fritzo

Hi, vielleicht mit zwei Scripts: eine kurze Sequenz ins Logonscript, die den Usernamen in ein Logfile schreibt und vice versa das ganze nochmal im Logoffscript (kann man in der Policy unter Benutzerkonfiguration / Windows-Einstellungen / Scripts anbinden). Also zB per Batch: @echo off echo ------------------------- >> logfile.txt echo Anmeldung /Abmeldung >> logfile.txt echo ------------------------- >> logfile.txt echo %username% >> logfile.txt date /t >> logfile.txt time /t >> logfile.txt echo ------------------------- >> logfile.txt Grüße, Fritz

Hi, "Kann ich so einfach einen Schlüssel löschen, ohne dass ich mir das System zerschieße?" --> frei nach Radio Eriwan: "das kommt drauf an" ;O) Grundsätzlich ist Vorsicht geboten. Also vorher prüfen, welche Keys für was sind und dann erst löschen. Man kann die Keys vorher exportieren und für ein Rollback im Fehlerfall diese anschließend re-importieren (In regedit.exe den zu sichernden Zweig markieren und über DATEI/Exportieren dann wegsichern) "Wie kann ich die Registry vorher sichern??" --> Entweder über ein ASR-Backup zusammen mit allen Einstellungen (sollte bei Systemen eh gemacht werden) oder nach folgender Beschreibung vorgehen: http://www.vnunet.de/testticker/Security/article.asp?ArticleID=20020612505&Page=1&Ref=testticker "Leider habe ich keine Erfahrung mit der Registry" Google mal und lies ein bißchen, es gibt relativ viele und teilweise auch ganz gute Beschreibungen darüber. Erste Anlaufstelle ist natürlich die MS Knowledgebase. Fanf am besten hier an: http://support.microsoft.com/default.aspx?scid=kb;DE;256986 Grüße, Fritz

Terminalserver halten im Remoteadministrationsmodus zwei Sessions vor, die man aber lizenzrechtlich nicht für User verwenden darf. Profiles - Du mußt zwingend für den User ein spezielles Terminalserver-Profil anlegen. Das kann auch ein Roaming Profile sein, ich würde aber bei nur einem User ein lokales anlegen, weil weniger fehleranfällig. Grüße, Fritz

Hallo, zuwenig Info, um das genau zu bestimmen. Schau mal auf: http://www.eventid.net/display.asp?eventid=529&eventno=1&source=Security&phase=1 oder http://support.microsoft.com/default.aspx?scid=kb;en-us;Q239869 Die Ursache könnte zB Eventcomb oder ein Script sein, daß lediglich Logevents einsammelt, aber unter dem falschen Kontext läuft. Da Kerberos genannt ist, könnte es auch auf ein Authentifizierungsproblem hinweisen. Prüf mal bitte die Sicherheitseinstellungen, ob dort LM oder NTLM oder Kerberos explizit gesetzt ist oder verweigert wird. Ansonsten könnte es auch eine noch laufende Session eines Users sein - aber um 5 Uhr.. hm.. da würde ich dann eher auf einen Dienstaccount tippen, der sein Paßwort nicht mehr hat. Prüf also auch die Dienste auf dem System mal auf gültige Accounts. Ist die genannte IP die des Servers selbst? Dann könnte es auch sein, daß es mit DNS zusammenhängt - in dem Fall mal mit nslookup die Auflösung auf FQDN prüfen. Sorry, daß ich es nicht genauer hinkriege aber es sind halt wenig Infos - more Input please ;o)= Grüße, Fritz

Hi, ist das der Nachfolger von "MS Windows 2000 Terminaldienste einsetzen" von B. Tritsch, MSPress? Tritsch ist zu empfehlen; war schon unter NT4 mit dabei. Grüße, Fritz

Hi, Du findest alles in der Group Policy. Vererbung deaktivierst Du auf der OU in den Eigenschaften (klappt, solange Policies nicht mit Force bis unten durchgehauen werden, das ist aber nicht default so). Ansonsten kann ich das hier für Infos wärmstens empfehlen: http://www.gruppenrichtlinien.de (IE wird benötigt, sonst Fehler) ;) Grüße, Fritz

Hi, wir hatten auch Ärger mit HP840, da der Treiber für mehrere Druckermodelle konzipiert ist. bei uns war es das Papierfach - die Drucker mit den Störungen hatten einfach ein Papierfach zuwenig und genau aus diesem wollte der Treiber aber das Papier haben. Aber ich denke, da Deine Jobs zur Hälfte gespoolt werden, wird es das wohl nicht sowas Simples sein (?!). Andere Treiber: http://h10025.www1.hp.com/ewfrf/wc/softwareList?product=59868&lc=de&cc=de&dest_page=softwareCategory&dlc=de&tool=softwareCategory&os=24 Druckerlösungen: http://www.ccaheaven.com/citrixPrinting.htm Freeware-Tool für TS/Citrix-Druckerstörungen http://www.dabcc.com/PC/PC3.0.zip (Freeware) Prüf zuallererst mal, ob Deine User ausreichend Rechte auf das Spoolverzeichnis haben; auch auf dem Client. Daß man als Admin normal drucken kann und als User nicht, sagt eigentlich schon alles: da fehlen definitiv irgendwo Berechtigungen. Protokollberechtigungen geprüft? Blocken Policies irgendwo? Grüße, Fritz

Hallo, uh oh - ein DC als TS.. ungünstige Konstellation. Ok: wenn Ihr ein AD habt, kannst Du für die User Policies definieren. Außer den normalen Einstellungen, die man vornehmen kann, gibt es von MS einen Packen Templates, den man verwenden kann. Ein weiteres Tools wäre z.B. "AppSec" -> http://www.microsoft.com/windows2000/techinfo/reskit/tools/hotfixes/appsec-o.asp "HideCalc" zum Verstecken der Laufwerke: http://www.dabcc.com/ThinSol/Files/hidecalc.zip NTFS-Rechte auf dem TS-Systemdrive einstellen: http://www.dabcc.com/ThinSol/Downloads/Files/CACLS+-+Drive+Security.zip Ansonsten such mal in der MS Knowledgebase oder hier: http://www.dabcc.com/win2k/Default.htm Dann gab es noch das Terminalserver-ZAK (Zero Administration Kit), aber das war für NT4. Trotzdem mal anschauen, die Doku sollte zumindest ein bißchen hergeben. Grüße, Fritzo

Hallo, schau mal hier nach: http://www.administrator.de/Hinzuf%FCgen_von_Usern_mit_einer_EXCEL_Liste_und_WSH.html Muß halt dann noch für Euer AD umgeschrieben werden. Hope it helps. Grüße, Fritzo

Hallo, wir setzen W2K3 ein; ich hoffe aber, daß es unter W2K genauso oder ähnlich funktioniert. Drei Möglichkeiten: Einstellung pro User: -------------------------------------------------------------- -AD Benutzer und Computer (dsa.msc) öffnen -einen TS-User markieren -rechte Maustaste -> Eigenschaften -Karteireiter "Umgebung" -Button "Folgendes Programm beim Anm. starten" aktivieren -Programm und Pfad angeben -Karteireiter "Sitzungen" "Getrennte Sitzung beenden" - "1 Minute" "Wenn das Sitzungslimit erreicht wurde" - "Sitzung beenden" Einstellung auf der OU: -------------------------------------------------------------- -neue Policy definieren (normal oder via GPMC) -Zweig "Benutzerkonfiguration/Administrative Vorlagen" wählen -Zweig "Windows-Komponenten/Terminaldienste" wählen -"Ein Programm beim Herstellen der Verbindung...." - definieren -Zweig "Sitzungen" wählen -dort die Einstellungen für Zeitlimits vornehmen -Policy für die OU aktivieren Einstellung auf Protokoll für alle User des TS: -------------------------------------------------------------- -öffne "Terminaldienstekonfiguration" (tscc.msc) -Karteireiter "Umgebung" -Button "Einstellungen .... außer Kraft setzen" - Haken setzen -Programm und Pfad angeben -Karteireiter "Sitzungen" -"Benutzereinstellungen außer Kraft setzen" - Haken setzen -"Getrennte Sitzung beenden" - "1 Minute" Ich hoffe, Du kommst damit einigermaßen zurecht. Grüße, Fritz