Haggard
-
Gesamte Inhalte
35 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Haggard
-
-
Hallo zusammen,
in unserem Netzwerk wird Kix für die automatische, standortbasierte Zuweisung von Druckern und Netzlaufwerken verwendet.
Ich finde diese Lösung sehr gut, da sie wunderbar funktioniert.
Ziel soll es aber sein, diese Mappings durch GPOs zu ersetzen.
Leider habe ich auch nach einiger Recherche nicht gefunden, wie das möglich sein könnte.
Bsp. User1 meldet sich in Lokation Bremen an und bekommt Drucker und
Laufwerke des vor Ort stehenden Servers.
Meldet er sich in Hamburg an, bekommt er automatisch deren Drucker
und Laufwerke.
Mit Kix kein Problem. Jetzt mit GPO !
Hat einer von euch so etwas schon einmal realisiert?
Wäre für Infos dankbar.
Gruß
-
Der Artikel ist zwar schon etwas älter, lese ihn aber gerade eher zufällig.
Zu dem Thema Lizenzen möchte ich hinzufügen, das es ausreicht nur eine einzige Volumen Lizenz zu kaufen um imagen zu dürfen.
Auch in einer Umgebung mit Bspw. 100 OEM Lizenzen wird dann eine einzige VL benötigt um richtig für das Imagen lizensiert zu sein.
Und ich würde dafür auch das MDT benutzen, habe das schon bei mehreren Firmen und Standorten erfolgreich eingesetzt.
Einarbeitungszeit mit Tests ca. 2-3 Tage
Gruß
-
So, es funktioniert. BROFMON reportet!
Es war wirklich der Fehler im Script.
Anbei mein erster Report.
Besten Dank für deine Hilfe.
Gute Nacht
Haggard
-
Tod und Teufel, ich meine im Script war ein Fehler
schau mal bitte in die angehangene Datei.
RunBROFMON.vbs in xx.cmd umbenannt, hat er den Task erstellt.
Jetzt werde ich erstmal damit weiter arbeiten..
Hattest du nicht was von " getestet " erzählt hehe ;=) ?
Creating TargetDirectory......Creating VariableSet.cmd File
Target: \\grosser\C$\BROFMON\VariableSet.cmd
Querying scheduled tasks on grosser to see if RunBROFMON is already scheduled.
Creating RunBROFMON scheduled task
TargetMac: grosser
TaskToRun: C:\BROFMON\RunBROFMON.cmd
Run Every: 8 Hours
-
So hab doch nochmal ein wenig rumexperimentiert und ich frage mich mittlerweile ob es wirklich etwas mit der Sprache zu tun hat.
Testobjekt ist grad mein WIN7 zu Hause.
Aus dem Bereich des Scripts:
SCHTASKS /CREATE /TN RunBROFMON /SC HOURLY /RU SYSTEM /TR "%BROFMON_RELATIVEPATH%\RunBROFMON.cmd /RUN" /MO %BROFMON_INTERVAL% /S %BROFMON_TARGETMACHINE% >>NULIF NOT "!errorlevel!"=="0" (
habe ich folgendes für mich erstellt, und siehe da..
C:\Windows\system32>schtasks /create /TN TestTask01 /SC Hourly /TR "C:\RunBROFMO N.cmd /RUN" /MO 2 /S localhost ERFOLGREICH: Die geplante Aufgabe "TestTask01" wurde erfolgreich erstellt.
und funktioniert auch...
Sehr seltsam, hast du noch eine Idee? Ich würde das so gerne nutzen..
Haggard
-
Hallo,
ja das könnte natürlich sein.
Wird wohl etwas in diesem Bereich sein..
REM Schedule RunBROFMON scheduled task REM call :logger "Creating RunBROFMON scheduled task" call :logger " TargetMac: %BROFMON_TARGETMACHINE%" call :logger " TaskToRun: %BROFMON_RELATIVEPATH%\RunBROFMON.vbs" call :logger " Run Every: %BROFMON_INTERVAL% Hours" SCHTASKS /CREATE /TN RunBROFMON /SC HOURLY /RU SYSTEM /TR "%BROFMON_RELATIVEPATH%\RunBROFMON.cmd /RUN" /MO %BROFMON_INTERVAL% /S %BROFMON_TARGETMACHINE% >>NUL IF NOT "!errorlevel!"=="0" ( call :logger " Failed to create RunBROFMON scheduled task." SET BROFMON_ERROR=15 GOTO :end (
Ich muß mir das mal genauer angucken, werd grad noch nicht so schlau draus und ist auch schon spät.
Erstmal vielen Dank für deine Mühe, ich melde mich nochmal.
Haggard
-
Hi,
verd** ich sollte immer dabei schreiben, was ich schon alles versucht habe.
Klar, habe ich schon gemacht.
Auch mit /interval und ganz ohne.
Das selbe Ergebnis.
Gruß
Haggard
-
Hallo,
aus diesem wirklich gut erarbeiteten Artikel
Windows Server How-To Guides: Teil 1 - Erste Schritte - ServerHowTo.de
habe ich die Anleitung Step-by-Step befolgt.
Bei der Ausführung des Befehls:
\\labor.local\Public\Projekte\data\BROFMON\Install\InstBROFMON.cmd /TARGET \\SRV01\C$\BROFMON /REPORT \\labor.local\Public\Projekte\data\BROFMON\Results /RELPATH C:\BROFMON /HOURS 8
erscheint folgender Fehler:
FEHLER: Der angegebene Zeitplantyp ist ungültig. Geben Sie "SCHTASKS /CREATE /?" ein, um die Syntax anzuzeigen. Failed to create RunBROFMON scheduled task. InstBROFMON Failed [15]
Die Hilfe zu SCHTASKS /Create ist verständlich, leider bekomme ich es nicht in den oben genannten Befehl eingebaut.
Habe ich hier etwas falsch gemacht oder übersehen?
Ich bin davon ausgegangen, das der in der Anleitung genannte Befehl den Task auf dem Zielsystem automatisch erstellt.
Ausgeführt habe ich den Befehl via Runas als DomAdmin. auf verschiedene Systeme, immer das gleiche Ergebnis.
Kann mir jemand weiterhelfen?
Haggard
-
Hi, also wie gesagt, ich kann gerne zur Verfügung stellen, was ich meinen Kollegen als TECINFO ( so nennen wir das bei uns ) per Mail gesendet habe.
Das ist natürlich nicht wie ein richtiges HowTo aufgearbeitet.
Gruß
Haggard
-
Oftmals bekommt man die Antwort selber heraus, wenn man nur genug recherchiert.
Es ist schlicht und ergreifend nicht vorgesehen und auf Grund des Designs von EFS nicht so ohne Weiteres möglich über ein gemapptes Laufwerk EFS-Verschlüsselte Dateien zu entschlüsseln. Und das ist auch gut so. Sonst könnte wahrscheinlich jeder Administrator ( der meist der Wiederherstellungsagent ist) alle Laufwerke mappen und entschlüsseln und vertrauliche Daten einsehen.
Das die verschlüsselten Daten auf einem Netzlaufwerk für den Wiederherstellungsagenten einsehbar sind, liegt auch an der Vorgehensweise der Verschlüsselung und der Vertrauensstellung des Servers.
Das Ausbauen der Festplatte des Clients und Anschliessen am Server, würde auch den entsprechenden Erfolg bringen.
Die einzig wirklich sinnvolle Methode (meiner Recherche nach) ist:
- Anmelden an der Arbeitsstation mit dem Wiederherstellungsagenten-Konto
- Importieren des privaten Schlüssels des Zertifikats des WA
- Entschlüsseln/Einsehen der Daten
- Zertifikat wieder entfernen.
Eine etwas ausführlichere Beschreibung mit Screenshots habe ich für unsere Kollegen erstellt, bei Interesse setze ich das gerne rein, ansonsten könnte der Beitrag geschlossen werden.
Gruß
Haggard
-
Hallo zusammen,
das Thema EFS wurde zwar hier im Forum schon einige Male behandelt und sicherlich habe ich mich zuvor in das Thema eingelesen, aber leider habe ich noch ein Verständnisproblem bei dem ich Hilfe benötige.
Quellen : Galileo Computing :: Windows Server 2008 R2 – 15.5 Encrypting File System, EFS
Windows Server How-To Guides: Teil 3 - Fazit und Empfehlungen - ServerHowTo.de
EFS Wiederherstellungsagent W2K3 einrichten - Windows Server - administrator
Umgebung:
Server2003 R2, Windows XP Clients
Zertifizierungsstelle (CERT) wurde erstellt,
Default Domain Policy wurde entsprechend geändert ( EFS_Bild1 defekter Link von Dr.Melzer entfernt)
Zertifkate wurden verteilt,
Wiederherstellungsagent ist in den mit EFS verschlüsselten Daten vorhanden
Folgendes möchte ich realisieren.
Der Administrator der Domäne soll Zugriff auf die mit EFS Verschlüsselten Dateien eines Benutzers bekommen, wenn er sich das Laufwerk des Benutzers mappt (C$), was nicht funkioniert (EFS_Bild3 defekter Link von Dr.Melzer entfernt)
NTFS Berechtigungen kann ich ausschliessen.
Datenwiederherstellungs-Agent Zertifikatsfingerabdruck habe ich gegen geprüft ( EFS_bild 4 und 5 defekter Link von Dr.Melzer entfernt
Vollen Zugriff auf die verschlüsselten Dateien hat der Administrator, wenn diese Dateien auf dem Share (Public) des Servers liegen (EFS_Bild 2 defekter Link von Dr.Melzer entfernt), aber was wenn der Benutzer Dateien verschlüsselt, die nicht auf einem Netzlaufwerk liegen?
Könnt ihr mir diesbezüglich weiter helfen?
Ich hoffe..
Gruß
Haggard
-
Hallo,
das waren die Informationen, die ich benötigt hatte.
Besten Dank euch beiden!
Jetzt muß ich noch die Leerzeichen entfernen und ab ner gewissen Länge abschneiden, aber ich denke das bastel ich mir schon.
Vielen Dank nochmal.
Thema sehe ich als erledigt.
-
Hm, irgendwie verstehst du mich nicht... ;)
Mir ist es völlig egal, was da steht ich muss es in eine Variable bekommen.
Wenn da nichts steht, hab ich eben Pech gehabt, das ist aber bei meinen Clients nicht der Fall.
Für mich ist es ja nur wichtig eine Zuordnung für mein Deployment zu haben, wenn du also:
die richtige Syntax für mein Beispiel in der Batch Datei oben hast oder
eine andere Methode weißt, wie ich relativ unkompliziert ein Computermodel in eine Variabel bekomme, wäre das hilfreich.
Besten Dank blub.
Haggard
-
Hallo blub,
ich danke für deine Antwort und ich glaube auch, dass das eine gute Antwort ist....wenn ich sie verstehen würde ;)
Ich bin leider kein Programmierer und kann nicht wirklich viel damit anfangen, dein Link zu den Classes ist auch nicht existent, insofern kann ich mich auch schlecht informieren.
Kannst du mir eventuell eine etwas direktere Antwort geben für mein Problem?
Um es nochmal auf den Punkt zu bringen:
Ich benötige das Computermodell in einer Variablen.
Besten Dank!
Haggard
-
Koreckt wäre - wie oben eigentlich schon beschrieben - wenn die Variable den kompletten Geräte Namen beinhalten würde und nicht nur Teile daraus.
Beispiel von oben wäre : HPCompaq NX610(.wim) oder
in einer VMWARE Vmware Virtual Platfom
Gruß
Haggard
-
Hallo zusammen,
kurz zum Umfeld:
Da ich mittels MDT2010 einige Maschinen zu capturen habe, möchte ich den Images gerne den Produkt Namen mitgeben (Bspw. HP Compaq NX6110.wim)
In meiner Capture Sequence wollte ich etwas mitgeben á lá:
FOR /F "usebackq" %%a IN (`wmic csproduct get name`) DO SET machine=%%a
leider liefert mir mein Ausgabe Kein Ergebnis, da:
(hier getestet in einer VM, das selbe Resultat auch auf Eisen)
set machine=Name set machine=Vmware set machine=
Wie bekomme ich die Ausgabe des Befehls koreckt in meine Variable.
Ich hab das suchen und Probieren grad aufgegeben, Denkanstöße wären nett.
Gruß Haggard
-
Für alle die an einer Lösung interessiert sind:
Bei mir war es das Problem, das mein Windows Server 2008 nicht R2 war.
Nur R2 ist mit Windows 7 komplett "kompatibel", d.h. gewisse GPOs die es unter Windows 7 gibt, gibt es erst unter R2.
Mit dem Remoteserver-Verwaltungstools für Windows 7 kann man diese GPOs dennoch bearbeiten.
Downloaddetails: Remoteserver-Verwaltungstools für Windows*7
-
Hallo zusammen,
da wir vor kurzem entschieden haben alle einheitlich Bitlocker zu verwenden, arbeite ich gerade an den entsprechenden Gruppenrichtlinien dafür.
Das Erstellen und Verteilen von GPOs ist natürlich nicht das Problem.
Zwei Dinge bekomme ich aber nicht hin.
Problem 1. User können keinen Startpin erstellen.
- GPMC -> "Startschlüssel bei TPM nicht zulassen" & "Startpin erforderlich"
- Richtline wird verteilt und angewendet, Startpin kann ich aber nicht
konfigurieren.
- Konsole mit : manage-bde -protectors -add C: -TPMandPIN
gibt mir die Fehlermeldung, das die Gruppenrichtline das Eingeben eines
Pins verhindern würde.
Infos:
und diverse andere Seiten natürlich auch.
Problem 2. Bestimme Einstellungen sind im Gruppenrichtlinien Editor einfach
nicht vorhanden.
Beispiel : Einrichten das Benutzer nicht auf nicht Bitlocker Verschlüsselten
Laufwerken speichern können.
Infos: BitLocker Drive Encryption in Windows 7: Frequently Asked Questions
Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data Drives\Deny write access to fixed drives not protected by BitLocker
Sowas möchte ich natürlich über GPOs regeln
Kann es wirlich sein, das man sowas nur über LOKALE Richtlinien an den einzelnen Clients durchführen kann ?
Wo ist mein Denkfehler?
Für jede Hilfe zu einem der beiden Themen wär ich sehr dankbar.
Gruß bis dahin
Haggard
-
Vielen Dank, Damian.
Hättest du mir das nicht vor einer Woche sagen können..mann :=).
Ich habe aber den selben Weg gewählt. Es ist im ersten Moment etwas tricky mit dem Programm, da man es eigentlich nach der registrierung der dll nicht mehr verschieben kann, aber da habe ich mir geholfen.
Ich kann jetzt Programme verteilen, die dann im nachhinein meine Kontextmenüs haben.
So habe ich mir bspw. für 7zip Profile gebaut, ( ich benötige das in unserer Firma ) die für verschiedene Kunden automatisch mit den jeweiligen Passwörtern, Verschlüsselungen usw. arbeiten und diese dann automatisch in die richtigen Ordner verschieben. (Diese Profile verschicke ich dann inklusive 7zip.dll via exe datei)
Bei Interesse ruhig melden.
Gruß
Haggard
-
Hallo zusammen,
bin schon lange auf der Suche nach der Möglichkeit ein verschachteltes Menü in den Kontextdialog einzubauen, wie es zbsp. Programme wie 7zip oder ähnliches machen.
Mir ist klar, wo ich in der Registry Einträge setzen muß, damit sie im Kontextmenü erscheinen ( zbsp. /HKEY_CLASSES_ROOT/shell... ), aber leider bekomme ich es ( ohne Fremdsoftware ) nicht hin, verschachtelte Menüs zu erzeugen.
Hat da vielleicht jemand eine Idee? Ich bräuchte nur einen Tipp in die richige Richtung!
Gruß
Haggard
-
Hi und danke für deine Antwort.
Ich merke, ich habe meine Frage falsch formuliert, bzw meine Intention nicht wiedergegeben.
Prinzipiell ist es erstmal ( erstmal !) unwichtig, ob die Geschwindigkeit wirklich ausreichend ist oder nicht. Ich möchte nur ein zuverlässiges Tool haben, mit dem ich dem User zeigen kann : Guck´mal , so schnell ist deine Verbindung. Nicht mehr und nicht weniger. Ich wollte hier also keinen Lösungsorientierten Ansatz - entschuldige bitte das Mißverständnis.
Da das Unternehmen sehr groß ist und Citrix sowohl im LAN als auch über VPN von verschiedenen Standorten genutzt wird, ist es "Usus" geworden, über die Geschwindigkeit der Applikationen zu ´jammern´. Doch die Geschwindigkeit ist oft sehr viel besser als von den Usern wahrgenommen oder wie es von ihnen wiedergegeben wird. Dies beweist mir mein ständiges Arbeiten mit Citrix.
Ich möchte einfach die Möglichkeit haben, dem User zu zeigen, was er theoretisch für eine Netzwerkgeschwindigkeit hat. Am besten sowas ganz profanes mit ´Download und Upload´Anzeige - mehr brauchts nicht. Die Angabe sollte sich natürlich auf das interne LAN beziehen und nicht über einen Download bei einer Fremdanbieter Seite.
Für die Information über Edgesight hab trotzdem Dank!
Also nochmal die Frage : " Gibt es ein einfaches Tool um, wie oben beschrieben die Netzwerkgeschwindigkeit zu messen und grafisch einfach darzustellen ? Am besten etwas das zbsp als Dienst auf einem unserer Server läuft und als Client bei Bedarf eine Abfrage startet und diese per Gui auswirft.
Besten Dank
mfg
thomas
-
Hallo.
Bei Arbeiten eines größeren Kunden von uns, kommen immer wieder Beschwerden über die Netzwerkgeschwindigkeit, bzw über die allgemeine Geschwindigkeit von zbsp Citrix Applikationen.
Oftmals ist dies aber ( wie wir alle wissen ) ein sehr subjektives Empfinden. Wir möchten nun die Möglichkeit haben, das der User ganz einfach seine eigene Netzwerkgeschwindigkeit testen kann. Als Beispiel gibt es ja die Seiten auf denen ich meine Netzwerkgeschwindigkeit nach Außen hin testen kann.
Wir wollen aber wissen, wie schnell ist die tatsächliche Geschwindigkeit zu unseren Servern oder bei unseren Citrix Applikationen.
Ich stelle mir da ein Tool vor, das zum einen als Dienst auf unserem Server läuft und zum anderen als Client auf den Workstations verteilt wird und bei Bedarf mit einem Doppelklick die Geschwindigkeit mißt und dem User deutlich und einfach Download & Upload anzeigt.
Ist euch solch ein Tool bekannt ?
Ich habe schon etwas bei Herrn Google und Konsorten nachgefragt, aber nicht das richtige gefunden.
Über eine Hilfestellung oder einen Tipp würde ich mich sehr freuen
Gruß
thomas
-
Sehr richtig, genau das war es!
Jetzt gilt es nur noch das auch für 2K möglich zu machen
Vielen Dank auch
Gruß
Haggard
-
....ne .. die Lösung ist mir zu einfach.... ;=)
verdammt, das funktioniert ! Nach einem Neustart sind die Netzlaufwerke jetzt vorhanden und müssen nur noch einmal verbunden werden.
Vorgehensweise wäre hier jetzt als Beispiel.
...snip...
reg export HKCU\Network %username%.reg
..
....snip...
Die Welt kann so einfach sein.
Allerdings, eine Frage bleibt für mich noch : Werden die Passwörter zum Benutzen der Freigabe auch auslesbar gespeichert ? Weist du da vielleicht noch was mehr ?
Besten Dank bis hierher
Gruß
Haggard
Standortbasiertes Drucker- und Laufwerksmapping
in Windows Server Forum
Geschrieben
Sorry dass ich mich erst so spät melde!
Vielen Dank für die Informationen.
Klar kann ich über GPOs /GPP Laufwerkszuweisungen machen, wußte allerdings nicht so genau, wie ich das für einzelne User Standortübergreifend mache.
ich werde mir die GPPs nochmal genauer anschauen.
Danke.