Hin und wieder kommt es vor, dass ein alter Firmen PC oder Laptop nicht mehr im Business-Bereich zum Einsatz kommt. Oft ist die Hardware aber für Heimanwender noch ganz okay. Um die Spuren des Firmennetzwerks komplett zu entfernen, muss man unter Windows 10 einige Schritte abarbeiten. Das normale verlassen der Domäne reicht nicht aus. Wenn ihr alle Befehle der Listen unten ausführt, ist der Rechner komplett zurückgesetzt was die Richtlinien der Domäne betrifft.

1. Windows Taste + X drücken und „cmd“ eingeben (Öffnet die Eingabeaufforderung
   als Administrator)
2. Lokale Gruppenrichtlinien zurücksetzen indem man folgende Befehle nacheinander ausführt:
   
   RD /S /Q „%WinDir%\System32\GroupPolicyUsers“
   RD /S /Q „%WinDir%\System32\GroupPolicy“
   gpupdate /force
3. Lokale Sicherheitsrichtlinien zurücksetzen:
   
   secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
4. Neustarten

Sollte man die Eingabeaufforderung nicht öffnen können, kann man auch folgende Order „GroupPolicy“ und „GroupPolicyUsers“ im Verzeichnis „C:\Windows\System32“ löschen.

Adobe Software bereinigen

Administratoren von Firmennetzwerken verteilen Software automatisch z.B, per .msi Datei an alle Rechner. Wenn man die Domäne verlässt, hat man keinen Zugriff mehr auf die Netzwerklaufwerke über die, die Software verteilt wurde. Adobe hat bei einen Rechner von mir deshalb große Probleme bei Updates und bei der Neuinstallation gemacht. Die Adobe Programme wollten immer wieder auf das Netzwerklaufwerk zugreifen. Eine normale Deinstallation brachte keinen Erfolg. Zum Glück stellt Adobe zwei Tools zur Bereinigung zur Verfügung. Beide Tools ausführen und schon kann man die gewünschten Adobe Programme frisch installieren.

Creative Cloud Cleaner Tool und Adobe Reader and Acrobat Cleaner Tool

Danach solltet ihr den Computer wieder nutzen können, wie jeden anderen Windows 10 Computer.

Letzten Donnerstag hat Microsoft Nachwuchskommunikatoren und Journalisten in ihre deutsche Firmenzentrale nach Unterschleißheim eingeladen. Ich war an dem Tag zum ersten mal in Unterschleißheim. Von der Stadt habe ich nichts gesehen. Zweimal abbiegen von der Autobahn und man steht bei Microsoft vor der Tür. Von außen ist es ein recht unauffälliges Bürogebäude. Nur ein Schild auf dem Rasen weißt darauf hin, dass hier ein IT-Gigant seinen Sitz hat.

Nach der Anmeldung in der Lobby, mussten wir noch kurz warten bis Anna-Lena Müller und ihr Team uns in Empfang genommen haben. Als erstes hat Sabine Bendiek (Chefin von Microsoft Deutschland) uns begrüßt und eine kurze Rede über ihre Rolle bei Microsoft gehalten. Sie arbeitet erst seit kurzem für Microsoft. Einer der Gründe, warum sie sich für Microsoft entschieden hat, sei das gesellschaftliche Engagement der Firma.

Für sie ist die Innovationsstärke im Privat- und Cloudgeschäft eines der wichtigsten Punkte von Microsoft. Außerdem lobt Sabine Bendiek, dass Microsoft ein sehr „weibliches“ Unternehmen ist. In der Firma sind etwa 26% aller Angestellten weiblich. In anderen IT-Firmen liegt der Durchschnittswert bei ca. 13%.

Als nächstes hielt Kevin Turner (COO) einen Vortrag. Er ist nur einmal pro Jahr in Deutschland, hat sich aber trotzdem Zeit für uns genommen. Er vermittelte uns ein paar Eindrücke über seine Arbeit im Hauptquartier bei Microsoft (Redmond/USA). Dank OneNote ist sein Büro komplett papierfrei.

An Deutschland schätzt er besonders die große Erfahrung im Ingenieurwesen und Maschinenbau. Seiner Meinung nach kann Deutschland eine Führungsrolle übernehmen in den nächsten Jahren. Wir sollten uns aber von alten Techniken verabschieden und bereit für neues sein.

Kevin Turner hat sich wirklich viel Zeit für unsere Fragen und Antworten genommen. Obwohl sein Tag gut gefüllt mit Terminen war. Ich fand ihn äußerst sympatisch und sehr offen in seiner Art. Nicht jeder COO eines so großen Unternehmens würde sich die Zeit nehmen vor einer Hand voll junger Blogger zu sprechen. Selbst als die Begleiter im Hintergrund schon unruhig wurden, weil der Zeitplan langsam durcheinander kam, nahm er sich noch Zeit für einige weitere Fragen. Am Ende nannte er uns noch seine E-Mailadresse und sagte, wir sollen ihm schreiben, wenn uns noch was einfällt. 😀 Mit seiner lockeren Art kam er bei uns Zuhörern wirklich gut an und erntete viel Applaus als er den Raum verließ.

Das Thema Xbox kam meiner Meinung nach an dem Tag etwas zu kurz. Was aber auch daran lag, dass Maxi Gräff (Xbox Team) nicht vor Ort sein konnte. Sie hatte einen anderen Termin in London. Ein kleines Video wurde von ihr gezeigt, in dem sie über den aktuellen Stand der Xbox und ein paar Spiele der Zukunft gesprochen hat.

Als nächstes war ein Vortrag von Boris Schneider-Johne (Windows Entwickler) dran. Er arbeitet bereits seit 19 Jahren bei Microsoft. Windows 10 soll Daten überall verfügbar machen und ein Betriebssystem sein, welches alle Geräte miteinander verbindet. Was er uns auch live demonstrierte, denn seine Präsentation steuerte er komplett über sein Windows Phone. An seinen Vortag beeindruckte mich vor allem der Teil über OneDrive. Was ich noch nicht wusste, OneDrive verschlagwortet Fotos im Hintergrund automatisch sobald man die Fotos in die Cloud hochgeladen hat. Wer mal eine große Fotosammlung mit Lightroom oder ähnlicher Software verschlagworten wollte, weiß wie viel Arbeit so eine Technik ersparen kann. Boris Schneider-Johne legt viel Wert auf die Verschlüsselung von Geräten – besonders dann wenn sie viel mobil genutzt werden. Für ihn ist ein Laptop, Tablet oder ein Smartphone ohne Verschlüsselung undenkbar. Die Technik für sowas bietet Microsoft bereits jetzt. Auch das Thema Gesichtserkennung sei seiner Meinung nach ein großer Fortschritt für die Technik. Auf eine Frage aus dem Publikum, was in den nächsten Jahren wohl die stärkste Veränderung in der IT-Welt sein wird, erklärte er Passwörter für ein veraltetes Verfahren.

Als letzten Vortrag an diesem Tag, erzählte uns Kay Mantzel (Marketing Manager) vom neuen Microsoft Büro. Microsoft Deutschland wird demnächst ein neues Hauptquartier im norden Münchens (Schwabing) beziehen. Am Standort München sind ca. 1800 Leute beschäftigt. Jeder mit unterschiedlichen Bedürfnissen was den Arbeitsplatz betrifft. Leute mit Kinder müssen beispielsweise viel flexibler agieren können was den Arbeitsort und die Arbeitszeit angeht. Das Stichwort „HomeOffice“ spielt nicht nur bei Microsoft eine immer größere Rolle. 700 von 1800 Arbeitsplätze entsprechen dem neuen „OutofOffice“ Konzept. Auch für junge Leute sei der Standort Schwabing interessanter, da es junge Menschen eher ins Zentrum von Großstädte zieht.

Einen eigenen Schreibtisch wird in Schwabing kaum noch jemand bekommen. So wie man es aus klassischen Büros kennt. Im neuen Büro wird es verschiedenen Arten von Arbeitsplätze geben. Zum Beispiel gibt es Räume, in denen kaum Technik stehen wird, Räume in denen nur konzentriert gearbeitet werden soll (keine Telefonate), räume die einen Cafe gleichen usw.. Microsoft möchte mit diesem Konzept jeden Mitarbeiter gerecht werden und natürlich auch die Kreativität, Leistung und Konzentration steigern. Jeder Mitarbeiter wird einen Spint bekommen, in denen er seine eigene Tastatur und Maus aufbewahren kann. Wo derjenige dann tagsüber arbeitet, bleibt ihm selbst überlassen. Die Möbel für das neue Büro wurden bereits zeitweise in Unterschleißheim auf Funktionalität getestet.

Am Ende der Vorträge gab es ein Feierabend-Bier oder andere Getränke und Brezeln für uns. In einer offenen Runde stand uns das Microsoft Team weiterhin zu Verfügung um Fragen zu beantworten und wir bekamen alle eine Microsoft Tasse geschenkt. Mir hat der Tag bei Microsoft super gefallen. Alle Leute waren sehr freundlich und auch sehr offen. Ich habe mich nicht wie bei einem Großunternehmen gefühlt, sondern es lief familiär ab, wie in einer kleinen Firma. Die offene und ehrliche Art, auch bei kritischen Fragen, fand ich sehr gut. Ich bin schon sehr auf das neue Büro gespannt.

Wenn man seinen Computer startet, gibt es eine handvoll Programme, die man gleich mit Windows starten lasen möchte. Windows startet all diese Programm fast gleichzeitig und bietet bei den Autostartverknüpfungen keine Möglichkeit den Start des Programms um einige Sekunden zu verzögern. Manchmal ist das aber sinnvoll und notwendig.

In meinem Beispiel geht es um das Programm „Pageant (PuTTY authentication agent)„. Das Programm verwaltet SSH-Authentifizierungen für Server und reicht sie an den Putty Client weiter, damit man nicht jedesmal sein Passwort eingeben muss, wenn man Putty öffnet. Beim Systemstart muss man das Passwort lediglich einmal eingeben. Das Programm greift auf eine „.ppk„-Datei zu. Das ist der persönliche Schlüssel (Key). Ohne diesen Schlüssel kann man sich nicht auf den Servern einloggen. Da dieser Schlüssel vertraulich ist und nicht weitergeben werden sollte, haben manche Admins ihn auf einer verschlüsselten Partition/USB-Stick oder in einem verschlüsselten Container gespeichert. Wenn man Windows startet, muss man zuerst den verschlüsselten Container oder die Partition mounten um an die Datei zu kommen. Wenn „Pageant“ über den normalen Windows Autostart ausgeführt wird, ist das Programm aber im Regelfall schneller und gibt dann eine Fehlermeldung aus, weil es auf den Dateipfad (noch) nicht zugreifen kann. Sinnvoller ist es also wenn man den Autostart von „Pageant“ um 2-3 Minuten verzögert. Dann hat man genug Zeit seinen verschlüsselten Container/Partition zu mounten und danach greift „Pageant“ erst auf die Key-Datei zu. Es gibt also keinen Fehler mehr. Wie man den Autostart unter Windows 7 verzögert, erkläre ich euch hier kurz. Unter Windows 8 oder Vista sollte es ähnlich funktionieren.

1. „Start“ -> „Systemsteuerung“ -> „Verwaltung“ -> „Aufgabenplanung öffnen„
2. Rechts auf „Einfache Aufgabe erstellen“ klicken
   
3. Jetzt könnt ihr einen Namen und eine Beschreibung eintragen. Was ihr dort wählt, ist euch überlassen. Klickt dann auf „Weiter„.
   
4. Bei „Trigger“ wählt ihr dann aus „Beim Anmelden„. Klickt anschließend auf „Weiter„.
   
5. Bei „Aktion“ wählt ihr dann „Programm starten“ aus. Klickt wieder auf „Weiter“.
   
6. Geht bei „Programm/Skript“ auf „Durchsuchen“ und öffnet den Ordner mit eurer .exe Datei die ausgeführt werden soll. Bei „Argumente hinzufügen“ könnt ihr z.B. im Fall von „Pageant“ euren Dateipfad zur .ppk Datei eintragen. Die „Pageant“ öffnen soll.
   
7. Klick dann im Anschluss auf „Fertigstellen„.

Jetzt habt ihr die Aufgabe soweit eingetragen. Es fehlt noch die Verzögerung. Im Hauptfenster der Aufgabenplanung seht ihr ganz unten eine Liste mit allen aktiven Aufgaben, dort sollte nun auch eure neue Aufgabe zu finden sein. Klick doppelt auf den Namen. Es öffnet sich ein Fenster mit der genauen Beschreibung der Aufgabe. Wählt oben nochmals eure Aufgabe per Doppelklick aus. Es öffnet sich ein neues Fenster mit den Eigenschaften eurer Aufgabe. Geht jetzt im Reiter auf „Trigger„. Klickt doppelt auf „Bei Anmeldung„. Es öffnet sich ein weiteres Fenster in dem ihr die Verzögerung einstellen könnt. Je nachdem wie viel Zeit ihr zum Mounten braucht, sollte ein Verzögerung von 2-3 Minuten ausgewählt werden. Schließt das Fenster in dem ihr auf „Ok“ klickt.

Beim nächsten Systemstart sollte „Pageant“ nun 2 Minuten verzögert starten. Das gleiche kann man mit jeden beliebigen Programm machen um den Autostart zu verzögern.

Wenn ich so mitbekommen wie einige Leute ihre Passwörter verwalten, wird mir echt schlecht. Die einen schreiben ihre Passwörter auf und „verstecken“ sie dann unter der Tastatur oder im Schrank. Einige nehmen so einfache Passwörter, die sie nicht vergessen können, weil es der Name ihrer Freundin ist oder ihr Lieblingscomputerspiel. Sehr beliebt ist laut Radio auch „123456“. Am besten noch für 100 Accounts das gleiche Passwort verwenden, da kann man sicher sein das man es nicht vergisst! Dabei ist sowas heute gar nicht mehr nötig. Man kann sichere Passwörter haben ohne das man sich tausende Zeichen merken muss.

KeePass ist meiner Meinung nach das beste und sicherste Programm zum verwalten seiner Passwörter. Da es sich bei KeePass um Open Source Software handelt, gibt es das Programm kostenlos zu downloaden. Wenn ihr die Programmoberfläche auf Deutsch haben möchtet, müsst ihr außerdem noch die Deutsche Sprachdatei herunterladen und ins Programmverzeichnis packen. KeePass ist bis jetzt nur für Windows-Nutzer verfügbar, aber es gibt für Mac und Linux User als alternative KeePassX.

Bei KeePass legt ihr ein Master-Passwort fest, dass ihr euch merken müsst oder ihr legt eine Schlüsseldatei an. Mit dieser Schlüsseldatei, die ihr z.B. auf einen USB-Stick speichert, könnt ihr eure KeePass Datenbank dann öffnen. Ich persönlich verwende lieber ein Passwort. Das Passwort habe ich im Kopf und muss mich nicht darum kümmern immer die Schlüssel Datei dabei zu haben. Sich ein einziges Passwort zu merken, ist zumutbar. Bitte wählt hier aber nicht ein zu einfaches Passwort alla „123456“!  😉

Ihr könnt in KeePass verschiedene Kategorien/Ordner anlegen in dem eure Passwörter stehen. Wenn ihr z.B. in vielen verschiedenen Foren angemeldet seid, könnt ihr ein Ordner „Foren“ machen. Für jedes Passwort könnt ihr einen Titel vergeben, damit ihr es wiedererkennt und wisst zu welcher Webseite/Login es gehört. Außerdem wird natürlich der Loginname und das Passwort gespeichert und ihr könnt direkt die URL zu der Webseite angeben. Als vierte Standard-Zeile habt ihr noch das Feld „Kommentare“. Dort hinterlasse ich meistens die E-Mailadresse mit der ich mich auf der Webseite/dem Dienst angemeldet habe. Sollte dann doch mal irgendwas mit dem Account sein, weiß man noch genau auf welcher E-Mailadresse man den Account registriert hatte. Oder im Fall das man seine E-Mailadresse verliert oder ändern möchte, weiß man dann genau welche Accounts betroffen sind, bei denen man die angegebene E-Mailadresse auch ändern muss.

Ihr könnt euch beim anlegen eines neuen Passworts dafür entscheiden ob ihr das Passwort selbst festlegen möchtet oder ob ihr eins generieren lasst. Für das genergieren könnt ihr verschiedene Voreinstellungen machen z.B. wieviele Zeichen das Passwort haben soll und welche Buchstaben/Zeichen verwendet werden sollen. Ich lasse die Passwörter immer generieren. Man selbst neigt dazu einfache Zeichenfolgen zu verwenden und damit verliert das ganze wieder seinen Sinn.

Wenn ihr ein Passwort angelegt habt, solltet ihr unbedingt immer auf „Datei“ -> „Speichern“ gehen! Dadurch wird eure Passwort Datenbank inkl. des neuen Passworts abgespeichert. Mir ist es schon einmal passiert, dass ich Windows beendet habe und vorher bei KeePass nicht abgespeichert habe und dann war natürlich beim nächsten Windows start das neue Passwort auch nicht mehr da, weil Windows das Programm einfach beendet hat.

Wenn ihr euch später auf irgendeiner Webseite einlogen wollt, geht einfach ins Login-Formular und geht dann auf den passenden Eintrag in KeePass. Mit „Strg + V“ füllt KeePass das Formular im Browser aus und ihr seid eingeloggt! Wollt ihr eingeloggt bleiben, setzt vorher das passende Häckchen, nachdem ihr „Strg + V“ gedrückt habt, wird euch keine Zeit mehr bleiben.  😉

In KeePass könnt ihr Einstellen ob das Programm die Oberfläche sperrt, wenn es z.B. minimiert wird. Wenn ihr andere Leute an euren Computer lasst oder ihr euren Computer ungesperrt allein lasst, solltet ihr unbedingt darauf achten, dass KeePass gesperrt ist. Ansonsten können andere Personen ALLE eure Passwörter sehen und sie auch exportieren.

Als letzten bleibt noch zu sagen, dass ihr von eurer KeePass Datenbank unbedingt regelmäßig ein Backup anfertigen solltet! Ist die Datei weg, sind eure Passwörter weg!!! Ihr könnt einfach auf „Datei“ -> „Exportieren“ gehen um eure Datenbank zu sichern. Die KeePass Dateien im Format .kdb bzw. .kdbx sind verschlüsselt. Mit der Datei alleine kann also niemand eure Passwörter sehen ohne euer Master-Passwort bzw. Schlüssel zu haben. Solltet ihr eure Logins auf mehreren Computern brauchen, ist es sinnvoll sich seine KeePass Datei auf einen USB-Stick zu packen um sie immer dabei zu haben.

Vom Computer generierte Passwörter, sind bei weitem sicherer als sich selbst Passwörter auszudenken. Wer seine Passwörter selbst nicht kennt, der kann sie auch niemanden aus versehen sagen. Denkt, aber bitte unbedingt daran Backups zu machen. Dann werdet ihr mit KeePass keine Probleme haben. Ich habe das Programm schon seit einiger Zeit im Einsatz und bin voll zufrieden.