Remotedesktopgatewaymanager starten.

Hier eine neue Richtlinie erstellen für RD-CAP und RD-RAP und den Wizard folgen. Bei dem Punkt „Geräteumleitungen“ entweder alle aktivieren, sollten jedoch keine Festplatten ect. durchgereicht werden, folgende Geräte deaktivieren anklicken aber es MUSS der Hacken bei Zwischenablage entfernt werden!

Den restlichen Wizard durchgehen und ausfüllen, danach fertigstellen.

Jeder Benutzer muss sich nun aus der RDP „ABMELDEN“ es reicht NICHT nur zu schließen, es MUSS eine korrekte Abmeldung sein!

 

Benutzer wieder anmelden und schon kann man in die RDP-Verbindung kopieren. Sowohl Texte, als auch Dokumente und Ordner.