Flam3h3ad

Hallo zusammen Ich bin dabei ein Powershell Script zu erstellen, welches sämtlichen Computer in einem Klassenraum einen eindeutigen Namen gibt. Das System: Keine Domäne 11 Clients 1 Ausbildner Laptop 1 Server (DHCP, ProtectOn Verwaltung) Eingesetzt wird Vision6 und ProtectOn (beides von Netop) Kein Internet Es handelt sich hierbei um ein komplett abgeschottetes Klassenraum System (aus Sicherheitsgründen). Insgesamt existieren ca. 10 solche Systeme, welche an versch. Standorten eingesetzt werden, jedoch komplett identisch sind. Nun kam die Anforderung, dass unter Umständen zwei Systeme für kurze Zeit zusammengeführt werden sollten und dies ohne grösseren Aufwand möglich sein soll. Da die beiden Systeme jedoch identisch sind, sind die Namen der 11 Clients ebenfalls identisch (Server und Ausbildner Laptop werden nicht doppelt hinzugefügt). Aus diesem Grund habe ich angefangen ein PS Script zu schreiben, welches jedem Gerät einen einzigartigen Namen verpasst. Leider war ich dabei nicht sehr erfolgreich. Ich habe es zwar geschafft, dass jedes Gerät per Remote umbenannt wird, jedoch nur so lange, wie kein Gerätename zwei Mal vorhanden war. Falls also zwei Systeme zusammengeführt werden, wird einer der beiden Clients umbenannt, jedoch behält der andere Client den ursprünglichen Namen. Kennt jemand von euch für dieses Problem eine praktikable Lösung ? Falls es für dieses Problem keine Lösung per PS gibt, dürfte auch ein Tool gekauft werden, Geld ist vorhanden :D Vielen Dank bereits im voraus Gruss Flamehead

hat sich erledigt, solved.

Hallo zusammen Zuerst möchte ich kurz erwähnen, dass ich mir nicht 100%ig sicher bin ob es sich hierbei wirklich um ein Client Problem handelt. Es könnte auch n Problem mit einer GPO sein. Folgendes ist das Problem: Unser Kunde hat gewünscht, dass es nicht mehr möglich ist den Hintergrund des Desktops zu ändern und das wir einen standardisierten Hintergrund für alle Benutzer einführen. Dies ist natürlich kein Problem ansich, ich habe dann den Desktop Background über die GPO gesetzt. Zuerst habe ich versucht das es den Hintergrund von nem Servershare lädt, dies hat dann bei einigen Nutzern dazu geführt, dass der Hintergrund nach dem Anmelden an der Domäne halb schwarz, respektiv zu 2/3 schwarz bleibt und folglich das Hintergrundbild nur auf einem kleinen Teil des Bildschirms angezeigt wird. Also habe ich dann das Hintergrundbild auf sämtliche Geräte verteilt und zwar nach C:\Windows\Web\Wallpaper\hintergrundbild.jpg. Die GPO zeigt nun auf diesen Pfad bei den Clients. Das Problem bleibt jedoch das selbe. Also habe ich dann noch was wirklich hässliches ausprobiert. Ich habe das tool bginfo missbraucht und es bei jedem Client in den Autostart eingefügt und auch richtig konfiguriert. Leider hat auch das nicht zum gewünschten Erfolg geführt. Weitere Angaben: Server: 2k8 STD R1 Clients: WinXP Hintergrundbild: jpg Datei, 800*600 und 1024*768, beides ausprobiert. Das Bild wird gestreckt. Für Hilfe, Ideen und Ratschläge bin ich sehr dankbar. Vielen Dank schon im voraus Flam3h3ad

Hallo zusammen Ich habe zwar kein Problem mit dem Umleiten der Favoriten, jedoch eines mit dem umleiten des Desktops. Wir leiten den Desktop der User auf einen Server Share um. Folglich resultiert daraus, dass sämtliche Dateien auf dem Desktop beim löschen endgültig gelöscht werden und nicht in den Papierkorb verschoben werden. Was natürlich auch logisch ist, da diese sich dann gleich verhalten wie die anderen Daten auf den Shares. Nun möchte ich dies aber lieber nicht, da die Benutzer sonst immer ShadowCopy einsetzen müssen um die "fälschlicherweise" gelöschten Dateien wieder herzustellen (und dies überfordert sie masslos). Gibts dafür ne Möglichkeit ? Wir setzen Win2k8 Server und XP clients ein. Gruss Flam3h3ad

fyi: Konnten das Problem lösen. Die Virenscanner Engine war nicht auf dem neusten Stand. Unser Virenscanner hat jede Datei, auf welche wir per Default Domain Policy ACL's gesetzt haben gescannt. Da dies C:\Windows und auch C:\Program Files u.v.m. beinhaltet, dauerte gpupdate enorm lange. Ausserdem haben wir das setzen von ACL aus der Default Domain Policy genommen. Wir steuern dies nun per Script. Vielleicht hilft der Hinweis ja noch jemandem :) Freundliche Grüsse Flam3h3ad

Guten Tag Wenn ich in unserer Domäne in der Command Line "gpresult" ausführe, erhalte ich etwas, dass ich noch nie zuvor gesehen habe. Die User Settings und die Computer Settings werden nicht vom gleichen DC gezogen. Sprich: Der Client hat die Computer Settings vom einen DC und die User Settings vom Anderen. Hat das jemand von euch schon mal gesehen ? Könnte dies eventuell irgendwelche negativen Auswirkungen zur Folge haben ? Gruss Flamehead

Wir benötigen immer noch Hilfe.... haben noch etwas anderes bemerkt: gpresult funktioniert nur sehr sporadisch. Manchmal funktionierts 2-3 Mal ohne Probleme und dann wenn gpresult bei folgendem Part ist: Creating the RSOP session for MOBI\u110533... bekommen wir nach etwa 1 Minute die Meldung: ERROR: Access Denied. Wie gesagt, sehr sporadisch funktioniert es. Wir haben uns weder neu angemeldet an der Domäne noch sonstwas verändert. Der Logonserver war immer der gleiche und wir haben das ganze mit unterschiedlichen Logonserver getestet. Überall ists das gleiche. Freundliche Grüsse Flamehead

Habe jetzt noch in den anderen vier Domänen getestet und das Problem besteht dort nur teilweise. In der zweiten Domäne der Produktion besteht das Problem. In der Testumgebung, besteht das Problem nicht. Lokal auf den PDCs funktioniert gpupdate in sämtlichen Domänen einwandfrei. Wenn ich in einer der beiden produktiven Domäne gpupdate /force ausführe ohne Zeitangabe, so bekomme ich folgende Meldung nach 10 Minuten: User Policy Refresh has completed. Computer Policy has not completed in the expected time. Exiting... Computer Policy Refresh has completed Na wie jetzt ? Computer Policy has not completed in the expected time. Exiting.... und dann trotzdem gleich anschliessend Computer Policy Refresh has completed ? :suspect: Wie schon gesagt, wenn ich noch /wait:-1 mitgebe, funktionierts eigentlich. Natürlich dauerts eben wie schon gesagt manchmal bis zu 1,5 h...

Windows IP Configuration Host Name . . . . . . . . . . . . : Servername des PDC Primary Dns Suffix . . . . . . . : xxx.yyyyy.ch Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : xxx.yyyyy.ch yyyyy.ch Ethernet adapter Backup NIC: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : HP NC7781 Gigabit Server Adapter Physical Address. . . . . . . . . : --------------- DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : No IP Address. . . . . . . . . . . . : --------------- Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DHCP Class ID . . . . . . . . . . : prod DHCP Server . . . . . . . . . . . : 10.xx.xxx.2 DNS Servers . . . . . . . . . . . : 10.0.0.1 Lease Obtained. . . . . . . . . . : Freitag, 21. September 2007 03:07:27 Lease Expires . . . . . . . . . . : Samstag, 22. September 2007 03:07:27 Ethernet adapter Teaming NIC: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : HP Network Team #1 Physical Address. . . . . . . . . : ----------------- DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.xx.xx.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.xxx.xx.10 DNS Servers . . . . . . . . . . . : 10.x.xx9.1 10.xxx.xx0.1 Primary WINS Server . . . . . . . : 10.xx.xxx.43 Secondary WINS Server . . . . . . : 10.xxx.xx.3 Hoffe, dass dir die Angaben langen, sonst sag bitte bescheid :) Den DNS Server der die Backup-NIC eingetragen hat, gibt es nicht. DAS wüsste ich auch gerne, dass war nicht meine Entscheidung und unser Team wollte das auch nicht. Das wurde vom Management so entschieden und BASTA :mad: Jetzt haben wir ein alternativ Produkt eingesetzt (QIP) und müssen damit leben. Eigentlich nicht, gpresult dauert jedoch auch entsprechend ewig. Unter System findet man pro Tag etwa 14 Netlogon Errors. Jeweils immer mit der Event ID 5719. Microsoft Support sagt, dass folgendes ein möglicher Grund für diesen Error sein könnte: One possible cause of this error is that you have run out of buffer space in the NetBT datagram buffer. Der letzte Error in Directory Service war am 09.08.2007 also schon fast 1,5 Monate her. Unter Application haben wir nach jedem Neustart des DC's zwei Errors von Userenv mit der Event ID 1030 und 1097. Jedoch ist dies "normal" bei einem Neustart des DC's laut Microsoft Support Client und Server haben beide die gleichen Einträge und diese sind korrekt. Unsere Domäne steht schon einige Jahre und das ganze hat immer ordentlich funktioniert. Hoffe, dass euch meine Angaben weiterhelfen um mir zu helfen :D Gruss Flamy

Also habe die SRV Resources Einträge jetzt komplett überprüft und es sind sämtliche vorhanden. Das Problem war, dass natürlich der GC sowie der Domains eintrag natürlich in der Root oben zu finden war. Wie schauts aus mit den Warnings aus NETDIAG ? Gruss

NETDIAG hab ich durchgeführt... Folgende Warnings resp. Errors: DNS test . . . . . . . . . . . . . : Passed 2 Verschiedene DNS Server überprüft und bei beiden war der Check erfolgreich und beim dritten folgendes: [WARNING] The DNS entries for this DC cannot be verified right now on DNS server IP-ADRESSE, ERROR_TIMEOUT. Die angegebenen IP-Adresse ist jene, welche bei der Backup-NIC als DNS Server eingetragen ist. Ausserdem folgendes Problem: NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge r Service', <20> 'WINS' names is missing. No remote names have been found. 00, 03 und 20 sind ja WINS Codes.... Kann leider mit den Fehlermeldungen nichts anfangen.... hast du 'ne Idee ? Vielen Dank nochmals Flame

Danke für die rasche Antwort :) Das mit den SRV Resourcen Einträge bin ich gerade am checken... Habe in unserem DNS bisher folgende beide Einträge noch net gefunden: _ldap._tcp.<DomainGuid>.domains._msdcs.<DNSTreeName> _ldap._tcp. ._sites.gc._msdcs.<DNSTreeName> Ansonsten habe ich sämtliche Einträge gefunden.... ich bin mir aber noch nicht ganz sicher, ob diese Einträge nicht vorhanden sind, oder ob ich einfach noch nicht genügend gut gesucht hab. Die Einträge der DCs sind statisch, die Clients registrieren sich dynamisch. Sämtliche dynamischen, sowie statische Einträge sind vorhanden. Sind die beiden SRV Resourcen Einträge, wo ich bisher noch nicht gefunden hab überhaupt relevant ? resp. hat mein Problem eventuell gar nichts mit dem fehlen dieser beiden Einträge zu tun ? GreeZ Flamy

Hallo zusammen Letzte Woche hatten wir in unserem Unternehmen vermehrt Anmeldeprobleme (das Anmelden an der Domäne dauerte Zeitweise bis zu 5 Minuten). Ich habe dann letzte Woche auf diversen Geräten gpupdate /force /wait:-1 ausgeführt. Dies dauerte zwischen 10 bis 20 Minuten. Nach dieser zeit war das gpupdate jedoch erfolgreich. Gestern dauerte das gpupdate dann auf einem Gerät 1,5 Stunden bevor wir es abgebrochen haben. Habe bereits einigen Orten zu diesem Thema was von DNS Problem und so gelesen. Deshalb erwähne ich hier mal noch, dass wir nicht Windows DNS einsetzen, sondern QIP. Serverbetriebsystem ist 2k3. Hat irgendjemand einen Lösungsansatz oder eine Idee was ich noch überprüfen könnte ? Vielen Dank bereits im voraus Freundliche Grüsse Flamehead

Hallo zusammen Ich habe diverse Registry Keys, welche ich anpassen muss durch die GPOs. Eine mögliche Lösung wäre ja sicher, dass ich mein Custom ADM File erweitere mit diesen Werten. Nun gibt es aber für einige dieser Einträge bereits vorhandene Richtlinien. Wie genau finde ich die entsprechenden Einträge in den GPOs ? Eventuell kann mir auch jemand von euch gleich die entsprechenden Richtlinien zu folgenden Registry Werten nennen: Ich nehme an, dass es für den Wert von Citrix keine vordefinierte Richtlinie gibt. Jedoch sollte es für die Anderen Werte doch eine bereits vorhandene Richtlinie geben, oder ? Wäre für jede Hilfe enorm dankbar Freundliche Grüsse Flamy

Vielen Dank Naja ich hoffe jetzt eh mal net, dass einer unserer Root DC's ausfällt ^^ Gruss Flamehead

Ok, dass mit Net Time stimmt eindeutig.... der Server ist wirklich der erste in der Browserliste :D Danke Das ganze mit den Schichten versteh ich einfach nicht ganz. Auf jeder Homepage steht ein bisschen etwas anderes. Ist auf Schicht 1 nun nur 1 PDC-Emulator, oder sämtliche DC's die in der Root stehen ? Wenn man der Theorie glauben schenkt, müsste ein Gerät der Schicht 2, die Zeit von einem Gerät der Schicht 1 holen. Folglich müssten ja bei uns die DCs, der Root Umgebung in Schicht 1 sein. Was aber laut Theorie nicht so ist..... Könnte mich mal jemand aufklären ? Vielen Dank für die Hilfe Flamehead P.s. also mit Schicht meine ich einfach Stratum....

Hallo zusammen Meine Fragen betreffen NTP In unserer Firma synchronisiert der PDC-Emulator der Root Umgebung seine Zeit mit der ETH Zürich. Dies macht er durch einen Registry Eintrag alle 15 Minuten. In der Root befinden sich zwei weitere DC's, welche ihre Zeit vom PDC-Emulator der Root holen. Die DC's der Child-Domains holen sich ihre Zeit z.T. vom PCD-Emulator der Root und teilweise, von einem der beiden DC's (nur von einem). Dazu die erste Frage. Der PDC-Emulator ist ja eigentlich auf Schicht 1 der Zeitsynchronisierung einzuordnen, sämtliche weiteren DC's und PDC's (z.B. der Child-Domain) sind auf Schicht 2 einzuordnen. Die Clients sowie die Member-Servers auf Schicht 3. Wieso holen sich nun einige DC's der Child-Domain ihre Zeit vom einen DC der Root Umgebung und manche vom PDC-Emulator der Root ? Wenn ich auf meinem Client in der Child-Domain die folgenden Befehle in der CMD ausführe: Net Time W32TM /monitor /computers:localhost set logonserver ist die ausgabe, die ich erhalte ziemlich erstaunlich. Net Time sagt, dass er die Zeit von einem DC holt. Wenn dies nun der DC wäre wo sich mein Client authentifiziert hat, würde ich es verstehen, leider habe ich dies mit "set logonserver" überprüft und ich melde mich nicht an diesem DC an. Ich habe dies dann bei mehreren Clients und andere DC's getestet und sämtliche Clients und DC's geben an, dass sie sich die Zeit von diesem einen DC holen. Wenn ich jetzt aber mit w32tm /monitor /computers:localhost überprüfen möchte, woher ich meine Zeit überkomme, wird mir angegeben, dass ich die Zeit vom DC bekomme wo ich mich authentifiziert (also der Server der mir "set logonserver" ausgibt) habe. zweite Frage ;) Kann sich jemand vorstellen, wieso Net Time mir diesen einen DC angibt, obwohl ich mich nicht bei diesem authentifiziert habe ? Wie bestimmt Net Time also den Server ? Hat Net Time ev. gar nichts mit w32time zu tun ? sprich: sind das zwei verschiedene programme, die nichts miteinander zu tun haben ? Bin echt ziemlich verwirrt Bin für jede Hilfe dankbar :) Freundliche Grüsse Flamehead

Hi Leute, habe mal eine Frage zum Befehl Switchport resp. No Switchport. Wir setzen bei uns Cisco 6500-Switches ein. Diese werden als Distribution Switches eingesetzt. Sind ja bekanntlich Layer3 Switches. Nun haben wir einen neuen IOS-Release aufgespielt. Dabei handelte es sich um eine reine Punkt-zu-Punkt-Verbindung zum PC für einen FTP-Transfer (und weder Switch noch PC waren irgendwie mit dem übrigen LAN verbunden), wir haben uns dafür entschieden, das Management-Interface als Router-Port zu nutzen. Also "No Switchport". Konfigurationsmässig wäre es ja ein kleiner "mehr Aufwand" gewesen den Port als Switchport zu benutzen. Wir haben die Verbindung dann auch zustande gebracht und alles hat Prima geklappt. Gibt es irgend einen Nachteil welchen ich beachten müsste wenn ich den Port mal als Switchport benützen würde für die FTP-Verbindung ? Oder gibts da irgendwas, was lästig sein könnte oder so ? :confused: Vielen Dank für die Hilfe schon im voraus :D Flamehead

Vielen Dank, ich versuchs gleich mal aus :jau:

Guten Tag allerseits, Ich möchte per Script den RegistryEintrag DefaultDomainName auf den jeweiligen PC-Namen ändern. Klar ist mir bisher das hier: [HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon] "DefaultDomainName"="PC-Namen" Nun das Problem: Wie lese ich den PC-Namen vom PC aus ? Nach dem Auslesen müsste man halt wohl die Variable einfach dort einfügen, oder ? Danke und Gruss Flamehead

Volllllll Genial Grizzly ;) Vielen Dank hat bestens geklappt... Weiss jemand per zufall gerade wie ich die Berechtigungen in der Registry per VBScript oder Batch ändern kann und wie ich die PowerConfiguration per VBScript oder Batch ändern kann ? wäre ja ziemlich sinnvoll ein Script einzusetzen welches mir Diese beiden Sachen gleich setzt... Das PermissionScript müsste man halt wohl per Run As... Ausführen oder so :D GreeZ Flamehead

Vielen Dank Grizzly, werde mir den Beitrag gleich durchschauen. Kaysus, genau dass habe ich gemacht, sobald er jedoch dann nicht mehr in dieser Gruppe ist, funzts nicht mehr :(

Guten Tag allerseits, wir haben 4 PC's zur Überwachung unserer Systeme also eine sogenannte Operations Bridge. Wir haben dort einen Standarduser drauf installiert welcher sich NICHT an der Domäne anmeldet sondern Lokal. Er hat keine Lokalen Adminrechte sondern gehört einfach der lokalen Gruppe Users an. Nun habe ich in den Power Options Properties unter der Registerkarte Power Schemes eingestellt, dass sich der Monitor niemals abstellt. Sämtliche Werte die man dort setzen kann habe ich auf Never gesetzt. Ich kann dies dann mit Apply übernehmen und mit OK das Fenster dann schliesen ohne, dass er mir sagt, dass ich fehlende Berechtigungen habe. Der Monitor schaltet sich leider dann nach 15 Minuten aus und der Computer ist dann Locked. Wenn ich mich mit dem Domänen-Admin Account anmelde welcher auf jedem Gerät LocalAdmin hat und die Einstellungen gleich setze, stellt der Monitor nicht ab. Nun meine Frage: Muss damit dies funktioniert der jeweilige User in der Local Admin Gruppe sein ? Falls ja, wie könnte man die Sache umgehen ? Da dieser User kein LocalAdmin sein darf. Vielen Dank und Gruss Flamehead

Hallo koppmi, kannst du die Datei denn nicht einfach ein zweites Mal abspeichern unter einem anderen Namen ? dann solltest du die Datei wieder editieren können. Schau mal in deinen Prozessen, vllt hast du dort noch ein Excel offen, welches auf die Datei zugreift aber du nicht siehst unten in der Taskleiste. Diesen Prozess abschiessen und dann nochmals versuchen. GreeZ Flamehead

SU ! thx @ Christoph35 !