lupo45

hi flost,

netter Tip, aber wo finde ich die Möglichkeit, Lw.-buchstaben zu reservieren? In der Datenträgerverwaltung bin ich erstmal nicht fündig geworden...

@Finanzamt:

Wenn ich woanders hin-subste dann funzt die Individualsoftware bzw. die Entwicklungsumgebung dafür nicht mehr, ausser man schraubt da auch noch an der Konfig, was hinterher auf etwa 200 PCs ausgerollt werden muss. Daher scheidet diese Option aus!

Aber mal abgesehen davon: Ich finde das es sich hier um ein OS-Problem handelt, da Windows eigentlich erkennen müsste, dass Lw. D: anderweitig verwendet wird!

:mad:

Hallo zusammen!

Ich habe hier einen sehr unangenehmen Effekt bei einem Kunden mit USB-Sticks und Lw.-Mappings, hoffe es hat jemand'ne Idee was man hier machen kann:

Notebook mit WindowsXP installiert, Platte als eine Partition/Lw. C: konfiguriert. Für eine bestimmte Software wird ein Ordner von Lw. C: mit subst als Lw. D: eingebunden. An Lw. E: ist das CD-Lw. angeschlossen.

Jetzt sollen verschiedene USB-Speichergeräte angeschlossen und benutzt werden. Allerdings kommt die automatische Hardware-Verwaltung mit dem subst-Lw. D: nicht klar. Das System versucht, den neu erkannten Datenträger einfach auf Lw. D: zu mounten. In der Arbeitsplatz-Übersicht steht bei Lw. D: dann "Wechseldatenträger". Mit dem Standard-User (ohne Admin-Rechte) wird als Lw.-Inhalt allerdings wieder der gesubstete Ordner von Lw. C: angezeigt, man kommt also an die Daten gar nicht ran. Mit einem Admin-User wird der subst-Befehl offenbar vollständig aufgehoben, da dann der Ordnerinhalt (und nicht nur die Lw.-Bezeichnung) auch korrekt angezeigt wird. Grundsätzlich muss man aber bei jedem neu angeschlossenen Gerät mit einem Admin-User in die Datenträgerverwaltung und das Mapping auf F: umbiegen und anschliessend neu das Lw. D: substen...auf Dauer einfach zu nervig und umständlich.

:mad:

Gibt es also irgendeine Möglichkeit festzulegen, ab welchem Lw.-Buchstaben neu erkannte Geräte eingebunden werden? Ich würde das dann in diesem Fall so konfigurieren, dass Lw. F: der erste für Wechseldatenträger benutzbare Mountpoint ist...

@Velius:

mit regedt32 kann man sich ohne Probleme auf'ne Remote-Registry aufschalten. Weiss den genauen Menüpunkt bzw. Funktionsaufruf nicht mehr genau, aber ich weiß definitiv dass ich das schonmal öfter gemacht habe, und zwar mit'ner NT4-Workstation. Von dort aus auf eine andere NT4...schau dir das Teil (auch bei W2k) nochmal genau an, das funzt definitiv remote.

Was die Berechtigungen angeht: Ich finds ziemlich daneben, dass man auf Values keine separate Berechtigung setzen kann. Welchen Sinn macht es das nicht zu implementieren, fragen wir mal so rum. Ich hätte es jedenfalls schon brauchen können. Das wäre vergleichbar damit, als wenn ich auf einzelne Dateien im Filesystem keine Rights setzen könnte sondern nur auf komplette Ordner. Etwas halbherzig meiner Ansicht nach...

also,

erstmal muss unterschieden werden was du genau meinst. In der Registrierung gibt es Keys und Values. Was du mit "übergeordneten Menüpunkt" meinst ist vermutlich das was im Regedit wie ein Ordner aussieht, das ist ein Key, also ein Schlüssel. Das was in der rechten Spalte vom Regedit zu sehen ist das sind die Values, also die eigentlichen Werte. Auf Werte ist es nicht möglich einzelne Berechtigungen zu setzen, das geht nur auf Key-Ebene! (ist das bei 2k3-Server anders, das weiss ich jetzt nicht!?)

Schau dir mal das Tool regini.exe aus dem Resource-Kit an, damit kann man remote und automatisiert arbeiten. Ansonsten kannst du auch das regedit vom xp oder 2k3-server nehmen und dich einfach auf die Remote-Registry von einer beliebigen Maschine im Netz verbinden...

ARGL!

OK, es gibt keine dummen Antworten nur dumme Fragen, also diesmal anders:

Wie kann die die Priorität von laufenden Prozessen automatisiert steuern, also z.B. über einen Batch-Job?

:rolleyes:

Das dürfte dann wohl nicht mehr so einfach sein... :D

Was mir gerade noch einfällt:

Wie kann man eigentlich die Priorität eines bereits laufenden Prozesses verändern? Beim Starten ist es ja kein Problem, aber im laufenden Betrieb??

Moin!

Ruf ma die Konsole auf und gib "start /?" ein, das sollte genug infos geben...kann man dann entsprechend in Verknüpfungen einbinden

Tach!

Sehr interessant das, aber eigentlich hat Mark doch recht: wenn ihr sowieso c$ und d$ offen habt, dann macht admin$ hier doch nix mehr aus. Also mach'n Policy-Update und du sparst dir die Rennerei! Oder renn einmal und installier auf den Dingern den Dienst von rcmd.exe auf den Clients. Dann kannst du genau das gleiche machen wie mit psexec.

Du könntest anstatt rumzurennen auch die notwendige exe (ich glaub rcmdsvc.exe oder so) über die c$-share ins System-Verzeichnis per Scriptverteilung schmeissen und nach dem Kopieren den Install-Befehl dafür mit soon.exe anstossen, vorrausgesetzt ihr habt den Scheduler-Dienst auf den Clients aktiv laufen...

Ich würd hier wie gesagt ein Policy-Update machen...oder knallt das bei euch? ansonsten mit regini die entsprechenden Reg-Params (s.o.) setzen und sämtliche Schreibberechtigungen für den Key entfernen, das wär Hardcore! Aber es würde auch funzen...

:D

Musste leider von ca. 800 nt4-Systemen 30 Stück so penetrieren (Policy hat einfach nicht gegriffen, ca. 3 MT investiert!) und dat läuft wie'ne 1 :cool:

Wenn man keine ACL-Änderungen durchführen will hat reg.exe natürlich den enormen Vorteil, dass man "normale" reg-Files benutzen kann, während regini.exe ein etwas anderes Format haben will.

Die PC-Namens-Liste würd ich dynamisch halten, nix Pflegeaufwand oder so. Entweder temp. Text-Datei erzeugen oder die Ausgabe vom net view-Befehl direkt auswerten, z.B.:

net view /domain:<domainname>|find "\\"

das gibt einem zumindest schonmal nur noch die Maschinen-Namen schön UNC-vorbereitet aus. Ich gehe mal davon aus, dass ihr eine Namenskonvention habt und die betreffenden PCs entsprechend da auch noch rausfiltern könnt. Entweder durch erweiterung des o.g. Suchstrings oder indem man das Beispiel da nochmal in find reinpipet

kann zum bleistift so in einen for-befehl eingesetzt werden:

for /f "tokens=1 delims= " %i in ('net view /domain:<name>^|find "\\"') do dir %1\c$

hmm...

Wir haben hier auch'ne Tonne Maschinen in einer 2k-Domain, die ich ab und zu mal mit psexec penetriere. Da ich also in einer Domain arbeite reicht es aus das Tool unter einem Benutzer auszuführen, der auf den betreffenden Systemen lokale Admin-Rechte hat (sinnvollerweise ein Domainadmin). Dann muss nix mehr an Anmelde-Parametern übergeben werden, sondern man kann das direkt ausführen.

Die Anmeldung mit psexec funktioniert nicht so dolle, besonders dann nicht, wenn man mit Domain-Usern arbeitet...ich habe hier bei psexec-Befehlen immer noch eine separate net use-Anmeldung vorgeschaltet, das erspart mir dann die psexec-Anmeldung (allerdings weil ich auch noch'n Haufen Workgroup-Maschinen am Hals hab, da machts dann richtig Spass!)

Alternativ kann man in deinem Fall aber auch das Tool regini.exe aus dem Resource Kit benutzen, wenn's um Remote-Registry-Verarbeitung geht, da kann man dann auch mit Berechtigungen arbeiten, sehr schick...eigentlich die sauberste Methode

Hi!

Grundsätzlich würde ich diese Frage mal an den Sysinternals-Support richten. Wenn es nur darum geht, Dienste remote zu steuern kannst du u.U. aber besser SC.EXE (bei XP implementiert, ansonsten als Res-Kit-Tool erhältlich) benutzen

Hi!

Dein psexec-Aufruf war nicht in Ordnung, wenn ich das richtig sehe. Der sieht ja so aus:

psexec \\%1 -i test.cmd

Da Batches nur vom cmd.exe aufgerufen werden können (und VB-scripte auch), sind ja keine binär-ausführbaren Dateien, läuft das vor die Pumpe.

Du hättest es so versuchen sollen:

psexec \\%host% -i cmd /c test.cmd

steht übrigens auch so angegeben wenn man "psexec -?" probiert...

:rolleyes:

Hi!

Rein theoretisch ist das ganz einfach:

1. man setze unter hklm\system\currentcontrolset\services\lanmanserver\parameters die Values AutoShareWKS und AutoShareServer auf 1

2. Server-Dienst durchstarten (Browser auch, da Abhängigkeit besteht)

3. admin$ ist verfügbar und psexec funzt

Punkt 1 kann man mit dem reg- oder regini-Befehl erledigen

Punkt 2 ist der Knackpunkt: man kann den Server-Dienst runterfahren, aber da es für Dienste-Kontrolle (mit psservice oder sc) nur entweder start oder stop Befehl gibt kann man ihn remote nicht starten, da der Ast auf dem man sitzt beim runtergefahrenen Server-Dienst abgesägt ist.

Grundsätzlich: wenn die Admin-Share abgeschaltet ist dann meist nicht ohne Grund über Policy. Wie sind denn in deinem Fall die Gegebenheiten wenn ich mal fragen darf?

:suspect:

alternativ gehts auch mit rcmd.exe

hat zwar den nachteil dass man noch einen Dienst installieren muss, aber dann ist's sauber

Moin,

echo ohne Parameter auszugeben hat den Sinn und Zweck, den aktuellen Echo-Status abzufragen, um programm-technischh ggf. Konsequenzen daraus zu ziehen. Die Ausgabe enthält dann entweder halt ein "ON" oder "OFF". Vielleicht wäre es verständlicher gewesen, wenn ich statt "echo ist" nach "ON oder "OFF" mit find gesucht hätte...

Tach lefg und danke für den Link.

Was übrigens meiner Meinung nach eine der besten Sites ist:

http://www.robvanderwoude.com/index.html

Naja, die Problematik die ich damit ursprünglich lösen wollte habe ich nun auf einem anderen Weg abgefangen, da das was ich vorhatte eh nicht funktioniert hätte (ist mir später erst eingefallen). nur als ich noch am rumtesten war ist mir halt dieser Effekt aufgefallen, was meiner Meinung ein Fehlverhalten des Systems ist. Nochmal: man schaltet die Ausgabe mit Echo Off aus, dann ruft man mit Echo den Status ab und erhält erwartungsgemäß die Rückmeldung, dass Echo halt off ist. Sobald ich die Ausgabe aber nach Find oder More reinpipe (welches ganz eindeutig pipe-unterstützende Befehle sind) gibt's als Ergebnis, dass Echo ON ist, was definitiv nicht stimmt.

War "nur noch" rein interessehalber die Frage...ich geh den Dingen halt gern auf den Grund, auch wenn's manchmal weder pragmatische noch wirtschaftliche Motive gibt...

:suspect: :suspect: :suspect:

Übrigens hier noch eine Abstrusität:

http://dba-hq.de/localhost.jpg

:D

Hallo allerseits!

Als ich mal wieder ein bissel rum-gebatcht habe ist mir aufgefallen, dass ich beim Echo-Befehl grundsätzlich Echo eingeschaltet ist (laut Rückmeldung) wenn die Befehlsausgabe am Prompt in einen anderen Befehl gepipet wird:

http://dba-hq.de/echo.fehler.jpg

Kann mir das bitte mal jemand erklären? Den Effekt hab ich bei XP und 2000 Server...

Gruß

Dennis

Anbei noch ein Screenshot mit der problematischen Einstellungsmöglichkeit...

Hallo allerseits,

habe hier das Problem an einer Workstation, dass im Datei-Öffnen-Dialog des IE die Option "Vor dem Öffnen dieses Dateityps immer bestätigen" mit Haken versehen und ausgegraut ist. Es soll aber in diesem Fall die Datei (Typ TIF) immer mit der zugehörigen Anwendung geöffnet werden.

Wie kann ich dieses Feld entsperren, um den Haken da raus zu nehmen? Oder welchen Workaround gibt es?

IE-Version ist 6.0sp1 auf XP-Maschine

Hi,

also, ich habe diese Reg-Value gefunden:

hklm\software\microsoft\windows nt\currentversion\winlogon\GinaDLL

Beim korrekt installireten Notes-Client hat diese den Wert "ngina.dll"

Jetzt muss ich nur mal warten, bis mein Problemfall sich wieder ins Netz hängt, dann bin ich mal gespannt, was bei dem da drin steht...

Hallo zusammen!

Einige Anwendungen bieten ein Feature an, mit dem das bei der Windows-Anmeldung eingegebene Kennwort beim Start an die entsprechende Anwendung "durchgereicht" wird. D.h. wenn normalerweise von der Anwendung ein Kennwort abgefragt wird kann man sich diese zusätzliche Eingabe dadurch sparen (natürlich mit dem "Einkauf" gewisser Sicherheitsrisiken!).

Offenbar ist es so, dass dieses Feature nur von einer einzigen Anwendung auf einmal genutzt werden kann. Ich wollte heute auf einer Maschine den Lotus Notes Client mit diesem Feature installieren, aber ich bekam bei der Installation eine Warnmeldung, dass das eben schon von einer anderen Anwendung benutzt wird. Bevor ich da irgendwas zerstrubbel hab ich's dann erstmal sein lassen. Meine Frage: Wo kann ich schauen, welche Anwendung dieses Feature bereits benutzt?

(nein, der Netware Client ist nicht installiert, der greift wohl auch drauf zu, weiss einer ob's der Deterministic Network Enhancer sein kann?)

Da der Fehler nicht gefunden werden konnte habe ich die Maschine neu aufsetzen lassen...irgendwas hat sich zerstrubbelt, weiss der Henker.

:(

Original geschrieben von phoenixcp

Was hat das damit zu tun was drin steht?

Wohl wahr... ;) Aber wen's interessiert, da steht drin:

@net use f: \\server\freigabe /persistent:no

und in der anderen:

@net use f: /d

relativ simple Einzeiler also...

Original geschrieben von phoenixcp

Da muss einfach nur die Zuordnung zwischen Dateityp und ausführendem Programm rein. Bin allerdings nicht sicher ob da die cmd.exe oder die RUNDLL32 rein muss.

Genau das ist ja das Problem: diese Dateitypen lassen sich nicht wie andere über die Ordneroption konfigurieren. Ich muss auf jedenfall irgendwo in der Registry rumfummeln...

Original geschrieben von real_tarantoga

:suspect: wollt ihr lupo45 veräppeln oder meint ihr das ernst? für ersteres hätt ich verständnis :wink2:

@thema verrat uns mal, was der inhalt deine PATHEXT ist? (DOS-Box --> set p) sollte etwa derart aussehendanach schauen wir uns noch deine reg zum thema an...

Mit der Pathext-Variable habe ich schon rumgespielt. So wie ich das sehe hat der Inhalt einzig und allein den Sinn und Zweck, an einen Konsolen-Befehl wie "notepad" noch die entsprechende Endung dranzuhängen, damit das Programm gefunden werden kann. Hat mit der Problematik der falschen Dateitypenzuordnung meiner Ansicht nach nichts zu tun...

Was können wir denn in der Reg noch nachschauen?

Hallo zusammen,

ich habe hier an einer Workstation mit W2K folgendes Problem: auf dem Desktop liegt eine Batch-Datei (habe mit .cmd und .bat-Endung versucht). Wenn man diese nun doppelklickt wird Notepad mit dieser Datei geöffnet, anstatt, dass die Datei ausgeführt wird. Man hat beim Kontext-Menü übrigens auch den Punkt "Bearbeiten" nicht, dafür aber "Öffnen mit". Damit habe ich dann mal versucht, die Batch-Dateien mti cmd.exe zu verknüpfen. Das funktioniert aber auch nicht, dann wird nur die cmd.exe ausgeführt, aber wieder nicht die Batch-Datei.

In den Ordneroptionen sind diese Dateitypen nicht aufgelistet und können somit nicht direkt bearbeitet werden. Bleibt wohl nur ein Registry-Patch. Wer weiss, wo man hier schrauben muss um das wieder hinzubiegen??

Original geschrieben von Wolkenreise

Hallo!

 

1. Hast Du das entsprechende Profile komplett gelöscht oder umbenannt?

Ich hab das Profil-Verzeichnis mit der Endung .bak versehen (praktisch wie gelöscht). Bei der nächsten Anmeldung wurde dann aus Default User ein neues Profil erzeugt.

Ich hatte nachher auch den Gedanken, dass es u.U. ein Unterschied sein könnte, ob man nur das Verz. löscht oder ob man über Computereigenschaften/Benutzerprofile das Zeugs in die Tonne kloppt...vielleicht kann mir jemand den genauen technischen Unterschied erklären. (Was ich weiss ist, dass zumindest ein paar Reg-Einträge bestehen bleiben, die aber nur auf das (dann nich mehr vorhandene) Profil

verweist)

Original geschrieben von Wolkenreise

2. Nimm mal alle Autostarts raus

Wäre nett zu versuchen, bringt aber gar nichts, weil auf der Workstation alle installierte Software so laufen muss wie im Moment (ausser der Explorer natürlich... ;-]).

Denke langsam der Zeitaufwand für Neuinstallation des OS ist

vertretbarer, da entsprechende Testszenarios durchzuspielen auch Zeit kostet... :-/