zeitblende

Hi! Ja, es geht auf zwei Varianten (wobei die zweite nicht elegant ist und auch sonst eher holprig ist). Also... Variante A :) Alle GPO basieren auf sggn. ADM-Dateien. Das sind Vorlagen, in denen beschrieben wird, was nach Anwendung der GPO passieren soll. Das praktische dabei ist: ADM-Dateien sind total einfache ASCII-Dateien die man sogar ohne Hilfe oder ähnliches aus bestehenden ADM-Dateien selbst ableiten kann (schaue einfach mal unter %windir%\sysvol nach der Dateiendung. Kleiner Tipp: MS kodiert die ganzen Meldungen und Erklärungen, die in der GUI erscheinen in einzelnen Strings, die dann referenziert werden (wg. Anpassung an andere Sprachen). Das kann man sich sparen und die Strings direkt eintragen. Sprich: Mache aus der Reg-Datei eine ADM-Datei und füge diese über 'Vorlagen' hinzufügen in der GPO hinzu. Und schon können die Registry-Werte nicht nur fix hinzugefügt werden, sondern können individuell eingestellt werden. Ein überaus mächtiges Tool, das man auch für beliebige (z.B. eigene Programme oder Inhouse-Applikationen) nutzen kann. Sorry, daß nun das passende Sample fehlt, aber es ist halt spät :-) Hoffe aber, das der Hinweis schon mal hilft. Einen Gruß Holger PS: Variante B wäre einfach die Einbindung in 'Diese Programme beim Start ausführen' in die GPO aufzunehmen und statt einer REG-Datei das janze in ein VBS-Script (der WSH bietet einfache Schnittstellen zur Änderung der Registry an) umzuwandeln. Das oben geht aber viel schneller :-)))

Hi! Nop und vielleicht doch. Das Problem hatten wir letzte Woche in ähnlicher Form. Eine Richtlinie gibt es direkt nicht, ABER... Dann schreibt man sich die dazu notwendige ADM-Datei halt selbst. Pff... Das Format von ADM-Dateien kann man im Resource-Kit nachlesen bzw. man nimmt sich einfach eine bestehende ADM-Datei und zeigt sie sich im Notepad an. Ist eine schnöde ASCII-Datei. Die kann dann in der ADS als neue Vorlage eingebunden werden. Das ist noch ein lösbarer Teil. Jetzt habe ich gerade mal nach den Schriftgrößen in der Registry gesucht und ... ich glaube, das könnte schwierig werden ... die Schriften sind unter HCU\Control Panel\Desktop\WindowMetrics aufgeführt. Nur leider als REG_BINARY Werte. Deswegen als Tipp: Die Schriften so einstellen wie gewünscht und dann den Zahlencode ermitteln und dann via ADM (oh je, beherscht das Binäre Werte?) einbinden. Im schlimmsten Fall könnte man natürlich auch im Login-Script die relevanten Registry-Werte manuell setzen. Einen Gruß Holger

Hi! Sofern im RDB Client lokale Laufwerke automatisch gemappt werden sollen kann sich ein pfiffiger Virus tatsächlich lokal zumindest ablegen (wie immer er sich dann selbst starten will), denn für den Virus ist ein Laufwerk. Aber für eine Kommunikation zwischen einer Terminalserver-Session innerhalb von des WTS-Client und dem umliegenden Betriebssystem muss der Virus (wenn er es überhaupt schafft) einige Anstrengungen unternehmen. Und was passiert erst, wenn der 'arme' Virus auf einen Thin-Client stößt (Wyse, IGEL, Linux etc.)? Die Wahrscheinlichkeit ist also eher gering, wenngleich nicht ausgeschlossen. Deswegen die lokalen Laufwerke nicht mappen (wenn es geht) und den Client sowieso absichern (die Wahrscheinlichkeit, daß über eine normale 'Client-Tür' jemand hineinkommt ist weitaus realistischer als umständlich durch den WTS). Und wenn die Clients sowieso nur WTS 'machen' kann der Client entweder komplett geschützt werden oder man steigt auf andere Betriebssysteme auf dem Client um. Einen Gruß Holger

Hi! Es ist recht einfach: Als Benutzer (Admin) benötigt man zuerst Rechte, öffentliche Ordner anlegen zu können. Dies kann im ADS vorgenommen werden (Objekt-Rechte etc.). Anschl. kann in Outlook der Ordner mit Typ 'Kalender' (steht etwas weiter unten im Dialog) angeben werden. So. Das war es eigentlich schon fast. Nun kann man entweder direkt die entsprechenden Rechte über die Eigenschaften des Ordners angeben, nur leider, leider geht das nur für Mitglieder des Adressbuchs, aber warum gibt es denn das nette Active Directory. Dort ist es nämlich möglich, die Rechte für 'Windows'-Gruppen zu hinterlegen. Sprich: Kommt ein neuer Mitarbeiter, muss nicht gleich wieder Exchange angepackt werden, sondern nur die Windows-Gruppe (hinter der z.B. auch Rechte für Laufwerke oder so verbunden sind). Ab in den System-Manager von Exchange und den Ordner angewählt. Dort wählt man auf der Registerkarte .... ähhhh ... wie hieß die nochmal .... es ist Sonntag und der Server weit weg ... also .... ähhhemmm ... es erscheint auf einer der Karten ein Button mit 'Clientberechtigungen' :-) Dort mit GEDRÜCKTER STRG-Taste draufdrücken und - oh Wunder - es erscheint das gewohnte Bild zur Vergabe von Rechten. Das ist alles. Einen guten Start in die Woche... Holger

Hallo! Ich kann auf unseren drei Terminalservern unter Citrix (W2K-SP4, Citrix XP) aus total unerklärlichlichen Gründen die Zuordnung der Dateitypen im Explorer nicht mehr ändern. Selbst als lokaler Admin nicht mehr. Die Felder hierfür sind immer Grau. Jetzt - au weia - bin ich vermutlich total blind. Alle drei Maschinen hängen in der selben Computer-Richtlinie in der ADS (dort habe ich nichts zum Thema finden können), aber selbst wenn ich entferne und die Richtlinie neu anwerfe bleibt alles beim alten. HIIIILLLFFFÄÄÄÄ! (<-vermutlich sitzt das Problem vor der Tastatur :-) Schon jetzt einen lieben Dank mit Gruß in die Nacht Holger

Hi! Ah ok, nicht online. Ok, kein Thema. Excel bleibt auch da ganz gut, da man Online sich die Sachen ziehen kann und dann quasi als Excel-Cache die Datei einfach mitnimmt. Macht die Excel-Datei zwar etwas groß, aber funktioniert. Ansonsten ist der - offizielle - Weg eine lokale MSDE (lizenzfrei) zu installieren und diese automatisch mit dem SQL-Server zu replizieren (ist suuuper elegant, aber ätzend aufwendig). Schwieriger ist dann später wohl eher das Erstellen der Abfragen. Wenns soweit ist: Bin dann ganz Ohr. :-) Schönes Wochenende Holger

Hi! Die MAPI-Schnittstelle ist kein Problem, da sie quasi der Unterbau für Outlook ist. Access spricht nur diese Schnittstelle an und 'holt' sich damit quasi die eMail-Funktionalität. Es sollte aber unter Citrix auch ohne Inhaltsweiterleitung gehen (obacht! Die Kompatiblitätsscripte nicht vergessen für Office, damit das ganze auch auf dem TS sauber geht). Da sowohl Outlook und Access immer in der selben Anmelde-Session laufen müssen, sollte es da kein Problem geben. In Outlook dann - als ob man auf seinem privaten PC ein eMail-Account einrichtet - das Konto unter Extras / Dienste (oder Systemsteuerung / Mail) in der Anmeldesession jedes Benutzers einrichten. Also mail-adresse, konto-name, passwort auf dem Mercur-Server. Pop3-Adresse, SMTP-Adresse (sind vermutlich bei Euch interne IPs) etc. Das war's. ... wie gut, daß es Outlook ist und nicht Outlook Express. Das hat nämlich keine Mapi-Schnittstelle. :-) Einen Gruß Holger

Hi Millhouse! Die Frage ist weniger ob, sondern welches ;-) Ohne Lizenzen und so geht es immer mit dem Windows Scripting Host und der ADO, die auf fast jedem Rechner ist. Ok, aber das ist eher was für Hardcore Programmierer, die viiiiel Zeit haben. Pragmatischer Ansatz ist das gute alte Excel mit MS-Query. "Daten / Externe Daten", die Verbindung zum SQL-Server angeben und dann wie in Access grafisch die Abfrage bauen oder den SQL-Befehl selbst eintippen. Wenn die Außendienst-MA sowieso mit SQL-Server online sind (oder ist eine lokale MSDE?), dann würde ich es mit dem IIS machen. Dort gibt es tonnenweise Sample-Seiten. Und eine zentrale Admin ist auch gleich drin. Ach, Excel klappt am schnellsten. :-) Einen Gruß Holger