KainzVonBeiden

Grüß Euch! Ich hab mal ne ganz schlichte Frage. Kann man bei einer NT4-Domäne auf irgendeinem weg Gruppenrichtlinien integrieren? Wir haben einen seppligen Standort der noch auf NT4 läuft und bei diesem die XP SP2 Rechner über GPO eingeschränkt und konfiguriert werden sollen. Da auf ner NT4 Domäne leider standartmäßig keine GPO´s möglich sind, frag ich einfach mal ob es irgendwelche ADD-On´s gibt oder Tools die dieses Problem beheben können.

Hallo Ihr lieben Fohrenmitglieder! So nachdem ich nun Citrix Metaframe Access Suite installiert habe und auch einige kleinere Probleme beheben konnte komm ich mal wieder nicht weiter. Also Mein Problem: Wenn ich mich per ICA Protokoll an meiner Server-Farm anmelde geht alles soweit glatt ich gekomme meinen Desktop usw. Aber dieses dumme kleine Citrix Anmeldefenster, ich wisst schon, in diesem der blaue Balken druchfährt. Das bleibst einfach stehen bei der aktion "Running login Scripts..." und das bleibt so lange stehen bis ich mich wieder abmelde. Der Benutzer ist ein Domänenbenutzer, er hat kein im Benutzerprofil hinterlegtes Startscript. Und auch kein Startscript das in den GPO´s hinterlegt sein könnte. Also muss dieser Fehler wohl oder übel von Citrix aus kommne. Falls es überhaupt ein fehler ist. Ein kleiner Screenshoot soll euch das Kopfzerbrechen erleichtern, im Anhang.

Also ich bin jetzt schon um einiges weiter gekommen. Ok hab herausgefunden: 1. In der Dos box gibt es einen Befehl der "Change Port" heißt. Wenn man diesen eingibt erscheint bei mir volgendes: AUX = \DosDevice\COM1 COM1 = \Device\Serial0 Um zu realisieren das mein COM1 vom Client auf den TS Umgeleitet wird muss aber eigenltich drinstehen: AUX = \DosDevices\COM1 COM1 = \Device\RdpDrPort\;COM1:2\tsclient\COM1 COM2 = \Device\RdpDrPort\;COM2:2\tsclient\COM2 LPT1 = \Device\RdpDrPort\;LPT1:2\tsclient\LPT1 PRN = \DosDevices\LPT1 Die untersten 2 Einträge sind zu vernachlässigen. Aber die 2 Com Einträge sind sau wichtig für mich. Kann mir bitte jemand sagen wie ich von meiner derzeitigen konfiguration zu der Konfiguration komme die ich erreichen will. Ich hab mit "Change Port" schon bissel rumgetestet und leider meinen COM1 Eintrag gelöscht den ich dann nur wieder mit "Change Port AUX=Com1 setzten konnte und derzeit Com1 = \DosDevice\Com1 lautet. Wäre ja nicht so schlimm muss ihn ja eh wieder umstellen. Aber wie! Bitte um rasche und flotte hilfe. Danke schonmal! Was ich noch dazusgen muss: Dieser Befehel Change Port existiert erst seit Server 03

Hallo Operator, Dein Vorschlag hört sich garnicht so schlecht an. Aber leider kann die diesen Eintrag oder dieses Auswahlmenu was Du meinst "Lokale Ressourcen" nicht finden. Hab auf meinem Client ein Windows 2000 Pro OS. Vielleicht kannst Du mir ja kurz den weg beschreiben wie ich diese Einstellungen finde. Oder muss ich das in der Remotesitzung einstellen? Naja denke eher am Lockalen Client. Hoffe auf schnelle und hilfreiche Antwort Danke schonmal

Serwus und wieder komme ich mit einem etwas komischen Problem zu euch. Also derzeitige Ausgangssituation: Terminal Server auf Windows 2003 Std. Kiste installiert. Verbindung über RDP Protokoll. So nun das was ich gelöst haben muss! Wenn ich nun einen Client Pc der an einer Messeinheit hängt Starte kann ich per Hyper Terminal dieses Messgerät auslesen. Das Messgerät ist am COM1 (RS232) angeschlossen. So wenn ich aber nun zum Terminal Server Verbinde und die Emulation vor mir habe geht es leider nichtmehr das Geräte auszulesen. Mir ist bewusst das der COM1 zur Emulation übertragen werden muss was auch soweit gewährleistet seine sollte. Also ich hab zumindes in den Terminalkonfigurationen auf dem Server 2003 die Haken bei Clienteinstellungen entfernt. Dort heißt es das die gegebenen Optionen deaktiviert werden und war auch der COM Anschluss gestanden. Also hab ich Haken rausgemacht. Was meiner Meinung nach die COM Schnittstelle auf die Terminal Emulation übertragen sollte. Nur leider klappt das nicht. Ok nun solltet ihr bescheid wissen. Bitte versucht mir irgendwie zu helfen. Is mir schon klar das es ein recht kniffliges Fehlerlein ist aber tut bitte eurer möglichstets. Danke schonmal. Gruß Chriss

Danke! Sau gute Idea!

Danke mit dieser Antwort komm ich schon ein gutes Stück weiter. Nur muss ich das jetzt irgendwie globalisieren. Denn an 1800 Rechner einfach so hinlaufen und einstellen is halt nicht. :) Hab vielen Dank!

Verflucht! :( Der ansatz mit diesem Key: HKLM\System\CurrentControlSet\Control\Print\Monitors is ganicht so falsch. Doch leider schaff ich es immer noch nicht den TCP/IP Port zu sperren. Wobei ich vom sperren langsam aber sicher weg komme. Solang ich diesen Port beim Druckerinstallieren nichtmehr angeben kann wär ich glücklich. Falls jetzt jemand auf die Idea kommt den Eintrag im Schlüssel zu löschen. Da bin ich ihm schon zuvor gekommen. Ich hab sogar die Einträge in den Über-Schlüsseln ControlSet001 und -002 gelöscht. Und leider hat sich nix verändert, man kann immernoch einen Drucker über TCP/IP Installieren. Aber sowas nervt mich. Es könnte doch von Microsoft eine Hompage geben auf dieser einfach alle Std. Micorsoft Schlüssel stehen und wie sie verändert werden können und welches Aktion sie damit bewirken.

Hallo lefg also das Programm heißt Regmon und kann auf dieser seite runtergeladen werden: http://www.sofotex.com/Regmon-download_L5016.html Hab den DL nicht ausprobiert, hoffe er geht. Ich versuch mich mal mit deinem Schlüssel. Danke

Bei uns geht es eigentlich auch um die Übersichtliche Struktur. Aber eher um einen anderen Aspekt. Bei uns ist es so wenn bestimmte User nicht Drucken können haben sie immer die möglichkeit auf einen anderen Drucker ausweichen zu können. Bei uns Funktioniert ja alles über unsere Print Server. Doch in speziellen fällen, wie z. B. in abgeschiedenen winkeln, müssen öffter Leihgeräte aufgebaut werden die über Com oder LPD angeschlossen werden sollen und sobald dieser wieder entfernt wird soll es wieder über Print Server laufen. So gesehen will ich nur Verbieten das ein User (was auch ein Hauptbenutzer sein kann) einen Drucker über den TCP/IP Port ansteuert da er auf diesem Weg keinen Treiber benötigt und wenn wird er über den Teilweise Intelligenten TCP/IP sofort ohne Probleme installiert. Genau das soll nichtmehr gehen. LPD und COM für Leihgeräte freihalten und TCP/IP Port sperren. Hoffe das man meinen verschnörkelten Text nun einigermaßen versteht. :) Aber Trozdem Danke für die Toll Antwort. Aber das mit den Drucker komplett sperren is mir auch schon durch den Kopf gegangen aber mein Vorgesetzter hätte was dagegen glaub ich. :)

Du hast schon recht ich kann auf dieser Seite wirklich viel finden. Ich habe mir auch von dieser Seite aus beigebracht wie ich meine eigenen GPO´s schreibe. Aber leider steht auf dieser Seite nicht jeder Registryschlüssel und leider auch nicht was jeder einzelne bewirkt. Meine std. GPO´s kann ich auch auf dem Domänen Controller nachschauen (was ich auch schon gemacht habe). Hab auch ein Programm hier auf meinen Rechner mit dem ich jede Veränderung, in der Registry sehe, wenn ich einen Hacken setze oder entferne nur leider ist es teilweise ein wenig unübersichtlicht und ich woll mal bei euch nachfragen ob nicht ein auf Anhieb ne Lösung bzw. nen Registry Eintrag zur Hand hat. Mal sehen vielleicht kommen ja noch Antworten auf ich mich freuen kann.

Hallo liebe Forenmitglieder! Ich habe hier eine Win2003 Server Domäne mit ein paar DC´s und Print-Servern und ... So nu zu meinem Problem: Nachdem man weiß das User viel verbocken können bräuchte ich eine GPO (selbergeschrieben oder schon vorhanden, ich schreib sie mir auch selber wenn mir jemand den Registry Key sagt) die meinen Usern verwehrt einen neuen Drucker lokal über das TCP/IP Protokolll einzubinden. Leider hab ich bis jetzt keinen Beitrag in Forum über diese Sache gefunden. Ich hoffe es kann mir irgendjemand weiterhelfen. Es muss auch keine GPO sein. Solange ich es Domänenweit verbreiten kann ohne ein Programm auf jedem Client zu installieren. Danke im vorraus.

Also ich weiß ja nicht! :) Ich hab das mit euer lustigen Software ausprobiert und die entstandene .ADM file in unser AD eingebunden. Soweit so gut! Ich muss sagen das mit dem "Hide" funktioniert wirklich. Das Laufwerk mit dem angegebenen Buchstaben verschwindet. Doch ich weiß ja nicht wie zugeschweißt eure Maschinen sonst sind oder habt ihr nur Dau User bei euch? Denn über die Adressleiste kann man ganz simpel (mit dem Laufwerksbuchstaben) auf das CD-Rom zugreifen und sobald das einmal geschehen ist und eine CD im Laufwerk war bleibt das Laufwerk wieder sichtbar bis zum mächsten Neustart. Soll nur die Schwachstelle dieser Lösung aufzeigen.

Wie immer bin ich überwälltigt von eurem Eifer und eurer schnelligkeit. Danke nochmal Und @ Operator Wenn dieses Programm den Vorstellungen entspricht dich ich mir einbilde dann bin ich dir verdammt dankbar! :) Gruß Chriss

Ich Suche den Registrierwert zu dieser Einstellung: Anzeige\Darstellung\Effekte... Folgende Übertragungseffekte für Menüs und Quick-Infos Verwenden Is ne Checkbox! Ich brauch auf jeden fall diesen Registry Key denn dann kann ich mir ein ADM File basteln das ich dann in meine GPO´s einbinden kann. Danke im vorraus. Gruß Chriss

Also Deaktiviert hab ich dieses Ding "Sicherheitscenter" schon. Nur währe es gut wenn meine Benutzer, auch wenn es nicht aktiviert ist, keine Einstellungen darin vornehmen könne. Deshalbt will ich den Zugang sperren. Hat wirklich keiner ne Idea wie es bei meinem Beispiel genauf funktioniert? Und woher die Information "NoDispCPL" stammt. Danke

Also wenn ich das recht verstehe wollt ihr das Sicherheitscenter per GPO managen. Ich würd sagen das ihr euch ADM´s schreiben sollt. Ich mach das schon die ganze Zeit für SP2 und alles sonstigen kruscht der noch nicht in den GPO´s realisiert ist. Hoffe ich konnte euch helfen.

Hallo erstmal! Also ich hab mich bei euch im Forum umgesehen, aber leider nicht den passenden Beitrag für mein Problem gefunden. Ich würde gerne per GPO (.adm) das Sicherheitscenter deaktivieren das wenn man drauf Klickt der Text kommt "die option "Sicherheitscenter" wurde vom computeradministrator deaktiviert". Ich habe mir einige ADM Files angesehen und eine hat die "Anzeige" gesperrt. Sah in etwa so aus: Class User Categeory "Systemsteuerungen" Category "Optionen deaktivieren" Policy "Anzeige deaktivieren" Keyname "Software\Microsoft\Windows\CurrentVersion\Policies\System" Part "Deaktivieren" CHECKBOX Valuename NoDispCPL End Part End Policy End Category End Category Mit dieser ADM bzw. GPO wird die Anzeige deaktiviert das keiner mehr darauf zugreifen kann. Nun zu dem was ich herrausgefunden habe: Der Keyname ist vorhanden außer derm Ordner "System", natürlich ist dann auch der Schlüssel "NoDispCPL" nicht vorhanden. Wenn man dieses ADM File nun in einer GPO einbinden und Aktiviert, wirt automatisch der Ordner System und der Schlüssel "NoDispCPL" erstellt und die "Anzeige" ist auch deaktiviert. Jetzt würd ich das gleiche gerne mit dem "Sicherheitscenter" machen, nur leider weiß ich nicht wie der Schlüssel heißen muss der verwendet werden soll um zu gewährleisten das es funktionniert. Ich habe es schon mit "NoDispSecCen" versucht aber leider ohne Erfolg. Kann mir jemand helfen?! Wenn ja dann sag mir doch auch wie man zu diesen Informationen kommt. Also dann schon mal Danke im vorraus! Gruß Chriss

Hab das problem das bei meiner schnellstartleiste die symbole extrem groß sind. Ein Symbol nimmt 4 Plätze der kleinen Symbole. Hätte nun gerne meine Symbole wieder klein kann aber die Option nicht finden. Kann mir jemand weiterhelfen? Irgenwie kennt kaum einer das problem. Hab Win XP Pro. erst vor kuzem neu aufgesetzt.

Kann man! :) Gut obs alle sind ... naja.... also hier kannste mal deine Laufwerke verstecken.... Userverwaltung/Windows Components/Windows Explorer/ 1. Hide these specified drives in My Computer 2. Prevent access to drives from My Computer Mit den beiden dürfte sich da was machen lassen...

Ich will eigentlich keine neue Software installieren müssen. Kennt keiner eine Möglichkeit dieses Problem vielleicht über ein Anmeldescript oder vielleicht doch über die GPO´s zu managen? Als ich über Google gesucht habe vielen mir viele Einträge auf bei denen die GPO funktioniert hat. Hatten dafür zwar andere Probleme aber d. h. das diese GPO´s funktionieren sollten oder müssen. Und wenn sie wirklich nicht funktionieren dann hätte doch wenigsten Microshrott schon was unternomme.

@erkleerbeer Wie habt ihr es dann gelöst? Anmeldescript? Der Aufwand wär doch etwas zu hoch bei jedem Rechner sich mit Admin anmelden und so die Laufwerke zu sperren.

Ok seh ich ein... war etwas hecktisch weil mich dieses Problem tierisch annervt.... :(

Also ich hab mal wieder ein Problem mit meinen GPO´s Ich will mein CD-ROM und meine Floppy für meine User Sperren. Hab ne Domäne mit GPO´s in diesen ich die GPO´s: "Restrict CD-ROM for lokally User only" Enable "Restrict Floppy for lokally User only" Enable Die GPO´s sollten aktiv sein da ich die Richtlinien gestern schon eingetragen habe. Hab meinen User und den PC auf dem dies Funktionieren soll in meiner OU. Doch leider funktionierten die GPO´s noch nicht. Hab sogar schon erzwungen das die GPO´s auch sicher aktiv sind. Doch ich kann immernoch auf die Laufwerke zugreifen. Muss noch ein Recht speziell vergeben werden um die Sperrung zu veranlassen oder is mir etwas anderes wichtiges entfallen was noch eingestellt werden muss. Hab mir auch schon überlegt ein Anmeldescript zu basteln doch leider fällt mir für dieses kein passender Befehl ein. Mir würds ja auch schon reichen wenn die Laufwerke versteckt wären oder einfach der Zugriff verweigert wird.

Grad nochmal ausprobiert... Nu gehts..... wie sagt man: Gut Ding will weile haben! :) Also dann ein schönes Wochenende und "have Fun in live"