Jump to content

student

Members
  • Posts

    57
  • Joined

  • Last visited

Everything posted by student

  1. Ich habe das jetzt über VBS hinbekommen. Geht ganz gut nur es komtm vor das er sich nach dem Login verschluckt und so werden bei 5% der fällte die LAufwerke nicht unbenannt aber eine Abfagre mit Schleife hat das Prob gut gelößt.
  2. Sorry das ich nochmal Frage, wie sieht das eigentlich mit dem profil jetzt aus? Bis zur Anmeldung werden die Hardware bezogenen GPO teile geladen. Dann erfolgt die Anmeldung und das Profil mit den reg. Einstellungen. Nach dem Laden des profils wird noch der userbezogene Teil der GPO geladen. Ist das so korrekt?
  3. Hi grizzly Thx nochmal, solangsam wird alles klar. Nochmal zusammengefaßt ob ich das richtig verstanden habe. Sicherheitsrichtlinien und GPOs sind auf jeder Ebene "ein Paket" was auf jeder Ebene immer komplett geladen wird. Jetzt aber nen bissel komplizierter. Der Client befindet sich in einer Unterdomäne in einer OU für den GPOs für den Client definiert sind. Ein User welcher in der übergerodneten Domäne sich in einer OU mit definierten GPOs befindet meldet sich auf dem Client an. Also zusammengefaßt: Client mit definierten GPOs in Unterdomäne und User mit definierten GPOs in übergeordneter Domäne. Ich würde sage in dieser Reihenfolge werden jetzt die Einstellungen geladen. Komplette lokale GPO, komplette GPO (teil der allg. Sicherheitseinstellungen und der Teil der definierten GPOs der OU) der Unterdomäne (da der Clients sich in dieser befindet) und die komplette GPO der Überdomäne (teil der allg. Sicherheitseinstellungen und der Teil der definierten GPOs der OU) da sich der User in der OU der Übergeordneten Domäne befindet. Die Zusammenfassung: loakle GPO, Unterdomänen GPO, Überdomänen GPO Sehe ich das so richtig?
  4. Hi grizzly thx, das mit der lokalen Geschichte ist mir jetzt fast klar. Nur noch die Frage wie wird was jetzt geladen von der Reihenfolge her. Am Bsp Client in Domäne Als erstes wird also die komplette lokale GPO geladen, danach die lokalen Sicherheitsrichtlinien der Domäne und dann die jeweiliegen erlassenen GPOs. Aber wie sieht es jetzt in einer Unterdomäne aus? Also der Client befindet sich in der untergeordneten Domäne. Es werden jetzt die lokale GPO, lokale Sicherheitsrichtlinen der Untergeordneten Domäne und dann die Sicherheitsrichtlinien der Übergerodneten Domäne geldaen denke ich oder werden die Sicherheitsrichtlinien der Übergerodneten Domäne nicht vererbt in die Untergeordnete?
  5. sorry, habe mich verklickt und es leider nicht da gepostet wo es hin sollte.... bitte verschieben
  6. Hi Leute, ich habe mal ne Frage zu den Sicherheitsrichtlinien und GPOs da es gewisse Unklarheiten gibt bzw. mein Dozent das nicht korrekt aufklärt / sich irgendwie widerspricht. Es geht um die Geltungsbereiche und Reihenfolgen des Topics welche geladen werden und sich durchsetzen. Wie gesagt habe ich da schon einiges gelesen und beim Ansprechen des Dozenten bekommt man keine genau Antwort über diese Sache. Also das Bsp an welches ich dies fest machen will besteht aus einer übergeordneten Domäne (OD), einer untergeordneten Domäne (UD) und einem Client welcher sich in der UD befindet. Hierdurch ergeben sich nun 3 lokale Sicherheitsrichtlinien (LS). Dies wären dann die LS des Clients, LS der UD und LS der OD. Des Weiteren können existieren die lokalen GPOs des Clints, die UD - GPOs und die OD - GPOs. Wenn nun ein User an den Client in der UD sich anmelden will und den Rechner startet werden vollende LS und GPOs geladen.(Standart Einstellungen werden angenommen) 1 LS des Clients, 2 die LS der UD, 3 die LS der OD, 4 die lokalen GPO des Clients, 5 die GPO der UD als letztes. So habe ich das jedenfalls verstanden und bitte euch mich gegebenenfalls zu korrigieren. Ein bissel unsicher bin ich mir da jetzt wegen den LS der OD und den Lokalen GPOs des Clients. Werden die LS der OD immer geladen oder erst nach Anmeldung an der jeweiligen Domänen. Oder werden nur die LS aus der OD geladen wenn sich ein User aus der OD in der UD anmeldet? Das zweite unklare sind die lokalen LS und GPO. Bei der Domäne ist das schon getränt voneinander aber bei der Lokalen Geschichte beinhaltet doch das GPO Objekt die lokalen Sicherheitseinstellungen und so sind doch beide quasi ein und dasselbe. Oder wird beim Systemstart nur der teil der lokalen Sicherheitseinstellungen aus der GPO heraus gelösst und geladen und später dann der Rest der GPO nachdem alle Sicherheitsrichtlinien geladen worden sind? Wie ihr seht herrscht gerade ein gewisses Chaos und extreme Unklarheit in meinem Kopf. Bis gestern war ich mir eigentlich sicher wie es richtig ist aber nach einer Lernrunde wo jede eine gewisse andere Meinung hatte und nachdem die Fachlektüre auch etwas anderes sagte als mein Dozent bin ich ein bissel durcheinander und hoffe einer von euch kann mir da nen bissel helfen Licht ins dunkle zu bringen. Thx schon mal an alle
  7. Hier für das hinzufügen eines netzwerkdrucker Set WshNetwork = CreateObject("WScript.Network") WshNetwork.AddWindowsPrinterConnection "\\Server\PRINTER" WshNetwork.SetDefaultPrinter "\\Server\PRINTER" wscript.quit Hier für das ändern des lokalen standart Druckers Set WshNetwork = CreateObject("WScript.Network") WshNetwork.SetDefaultPrinter "\\PRINTER" wscript.quit
  8. Also ich weiß zwar immer noch nicht was du wegen nem batch redest da nach deiner Beschreibung nach nur nen vbs Script und ne textdatei im Spiel ist aber um das so zu machen wie du im 2 post sagst sollte dies hier funzen. Dim fso, f, Zeile, Feld Set fso = CreateObject("Scripting.FileSystemObject") Set f = fso.OpenTextFile ("test.txt",1,0) Do while not f.AtEndOfLine Zeile = f.readLine Feld = split(Zeile,",") Benutzername = Feld(0) Passwort = Feld(1) Dim objUser set objUser = GetObject("LDAP://CN=" & Feld(0) & " ,OU=Users,OU=Produktion,DC=domain,DC=local ") objUser.SetPassword Feld(1) objUser.SetInfo Loop f.Close
  9. Wie übergeben, bzw. woher / woraus übergeben?
  10. Muss es denn eine Batch Datei sein? Sorry kenne mich nur mit vbs aus.
  11. Hi Also ich habe etwas andere Probs mit dem Umbenennen der Netzlaufwerke gehabt. Das Lag daran das er irgendwie in der Startphase einen Befehl verschluckt wenn er gerade viel am anfang starten muß. Schreib mal ne Verzögerung in dein Script und schau mal nach ob es dann geht.
  12. Hi Leute Danke für die Aufklärung. Ich werde nächste Woche mal meinen Bekannten ansprechen deswegen aber denke mal er hat da was durcheinander gebracht. Nach meinen Erfahrungen welche smit euren Aussagen übereinstimmen geht es eindeutig nicht die Drucker über OU zuzuweisen. Aber gut das ihr das bestätigt, ich dachte schon ich bin zu ****e um das einzustellen ^^ Thx noch mal an alle
  13. Hm, schade aber da kann man nichts amchen.. Es würde mich schon freuen wenn mir einer sagen könnte ob ich da ganz falsch liege oder nicht
  14. Also ich habe noch mal weiter dazu im Netz geforscht und da nur Artikel gefunden in denen es darum geht drucker im AD zu veröffentlichen aber nicht um eine Zuweisung über das Ad zu machen. Hat da einer von euch schon Erfahrungen mit gemacht oder macht ihr das alle über ein Script?
  15. Hi Leute, ich habe da mal ne Verständnisfrage. In einer reinen w2k Domäne sollte es eigentlich möglich sein eine Druckerzuweisung über die OU zu machen und umständliche Scripts zu sparen. So wir mir das mal erzählt wurde brauchte man nur die jeweiliegen Rechner in eine OU zu stecken und dann in der OU einfach den Drucker hinzufügen und schon bekommen alle Rechner der OU den Drucker zugewiesen. Tja und so wie da beschrieben wollte ich das machen aber es scheiterte schon beim Erstellen des Druckers in der OU. Dies habe ich nur einmal hinbekommen aber selbst da haben die Clients dann den Drucker nicht gehabt. Beim Erstellen des Druckers fragt er mich nach dem Netzwerkpfad bzw. Freigabepfad. Diesen gebe ich korrekt an (welcher über ein Script funktionert) und bekomme immer als Fehlermeldung "Dieser Drucker konnte nicht veröffentlicht werden, benutzen Sie den Ordner Drucker zum Veröffentlichen" Was will der jetzt von mir, habe den korrekten Freigabenamen unter "Ordner Drucker"genommen? Der Drucker selber hängt nicht am Server sondern an einen anderen Client (Lehrer PC). Wie gesagt habe ich es als ich alle möglichen Pfade / Freigabearten getestet habe einmal hinbekommen aber konnte diesen Vorgang nicht nochmal erfolgreich wiederholen. Habe keinen Plan was ich falsch machen, hoffe von euch hat einer einen Tipp Bis dahin, thx schon mal an alle
  16. Ich hatte außerdem die nette Erfahrung machen müßen das es Probleme mit den 20 Stellen in einer reinen w2k Umgebung gibt. In der Domäne mit Win 2000 Server, welche nicht im kompabilitätsmodus lauft, ging es nicht einen User mit mehr als 20 Zeichen anzulegen. Ok das Anlegen ging schon aber er konnte sich nicht an der Domäne anmelden.
  17. schau mal in der reg ob es nen Wert gibt zum Ausblenden. ansonsten mußt du das lLufwerk entfernen. Dies dann über den mountpoint in der reg oder vieleicht geht das auch einfach mit nem script. Aber ausblenden per script... sorry ka
  18. Weiß hier vieleicht doch noch jemand ne Lösung?
  19. @ Velius Worauf eine Antwort? Ähm, wie NAT geht, wie Router und so dies machen ist mehr als klar und darüber wollte ich auch garnicht reden. Mir geht es darum ob er wirklich weiß was er da für Geräte in seinem LAN hat und wie es aufgebaut ist bis zum WAN.
  20. Ja ist schon klar das 192.x.y.z keine WAN IP ist. Wäre jetzt aber mal nett zu wissen wie sie wirklich ihre jeweilige verbindung aufbauen zum Internet. Denn der Kabelanbieter wird denen auch keine 10er Adresse zuweisen und er selbst kann nicht ne 192er Adresse haben obwohl der angeblich dierekt an dem Modem hängt. Ist jetzt schlecht ne vernümpftige variante fest vorzugeben ohne alle Umgebungsvariablen zu kennen.
  21. Das ist so nicht ganz einfach zu beantworten.Kommt drauf an wie dein Netzwerk aussieht. Allgemein in großen Netzwerken ist es so das es nur eine Firewall bei Schnittpunkten gibt z.B. Intranet / Internet oder zwischen anderen Bereichen die noch mal abgeschirmt werden sollen aber nicht ne Firewall auf jeden Rechner. Sowas ist eigentlich nur im Heimanwender Bereich standart. Virenscanner kannst du auf lokalen Maschinen nicht so wirklich komplett ersetzen außer du kannst dir sicher sein das dort keine Viren drauf kommen können außer über mail Verkehr z.b. dann gibt es Mailserver die du in deinem Netzwerk aufbauen kannst und auf diesen dann die Mails untersucht werden. Eventuell gibt es sehr gute hardware Firewalls die alles durchsuchen können aber das ist mir so jetzt nicht bekannt das es ein Gerät gibt was alles anschaut und nach Viren duchscanned. Jedenfalls wird es für nen kleines Heimnetzwerk keine Varinate geben dies zu machen. Du kannst nen Rechner davor bauen, Routing aktiveren und dort ne Firewall laufen lassen aber der Virenscanner wird nicht jedes Paket scannen was den Rechner passiert (Soweit ich weiß). Wenn wer ne andere Variante weiß wäre ich auch sehr interessiert.
  22. Hallo Old SAM Hm ok, das wäre ne elegantere Lösung als immer das normale Adminkonto einzugeben aber ob ich nun das Konto des Domänen Admins dafür nehme oder mir ein System Administratorkonto noch mal einrichte macht doch kein Unterschied in meinem Problem oder sehe ich das falsch?
  23. @ weimer / TWurst Ich denke auch das das die einzige Variante ist die einiegermaßen elegant funzt, wenn man ne direkte Verbindung aufbauen will. Aber ich verstehe nicht warum es eine direkte Verbindung sein muss. Alle Multiplayerspiele gehen doch über standart TCP/IP und wenn da dann einer den Server aufmacht muss der Client dann doch nur dem seine WAN IP eingeben und schon geht die Kiste bzw. man muss eventuell noch bei den Router die Ports weiterleiten. @Velius Tolles konstruktives Zitat muss ich sagen. Es ist ja wohl außer frage das es Router gibt die NAT machen und direkt nen DSL Modul haben oder wohl eher wie hier an nen normaler "Heimanwender" Router mit nem standart DSL modem davor. Sorry soll nicht negativ sein aber ich weiß nicht wirklich was du damit sagen wolltest....
×
×
  • Create New...