Blade1981

@Daniel -MSFT-:

Wieso ist diese Version bedenklich? Ich habe darüber nichts gefunden, wobei man sich natürlich trotzdem Gedanken macht.

Also gut, ich erkläre es etwas aufrührlicher:

Die Rechner werden teilweise Standalone, teilweise in einer Domänenumgebung auf Messen/Events verwendet. Zur Not soll man auch vor Ort die Rechner auf einen "sauberen" Stand bringen können (ein von mir erstelltes Image z.B., bzw. VHD).

Die internen Mitarbeiter müssen nahezu alle fähig sein, die Rechner "zurückzusetzen". Und das auf möglichst unkomplizierte Art und Weise. Egal ob Server vor Ort oder eben nicht. Da viele Messen/Events zeitgleich laufen, haben wir auch kein festes System sondern haben auch mehrere Server mit unterschiedlichen Domänen.

Nicht immer haben die entsprechenden Personen einen vorbereiteten USB-Stick vor Ort (vergessen, verloren oder sonstiges, man weiß ja nie), deshalb soll am besten on-board das entsprechende Mittel zur Verfügung gestellt werden.

Da die Rechner auch Remote eingschaltet und verwaltet werden, wäre ein Bios-Passwort für das Booten sehr hinderlich, da man zu diesem Zeitpunkt noch nicht auf den Rechner zugreifen kann.

Teilweise sind die Rechner mehrere hundert Meter weit entfernt und ein ständiges hin und her rennen spart man sich da gerne, falls es nicht unbedingt notwendig ist.

Die Recovery-Konsole klingt als Lösung nicht schlecht. Da machst du mich zugleich auf etwas Anderes aufmerksam, was wir unbedingt bedenken sollten ;)

Weiß jemand, wie man in die Recovery-Konsole einen Autostart hinterlegen kann? Sodass ich den Usern vor Ort aufzeigen kann, wie sie zurücksichern können? z.B. mit einer hinterlegten Batch-Datei, welche die VHD kopiert?

@Jan:

Vielleicht verstehst du jetzt auch, dass wir vor Ort nicht überall einen Server haben und erst recht nicht WDS ;)

In der Regel wird bei uns im Lager geimaged, bevor die Rechner verschickt werden. Aber falls es zeittechnisch nicht geht oder Probleme vor Ort auftreten, sollen die Rechner quasi "geimaged/zurückgesetzt/..." werden können.

Auch nicht per WAIK? Darüber kann man doch die "Image"-Dateien bearbeiten. Vielleicht wäre darüber ja noch was möglich? Ansonsten muss ich nach einer Möglichkeit schauen, ob ich ein Script starten lasse, welches ein im Script hinterlegtes Passwort abfragt. Irgendwie muss ja bei Win PE ein Autostart hinterlegt sein und da muss ich halt vorher versuchen so ein Script mit einer Abfrage einzuschieben. Bei 3x falscher Eingabe dann eben einen shutdown/reboot oder sowas. Aber dann muss ich da noch weiter basteln und tüfteln. Danke für eure Hilfe :)

@Jan:

wieso soll bei Windows PE am Server eine Abfrage erfolgen? Selbst wenn ich das irgendwie einbauen würde, das ergibt keinen Sinn ;)

Bedenke, dass es um Windows PE geht, nicht um normales Windows.

Ich habe den Explorer nicht selbst hinzugefügt sondern der war in er von mir verlinkten Version schon dabei.

Ich überlege gerade, was es mir bringen würde, ein Anmeldescript zu hinterlegen? Was sollte dieses bewirken?

Sorry, aber ich verstehe den Lösungsansatz von dir nicht ;)

Ich habe übrigens gerade mit

net user <Username> <Passwort>

versucht, das Passwort zu ändern. Jedoch funktioniert dies nicht, weil der System-Account automatisch verwendet wird und nach Ausführen des Befehls die Meldung kommt, dass der Username nicht gefunden werden konnte.

Lösung ware, anderen Benutzer mit Passwort anlagen und versuchen, mit diesem starten zu lassen. Aber wie soll ich das machen?

Klar, per Batch den User anlagen. Aber wie bringe ich ihm dann noch bei, sich nicht wieder automatisch mit dem Systemaccount anzumelden?

Nur noch mal um es zu verdeutlichen - es handelt sich um ein (nicht von mir) modifiziertes WinPE mit integriertem Explorer und Desktopoberfläche.

Hallo zusammen,

ich habe zwar viele Einträge bei Google gefunden, die auf das Ändern von vergessenen Passwörtern mit Windows PE hinweisen, aber leider nichts, wie ich in WinPE selbst das Passwort ändern kann.

Ich habe auf einem Rechner Windows PE mit Explorer als Startoption hinzugefügt, um zukünftig ein sehr einfaches Rücksichern der VHD zu ermöglichen.

Da die Rechner jedoch auch von anderen Personen benutzt werden bzw. diese auch mal über Nacht unbeaufsichtigt auf Messen rumstehen (abgesichert per Schloss), könnte jeder am System rumspielen, sobald er mit dem aufgespielten WinPE bootet (Booten von anderen Datenträgern ist deaktiviert).

Weiß jemand von euch, wie ich in Windows PE das Passwort ändern kann?

Wenn ich mit Win PE gebootet habe, gibt es dort nirgends die Möglichkeit.

Ich spreche von dieser WinPE-Version:

http://windowsmatters.com/2013/04/30/windows-8-based-pe-boot-disk-with-explorer-shell-and-all-my-favorite-apps/

Aber wenn es generell eine Möglichkeit dazu gibt, dann sollte das ja sicherlich auch bei dieser gehen ;)

Ich danke euch vielmals :)

Hallo,

sorry, die Benachrichtigung von neuen Beiträgen hier landete im Spam-Verdacht ;)

Danke für die Info wg. der Testexchange-Seite. Diese war mir bisher nicht bekannt und werde ich sicherlich in mein Reportoir aufnehmen :)

Es kommt eine Fehlermeldung, dass remote."domain".de nicht erreicht werden konnte.

Außerdem ist beim erneuten Durchlauf der Internetverbindung ein Fehler beim DNS aufgetreten.

Aber das Seltsame ist, dass eben mein Account funktioniert und Internet sowie OWA und https://"Domain".de/remote funktioniert.

Kann dann trotzdem was mit dem DNS sein?

Hallo zusammen,

in einem SBS2011 (virtualisiert auf Hyper-V) konnte bisher problemlos über Active Sync mit dem iPhone 3GS das Postfach des Kunden 1 abgerufen werden. Kunde 1 hat zudem das Postfach von Kunde 2 eingebunden.

Nun kann Kunde 1 jedoch nicht mehr auf den eigenen Posteingang per iPhone zugreifen. Mails versenden vom iPhone funktioniert jedoch noch.

Kunde 2 hat nur sein eigenes Postfach eingebunden, auf welches er aber auch nicht mehr zugreifen kann (ich vermute in diesem Fall jedoch einen Fehler bei der Einbindung, da ich den Account bei meinem Android-Handy einbinden kann und gesynct wird).

Zum Test habe ich meinen Test-Account ebenfalls zum Sync eingerichtet und dieser funktioniert problemlos auf meinem Android-Handy.

Zugriff auf beide problematischen Accounts per Outlook funktioniert einwandfrei.

Zusammengefasst:

Postfach Kunde 1

Posteingang: Outlook ja, OWA ja, iPhone nein, Android nein

Mailversand: Outlook ja, OWA ja, iPhone ja, Android ja

Postfach Kunde 2

Posteingang: Outlook ja, OWA ja, iPhone ja (bei Kunde 1), Android ja

Mailversand: Outlook ja, OWA ja, iPhone ja, Android ja

Postfach Testaccount

Posteingang: Outlook ja, OWA ja, iPhone evtl (hab keins), Android ja

Mailversand: Outlook ja, OWA ja, iPhone ja, Android ja

Haken für Active Sync und WebAccess wurden bereits entfernt und neu gesetzt. Als ich Active Sync entfernt hatte, wurde mir gemeldet, dass keine Sync-Berechtigung vorliegt (beim Android-Handy).

Server wurde auch neu gestartet.

Die Kommunikation mit dem Server scheint zu funktionieren da der Account von Kunde 2 eingebunden werden kann und der Test-Account ebenfalls funktioniert.

Kommunikation von iPhone zum Server muss auch funktionieren, da der Account von Kunde 2 bei Kunde 1 funktioniert.

Die Zugriffsrechte scheinen auch zu funktionieren, da per Outlook problemlos gearbeitet werden kann.

Die Berechtigungen der Postfächer sind auf den jeweiligen Benutzer als Besitzer gesetzt sowie um Besitzerrechte des anderen Kunden erweitert (Kunde 1 hat auch Besitzer-Rechte von Kunde 2 und anders rum).

Was hat sich verändert dass es zu Problemen kam:

- Die Updates wurden auf den aktuellen Stand gebracht.

- Die Exchange-Datenbank konnte nach den Updates nicht gestartet werden weshalb ich eine defekte Exchange-Datenbank vermutete und eine Reparatur durchlaufen ließ, die jedoch nichts brachte. Erst eine erneute Suche brachte mich zu dem Ergebnis, dass aufgrund eines abgelaufenen Virenscanners die Exchange-Datenbank nicht mehr gestartet werden konnte, woraufhin der Avast-Virenscanner deinstalliert wurde (dieser konnte über das WE nicht erneut lizenziert werden, erst wieder unter der Woche). Ein erneutes Installieren des abgelaufenen Server-Virenscanners mit frischer Lizenzschaffte keine Abhilfe.

Weiß jemand von euch wo das Problem liegen kann?

Schön langsam bin ich am Verzweifeln.

Vielen Dank für eure Hilfe!

Die Mailadresse habe ich, weil die Mails der Firma noch über 1und1 laufen. Dort ist für mich auch ein Account angelegt, den ich derzeit für meine Tests "missbrauchen" kann.

Authentifizieren kann ich mich ja mit meinen Benutzerdaten der Mailadresse bei 1und1, den ich auch als SmartHost verwende. Eine Anfrage bezüglich SmartHost bei 1und1 wurde bisher noch nicht beantwortet... Ist das gut oder schlecht? :D

Und wenn die Mailadressen bei 1und1 wegfallen, habe ich eben keinen SmartHost mehr, den ich verwenden kann. Deshalb benötige ich eben eine Alternative. Entweder einen SmartHost, den man genau für diese Zwecke verwenden kann oder auch anmieten muss, oder eben die Methode, wie sie bei großen Firmen verwendet wird, und das ist bestimmt nicht über einen SmartHost ;)

Aber da meintest du ja schon, dass die feste IP-Adresse genügt.

Die Fehlermeldungen habe ich leider nicht parat, sorry. Als ich den GMX-SMTP als SmartHost verwendet habe, kam die Mail zurück, dass ich nicht authentifiziert werden konnte, bzw. dass der Absender abweicht.

Ja, ich bin der Admin der Firma, die nun die IT-Struktur professioneller aufbauen will, auch wenn es sich bisher troztdem nur um einen sehr sehr kleinen Betrieb handelt. Das soll in Zukunft aber ausgebaut werden.

Und da Freewarelösungen teils zu verstrickt sind und alles zu sehr auseinander geht, ist eine zentrale Lösung gewünscht, mit der man (fast?) alles abbilden kann.

Struktur bisher:

Open-VPN mit DynDNS, Mail über externen Anbieter, Kalender und Kontakte über Windows Live um ihn teilen und auf Handys/Smartphones/iPhones nutzen zu können, FTP lokal, Web extern...

Das Thema mit dem Zertifikat ist nicht ganz so tragisch, da die Homepage weiterhin extern gehostet werden soll. Somit benötigen nur die eigenen Mitarbeiter Zugriff auf interne Ressourcen und die kann man entsprechend auf Zertifikats-Meldungen sensibilisieren, auch wenn das unschön ist. Schöner wäre natürlich ein offizielles Zertifikat.

Edit:

Oder eben die interne Zertifikats-Lösung, die du schon vorgeschlagen hast. Hast du zufällig einen Link zu ner Anleitung diesbezüglich? Hatte mit Zertifikaten bisher nicht wirklich etwas zu tun.

Scheint so als wäre das ein privater Thread zwischen uns beiden, hm? ;)

An der Stelle jedenfalls schon mal vielen Dank für deine Unterstützung!

Und wenn ich nur meine Domain bei dem Anbieter habe? ;)

Ich habe zufällig eine Mailadresse bei 1und1, über die ich verschicken kann, die es aber auf kurz oder lang nicht mehr geben wird.

Aber weder die T-Online-SMTP-Anmeldung, noch die von GMX funktioniert.

Das muss doch auch anders gehen ;)

Bisher benötige ich das ja nur zum Testen, das soll aber in Zukunft alles Hand und Fuß haben, deshalb bräuchte ich ein offizielles Zertifikat ;)

Aber das weiß ich eben nicht, woher ich das bekommen soll.

Wie kann ich ein Zertifikat selbst erstellen und bei den Clients aufspielen, wenn ich diese Lösung erstmal verwenden möchte?

SmartHosts sind nicht immer kostenfrei, bzw. teilweise mit Einschränkungen wie z.B. dass die Mailadresse ausgetauscht wird, mit der die Verwendung des SmartHost verknüpft ist. Oder bieten die Internet Service Provider generell einen kostenlos an, wenn man den Internetanschluss bei Ihnen hat?

Wie machen das denn große Firmen?

Also hab ich das so richtig verstanden:

Das heißt, sobald eine feste IP vorliegt, hat sich das mit den nicht versendbaren E-Mails erledigt?

Ist dann auch die Zertifikat-Meldung bei Web, oder Remotezugriffen mit der festen IP beseitigt?

Falls nicht, kann mir jemand sagen, von wem ich so ein Zertifikat bekommen kann?

Hallo zusammen,

könnt ihr mir Zertifikatanbieter nennen, die mir ein Zertifikat ausstellen, sodass beim Web-Zugriff auf meinen Server, Outlook-Web-Access, Remote-Desktop, Active-Sync mit Mobilem Gerät, usw. kein Zertifikatfehler mehr kommt?

Außerdem dürfte sich dann auch das Problem erledigt haben, dass ich derzeit noch über einen SmartHost meine Mails rausschicken muss, oder?

Oder wie machen das große Firmen, die keinen SmartHost verwenden?

Wenn ihr auch noch einen Anbieter wisst, der mir ein kostenloses Testzertifikat zur Verfügung stellt (was zwar seltsam wäre, aber schön fänd ich's trotzdem ;) ), da ich derzeit noch in der Testphase bin?

Oder ist das Problem auch mit einer festen IP-Adresse behoben, da die feste IP immer jemand zugeordnet werden kann und somit automatisch vertrauenswürdig ist

Umgebung ist ein SBS2011, derzeit noch zum Testen. Da immer irgendwann das erste mal ist: Es ist mein erstes Mal, dass ich eine IT-Struktur einer Firma aufbauen muss und das ist das einzige, was ich noch nicht hinbekommen habe, bzw worin ich noch keine Erfahrung habe.

Vielen Dank zusammen :)

Viele Grüße,

Hallo zusammen,

ich muss wg. verschiedener Standorte nach der Image-Aufspielung eine Gruppe manuell den lokalen Admins hinzufügen.

Der Befehl

net localgroup Administrators "Domain\domaingoup" /add

funktioniert nur bis zu einer Namenslänger von 20 zeichen.

Ich suche nun eine Lösung per VBScript. Jedoch werde ich aus dem Script von Microsoft nicht schlau und bekomme Fehler:

Namen mit mehr als 20 Zeichen unterstützt NET.exe vor/Add-Befehl nicht.

Kann mir bitte jemand weiterhelfen?

Ich habe selbst ein Script "gebastelt" (weiter unten), was jedoch zu folgendem Fehler führt:

______

Line: 8

Char: 1

"The trust relationship between the primary domain and the trusted domain failed"

Code: 800706FC

Source: (null)

______

Hier das Script, das den Fehler auswirft:

______

Dim Gruppe

Dim localPC

Set localPC = CreateObject("WScript.Network")

Set Gruppe = GetObject("WinNT://" + localPC.ComputerName + "/Administrators",Gruppe)

Gruppe.Add ("WinNT://Domain\Domaingroup)")

______

Die Berechtigung habe ich allerdings, da ich manuell (ohne Account-Abfrage) die Domänen-Gruppe der lokalen Admin-Gruppe hinzufügen kann.

Habt vielen Dank für eure Hilfe!

Wollen tut er schon... :)

Diese Antwort war nicht sehr hilfreich :p

Irgendwie muss man ja mal anfangen ;)

Ich will lediglich Erfahrungen sammeln und wenn man nicht anfängt, lernt man nie dazu ;)

Wenn ich mal 80 bin, ist es zu spät dafür ;)

Danke für den Link, ich werde versuchen mich etwas durchzulesen.

Danke für die schnelle Antwort!

Kannst du mir auch sagen, warum sich das nicht vertragen soll? Technisch ruhig etwas ausführlicher ;)

Und was ist ein Smarthost?

Hallo zusammen,

ich habe mir ein Testsystem aufgebaut, um etwas mehr Erfahrung im Serverbereich bekomme:

SBS 2003 mit Mail-Server

Feste Domain mit Zuweisung meiner DynDNS-Domain wg. variabler IP

Ich kann bereits an meinen Server mit Administrator@<Domain.de> eine Mail von meinem GMX-Account schicken. Ebenfalls funktioniert die Übertragung der Mail von Administrator@<Domain.de> an sich selbst.

Wenn ich allerdings versuche mit meinem Administrator-Account, an meinen Free-GMX-Account eine Mail zu schicken, kommt nichts an. In der Warteschlange sind alle Testmails zu finden:

SmallBusiness SMTPconnector - gmx.de (SMTP Connector)

Meldung: The connection was dropped by the remote host.

Kann mir jemand sagen, woran das liegt?

Vielen Dank euch allen!

Super, vielen Dank :)

Hiermit gehts, wie im Link von NilsK beschrieben:

1. Lösung - etwas Aufwändiger, aber auf Ping-Basis und somit keine Berechtigung nötig:

________________

Dim PCName

PCName = "172.31.40.7"

fncIsOnline(PCName)

Private Function fncIsOnline(PCName)

' Läuft nur unter Windows XP, Windows Server 2003

' und Nachfolgern

IsOnline=False

Set objPing = GetObject("winmgmts:" _

& "{impersonationLevel=impersonate}"). _

ExecQuery("select ReplySize from " _

& "Win32_PingStatus where address= '" _

& PCName & "'")

For Each objStatus In objPing

If Not IsNull (objStatus.ReplySize) Then

IsOnline = True

WScript.Echo "Is online!"

Else

IsOnline=False

WScript.Echo "Is not online!"

End If

Next

End Function

________________

2. Lösung - kurze Codezeilen, man benötigt aber Zugriffsberechtigung auf den Rechner:

________________

Dim strComputer

strComputer = "172.31.40.7"

On Error Resume Next

Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2")

If Err.Number><0 Then

WScript.Echo "Fehler " & Err.Number & ": " & Err.Description

Else

WScript.Echo "Rechner erreicht!"

End If

Hallo zusammen,

Ich möchte per vbScript die Verbindung zu einem anderen Rechner auf IP-Basis testen, wie z.B. in DOS mit Ping.

Ist der Ping erfolgreich soll etwas ausgeführt werden. Wenn nicht, soll eine Fehlermeldung kommen.

Lediglich der Verbindungstest bereitet mir Probleme. Ich weiß überhaupt nicht, wie und wo ich anfangen soll.

bzw. wenn ich das mit ws.run löse

ws.run "ping Rechner-IP"

dann bekomm ich keine %ERRORLEVEL%-Ausgabe in mein Script, oder?

Danke schon mal!

Selbst nachdenken, wenn man sich nicht genug auskennt?

Klar hab ich schon nachgedacht und durchforste das Internet, aber wo nicht genug Wissen ist, kann man selbst leider recht wenig verbessern und deshalb fragt man ja ;)

Dazu gibt es doch die Foren...

Nein, aber ich habs gern so einfach wie möglich und such immer die perfekte Lösung.

Also gibt es keinen noch kürzeren 2-Zeiler oder sowas? ;)

Man kann das auch nicht so ändern, dass es keine Collection, sondern nur ein Objekt ausgibt und man dieses gleich verwenden kann?

Nun, ich bin Freund von kurzen Scripten und hätte die Schleife noch gern eingespart ;)

Hallo zusammen,

ich habe nun schon nach einigem Suchen ein Script gefunden zum Rechnernamen ändern:

__________

Computerneu = "NEUERRECHNERNAME"

Set objWMIService = GetObject("winmgmts:root\cimv2")

For Each objComputer in _

objWMIService.InstancesOf("Win32_ComputerSystem")

ObjComputer.Rename(Computerneu)

next

__________

Das muss doch auch ohne die Schleife gehen, oder?

Kann mir jemand sagen wie?

Danke :)

Wenn ich nicht "0000238c" sondern "9100" verwende, wird der Wert in der Registry als "0000238c" eingetragen.

Das Umwandeln von HEX in DEZIMAL hat den Erfolg gebracht :)

0x hatte ich auch schon in verschiedenen Variationen versucht und das ging nicht.

Danke euch allen, jetzt bin ich glücklich :)

Wie könnte dieser Präfix ausschauen?