W2K-Networker

Hallo mk_2007! Du hast in deiner Domaene nur den einen Windows 2003 SBS mit SP 2 Domain Controller?! Hast du mal ueber den Weg Start - Ausfuehren - \\Servername\SYSVOL\Domainname\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9} geschaut ob du die gpt.ini oeffnen kannst? Was hat deine kerberos.dll fuer eine Version? Ist der Server wenn das Problem aufgetreten ist noch ueber einen PING erreichbar?

Hallo jimmypop! Fuer den Zugriff ueber das Netzwerk auf Daten unter Windows XP sind entsprechende Benutzerinformationen notwendig, denen die entsprechenden Berechtigungen gegeben werden muessen. Es muss hier also ein Benutzername und ein Kennwort eingegeben werden. Wenn du auf deinem XP Client die Einfache Dateifreigabe aktivierst, werden alle Netzwerkzugriffe ueber den Gast Account geschared und du kannst bei der Freigabe auch nichy mehr unterschiedliche Berechtigungen vergeben. Hier ist es nicht mehr noetig immer Benutzername und Passwort einzugeben. Selbes gilt auch fuer deinen Drucker. Auf dem Client wo der Drucker freigegeben ist auch die einfache Dateifreigabe aktvieren und dann sollte alles funktionieren.

Hallo Tom-Cat! Wie sieht denn deine Umgebung aus? Wieviele Server, DomainController? Wenn du net time eingibst, welcher Server steht denn unter Current time at drin? Ist das dein betroffener Server?

so, frisch ausgeruht und voll einsatzbereit :D wieder aus dem urlaub zurück. hier das ergebnis des skripts: bbw011543, 00-0C-6E-F8-06-90 snb01, . snb01, . bbw011532, 00-0C-6E-F7-1E-7E bbw011648, . bbw011534, . bbw011578, . bbw000685, 00-05-5D-09-80-87 bbw010363, . bbw-jeschke, 00-E0-7D-D3-ED-AB bbw011580, 00-0C-6E-F7-1E-80 bbw014608, . bbw014306, 00-11-09-77-C6-B3 bbw006220, 00-80-C8-F6-90-BB bbw012048, 00-05-5D-A3-CE-4C bbw011504, 00-0C-6E-F7-1E-A9 bbw015219, . bbw011543, 00-0C-6E-F8-06-90 bbw011505, . bbw011485, 00-0C-6E-F7-1E-7C bbw011551, 00-0C-6E-F7-19-FE bbw011554, 00-0C-6E-F7-1E-D3 bbw011557, 00-0C-6E-F7-19-4C bbw011481, 00-0C-6E-F7-19-25 bbw011574, 00-11-2F-41-F7-F8 bbw011527, 00-0C-6E-F8-06-55 bbw011533, 00-0C-6E-F7-1A-06 bbw015214, . bbw015217, . bbw014618, 00-10-DC-A0-6B-30 bbw015220, . bbw011555, . bbw011573, 00-0C-6E-F7-19-3C bbw011492, 00-0C-6E-F7-1E-B4 das problem ist hier nur, dass die liste immer weiter grführt wird und sich die rechnernamen und die macs verdoppeln usw.. bei dem alten skript wo die txt den namen des rechners hatte und in der datei die mac stand, war da immer nur einmal da. nun die frage ob es möglich in die alldata so zu verändern, dass nur einmal der rechnername und die dazugehörige mac steht oder wie kann ich die daten mittels skript und netsh dhcp ... in den dhcp-server einbauen??

vielen dank lefg, vielen dank. habe das skript mit eingebaut und werde das ergebnis selbstverständlich posten.

das mit der idee, alle macs in eine datei zu schreiben hat ganz gut funktioniert. ich hab mir die AllMACs.txt jetzt mal angeschaut und sie sieht so aus: 00-10-60-A5-7E-4F 00-0C-6E-F7-1E-7E 00-0C-6E-F7-1E-7E 00-0C-6E-F7-1E-7E 00-0C-6E-F7-1E-7E 00-0C-6E-F7-1E-7E 00-0C-6E-F7-1E-7E . 00-0C-6E-F7-1E-7E 00-0C-6E-F3-6C-AB 00-0C-6E-F3-6C-AB . 00-E0-7D-D3-ED-AB 00-0C-6E-F3-6C-AB 00-0C-6E-F7-1E-D4 . 00-50-DA-7D-8B-06 . 00-11-09-77-C6-B3 ab und an ist ein punkt dazwischen, dessen entstehung ich mir nur sehr wage erklären kann. nur ist hier das problem, das ich beim einrichten der reservierung auf dem dhcp zu der mac-adresse auch den namen des rechners brauche. da weiß ich nicht ob die alte variante rechnername.txt mit der mac als inhalt günstiger ist. ich weiß leider aich nicht wie ich aus der rechnername.txt die mac adresse auslesen kann um sie somit weiter zu verwenden. für alle noch so kleinen tipps bin ich euch dankbar.

na dann lass es dir mal schmecken und vielen vielen dank für deine hilfe. hier die batch: :: Diese Datei ist auf der Workstation auszuführen im Kontext des Systems oder eines benutzers. Vozugsweise ist sie per Gruppenrichtlinie zu starten. @echo off Call :Hostname set Hostname=%Hostname: =% Call :MAC echo %MAC% > \\bua-fs1\dhcp$\%Hostname%.txt echo %MAC% >> \\bua-fs1\dhcp$\!AllMACs.txt rem pause exit :Hostname for /f "tokens=15 Skip=3" %%i in ('ipconfig /all') do Set Hostname=%%i & goto :eof :MAC for /f "tokens=10 Skip=14" %%i in ('ipconfig /all') do set MAC=%%i & goto :eof

danke lefg für die schnelle antwort. nun hab ich die befehlszeile mit ins startskript eingebaut und habe auch die allmacs.txt. nur wie kann ich diese informationen oder die der anderen dateien (hostname.txt) in ein skript zum erstellen des dhcp einbauen? hab mit netsh dhcp schon etwas rumprobeirt, leider ohne erfolg. wie ich eine info mit einbinden kann ist mir klar, nur wenn ich viele infos habe weiß ich nicht wie ich die nacheinander abarbeiten kann.

auch wenn es schon ein paar tage her ist, hoffe ich noch auf ne antwort. ich habe nun schon hin und herprobiert und irgendwie will es nicht richtig funktionieren. hab das hier im startskript für die rechner eingebunden: :: Diese Datei ist auf der Workstation auszuführen im Kontext des Systems oder eines benutzers. Vozugsweise ist sie per Gruppenrichtlinie zu starten. @echo off Call :Hostname set Hostname=%Hostname: =% Call :MAC echo %MAC% > \\bua-fs1\dhcp$\%Hostname%.txt rem pause exit :Hostname for /f "tokens=15 Skip=3" %%i in ('ipconfig /all') do Set Hostname=%%i & goto :eof :MAC for /f "tokens=10 Skip=14" %%i in ('ipconfig /all') do set MAC=%%i & goto :eof es funktioniert auch ganz gut. jetzt hab ich in dem dhcp-share viele textdateien, die den namen des rechners haben und als inhalt bei fast allen die mac-adresse. nun will ich diese daten in das skript zum erstellen des neuen dhcps einbinden (mit netsh dhcp). nur ist das nicht meine welt, auch wenn es nur der anfang der programmierung darstellt. wenn es also jemanden gibt, der hier noch ein zwei tips oder kniffe posten würde, wäre ich ihm zu tiefstem dank verpflichtet. mit der hoffung auf antworten grüße in die runde.

Hallo Leute, ich habe mir den Systemscripter V6 von scriptinternals heruntergeladen, um damit ein Script zu erstellen. Das Script stammt aus dem Buch Windows XP Professional - Das Handbuch. Nun kommt das Problem: Das Skript funktioniert nicht. Es kommt die Fehlermeldung: Error occured in line 18 near column 3: Laufzeitfehler in Microsoft VBScript: Objekt erforderlich: 'drive' Tipp: Click on the warning sign in the indicator margin to jump to the code that caused the error. Hier das dazugehörige Skript: antwort = MsgBox("Wollen Sie defragmentieren?", _ vbYesNo + vbQuestion + vbSystemModal) If antwort = vbYes Then Set wshshell = CreateObject("WScript.Shell") Set fs = CreateObject("Scripting.FileSystemObject") Set drives = fs.Drives If drive.drivetype = 2 Then cmd = "defrag" & drive.driveletter & ":" & "-f -v" res = wshshell.Run(cmd, 1, True) End If End If Ich hoffe es kann mir hier jemand helfen. Ziel des Skripts ist es lediglich ein Defrag der Platten bei der Abmeldung durchzuführen. Also wenn es noch alternativen Ideen gibt, immer her damit. Vielen Dank und ein schönes WE.

vielen dank für den link. sieht ja auf den ersten blick schonmal vielversprechend aus. werd mir das ganze nach meinem urlaub mal zu gemüte führen und schaun wies läuft.

hallo, das sollte auch nicht so sein. es ist richtig, dass die ws dem server die benötigten daten zur verfügung stellen. es ging mir lediglich um die erklärungen der einzelnen befehle, um sie besser verstehen zu können und nicht nur aufs probieren angewiesen zu sein.

hallo Edgar, ich habe hier zufällig mal einen thread gefunden (http://www.mcseboard.de/showthread.php?threadid=45895), wo du auch ein ein kleines "einfaches" Script gemacht hast und da auch schön die erklärung mit dabei waren. wäre es möglich, das auch für "mein" benötigtes skript zu machen, weil dann kann ich meine versuche ein wenig effektiver gestalten. hab auch deinen ersten dump mal probiert und so richtig will es noch nicht, aber ich bleibe am ball. danke schonmal.

hallo lefg, also ich bin für alle ideen offen. die idee die ich angefangen habe, war die die mir dazu einfiel. wenn es da noch andere möglichkeiten gibt, immer her damit. wie denke ich jedem bekannt ist, gibt es in einem gewachsenen netzwerk auch mit der zeit viele leichen. es ging mir bei der sache somit auch darum, nur für noch verfügbare rechner eine dhcp-reservierung einzurichten. somit zwei fliegen mit einer klappe zu schlagen, daher die idee zuerst die rechner anpingen, dann die mac zu extrahieren und dann eine reservierung im dhcp einzurichten. aber deine idee klingt auch interessant. kannst du mir bitte mehr dazu sagen. danke.

hallo, hab nun die batch folgendermaßen angepasst: @ECHO OFF setlocal if (%1) == () (set mylog=machines.log) if NOT (%1) == () (set mylog=%1) @ECHO. >%mylog% for /F "Skip=3 Tokens=1,2*" %%i in (%SystemDrive%\rechner.txt) do call :mach %%i %%j %%k @ECHO. >>%mylog% :loop start %mylog% endlocal goto end :mach set compi=%1 set usr=%2 set usr1=%3 if "%compi%" == "Der" goto end getmac /s %compi% > mac.txt for /F "tokens=1,2" %%l in ( 'type mac.txt') do set mac=%%l Echo %compi% %mac% >>%mylog% :end wenn ich die jetzt starte, dauert es einen moment bis machines.log aufpoppt und in dieser datei 3 rechnernamen mit deren macs stehen. bei einem computernamen sagt er sogar deaktiviert. mach ich das fenster wieder zu wars das. in machines.log stehen drei rechner mit macs und in rechner.txt stehen die 6 rechner mit denen ich das skript erstmal testen will. was mach ich falsch????????????????????? und was macht die batch wann???????????????

für Das Urmel: danke für die zeilen. das tool getmac gibt es bei xp auch, heisst dort getmac.exe. nur die syntax scheint eine andere zu sein. mein dos-fenster zeigt mir bei der ausführung deiner zeilen: Geben Sie "GETMAC /?" ein, um die Syntax anzuzeigen. FEHLER: Ungültige(s) Option/Argument - "\\RECHNER". die syntax für getmac ist: getmax /s [Rechnername] ausgabe: Physikal. Adresse Transportname =================== ========================================================== 00-0C-6E-36-33-46 \Device\Tcpip_{2E62A0E4-8F46-4791-B089-52C57FFC763A} jetzt hab ich versucht die befehlszeilen anzupassen, jedoch finde ich nicht die stelle an der vor den rechnernamen \\ gesetzt wird. das \\ müsste durch /s ersetzt werden, damit es der syntax entspricht, denk ich. wenn du mir die zeilen etwas erklären könntest oder für mich anpassen, wäre ich dir sehr dankbar. weil dann kann ich nächste woche endlich den dhcp neu machen. für blub: danke für den tip, jetzt klappts, wenn auch noch nicht so wie es soll. aber ich bin fleißig am basteln. vielen dank schonmal im voraus und ein schönes we.

hi, sorry für die späte rückmeldung. ich habe das jetzt folgerndermaßen aufgebaut: for /F %%a in (C:\rechner.txt) do ping -n 1 %%a for /F %%a in (C:\rechner.txt) do nbtstat -a %%a |find /i "mac" es funktioniert gut, nur mit noch einem problem. ich bekomme die mac-adressen nur in dem dos-fenster angezeigt. wenn ich die befehlszeile so erweitere "for /F %%a in (C:\rechner.txt) do nbtstat -a %%a |find /i "mac">c:\macs.txt", wird zwar die datei macs.txt erstellt, jedoch steht nix drin. es ist aber notwendig, dass ich die macs auch in einer datei habe, damit ich sie mit einem weiteren befehl in die reservierung einbinden kann. als beispiel hab ich das hier gefunden: NETSH DHCP SERVER \\%computername% ADD SCOPE ScopeAddress SubnetMask "Scope Name" "Scope Comment" ist es möglich diese befehlszeile so zu erweitern, dass die rechnernamen aus rechner.txt in das feld %computername%, "Scope Name" und "Scope Comment" eingesetzt werden und die mac aus macs.txt in das feld ScopeAddress?! weiterhin ist es wichtig zu wissen, ob der erste rechner aus macs.txt auch der erste rechner ist aus rechner.txt. nicht das die beiden dateien unterschiedlich sind und somit die zuordnung nicht stimmt. ich weiß, es ist bestimmt nicht leicht. ich bin auch schon seit tagen am basteln und testen, aber bis jetzt wollte es nicht klappen. es wäre somit echt klasse, wenn es hier einen gibt, der da den einen oder anderen tip hat.

danke für die schnelle hilfe, für blub: mit add reservedip ReservedIP MACAddress [ClientName] [ClientComment] [{DHCP | BOOTP | BOTH}] werd ich gleich mal probieren, hab die syntax dafür auch gefunden. was aber die sachen mit win32_Pingstatus und win32_networkadapter betrifft brauch ich dafür ja programmierkenntnisse, die ich leider noch nicht hab. gibts da auch noch ne andere möglichkeit an die mac über die befehlszeile bzw. über ein skript zu kommen oder kannst du mir ein skript erstellen, was das macht?! für grizzly999: das mit DHCPCMD hab ich auch schon gefunden, hab mich da nur noch nicht rangetraut, weil es für bzw. im ressource kit von nt mit drin ist. aus diesem grund ja auch das beispiel mit rechner anpingen (ping [rechnername]), dann mac auslesen (arp -a) und diese dann weiter verarbeiten. problem bei arp -a ist nur das ich da alle mac's angezeigt bekomme und es somit einen benutzereingriff erforderlich macht.

Hallo in die Runde hier! Ich habe hier ein Problem mit der Verwaltung bzw. des umorganisierens des DHCP's. Zuerst ein paar Infos: -Netzwerk mit ca. 200 Clients -DHCP auf W2KS (soll aber auf nen W2K3) Ich will/muss den DHCP-Adressbereich umorganisieren, d.h. alle IP-Adressen sollen nur per Reservierung vergeben werden. Dynamisch angeforderte IP's werden zwar vergeben, bekommen aber vom Squid u.a. beim Versuch ins Internet zu kommen eine von uns erstellte Fehlerseite. Jetzt sind hier im DHCP-Bereich knapp 200 vergebene Leases und um neue IP's bzw. Reservierungen im neuen Bereich vergeben zu können, muss ich mir zum einen die jeweilige MAC-Adresse auslesen um diese dann in eine neue Reservierung im neuen Bereich zu tun. Jetzt suche ich nun schon lange verzweifelt nach einer Möglichkeit z.B. die Rechner anzupingen (somit sind sie auf alle Fälle keine Leichen), die MAC-Adresse zu ermitteln und das ganze in eine Reservierung im neuen DHCP-Bereich zu schreiben. Mit netsh dhcp server kann ich zwar Reservierungen löschen, nicht jedoch anlegen oder einen neuen Bereich anlegen, jedoch nicht das benötigte, Reservierungen erstellen. Um es nochmal einfach auszudrücken möchte ich folgendes erreichen: 1. Rechner anpingen (entweder über IP-Bereich oder Rechnernamen aus einer txt-Datei) 2. MAC ermitteln 3. Daten über ein Skript in den neuen Bereich im DHCP-Server schreiben Hoffe das war jetzt nicht zu schwer ausgedrückt und hoffe vielmehr auf hilfreiche Ideen. Grüße aus der Hauptstadt ... und Grüße auch an alle WM-Begeisterten

Hi an alle. Ich habe ein Problem. Wir haben hier ein Netzwerk übernommen, in dem es sehr viel verschiedenste Software gibt und demzufolge auch hunderte von CDs. Ob als Original oder Kopie oder Download. Um hier ein wenig Ordnung in das Softwarelager zu bringen und um auch Software suchen zu können, ohne 3h vor dem Schrank stehen zu müssen , suche ich eine Software, mit der ich die Software (fast nur CDs) in eine zB Datenbank aufnehmen kann, mit einer Nummer versehe und in dem Programm eingebe was ich suche und die Nummer gesagt bekomme. und wenn ich mit dem Programm noch die Etiketten mit dem Softwarenamen und der Nummer erstellen kann, wär das mehr als gut. Vielleicht kennt ka einer solche eine oder eine ähnliche Software. Danke schonmal und ich hoffe auf viele Zuschriften... Grüße W2K-Networker

:D :D Nach langem suchen bin ich nun endlich auf die lösung gekommen: :D :D Access-based Enumeration (ABE) Inhaltsanzeige von Fileserver-Freigaben auf Unterordner mit Zugriffsberechtigungen eingrenzen Normalerweise »sehen« Benutzer in der Auflistung der in der Freigabe eines Fileservers vorhandenen Unterordner auch solche, für die sie gar keine Berechtigung besitzen. Access-based Enumeration (ABE) ändert das grundlegend: Hiermit können Administratoren von Windows Server 2003 Service-Pack 1 für Netzwerkbenutzer die Sichtbarkeit von Unterordnern automatisch auf solche eingrenzen, auf die jeweiligen Benutzer auch tatsächlich Zugriff haben. Viele Administratoren kennen das: So mancher Benutzer begibt sich an seinem Arbeitsplatz-PC auf Erkundungstour im LAN und wüsste nur allzu gerne, was das Unternehmensnetz Spannendes bereithält. Ein Blick auf die Ordnerfreigaben von Windows-basierten Fileservern offenbart dabei Interessantes: So listet beispielsweise die Netzwerkumgebung alle in der Ordnerfreigabe des Fileservers befindlichen Unterordner auf. Zwar kann sich der Benutzer nur in solche Unterordner hineinklicken, für die er auch über entsprechende Zugriffsberechtigungen verfügt, sodass kein Sicherheitsrisiko besteht. Gleichwohl reicht bereits die Auflistung einer Reihe von Unterordnern des Fileservers, auf die kein Zugriff besteht, dazu aus, um den »Tatendrang« von neugierigen Benutzern zu wecken. Diesem Standardverhalten von Windows-basierten Fileservern schiebt die Access-based Enumeration (kurz ABE) ab Windows Server 2003 Service-Pack 1 einen Riegel vor. Ist die ABE-Funktion auf einem Fileserver aktiviert, »sehen« alle Benutzer nur noch solche, Unterordner einer Ordnerfreigabe, auf die sie auch über Berechtigungen verfügen. Unterordner hingegen, auf die mangels Berechtigungen gar kein Zugriff möglich ist, werden Benutzern bei aktiviertem ABE in der Netzwerkumgebung nicht mehr angezeigt. Die ABE-Filterung hat nur minimale Auswirkungen auf die Performance des Fileservers – insbesondere für freigegebene Ordner, in denen sich nur einige tausend Dateien befinden. Microsoft-internen Messungen zufolge nimmt ABE selbst bei sehr großen Dateistrukturen lediglich zwei bis drei Prozent der Prozessorzyklen in Anspruch. Zur flexiblen Handhabung ist die ABE-Funktion global für den gesamten Fileserver oder aber für jede seiner Ordnerfreigaben selektiv aktivierbar. hier das whitepaper: http://download.microsoft.com/download/4/9/8/498EEEEF-97B0-450E-8E56-26105D4B092E/Accessbasedenum.doc hier der downloadlink: http://www.microsoft.com/downloads/details.aspx?familyid=04a563d9-78d9-4342-a485-b030ac442084&displaylang=en#filelist

es gibt zu diesem thema von utimaco ein produkt, welches in verbindung mit dem ad eingesetzt und konfiguriert werden kann. Informationen hierzu: http://www.utimaco.de/content_products/sg_as.html desweiteren gibt es eine software namens secure nt, welche mit einer eigenen datenbank arbeitet. leider hab ich hierzu keine weiteren infos mehr. und als drittes gibt es auch ein tool namens device lock. infos hierzu: http://www.protect-me.com/dl/ wie man ja weiß führen immer viele wege nach rom.

Hi Leute! Ich habe hier ein Problem. Wir ein Helpdeskformular in unserem Exchange bereitstellen, wo die ganzen Benutzer Ihre Sorgen mit ihren Systemen bzw. ihrer Software eintragen können, uns das alles elektronisch zugeht und es dann abgearbeitet werden kann. Denke das Problem ist bekannt, dass es doch nicht so gut ist wenn mal von allen Seiten mit Problemem in mündlicher Form bombadiert wird und meist nicht alles so behält. Aus diesem Grund soll da eine Struktur in Form eines HelpDesk-Formulars ans Werk. Hat da jemand vielleicht Erfahrungen oder kann mir ein paar nützliche Links zukommen lassen? Dieses Formular soll in den Öffentlichen Ordner von unserem Exchange bereitgestellt werden. Vielen Dank schon mal im Voraus und ich hoffe auf hilfreiche Post. Seid alle lieb gegrüßt

nein leider noch nicht. wenn dann werde ich es hier posten.

es gibt zwei möglichkeiten die startskripte nochmals auszuführen: 1. \\[domaincontroller]\sysvol\[domainname]\scripts 2. \\[domaincontroller]\sysvol\[domainname]\Policies --> hier nach den dateien die in den gpos eingebunden sind suchen (z.b. nach *.cmd oder *.bat suchen) und einfach nochmal ausführen. benutzer haben an diesen stellen auch nur lesen und ausführen als berechtigung.