Jan 09

Certificate Import Wizard: An internal error occurred. Either the user profile is not accessible or the private key that you are importing might require a cryptographic service provider that is not installed on your system

В KB919074 са описани три причини, които могат да бъдат причина за възникването на въпросната грешка.

Днес открих още една: ако профилът е нов (т.е. папката C:\Users\{username}\AppData\Roaming\Microsoft\Crypto\RSA е празна) и компютърът няма връзка към домейн контролер, ще получите същата грешка.

Явно при натискане на бутона Finish,Certificate Import Wizard конзолата търси домейн контролер.Следи за това има в DNS кеша:

Continue reading

Jan 15

“Could not retrieve default replication accounts” during RODC Promotion

The task was to promote the first RODC in a mixed OS domain with Windows 2003 Forest/Domain functional levels. Before DC promotion the AD Schema was successfully extended and there was one Writable Domain Controller (Windows Server 2013 R2) up and running.

I noticed some RODC related groups are missing even trough adprep finished without any errors:

  • Read-only Domain Controllers
  • Allowed RODC Password Replication Group
  • Denied RODC Password Replication Group

I thought they will appear after first RODC promotion. But that was not the case!

These groups, along with many others, are created AFTER you transfer the PDC role to a domain controller, running Windows Server 2008 or later!

After transferring the PDC role these groups were created:

Nice to know it 🙂

Thereafter the first RODC was promoted successfully!

References:

May 21

Show Quick Launch: Cannot Create Toolbar

   Представете си следната ситуация: мигрирате един потребителски акаунт от един домейн в друг с ADMT (Active Directory Migration Tool). След като станцията се е присъединила към новия домейн потребителя “Х” влиза със своите потребителско име и парола. Профилът му се зарежда, но или не се вижда Quick Launch, или липсват иконите, които обикновено стоят в тази област. При опит за показване на Quick Launch се появява съобщение за грешка: “Cannot Create Toolbar”.

А папката с Quick Launch си е на мястото: “%APPDATA%\Microsoft\Internet Explorer\Quick Launch”. Иконите на потребителя са вътре в директорията.

Quick Launch обикновено се свързва с лентата вдясно от старт менюто в Windows. По подразбиране има изведени преки пътища към Internet Explorer и Show Desktop. Дефакто съдържанието на тази лента се намира в обикновена папка, чийто път обикновено е “%APPDATA%\Microsoft\Internet Explorer\Quick Launch”.

Оказва се, че Quick Launch е доста удобно място, където можете да сложите програмите, с които работите често. Има една малка поробност, която съм забелязал с годините. За потребителите си е благинка да слагат иконки по десктопа си. Цъкат на тях и стартират любимите си приложения. Обаче – работният плот “обича” да се обновява често (refresh). В този момент Windows издирва изпълнимия файл за всеки shortcut на екрана, от където извлича неговата икона. Е…сещате ли се, че това е доста бавничко? А ако нямате много памет си е направо досадно.

Е, в Quick Launch нещата явно са по-различни (по мои наблюдения) и е забележимо по-бързо ако слагате икони там. Моят съвет е да трупате приложенията, с които работите често в Quick Launch, вместо на Desktop-a. Хем си виждате целия тапет на работния плот, хем е малко по-бързо 🙂

Решението:

Continue reading