Skip to content

Server mit BGInfo einfach unterscheiden

MCSE Um mehrere Server einfach zu unterscheiden sollte man sich BG-INFO installieren. Das Programm gibt es bei bei Sysinternals kostenlos zum Download.

Das Programm bietet umfangreiche Konfigurationsmöglichkeiten welche Informationen auf dem Desktop eingeblendet werden sollen.. Dazu sollte man einen einfarbigen und nicht zu hellen Desktop-Hintegrund verwenden.


Im einfachsten Fall legt man nun für BGInfo einen Eintrag in der Autostart-Gruppe an. Eleganter ist es natürlich den Start über ein Skript und eine Gruppenrichtlinie vorzusehen. Für Server sollte man das Programm in den Windows-Scheduler eintragen.

In allen Fällen muss man die gwünschten Einstellungen in einer BGI-Datei speichern, die in der Autostart-Verknüpfung als Parameter mit anzugeben ist:
C:\WINDOWS\Bginfo.exe c:\windows\bginfo.bgi /nolicprompt /timer:0

In diesem Fall liegen sowohl das Programm als auch die Konfigurationsdatei im Windows-Verzeichnis.

Internet Information Server in Windows XP konfigurieren

MCSE Bei Windows 2000 Professional und Windows XP Professional werden eingeschränkte IIS-Dienste in der Version 5.0 beziehungsweise 5.1 als optionale Komponente mitgeliefert. So kann man sehr einfach den Windows 2000 IIS einstellen.

Hier ist die Anzahl gleichzeitiger Verbindungen auf höchstens 10 beschränkt und es kann nur eine Website (die „Standardwebsite“) eingerichtet werden. Vorgesehen ist der Einsatz als reine Test- und Entwicklungsumgebung, die Einschränkungen verhindern den sinnvollen Einsatz als Live-Webserver.

Für den einfachen Zugriff auf die Verwaltung sollte der entsprechende Eintrag im Startmenü aktiviert werden:


Zu Windows XP gehört auch ein Webserver der über die Systemsteuerung installiert werden kann. Auch die FrontPage-Extension werden üblicherweise dazu installiert.


Der Zugriff auf die Webseiten lässt sich komfortabel einstellen, der anonyme Zugriff ist voreingestellt. In der Prüfung ist der IIS mit Webfreigabe auch die Lösung für die meisten Probleme wenn mit Unix-Rechnern auf Windows zugegriffen werden soll, so etwas wie "smbclient" ist bei Microsoft wohl aus politischen Gründen nicht bekannt.

Erstellung und Bereitstellung eines MSI-Paketes

MCSE Das Programm "disco32.exe" erstellt einen Snapshot vom aktuellen System, dieser Zustand von Dateien und Registry wird protokolliert. Dann die gewünschte Software installiert und danach wieder eine Untersuchung des Systems durchgeführt. Aus der festgestellten Differenz baut das Tool ein MSI-Paket. So werden alle erforderlichen Änderungen wie Dateien und Registry-Einträge in einen vorher definierten Pfad kopiert. Bei der Installation muss dann natürlich auf dem Laufwerk genug Platz sein.

Diese Verfahren wird auch an der Fachhochschule Oldenburg/Ostfriesland verwendet, um Studenten an den Rechner die benötigten Programme bereitzustellen. Die Rechner selbst werden regelmäßig mit einem Basis-System neu installiert.

Die Bereitstellung von Software erfolgt dann über eine Gruppenrichtlinie. Man kann das Programm automatisch für die Installation zuweisen oder nur in der Systemsteuerung zur Installation bereitstellen.


Für das Programm "msiexec" um Pakete mit dem Windows Installer in der Befehlszeile zu installieren, zu ändern und auszuführen gibt es zwei Optionen: "/passive" führt eine unbeaufsichtigte Installation durch, mit "/quiet" wird eine stille Installation im Hintergrund durchgeführt und der Benutzer erthält keine Fortschrittsanzeige. Mit "/update" können spezielle MSP-Dateien (Aktualisierungspatches) installiert werden.

Distributed File System

MCSE Freigaben fremder Rechner können auf einem Server wie z.B. dem DC umgeleitet bereitgestellt werden. Damit können Benutzer alle für sie notwendigen Freigaben auf einem Server finden, obwohl sie eigentlich woanders liegen.

Dazu wird auf dem DC ein "Verteiltes Dateisystem (DFS)" aus der Verwaltung benutzt. In einem DFS-Stamm können solche Umleitungen hinzugefügt werden:

Ordner und Dateien verschlüsseln (EFS)

MCSE Im Kontextmenü einer Datei dient der Knopf "Erweitert" dazu eine Datei zu verschlüsseln. Dazu muss kein Passwort gewählt werden! Windows XP erstellt automatisch ein Zertifikat für den angemeldeten Benutzer. Für weitere Benutzer, die berechtigt werden sollen, kann ebenfalls ein Zertifikat hinzugefügt werden.


Verschlüsselte Dateien werden in grün dargestellt. Der Administrator hat ein Zertifikat um alle Dateien entschlüsseln zu können.das liegt an der standardmäßigen Wiederherstellungsrichtlinie die automatisch implementiert wird wenn der Administrator sich erstmalig am System anmeldet, damit wird er automatisch zum Wiederherstellungsagenten. Dieser Wiederherstellungsagent verfügt über ein spezielles Zertifikat mit einem dazugehörigen privaten Schlüssel, die ihn gemäß dem Geltungsbereich der Wiederherstellungsrichtlinie zur Datenwiederherstellung berechtigen.

Während die Verschlüsselung in einer berechtigten Kopie auf eine NFTS-Partition erhalten bleibt, geht sie bei der Kopie auf eine FAT-Partition verloren.

Einfache Anleitung: EFS, Dateien mit Windows XP verschlüsseln.

Die Daten werden nicht wirklich verschlüsselt auf der Festplatte abgelegt! Windows tut nur so, es wird nur im NTFS ein Flag gesetzt, dass man auf diese Datei nur mit den passenden Zertifikaten zugreifen können soll. Über die Kennwort-Rücksetz-Diskette oder ERD-Commander mit Locksmith kann man sich immer zum Admin machen und das Verschlüsselungs-Flag wieder löschen.

Verschlüsselte Dateien und Ordner können nicht komprimiert werden!
tweetbackcheck