Archive for the ‘Windows 7’ Category.

Windows 7 – Login lokalt uden at skulle skrive computernavn

Nogle gange har man behov for at logge ind på en domain tilknyttet Windows 7 computer med en lokal administrator account.
Syntaksen er her ComputernavnAdmin Account.
For at få det lokale computernavn bliver man først nødt til at klikke på “Hvordan logger jeg på et andet domæne?”.

Man ser herefter nedenstående popup, hvor computernavnet er angivet.

Hvis ens computernavne nu er navngivet som feks. HPC-279816FC, kan man hurtig gå kold.
En nemmere måde er at angive login som følger.
.Admin Account – Herved skiftes der automatisk fra domænenavn og over til det lokale computernavn.

Windows 7 – System og Online Data Backup

Jeg vil i denne blog-post teste den nye system/image backup i Windows 7.
Herudover vil jeg teste online data backup med Microsoft Live Mesh.
Begge løsninger er gratis/freeware.

System backup: Windows 7 image backup

For at lave en system/image af ens PC’er i Windows 7 skal man gøre følgende:
Skriv “control” under kør.

 

I kontrolpanel under “System og sikkerhed”, vælg “Opret en sikkerhedskopi af computeren”.

Klik i venstre side på “Opret en systemafbildning”.

Jeg vælger i dette tilfælde at lave den til en sekundær partition. Typisk vil man lave image backuppen ud på en ekstern USB harddisk. Klik på knappen “Næste”.

 

Kontroller indstillingerne og klik på på knappen “Start sikkerhedskopiering”.

 

Før afslutning på image backuppen bliver man spurgt om man vil lave en “systemreparationsdisk”.
Jeg vælger her at sige nej. Jeg havde ikke ikke fået mountet en cd/dvd brænder på min virtuelle test-maskine.

Vælg til sidst luk og image backuppen afsluttes.

Jeg laver herefter en “systemreparationsdisk”. Gå til “Kontrolpanel” – “System og sikkerhed” – “Sikkerhedskopiering og gendannelse”.

 

Vælg RW-DVD drev og klik på “Opret disk”.

 

Vælg luk til nedenstående system-besked.

 

Oprettelse af “systemreparationsdisk” afsluttes.

Næste step er, at lave en en system gendannelse. Jeg simulerer her at min Windows 7 er gået ned og jeg ikke kan boote den op.
Det første man skal gøre, er at indsætte den føroprettede “systemreparationsdisk”i DVD drevet og sikre at man kan boote fra den.
Boot op fra DVD’en og tryk på en tast.

 

Vælg “Dansk” og tryk på knappen “Næste”.

 

Vælg “Genopret computeren ved hjælp af systemafbildning…” og tryk “Næste”.

Vælg den seneste systemafbildning og tryk “Næste”.

Vælg “Næste”.

Vælg “Udfør”.

 

Vælg “Ja”.

 

System-gendannelse går i gang.

Efter system-gendannelse, genstarter systemet automatisk og jeg er nu oppe at køre igen.

Online data backup: Live Mesh

Jeg er nu kommet til det punkt, hvor jeg skal konfigurerer min daglige data backup.
Jeg har i dette eksempel valgt at benytte “Microsoft Live Mesh”, som bla. fungerer som en online backup. Denne service er gratis.
Med Live Mesh har man mulighed for at synkroniserer sine data (mail – dokumenter – foretrukne – billeder – video mfl.) op til sit eget personlige “Mesh Space”.
Man kan således efterfølgende tilgå sine data fra andre computere via “Mesh Web Portalen”.
Derudover kan man synikronisere sine data mellem flere forskellige pc’er og mobil enheder. Mesh giver også mulighed for “remote desktop” til de PC’ere man har tilføjet.
Jeg vælger i dette eksempel kun at benytte Mesh, som ren online backup af mine data.
P.t. giver Mesh kun mulighed for opload af 5 GB data. Denne limit vil blive hævet til 25 GB, som også er gældende for deres Skydrive service.
For mere info omkring “Microsoft Live Mesh”, se nedenstående link.
https://www.mesh.com/Welcome/overview/overview.aspx

For at kommer i gang med online backup via “Live Mesh”, kræver det, at man har en “Windows Live ID”.
Nedenstående afsnit omhandler registreringen af “Live ID”. Det er en process, som tager ganske få minutter.
Start din browser og gå til www.mesh.com. Klik på “Sign-in” knappen

 

Klik på “sign up” ude i venstre side.
 
Vælg at bruge din eksisterende e-mail adresse. Klik “Continue”.

 
Angiv din e-mail adresse, password mfl. Klik “Continue”.
Herefter bliver ens Live ID account aktiveret og man er nu klar til at logge ind på “Live Mesh”.


 
Næste step, er så at tilføje min PC’er til “Live Mesh”. Vælg “Add Device”.

Installer herefter Mesh seriven på din lokale computer. Man kan godt installere denne service som standardbruger.
Hvis man kører med “programbegrænsninger”, skal man huske tilføje Mesh programmet, som tilladte programmer der må afvikles.


Efter installationen dukker Mesh op nede ved systemuret. Klik her “på Sign in”
 

Man skal herefter indtaste sit “Live ID” og password.
Jeg vælger at logge på automatisk af hensyn til min online data backup, som jeg ønsker, skal kører hele tiden.

 

Fravælg “Mesh Remote Desktop” og klik “Add device”.

 

Min PC’er bliver herefter tilføjet til min personlige “Live Mesh”, som nedenstående billede viser.

Det sidste step er nu at vælge de foldere, der skal indgå i min data backup.
Som udgangspunkt skal man altid tage backup af sin brugerprofil, som bla indeholder mail, dokumenter, foretrukne mfl.
Via “Windows Stifiner” går jeg til følgende lokation – C:Brugeremin profil.
Jeg højre musetaster her på dokument folderen og vælger “Add folder to Live Mesh”.

 

Vælg “OK” til default folder navn.

 

Tilføj herefter de foldere du ønsker der skal indgå i din online backup (Favorits – Pictures – Videos mfl).
Ved at klikke på “Manage folders”, for du et bedre overblik over de folder du tager online backup af.


 

Jeg har nu oprettet en online backup, som kører på mit system hele tiden.
Det betyder at, hver gang jeg tilføjer eller ændre data blive det i realtime synkroniseret op til min personlige “Live Mesh”.
Hvis du ønsker at tilgå dine data fra andre computere, kan du altid logge på online via en browser og tilgå dine data.
Nedenstående billede viser dette for dokument folderen.

 


Andre produkter til system/image backup:

Macrium Reflect FREE Edition – freeware
http://www.macrium.com/ReflectFree.asp

Easeus Todo Backup – freeware
http://www.intowindows.com/easeus-todo-backup-impressive-free-backup-solution-for-windows/

Acronis True Image
http://www.acronis.eu/homecomputing/products/trueimage/

Andre produkter til online data backup:

Carbonite Online Backup. ubegrænset data backup for et meget lille beløb om året.
http://www.carbonite.com/

Dansk online backup saveme.
http://www.saveme.dk/

Anmeldelser for onlinebackup services generelt (septemper 2009). Der udkommer en løbende revurdering hver måned.
http://www.backupreview.info/2009/09/01/top-75-online-backup-companies-for-september-2009/

Windows XP to Windows 7 Migration

Nedenstående guide giver et rigtigt godt overblik for de enkelte step i det samlede migrerings projekt.
Der er også link til en række hjælpe applikationer/tools. Se guiden her.
http://technet.microsoft.com/en-us/ee150430.aspx

Windows 7 og Bitlocker

Med Vista Enterprise og Ultimate fik man Bitlocker, som kunne lave en fuld datakryptering af hele disken.
I et enterprise miljø kunne man gemme Bitlocker recovery informationer i Active Directory og søge dem frem.
GPO settings var: "Turn on TPM backup to Active Directory Domain Services" og "Turn on BitLocker backup to Active Directory Domain Services".
Det krævede et Windows 2003 SP1 domain, med tilhørende Schema udvidelse.
For at kunne enable Bitlocker, krævede det, at man manuelt lavede en seperat boot system partition (BitLocker Drive Preparation Tool).
Med Vista SP1 blev det  ligeledes muligt at datakryptere andre drev end C-partitionen (D-E-F drev).
Ovenstående havde begrænset Group Policy support.
De enkelte recovery metoder var som følger:
Recovery password – Recovery key – Active Directory backup af recovery password.

Med Windows 7 (og Windows 2008 R2), får vi nu følgende nye Bitlocker features:
Ved installatioenen af Windows 7 bliver der automatisk oprettet en 200 MB drevløs system partition, som er skjult.

BitLocker Drive Preparation Tool er nu indbygget i Bitlocker setup proceduren. Det betyder at Bitlocker setup, nu er reduceret til et par få museklik.
Management delen er vist, som på nedenstående billede. Dette gælder for Bitlocker To Go.

 
BitLocker To Go. Det er nu muligt at kryptere såkaldte "removable storage", som kunne være diverse usb devices.
Med BitLocker To Go, er der en række features, som følger:
Udvidet Group Policy support (Recovery Metoder – Passwords Complexity – smart card – Support for Vista og XP mfl.).
Smart Cards unlock support.
Data Recovery Agents (DRA) – Cetifikat baseret key protector, som giver IT afdelingen mulighed for at bruge den samme nøgle til at unlocke alle drev.

BitLocker To Go, er for mig at se den mest betydningsfulde feature, som jeg i denne blog-post vil fokusere på.
inden jeg går i gang med at kryptere en given USB-pen. vil jeg forberede managemt delen via en række group policy settings.
De kunne feks være som følger: Computer Configuration – Administrative Templates – Windows Components – BitLocker Drive Encryption.


Jeg Indsætter nu en ny USB og får at vide at der ikke er "write access" før USB devicen bliver krypteret. Dette har jeg sat i en GPO.
 
Jeg vælger her at kryptere den og skal herefter angive password. Jeg har i en GPO valgt complex password, samt min 8 karakter.
 
Jeg bekræfter, at jeg gerne vil kryptere min USB device.
 
 
 
Næste gang jeg anvender min USB-pen, bliver jeg nu promtet for password.

Jeg får herefter adgang.


Hvis en bruger ikke kan huske sit "unlock password", kan man finde det i AD. Denne settings er også sat via en GPO.
Brugeren kan her klikke på linket "I forgot my password". Nedenstående skærmbillede fremkommer:
 
Man kan herefter søge i AD udfra de første 8 cifre af recovery nøglen.
 
En anden mulighed for at unlocke en given USB device, er at benytte Data Recovery Agents (DRA).
For central management kan man vælge at benytte samme nøgle til alle USB devices i virksomheden.
Man opretter således et certifikat bestående af en public key, som distribueres rundt via en GPO.
Forinden skal man vælge den eller de trusted brugere, som skal have rollen som data recovery agent.
De holder den korsponderende private key. Det gøres på følgende måde:
Gå til Computer Configuration – Windows Settings – Security Settings – Public Key Policies – Bitlocker Drive Encrytion.
Vælg " Add Data Recovery Agent" og klik Next. Browse directory for data recovery agent
 
Jeg har i denne test, valgt mig selv.

Wizard afsluttes.

Jeg havde forinden enablet GPO’en "Provide the unique identifiers for your organization", hvor man her skal angive en given streng.
 
Via Manage-BDE kommandoen kan jeg se status på min krypteret USB pen.
Den viser her, at jeg kan unlocke min USB pen via den føroprettede certifikat baseret key protector.
 
Jeg unlocker drevet med nedenstående kommando. DRA.cer indeholder public key.
Jeg har forinden sikret mig at pfx user certifikatet er indeholdt i personal store på den computer jeg unlocker USB drevet fra.
 
Man kan således unlocke alle drev via den samme key protector.
Det sidste jeg testede, var tilslutte USB drevet til en Windows X SP2/3. Her er der således kun read access.

 
Jeg prøvede herefter at kopiere en fil tilbage på USB drevet og fik nedenstående besked, hvilket var forventet.
 

Ovenstående er testet på Windows 7 Build 7000.

Referencer:

Windows 7 for the enterprise:
http://www.microsoft.com/windows/enterprise/products/windows-7-bitlocker.aspx

Protecting data In Windows 7 and Windows Server 2008 R2:
http://download.microsoft.com/download/5/E/6/5E66B27B-988B-4F50-AF3A-C2FF1E62180F/ENT-T561_WH08.pptx