Haggard

Sorry dass ich mich erst so spät melde! Vielen Dank für die Informationen. Klar kann ich über GPOs /GPP Laufwerkszuweisungen machen, wußte allerdings nicht so genau, wie ich das für einzelne User Standortübergreifend mache. ich werde mir die GPPs nochmal genauer anschauen. Danke.

Hallo zusammen, in unserem Netzwerk wird Kix für die automatische, standortbasierte Zuweisung von Druckern und Netzlaufwerken verwendet. Ich finde diese Lösung sehr gut, da sie wunderbar funktioniert. Ziel soll es aber sein, diese Mappings durch GPOs zu ersetzen. Leider habe ich auch nach einiger Recherche nicht gefunden, wie das möglich sein könnte. Bsp. User1 meldet sich in Lokation Bremen an und bekommt Drucker und Laufwerke des vor Ort stehenden Servers. Meldet er sich in Hamburg an, bekommt er automatisch deren Drucker und Laufwerke. Mit Kix kein Problem. Jetzt mit GPO ! Hat einer von euch so etwas schon einmal realisiert? Wäre für Infos dankbar. Gruß

Der Artikel ist zwar schon etwas älter, lese ihn aber gerade eher zufällig. Zu dem Thema Lizenzen möchte ich hinzufügen, das es ausreicht nur eine einzige Volumen Lizenz zu kaufen um imagen zu dürfen. Auch in einer Umgebung mit Bspw. 100 OEM Lizenzen wird dann eine einzige VL benötigt um richtig für das Imagen lizensiert zu sein. Und ich würde dafür auch das MDT benutzen, habe das schon bei mehreren Firmen und Standorten erfolgreich eingesetzt. Einarbeitungszeit mit Tests ca. 2-3 Tage Gruß

So, es funktioniert. BROFMON reportet! Es war wirklich der Fehler im Script. Anbei mein erster Report. Besten Dank für deine Hilfe. Gute Nacht Haggard

Tod und Teufel, ich meine im Script war ein Fehler schau mal bitte in die angehangene Datei. RunBROFMON.vbs in xx.cmd umbenannt, hat er den Task erstellt. Jetzt werde ich erstmal damit weiter arbeiten.. Hattest du nicht was von " getestet " erzählt hehe ;=) ?

So hab doch nochmal ein wenig rumexperimentiert und ich frage mich mittlerweile ob es wirklich etwas mit der Sprache zu tun hat. Testobjekt ist grad mein WIN7 zu Hause. Aus dem Bereich des Scripts: habe ich folgendes für mich erstellt, und siehe da.. C:\Windows\system32>schtasks /create /TN TestTask01 /SC Hourly /TR "C:\RunBROFMO N.cmd /RUN" /MO 2 /S localhost ERFOLGREICH: Die geplante Aufgabe "TestTask01" wurde erfolgreich erstellt. und funktioniert auch... Sehr seltsam, hast du noch eine Idee? Ich würde das so gerne nutzen.. Haggard

Hallo, ja das könnte natürlich sein. Wird wohl etwas in diesem Bereich sein.. REM Schedule RunBROFMON scheduled task REM call :logger "Creating RunBROFMON scheduled task" call :logger " TargetMac: %BROFMON_TARGETMACHINE%" call :logger " TaskToRun: %BROFMON_RELATIVEPATH%\RunBROFMON.vbs" call :logger " Run Every: %BROFMON_INTERVAL% Hours" SCHTASKS /CREATE /TN RunBROFMON /SC HOURLY /RU SYSTEM /TR "%BROFMON_RELATIVEPATH%\RunBROFMON.cmd /RUN" /MO %BROFMON_INTERVAL% /S %BROFMON_TARGETMACHINE% >>NUL IF NOT "!errorlevel!"=="0" ( call :logger " Failed to create RunBROFMON scheduled task." SET BROFMON_ERROR=15 GOTO :end ( Ich muß mir das mal genauer angucken, werd grad noch nicht so schlau draus und ist auch schon spät. Erstmal vielen Dank für deine Mühe, ich melde mich nochmal. Haggard

Hi, verd** ich sollte immer dabei schreiben, was ich schon alles versucht habe. Klar, habe ich schon gemacht. Auch mit /interval und ganz ohne. Das selbe Ergebnis. Gruß Haggard

Hallo, aus diesem wirklich gut erarbeiteten Artikel Windows Server How-To Guides: Teil 1 - Erste Schritte - ServerHowTo.de habe ich die Anleitung Step-by-Step befolgt. Bei der Ausführung des Befehls: \\labor.local\Public\Projekte\data\BROFMON\Install\InstBROFMON.cmd /TARGET \\SRV01\C$\BROFMON /REPORT \\labor.local\Public\Projekte\data\BROFMON\Results /RELPATH C:\BROFMON /HOURS 8 erscheint folgender Fehler: FEHLER: Der angegebene Zeitplantyp ist ungültig. Geben Sie "SCHTASKS /CREATE /?" ein, um die Syntax anzuzeigen. Failed to create RunBROFMON scheduled task. InstBROFMON Failed [15] Die Hilfe zu SCHTASKS /Create ist verständlich, leider bekomme ich es nicht in den oben genannten Befehl eingebaut. Habe ich hier etwas falsch gemacht oder übersehen? Ich bin davon ausgegangen, das der in der Anleitung genannte Befehl den Task auf dem Zielsystem automatisch erstellt. Ausgeführt habe ich den Befehl via Runas als DomAdmin. auf verschiedene Systeme, immer das gleiche Ergebnis. Kann mir jemand weiterhelfen? Haggard

Hi, also wie gesagt, ich kann gerne zur Verfügung stellen, was ich meinen Kollegen als TECINFO ( so nennen wir das bei uns ) per Mail gesendet habe. Das ist natürlich nicht wie ein richtiges HowTo aufgearbeitet. Gruß Haggard

Oftmals bekommt man die Antwort selber heraus, wenn man nur genug recherchiert. Es ist schlicht und ergreifend nicht vorgesehen und auf Grund des Designs von EFS nicht so ohne Weiteres möglich über ein gemapptes Laufwerk EFS-Verschlüsselte Dateien zu entschlüsseln. Und das ist auch gut so. Sonst könnte wahrscheinlich jeder Administrator ( der meist der Wiederherstellungsagent ist) alle Laufwerke mappen und entschlüsseln und vertrauliche Daten einsehen. Das die verschlüsselten Daten auf einem Netzlaufwerk für den Wiederherstellungsagenten einsehbar sind, liegt auch an der Vorgehensweise der Verschlüsselung und der Vertrauensstellung des Servers. Das Ausbauen der Festplatte des Clients und Anschliessen am Server, würde auch den entsprechenden Erfolg bringen. Die einzig wirklich sinnvolle Methode (meiner Recherche nach) ist: - Anmelden an der Arbeitsstation mit dem Wiederherstellungsagenten-Konto - Importieren des privaten Schlüssels des Zertifikats des WA - Entschlüsseln/Einsehen der Daten - Zertifikat wieder entfernen. Eine etwas ausführlichere Beschreibung mit Screenshots habe ich für unsere Kollegen erstellt, bei Interesse setze ich das gerne rein, ansonsten könnte der Beitrag geschlossen werden. Gruß Haggard

Hallo zusammen, das Thema EFS wurde zwar hier im Forum schon einige Male behandelt und sicherlich habe ich mich zuvor in das Thema eingelesen, aber leider habe ich noch ein Verständnisproblem bei dem ich Hilfe benötige. Quellen : Galileo Computing :: Windows Server 2008 R2 – 15.5 Encrypting File System, EFS Windows Server How-To Guides: Teil 3 - Fazit und Empfehlungen - ServerHowTo.de EFS Wiederherstellungsagent W2K3 einrichten - Windows Server - administrator Umgebung: Server2003 R2, Windows XP Clients Zertifizierungsstelle (CERT) wurde erstellt, Default Domain Policy wurde entsprechend geändert ( EFS_Bild1 defekter Link von Dr.Melzer entfernt) Zertifkate wurden verteilt, Wiederherstellungsagent ist in den mit EFS verschlüsselten Daten vorhanden Folgendes möchte ich realisieren. Der Administrator der Domäne soll Zugriff auf die mit EFS Verschlüsselten Dateien eines Benutzers bekommen, wenn er sich das Laufwerk des Benutzers mappt (C$), was nicht funkioniert (EFS_Bild3 defekter Link von Dr.Melzer entfernt) NTFS Berechtigungen kann ich ausschliessen. Datenwiederherstellungs-Agent Zertifikatsfingerabdruck habe ich gegen geprüft ( EFS_bild 4 und 5 defekter Link von Dr.Melzer entfernt Vollen Zugriff auf die verschlüsselten Dateien hat der Administrator, wenn diese Dateien auf dem Share (Public) des Servers liegen (EFS_Bild 2 defekter Link von Dr.Melzer entfernt), aber was wenn der Benutzer Dateien verschlüsselt, die nicht auf einem Netzlaufwerk liegen? Könnt ihr mir diesbezüglich weiter helfen? Ich hoffe.. Gruß Haggard

Hallo, das waren die Informationen, die ich benötigt hatte. Besten Dank euch beiden! Jetzt muß ich noch die Leerzeichen entfernen und ab ner gewissen Länge abschneiden, aber ich denke das bastel ich mir schon. Vielen Dank nochmal. Thema sehe ich als erledigt.

Hm, irgendwie verstehst du mich nicht... ;) Mir ist es völlig egal, was da steht ich muss es in eine Variable bekommen. Wenn da nichts steht, hab ich eben Pech gehabt, das ist aber bei meinen Clients nicht der Fall. Für mich ist es ja nur wichtig eine Zuordnung für mein Deployment zu haben, wenn du also: die richtige Syntax für mein Beispiel in der Batch Datei oben hast oder eine andere Methode weißt, wie ich relativ unkompliziert ein Computermodel in eine Variabel bekomme, wäre das hilfreich. Besten Dank blub. Haggard

Hallo blub, ich danke für deine Antwort und ich glaube auch, dass das eine gute Antwort ist....wenn ich sie verstehen würde ;) Ich bin leider kein Programmierer und kann nicht wirklich viel damit anfangen, dein Link zu den Classes ist auch nicht existent, insofern kann ich mich auch schlecht informieren. Kannst du mir eventuell eine etwas direktere Antwort geben für mein Problem? Um es nochmal auf den Punkt zu bringen: Ich benötige das Computermodell in einer Variablen. Besten Dank! Haggard

Koreckt wäre - wie oben eigentlich schon beschrieben - wenn die Variable den kompletten Geräte Namen beinhalten würde und nicht nur Teile daraus. Beispiel von oben wäre : HPCompaq NX610(.wim) oder in einer VMWARE Vmware Virtual Platfom Gruß Haggard

Hallo zusammen, kurz zum Umfeld: Da ich mittels MDT2010 einige Maschinen zu capturen habe, möchte ich den Images gerne den Produkt Namen mitgeben (Bspw. HP Compaq NX6110.wim) In meiner Capture Sequence wollte ich etwas mitgeben á lá: FOR /F "usebackq" %%a IN (`wmic csproduct get name`) DO SET machine=%%a leider liefert mir mein Ausgabe Kein Ergebnis, da: (hier getestet in einer VM, das selbe Resultat auch auf Eisen) set machine=Name set machine=Vmware set machine= Wie bekomme ich die Ausgabe des Befehls koreckt in meine Variable. Ich hab das suchen und Probieren grad aufgegeben, Denkanstöße wären nett. Gruß Haggard

Für alle die an einer Lösung interessiert sind: Bei mir war es das Problem, das mein Windows Server 2008 nicht R2 war. Nur R2 ist mit Windows 7 komplett "kompatibel", d.h. gewisse GPOs die es unter Windows 7 gibt, gibt es erst unter R2. Mit dem Remoteserver-Verwaltungstools für Windows 7 kann man diese GPOs dennoch bearbeiten. Downloaddetails: Remoteserver-Verwaltungstools für Windows*7

Hallo zusammen, da wir vor kurzem entschieden haben alle einheitlich Bitlocker zu verwenden, arbeite ich gerade an den entsprechenden Gruppenrichtlinien dafür. Das Erstellen und Verteilen von GPOs ist natürlich nicht das Problem. Zwei Dinge bekomme ich aber nicht hin. Problem 1. User können keinen Startpin erstellen. - GPMC -> "Startschlüssel bei TPM nicht zulassen" & "Startpin erforderlich" - Richtline wird verteilt und angewendet, Startpin kann ich aber nicht konfigurieren. - Konsole mit : manage-bde -protectors -add C: -TPMandPIN gibt mir die Fehlermeldung, das die Gruppenrichtline das Eingeben eines Pins verhindern würde. Infos: BitLocker Drive Encryption Documentation for Windows 7, Windows Vista, Windows Server 2008 R2, and Windows Server 2008 und diverse andere Seiten natürlich auch. Problem 2. Bestimme Einstellungen sind im Gruppenrichtlinien Editor einfach nicht vorhanden. Beispiel : Einrichten das Benutzer nicht auf nicht Bitlocker Verschlüsselten Laufwerken speichern können. Infos: BitLocker Drive Encryption in Windows 7: Frequently Asked Questions Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data Drives\Deny write access to fixed drives not protected by BitLocker Sowas möchte ich natürlich über GPOs regeln Kann es wirlich sein, das man sowas nur über LOKALE Richtlinien an den einzelnen Clients durchführen kann ? Wo ist mein Denkfehler? Für jede Hilfe zu einem der beiden Themen wär ich sehr dankbar. Gruß bis dahin Haggard

Vielen Dank, Damian. Hättest du mir das nicht vor einer Woche sagen können..mann :=). Ich habe aber den selben Weg gewählt. Es ist im ersten Moment etwas tricky mit dem Programm, da man es eigentlich nach der registrierung der dll nicht mehr verschieben kann, aber da habe ich mir geholfen. Ich kann jetzt Programme verteilen, die dann im nachhinein meine Kontextmenüs haben. So habe ich mir bspw. für 7zip Profile gebaut, ( ich benötige das in unserer Firma ) die für verschiedene Kunden automatisch mit den jeweiligen Passwörtern, Verschlüsselungen usw. arbeiten und diese dann automatisch in die richtigen Ordner verschieben. (Diese Profile verschicke ich dann inklusive 7zip.dll via exe datei) Bei Interesse ruhig melden. Gruß Haggard

Hallo zusammen, bin schon lange auf der Suche nach der Möglichkeit ein verschachteltes Menü in den Kontextdialog einzubauen, wie es zbsp. Programme wie 7zip oder ähnliches machen. Mir ist klar, wo ich in der Registry Einträge setzen muß, damit sie im Kontextmenü erscheinen ( zbsp. /HKEY_CLASSES_ROOT/shell... ), aber leider bekomme ich es ( ohne Fremdsoftware ) nicht hin, verschachtelte Menüs zu erzeugen. Hat da vielleicht jemand eine Idee? Ich bräuchte nur einen Tipp in die richige Richtung! Gruß Haggard

Hi und danke für deine Antwort. Ich merke, ich habe meine Frage falsch formuliert, bzw meine Intention nicht wiedergegeben. Prinzipiell ist es erstmal ( erstmal !) unwichtig, ob die Geschwindigkeit wirklich ausreichend ist oder nicht. Ich möchte nur ein zuverlässiges Tool haben, mit dem ich dem User zeigen kann : Guck´mal , so schnell ist deine Verbindung. Nicht mehr und nicht weniger. Ich wollte hier also keinen Lösungsorientierten Ansatz - entschuldige bitte das Mißverständnis. Da das Unternehmen sehr groß ist und Citrix sowohl im LAN als auch über VPN von verschiedenen Standorten genutzt wird, ist es "Usus" geworden, über die Geschwindigkeit der Applikationen zu ´jammern´. Doch die Geschwindigkeit ist oft sehr viel besser als von den Usern wahrgenommen oder wie es von ihnen wiedergegeben wird. Dies beweist mir mein ständiges Arbeiten mit Citrix. Ich möchte einfach die Möglichkeit haben, dem User zu zeigen, was er theoretisch für eine Netzwerkgeschwindigkeit hat. Am besten sowas ganz profanes mit ´Download und Upload´Anzeige - mehr brauchts nicht. Die Angabe sollte sich natürlich auf das interne LAN beziehen und nicht über einen Download bei einer Fremdanbieter Seite. Für die Information über Edgesight hab trotzdem Dank! Also nochmal die Frage : " Gibt es ein einfaches Tool um, wie oben beschrieben die Netzwerkgeschwindigkeit zu messen und grafisch einfach darzustellen ? Am besten etwas das zbsp als Dienst auf einem unserer Server läuft und als Client bei Bedarf eine Abfrage startet und diese per Gui auswirft. Besten Dank mfg thomas

Hallo. Bei Arbeiten eines größeren Kunden von uns, kommen immer wieder Beschwerden über die Netzwerkgeschwindigkeit, bzw über die allgemeine Geschwindigkeit von zbsp Citrix Applikationen. Oftmals ist dies aber ( wie wir alle wissen ) ein sehr subjektives Empfinden. Wir möchten nun die Möglichkeit haben, das der User ganz einfach seine eigene Netzwerkgeschwindigkeit testen kann. Als Beispiel gibt es ja die Seiten auf denen ich meine Netzwerkgeschwindigkeit nach Außen hin testen kann. Wir wollen aber wissen, wie schnell ist die tatsächliche Geschwindigkeit zu unseren Servern oder bei unseren Citrix Applikationen. Ich stelle mir da ein Tool vor, das zum einen als Dienst auf unserem Server läuft und zum anderen als Client auf den Workstations verteilt wird und bei Bedarf mit einem Doppelklick die Geschwindigkeit mißt und dem User deutlich und einfach Download & Upload anzeigt. Ist euch solch ein Tool bekannt ? Ich habe schon etwas bei Herrn Google und Konsorten nachgefragt, aber nicht das richtige gefunden. Über eine Hilfestellung oder einen Tipp würde ich mich sehr freuen Gruß thomas

Sehr richtig, genau das war es! Jetzt gilt es nur noch das auch für 2K möglich zu machen Vielen Dank auch Gruß Haggard

....ne .. die Lösung ist mir zu einfach.... ;=) verdammt, das funktioniert ! Nach einem Neustart sind die Netzlaufwerke jetzt vorhanden und müssen nur noch einmal verbunden werden. Vorgehensweise wäre hier jetzt als Beispiel. ...snip... reg export HKCU\Network %username%.reg .. ....snip... Die Welt kann so einfach sein. Allerdings, eine Frage bleibt für mich noch : Werden die Passwörter zum Benutzen der Freigabe auch auslesbar gespeichert ? Weist du da vielleicht noch was mehr ? Besten Dank bis hierher Gruß Haggard