HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows NT\CurrentVersion\Winlogon
Hvis ikke verdien LegalNoticeText
eksisterer, lag en ny "String Value" med dette navnet, og legg til ønsket
beskjed.
HKEY_CURRENT_USER/software/microsoft/command processor
Name: CompletionChar
Type: REG_DWORD
Data: {Value}
O=No character completion active
9=Character completion active
Tast TAB for bruk av denne funksjonen
Når man setter opp "Network
Shares" fra enten FAT eller NTFS partisjoner, så vil fire mulige
rettighetsnivå
kunne gis til brukere eller grupper.
Disse er:
NO ACCESS
READ
CHANGE
FULL CONTROLL
Hvis "Network Shares" rettigheter
kommer i konflikt med NTFS-rettigheter, vil NTFS- rettighetene være
gjeldende.
Unntaket er når NO ACCESS
er benyttet, da vil systemet gi brukeren den mest liberale rettigheten.
Når "Network Shares" rettigheter
kommer i konflikt med NTFS-rettigheter, så vil systemet generelt
gi den strengeste rettigheten til bruker.
NT vil med andre ord gi bruker
minst mulig kontroll i konfliktssituasjoner.
DISKER & PARTISJONER:
- Bruk to partisjoner. (OS/Data)
- Installer OS på FAT-Partisjon; Kan nås fra DOS hvis BSOD.
- Legg data på NTFS-Partisjon; Beskyttelse av data.
- Bruk ikke FAT32; Kan bare leses av Win95 OSR 2.x og Win98.
- Bruk ikke Diskkompresjon; WinNT
kan ikke aksessere DoubleSpace- eller
DriveSpacepartisjoner.
TUNING:
- Sett SWAPFILE (Pagefile.sys) til:
Min: RAM +12.
Max: 3-4 x RAM
- Normalverdi for Pagefile.sys er
RAM + 12 MB, noe som
i de fleste situasjoner vil være
for lite. Jo, høyere Pagefile.sys jo mindre
preventiv swapping.
- Hvis mulig, plaser pagefile.sys
på forskjellige disker. (Ikke forskjellige
partisjoner på samme disk).
SERVER-Service: Kan konfigureres
for optimal bruk av Klient/Server-applikasjoner mm.
FOR IKKE Å STARTE PROGRAMMER
I OPPSTART/STARUP KATALOGEN, PRESS
"SHIFT" UNDER PÅLOGGING.
Microsoft NT 4.0 Workstation har et utillity for å planlegge hendelser f.eks backup. Programmet heter AT.EXE.
Kjør kommandoen AT fra Dos-ledetekst for hjelp.
NT 4.0 Resource Kit har et utillity
som heter WINAT.EXE. Dette er akkurat det samme programmet med Windowsgrensesnitt.
net use H: /home /yes
net use F: \\servernavn\delt ressurs
net use P: \\servernavn\delt ressurs
net use Y: \\servernavn\delt ressurs
net use lpt2: \\servernavn\delt skriver
net time \\servernavn /yes
ROOT KEYS: Det er fire typer "Root Keys" i WinNT Registry:
HKEY_CLASSES_ROOT: Lagrer filtype tilknytnings- og OLE informasjon.
HKEY_LOCAL_MACHINE: Lagerer lokal
PC informasjon, f.eks: Hardwaretyper,
drivere,
sikkerhet og installert programvare.
HKEY_CURRENT_USER: Lagerer informasjon vedr. aktiv bruker.
HKEY_USERS: Lagerer informasjon vedr. alle brukere.
HKEY_CURRENT_CONFIG: Lagerer informasjon
vedr.harware-profiler. (Kun NT 4.0)
DATA TYPES: Informasjon i Registry blir lagret ved en av fire datatyper.
REG_DWORD: "Double Word"
(4 bytes)
Viser
hexadecimal som standard.
REG_BINARY: Binære
nummer.
Bør
ikke endres manuelt.
Brukes
for lagring av hardware konfig. verdier.
REG_SZ: Lesbar
textstring.
Brukes
for beskrivelser.
REG_EXPAND_SZ: "Expandable"
lesbar textstring.
Benytter
"Replacebale parameters".
REG_MULTI_SZ: Lager
multiple textstriger.
Stringer
som separeres med 0.
REGISTYR HIVES: Fysiske filer som
inneholder registry informasjon består av
standard registry-fil og en tilknyttet
log-fil. Denne kombinasjonen kalles for "HIVE".
Det finnes fem "Hives"
i registryet, disse kalles: "Default",
"SAM" (Security Account
Management), "Security", "Software"og
"System".
For å se på
Registry-Hives gå til c:\winnt\system32\config.
Her finnes Registryfilene
og tilknyttet Logfil.
Når men benytter en NT 4.0
arbeidsstasjon som inneholder viktige data, så anbefales
det at man i tillegg til "Emergency
Repair Disk"-backup av registry tar følgende forhåndsregler:
Hvis man har tape-stasjon for backup, sett opp backupjobb hvor registry er på backup.
REGBACK.EXE: (NTFS-Partisjoner)
REGBACK.EXE er et utillity for backup
av åpne registry filer. Denne følger med
Windows NT 4.0 Workstation Resource
Kit.
Microsoft NT 4.0 har "object-level
security". Hvert enkelt objekt har sin egen sikkerhets-
egenskap for regulering av bruker
tilgang.
USER ACCESS: Når en bruker
trykker "CTRL-ALT-DEL" for å logge på, vil
"WinLogon"-servicen
ta kontroll på systemet. Når "WinLogon"
aksepterer en brukers
brukernavn og passord, genereres en
"Access Token" for
brukeren. "Access Token" er en pakke bestående
av sikkerhetsinformasjon
som kontinuerlig brukes for å identifisere
brukeren på
systemet.
Komponenter i "Access Token":
User`s Security Identification
(SID): SID er en unikt nummer tilegnet
brukerkontoen av systemet. Den benyttes
til kontinuerlig identifisering på systemets
forskjellige objekter.
Group Membership:
"Access Token" inkluderer en liste over
hvilke brukergrupper bruker er medelem i.
User Rights from System Policies:
Brukerrettigheter som er gitt den enkelte
bruker via "System policies" er inkludert
i "Access Token".
OBJECT ACCESS: Alle objekt i systemet
har en "Security Descriptor". Dette er en pakke
bestående av
informasjon om objektets "Ownership", hvilke brukere
og grupper som har
tilgang til objektet, og hvilken tilgang disse har.
Komponenter i "Security Descriptors":
Owner`s Security Identification
(SID): Kun en SID tilhørende enten en bruker
eller gruppe kan være tilordnet til å være
objektets "Owner". "Owner" har
muligheten til å gi og endre rettigheter til
objektet.
Access Controll List (ACL):
ACL er en liste over alle brukere/grupper
med spesifisert-definerte rettigheter for
objektet. ACL bygger på "Access Controll
Entries" (ACE).
Port: I/O-Adr.: Interupt:
COM1: 3f8 4
COM2: 2f8 3
COM3: 3e8 4
COM4: 2e8
3
Fault tolerance simply means setting
up a computer system in such way that it can survive a failure of one of
its components and still operate normally,
keeping all of its data fully intact.
WinNT Workstation does not provide fault tolerance.
WinNT Server 4.0 supports tree levels of fault tolerance that are known in the computer industry as RAID (Redundant Array of Inexpensive Disks).
RAID Level 0: Disk stripping
without Parity. Also supported by Windows NT
Workstation.
You need atleast 2 harddrives up to 32. This is not
realy
Fault tolerance, its used for improvment of performance.
RAID Level 1: Disk mirroring
and duplexing. You need at least 2 physical
harddrives.
Utilizes double the amount of avaliable disk space
that is needed
for data storage.
RAID Level 5: Disk stripping with
parity. You need at least 3 physical harddrives, up to a maximum of 32.
If more than one drives
fail, all the data will be
lost.
Setting up RAID Level 5 Fault Tolerance
via the operating system (software) is less efficient and provides slower
performance
than if you implement a hardware
RAID solution.
MIRRORING vs DUPLEXING:
Same procedure from the software side.
Hardware: Mirroring: Uses
one harddrive to "mirror" another with the same
controller
(SCSI Adapter) for both drives.
Duplexing: Performs
the exact same functioning as mirroring exept
that each
harddrive has its own controller (SCSI Adapter)
): HVIS EN CONTROLLER FEILER, VIL
DUPLEX FUNGERE, MEN IKKE MIRROR.
TROUBLESHOOTING A FAILED MIRRORED DRIVE:
If a mirrored drive fails, and if
it happens to be the systems bootdrive, you can still boot the system
from a floppy disk that you must create.
By editing the systems BOOT.INI,
you can re-direct WinNT Server to use the mirrored drive instead of the
failed primary drive.
You always should keep a copy of
this boot-disk.
Creating a bootable WinNT floppydisk:
1. Format the floppy under WinNT
NOS.
2. Copy the following files to
the root directory of the systems bootable drive (c:\) to a bootable disk:
BOOT.INI, NTLDR, NTDETECT.COM, (NTBOOTDD.SYS if scsi-bios is disabled)
3. Edit the boot.ini on floppy,
so that WinNT will look at the mirrored drive and partition instead of
the failed drive.
HVIS DISK STØRRELSE ER STØRRE
ENN 1024 CYLINDERE,
MÅ DISKEN FORMATERES/PARTISJONERES
MED LBA-MODE PÅ.
LBA MODE SETTES I BIOS.
FAT-PARTISJON:
1. Boot pc med en Win95/MS-Dos systemdisk som inneholder filen SYS.COM
2. Fra A:\ skriv: SYS C:\
3. Boote pc
4. Slett: c:\pagefile.sys
c:\boot.ini
c:\nt*.*
c:\bootsect.dos
c:\winnt (Hele katalogen)
c:\programfiles\windows nt
NTPS-PARTISJON:
1. Starte pc med ”SET UP BOOTDISK”
2. Når man kommer til alternativer
vedr. partisjon, velger man
den aktuelle NTFS-Partisjonen og
trykker ”D” for å slette
3. Trykk ”F3” for å avslutte
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon. I høyre
del av skjermbildet skal man finne "AutoAdminLogon".
Hvis den er der, endre verdien
til 1. Hvis ikke, velg "Edit", "New", "String Value".
Eksempel:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"DefaultPassword"="DittPassord"
Ønsker du at DIR-kommandoen i Ms Dos-promten skal levere resultat lik det som kommer ved DIR /W som standard?
START + SETTINGS + CONTROLL PANEL + SYSTEM
Velg tabben "Environment" og i feltet
"Variable" skriver du "dircmd", og i feltet "Verdi" skriver du "/w" og
klikker
på "Set".
Nå vil kommandoen DIR gi resultat
som ved DIR /W.
(" skal ikke angis).
Når man logger på WinNT
så vil NumLock-tasten være av i utgangspunktet.
Dette kan endres via REGEDIT ved
å gå til følgende i registry:
HKEY_CURRENT_USER\Control Panel\Keyboard
Her endres verdien til "InitialKeyboardIndicators"
fra 0 til 2.
Hvis man ønsker at NT ikke
skal huske siste brukernavn i påloggingsbildet gjør følgende
i regedit:
Hkey_Local_Machine\Subkey\Software\Microsoft\Windows NT\Current Version\Winlogon
Velg ReportBootOK, lag ny Streng-verdi
med navnet DontDisplayLastUserName
og legg inn verdien 1.
Start NOTEPAD/NOTISBLOKK og skriv inn følgende tekst:
REGEDIT4
Blank linje (Ikke skriv dette!)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"Autorun"=dword:00000000
Blank linje (Ikke skriv dette!)
Lagre filen som AUTORUN.REG, og
dobbeltklikk denne fra WinNT-Utforsker. Melding om at endring i registry
har skjedd vil komme opp. Boot
systemet for at endringene skal tre i kraft.
I MS-Dos vinduet kan man endre størrelsen med MODE-kommandoen:
MODE CON LINES=X Hvor x er antall linjer i bildet. (25, 43, 50).
MODE CON COLS=X
Hvor x er antall kollonner i bildet. (40 eller 80).
Lag en snarvei som heter DESKTOP og legg følgende inn som Kommando-linje/Mål:
c:\winnt\explorer.exe /root,
c:\winnt\explorer.exe/e,/root, eller: c:\winnt\explorer.exe /e,/root, for to-delt windu.
(Komma-tegnet må være
med på snarveien)
Hvis man gjør endringer i
ett NT-Domenes "Security Account Manager" vil dette kun gjelde dette domenet,
helt til automatisk replikering
med andre domener skjer.
Hvis man har behov for en umiddelbar synkronisering mellom domenene skriv følgende fra kommandolinjen:
NET ACCOUNTS /SYNC
HKEY_CURRENT_USER/Controlpanel/Desktop
Endre streng-verdi på "MenuShowDelay"
til 100.
(Default er 400)
Editer Boot.ini. Legg til /SOS til Windows NT-linjen.
EKS: multi(0)disk(0)rdisk(1)partition(1)\WINNT="Windows
NT Workstation Version 4.00" /SOS
Ved reinstallasjon av WinNT, kan man bruke om igjen installasjons-instillingene fra forrige installasjon. Kjør installasjon slik:
WINNT32 /U
Man blir ikke spurt om mer informasjon,
og man sparer mye tid.
rd /s/q c:\katalognavn
Bruk Regedt32.exe (i \system32 katalogen) for å editere/kontrollere følgende:
HKEY_CURRENT_USER\Software\Microsoft\Windows
NT\CurrentVersion\Windows
"load" REG_SZ og "run" REG_SZ
Alternative plasseringer for enkelte programmer:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKCU\Software\Microsoft\Windows
NT\CurrentVersion\Windows, "run" og "Load" nøklene.
Når man tuner server-servicen under KontrollPanel + Netverk + Tjenester + Server + Egenskaper, kan man velge mellom:
- Minimize Memory Used
- Balance
- Maximize Throughput for
File Sharing
- Maximize Throughput for
Network Applications
Hvis man ikke benytter Server-servicen
til Fil- og Printdeling, eller kun ett få antall klienter, kan man
sette den til "Minimize Memory Used" eller "Balance".
Hvis man har for lite allokert
minne, så kan man oppleve at man ikke får nok minne til å
gjennomføre prosesser.
Hvis man har satt "Throughput for Network Applications", vil følgende applikasjoner/tjenester ta fordel av dette:
- RAS Server
- Services for Macintosh
- DHCP Server
- WINS Server
- Internet Information Server
- DNS Server (Kun Windows
NT 4.0)
- Microsoft File and Print
Services for NetWare (Har egen instilling for minne)
- Microsoft Directory Service
Manager for NetWare
- Microsoft Site Server
- Andre applikasjons servere,
f.eks SAP R/3 server og Oracle SQL server (Sockets) eller Lotus Notes server
(Bruker NETBIOS)
Følgende applikasjoner vil kunne dra fordel, hvis klientene ikke benytter NamedPipes:
- Microsoft SNA Server (IPX
og TCP sockets f.o.m. v. 2.1x)
- Microsoft SQL Server
- Microsoft Systems Management
Server
- Microsoft Exchange Server
- Microsoft Transaction
Server
- Microsoft Message Que
Server
Følgende applikasjoner/tjenester vil "lide" hvis man velger "Maximize Throughput for Network Applications":
- Windows NT Fil- og Print
Tjenester for Microsoft Netverk Klienter.
- Windows NT Primary Domain
Controllers
- Windows NT Backup Domain
Controllers i Resurs Domener
Windows-E => Windows NT Explorer
Windows-F => Find Files
Windows-M => minimizes applications
Windows-R => Run Program box
Lei av å trykke på START + INNSTILLINGER + OPPGAVELINJE for så slette innholdet i "Dokumenter".
Lag en batch fil som ser slik ut:
del /q x:\winnt\profiles\administrator\recent\*.*
Hvor x er stasjonsbokstav.
Kommandoen over vil kun fungerer for brukeren "Adminstrator", og må
tilpasses til hver enkelt bruker.
Man kan fjerne "Logg Av"-valget
fra WinNT-Sikkerhetsdialogboks som
kommer frem når man taster
"Ctrl+Alt+Del" for å logge på systemet:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Lag ny DWORD-verdi med navnet; NoLogoff,
og legg inn verdien 1 for denne.
Hvis man har gjort en feil under
editering av Registry-verdier kan man rette opp dette ved å velge
"Last Known Good Configuration"-valget
ved neste oppstart/boot av systemet. NT vil da reversere endringene.
Man kan kontrollere hvorvidt man
har 40 bits sikkerhet eller 128 bits sikkerhet i sitt NT-system:
(128 bits er standard i USA, og
ulovlig å eksportere utenfor USA)
Finn SCHANNEL.DLL under c:\winnt\system32,
høyreklikk filen og velg "Egenskaper", gå inn på
Versjons-tab og se hva som står
bak "Beskrivelse". Hvis den viser "Domestic Use Only" kjører du
128 bits versjon,
viser den "Export Version" kjører
du 40 bits versjon.
En annen enkel måte å
er å se i filen PRODSPEC.INI som ligger under I386-katalogen (som
du installerte NT fra).
Den siste linjen skal vise enten:
BitVersion=128 eller BitVersion=40.
Man kan forhindre at en NT-Klient aksesserer PC`er utenfor lokal arbeidsgruppe eller lokalt domene med en enkel Registry endring:
HKEY_CURRENT_USER\Software\Microsoft\Windows: Sett verdien NoEntireNetwork til 1. (Standard er 0)
Man kan fortsatt aksessere andre
maskiner, men de vil ikke kunne browses via "Andre Maskiner" eller "Network
Neigborhood".
NET USER => Viser hvilke brukerkontoer som finnes på server.
NET GROUP => Viser hvilke globale grupper som finnes på server.
NET LOCALGROUP => Viser hvilke lokale grupper som finnes på server.
For å lage en brukerliste rakst; NET USER > BRUKERLISTE.TXT
For generell hjelp; NET HELP
Høyreklikk skrivebordet, velg ny, snarvei og legg følgende inn i
%SystemRoot%\System32\Mmsys.cpl
lyder (sounds => hvis engelsk OS)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion => Dobbeltklikk "SourcePath" og endre til f.eks: c:\i386
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup
=> Dobbeltklikk "SourcePath" og endre til f.eks: c:\
Hvis man opplever problemer med NT-Server`s "Directory Replication Service" kan man benytte følgende sjekkliste:
- Medelem av "Backup Operator" Gruppen.
- Service starter uten feilmeldinger på både import- og eksportserver.
- Kontroller brukernavn og passord
til Service-kontoen.
Klienter som logger på NT 4.0 Server via IPX-protokoll, kan oppleve problemer hvis man bruker Service Pack 3. For å løse dette kjør REGEDIT og legg inn følgende:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\LanManServer\Parameters
Verdi navn: MinClient-BufferSize
Data type: Reg_Dword
Data: 500
Radix: Decimal
Hvis man har problemer med å kjøre eldre MS-Dos Programmer i NT er det første man bør sjekke autoexec.nt og config.nt m.h.p miljø-variabler.
Hvis dette ikke nytter kan FORCEDOS.EXE være redningen. Fra MS-Dos Ledetekst:
FORCEDOS "Din applikasjon"
Hvor "Din applikasjon" er full sti
(katalog/navn) på den applikasjonen man ønsker å kjøre.
Hvis man får alvorlige oppstartsproblemer
på en NT-maskin, kan man benytte en "Checked" versjon av ntdetect.com
som viser detaljert informasjon
under boot-prosessen. Rename ntdetect.com på (systemroot) til f.eks
ntdetect.old.
Kopier deretter ntdetect.chk fra
\support\debug\i386 på WinNT-CD`en til c:. Rename deretter ntdetect.chk
ti ntdetect.com.
Reverser prosedyren når feilsøkinger
fullført.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Aedebug
auto=0 => Setter Dr. Watson passiv
auto=1 => Aktiviserer Dr. Watson
CALCS er en kommando som viser hvilke rettigheter som eksisterer på f.eks en katalog.
Kommando: CALCS
C:\TEMP
Hvis man har ett WinNT system med flere HD`er, så er det viktig å skape balanse mellom disse mhp I/O belastning.
Følgende tips kan komme til nytte i en slik sammenheng:
- Hvis man har mange programfiler
(*.exe, *.com mm.), er det best å plassere
dem på den HD som
ikke har WinNT-Operativsystem installert.
- Bruk så få filsystem som mulig pr. disk. (FAT/NTFS).
- Legg brukerfiler på disk som ikke har WinNT-Operativsystem installert.
- Fordel swapping over flere disker. (Ikke partisjoner).
Man kan benytte seg av "Performance
Monitor" for å finne ut av hvorvidt det er HD som er flaskehalsen
i ytelsen.
Her er spesielt verdier som "%Disk
Read Time", "%Disk Time" og "%Disk Write Time" viktig variabler.
Når man evt. finner ut at
det er HD som er flaskehalsen, så kan det fortsatt være en
annen feilkilde som forårsaker dette,
nemlig minnet. Når ett NT-system
har for lite minne, vil man oppleve swapping til og fra HD. Noe som ofte
kan være årsaken
til at HD oppleves som flaskehals.
Før oppgradering fra Win9x/WinNT
kan man kontrollere hvorvidt systemkonfig. kan få problemer med å
fungere
skikkelig i Win-2000 etter oppgradering.
MS-DOS Ledetekst: (Gammelt OS)
Gå inn på I386-katalogen på Win2000 CD-Platen og gi følgende kommando:
winnt32 /checkupgradeonly
Etter endt kontroll finner man filen
"upgrade.txt" i systemroot. (c:\windows eller c:\winnt) Denne filen inneholder
info om evt.
problematikk i forbindelse med
oppgraderingen.