Mr.John_Doe

Hallo Leute, ich suche eine Lösung ,wenn möglich freeware, welche es mir ermöglicht, remote-support zu ermöglichen. Hier sind allerdings zwei Dinge wichtig. 1. Der am Client sitzende User muss eine 100%ige Sicherheit haben, dass jemand nur auf den PC kommt, wenn er es gestattet. Dies muss aber am besten eine 1-Klick-Lösung sein (da DAU's) 2. Der User muss sehen, was der Support macht. Ich dachte an eine Lösung, wo der User auf eine Verknüpfung klickt, dann ein Sessionpasswort eingibt und dass dann die Adresse des PC's und das Sessionkennwort an mich übertragen wird. Dieses Kennwort ist aber nur kurze Zeit gültig. Kennt jemand ein gute Lösung für mein Problem? Danke im Voraus...

Hallo Leute, wir haben hier eine Menge PC's aufzusetzen. Dabei ändert sich die Hardware regelmäßig. Wir sind zu der Entscheidung gekommen, dass hier ein Sysprep der richtige weg ist. Also habe ich auf einem Rechner eine Standardinstallation gemacht und "gesysprept". Das klappt auch. Leider haben wir nun die Situation, dass sich die Hardware, vor allem der LAN- und Storage-Controller geändert hat. Diese neue Hardware war auf der XP-CD, welche ich zu dem Zeitpunkt der Imageerstellung verwendet habe, noch nicht drauf. Grundsätzlich ist es ja möglich, Treiber im Sysprep hinzuzufügen. Ich habe dazu ein HowTo gefunden. Dieses behandelt zum einen leider nicht die Möglichkeit, Storagetreiber schon beim booten verfügbar zu machen, zum anderen sind die dort verwendeten .bat-Dateien vollkommen durcheinander und verweisen auf Ordner, die gar nicht existieren. Daher meine Frage, kennt einer ein gutes ausführliches HowTo zum Erstellen eines anständigen Sysprep-Images mit aktuellen Treiberpaketen? Danke im voraus

Hallo Leute, ich setze mich gerade mit dem Thema der Softwareverteilung auseinander. Dabei suche ich eine Lösung, welche möglichst alle Programme automatisch installieren kann. Dabei sollte das ganze kostenlos sein. Ich habe bisher nur Lösungen gefunden, welche nach dem Vorher-Nachher-Prinzip arbeiten. Aber das ist nicht so das ware, weil man ja nie weiß, ob der nicht Dinge registriert, die eigentlich von Windows selbst geändert worden. Ich habe gelesen, dass man zumindest bei MSI-Paketen Antwortdateien erstellen kann. Leider fehlt mir dazu ein Tool, welches mir bei der Erstellung hilft. Nutzt Ihr Tools zur Erstellung automatischer Setups? Wenn ja, welche? Das muss doch eine sichere Lösung dafür geben. Danke im voraus für eure Tipps...

Hallo Leute, ich muss einige administrative Aufgaben in unserem Netz durchführen. Ich suche unter anderem einen Weg, die Arbeitsgruppe bei einigen Rechnern zu ändern. Das ganze möchte ich von einem Rechner aus starten. Ich habe es schon geschafft, die AG auf dem lokalen Rechner zu ändern. Eigentlich müsste es auf dem selben weg auch remote klappen: strServer = "pcwxp" Set objWMI = GetObject( _ "winmgmts:{impersonationLevel=impersonate}!\\" &_ strServer & "\root\cimv2") strWQL = "select * from Win32_ComputerSystem" Set objInstances = objWMI.ExecQuery(strWQL,,48) For Each objInstance in objInstances p_Name = "Test" p_Password = "" p_UserName = "" p_AccountOU = "" p_FJoinOptions = 0 ' Uncomment next line to actually execute the method! intResult = objInstance.JoinDomainOrWorkgroup(p_Name, p_Password, p_UserName, p_AccountOU) Select case intResult Case 0 : WScript.Echo "Erfolgreich" End Select Next Leider gibt er folgende Meldung aus: Zeile 19 Zeichen 2 Fehler: Die Clientverbindung it WINMGMT muss für diesen Vorgang verschlüsselt werden. Ändern Sie die Proxysicherheitseinstellungen für IWbemServices, und wiederholen Sie den Vorgang" Errorcode 80041087 Ich muss irgendwie die Verschlüselung auf mindestens diesen Wert bringen: RPC_C_AUTHN_LEVEL_PKT_PRIVACY Aber ich habe keine Ahnung, wie ich das machen soll. Im google finde ich leider auch nichts....

Ich habe die Lösung gefunden. Bei meiner Arbeitsgruppe hats geklappt: Const ForReading = 1 Set objFSO = CreateObject("Scripting.FileSystemObject") Set objFile = objFSO.OpenTextFile("liste.txt", ForReading) Set objErrorfile = objFSO.CreateTextFile("Fehler.csv", true) do until objFile.AtEndofStream computer = objFile.readline writereg(computer) loop objErrorfile.close objFile.close msgbox "done" '################################################ '### Schreiben des Registryeintrags ### '################################################ function writereg(strComputer) on error resume next const HKEY_LOCAL_MACHINE = &H80000002 Set oReg = GetObject( _ "winmgmts:{impersonationLevel=impersonate}!\\" &_ strComputer & "\root\default:StdRegProv") strKeyPath = "SOFTWARE\NewKey" strValueName = "Example DWORD Value" oReg.SetDWORDValue _ HKEY_LOCAL_MACHINE,strKeyPath,strValueName,13 if err > 0 then objErrorfile.writeline now() & ";" & err & ";" & strComputer & ";Schreiben der Registry" end if end function Jetzt bin ich am nächsten Problem dran. Noch zwei Dinge sind offen: 1. einem lokalen Benutzer auf einem entferneten Rechner das Recht "Benutzer darf Kennwort nicht ändenr" wegnehmen (lokaler Benutzer in einer Arbeitsgruppe 2. Bei einigen Rechnern die Arbeitsgruppe ändern (siehe nächster Beitrag)

Hallo Leute, ich suche einen Weg, einen Schlüssel in der Registry mehrer Rechner zu bearbeiten. Alle PC's verfügen über den selben Admin-Account mit dem selben Kennwort. Ich wollte das ganze mit WSH probieren, aber es klappt noch nciht ganz. Hier mein VBS-Script, welches beim lokalen Rechner funktioniert, aber nicht beim zu testenden Remote-PC: const HKEY_LOCAL_MACHINE = &H80000002 strComputer = "192.168.2.10" Set oReg=GetObject( _ "winmgmts:{impersonationLevel=impersonate}!\\" &_ strComputer & "\root\default:StdRegProv") Set objHelper = CreateObject("WbemScripting.SWbemLocator") Set objWMI = objHelper.ConnectServer("192.168.2.10", ,"192.168.2.10\administrator","Passwort") strKeyPath = "SOFTWARE\NewKey" strValueName = "Example DWORD Value" oReg.SetDWORDValue _ HKEY_LOCAL_MACHINE,strKeyPath,strValueName,250 If Err = 0 Then oReg.GetDWORDValue _ HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue WScript.Echo _ "HKEY_LOCAL_MACHINE\SOFTWARE\NewKey\Example DWORD Value " _ & "contains " & dwValue Else WScript.Echo "Error in creating key" & _ " and DWORD value = " & Err.Number End If Kennt sich einer von euch aus? Danke im voraus...

Hat denn keiner eine Idee?

Mmmh, bin mir nicht 100% sicher, aber Acronis True Image Workstation mit Universal Restore sollte funktionieren...

Hallo Leute, ich habe mal eine Frage: Und zwar experimentiere ich gerade mit sysprep rum. Ich habe mir eine sysprep.inf geschrieben und alles funzt super. Ich habe in die inf alles bis auf die Arbeitsgruppe und den Rechnernamen geschrieben. Da dieser bei jedem Rechner anders ist und wir auch mehrere Arbeitsgruppen haben. Jetzt möchte ich das noch weiter verfeinern. Und zwar suche ich nun eine Möglichkeit, den Rechnernamen und die AG automatisch zu vergeben. Wir haben in unserem Netz einen DHCP, der aber jedem PC immer die selbe IP gibt. Ich hab mir gedanken gemacht, wie man das lösen könnte. Möglicherweise mit einem Script, welches vor oder nach dem Minisetup ausgeführt wird. Aber die erste Frage, die sich mir stellt, ist: Wie kann ich jedem Computer den richtigen Namen zuordnen. Wahrscheinlich in einer CSV-Datei oder so. Diese müsste dann immer aktuell gehalten werden. In dieser steht dann, welche MAC oder IP zu welchem Rechnernamen und in welche Arbeitsgruppe gehört. Aber möglicherweise gibt es ja noch eine andere Methode, da ich mir momentan nicht sicher bin, wie ich das umsetzen kann. Danke im voraus. Mfg Tobias

Hallo Leute, wir planen, das MSCT für einen Schulungsraum zu verwnden, in dem die Schüler auch öffentlich surfen können oder mal ein Word-Dokument ausdrucken sollen. Für die Sicherheit ist das MSCT ja perfekt, da man den User doch einige Rechte entziehen kann und alles nach einem Neustart wieder zurück gesetzt wird. Wir haben einen Test-PC und einen Testuser lokal auf dem Rechner angelegt. Der PC sowie später der Schulungsraum soll nicht in die Domäne. Dem Testuser haben wir verboten, C und D zu sehen. Außerdem darf er nur Programme ausführen, welche in C:\Programme und C:\Windows liegen. Er sieht außerdem nur Verknüpfungen im Startmenu, die wir ihm ins Profil legen. Das funktioniert auch alles. Nun das Problem: Die User sollen wie oben genannt auch die Möglichkeit haben, mitgebrachte Dokumente öffnen und ausdrucken zu können. Oder auch mal Daten, die sie für Lernzwecke brauchen, runterzuladen und mitnehmen zu können. Dafür verwenden die meisten natürlich USB-Sticks oder 2,5''-Festplatten. Der User ist aber soweit gesperrt, dass ein normaler Benutzer keine Hardware installieren darf. Steckt nun jemand seinen Stick das erste mal an den PC, so verlangt Windows, dass der Admin sich anmeldet, um die Hardware zu installieren. Dies ist nicht gut. Manchmal wird der Stick nach abbrechen des Dialogs trotzdem erkannt, manchmal aber nicht. Wir haben dem User auch schon via gpedit die Rechte zum hinzufügen und entfernen von Hardware gegeben, aber das hat leider nichts gebracht. Kennt ihr eine Lösung, mit der man dem User trotzdem erlauben kann, Sticks zu installieren, mit möglichst wenigen Rechten. P.S.: kennt ihr noch eine Möglichkeit, die Symbole im Tray zu verstecken. Das MSCT versteckt ja grundsätzlich alle Tray-Icons. Leider auch den zum entfernen von USB-Hardware. Ich suche noch eine Möglichkeit, nur dieses Symbol dem User zu zeigen, damit sich keiner beschwert, dass er seinen Stick so rausziehen muss und ihn vorher trennen kann. Danke für eure Hinweise....

Wir haben zwar einen MAC-Filter gesetzt. Ich habe den aber auch schon deaktiviert. Leider ohne Erfolg.

Hallo, wir haben gerade einen Cisco Aironet 1231 in Betrieb genommen. Die funktionieren echt super Wir haben nur ein Problem. Wir müssen für unsere Software regelmäßig einen Ping von unserem Server auf die mit dem AP verbundenen Handscanner setzen. Vor den Cisco's hatten wir Netgears, die zwar nur Probleme im WLAN gemacht haben, aber mit denen wir pingen konnten.:D Wir können mit den Cisco-Geräten zwar von den Handscannern in das LAN pingen, aber nicht von einem Client im LAN in das WLAN. Den Cisco selbst erreichen wir. Auch ist es nicht möglich, von einem Scanner einen anderen anzupingen. Wird das irgendwo blockiert? Wenn ja, wie kann ich die Blockade ausschalten? Danke für eure Hilfe...

Hallo Leute, ich hab da ein kleines Problem... Als Vorgabe einer höheren IT-Abteilung sollen wir in unserem Netz einen Test-PC zur Verfügung stellen. Auf diesem läuft XP-Professional. Die höhere Abteilung will sich dann via MSTSC auf diesen Aufschalten. Sie stellen außerdem noch die Bedingung, dass ein Nutzer im AD vorhanden sein soll, ich nenn ihn mal Tester, der im Netzwerk Benutzerrechte hat, aber auf dem Test-PC Admin-Rechte haben soll. Dies soll dann der User sein, welchen sie zum Aufschalten nutzen wollen. Ich hab da jetzt aber zei Probleme. Das erste ist, wie schaffe ich es, einen Nutzer in der Gruppe Domänen-Benutzer nur auf einem Client Admin-Rechte zu geben. Und das zweite ist, wie ich es schaffe, auf dem Testrechner unter EIgenschaften Arbeitsplatz -> Remote diesen Nutzer als Berechtigt einzutragen. Als Serverbetriebssystem haben wir Windows 2000. Könnt ihr mir dabei helfen? Danke im voraus.

Hallo, ich habe jetzt alles noch einmal neu angelegt. Nur habe ich diesmal den Proxy-Port auf 8800 gelegt. Das war es anscheinend. Jetzt klappt alles so, wie ich es mir dachte. Jetzt muss ich mir nur noch überlegen, wie ich auf einen Ordner auf dem Server im sicheren LAN zugreifen kann. Aber das ist eine andere Geschichte. Ich danke dir für deine schnelle Hilfe. Iss echt klasse von dir.

Ich hab jetzt den ISA-Client an der Teststation installiert. Dann den ISA-Server angegeben und unter Proxy-Konfiguration "automatisch Einstellungen übernehmen" angeklickt. Er sagt dann erfolgreich und trägt auch in den Proxyeinstellungen jede Menge ein. Starte ich nun den Browser, so gibt er lange "Proxyeinstellungen werden gesucht" an und irgendwann kommt dann Seite nicht gefunden. Gestatte ich in der Firewallrichtlinie jedem den Zugang, so klappt es... Danke für deine Unterstützung.

Ich habe einen Screenshot als Zip angehängt. Dort sind die Firewallrichtlinien, wie ich sie gesetzt habe. Ich habe versucht, allen den Zugriff auf alles zu geben. Das hat funktioniert. Sage ich dann aber, dass nur die Gruppe Entwicklung zugreifen darf, klappt es leider nicht mehr. Die Gruppe Entwicklung verweißt auf die AD-Gruppe Firewalluser.... Das Netzwerk sieht schematisch so aus: LAN_A --> LAN_B --> Router Zwischen LAN_A und LAN_B ist der ISA. In LAN_B der Exchange. Firewallrichtlinie2.zip

Danke für deine schnelle Hilfe... Ich habe jetzt unter IE --> Extras --> Verbindung --> LAN den ISA als Proxy angegeben und das Gateway rausgenommen. Aber welche Ports soll ich da angeben. Ich hab beim ISA nirgends Angaben dazu bekommen. Ich habe es jetzt mal ohne Ports getestet. Nun zeigt er immmer an, dass der ISA den Zugriff geblockt hat. Auch wenn ich in der Firewallrichtlinie sage, dass jeder User akzeptiert werden soll... Muss ich irgendwo noch einmal die Nutzerdaten angeben?

Ich habe keine Clients installiert. Der Standart-GW zeigt auf den ISA. Im IE ist kein Proxy eingetragen... Die User sollen sich mit ihrem Nutzeraccount user_1@LAN_A an ihrem Rechner anmelden. Wenn sie nun auf die Freigegebenen Seiten oder auf den OWA zugreifen sollen, starten sie den IE und geben die Adresse ein. (Solange User_1 Mitglied der Gruppe LAN_B/Firewalluser ist). Die Gruppe habe ich selbst erstellt. Das ist nicht die vom ISA erzeugte Nutzergruppe. Leider klappt es nur, wenn ich in der Firewallrichtlinie sage, dass jeder durchgelassen werden soll. Sage ich, dass nur die AD-Gruppe Firewalluser durchgelassen werden soll, verweigert er den Zugang. Auch für z.b. User_1.

Danke für die Antwort. Er meldet im Browser schlicht und einfach, dass die ISA den Traffic geblockt hat. Das selbe macht er auch mit Internetseiten. Später soll dann noch für bestimmte Nutzer der Zugriff auf bestimmte Websites erlaubt werden. Da blockt er aber auch, trotz das sie in einer Gruppe sind, welche eigentlich laut Firewallregel die Rechte haben sollte. Auch da ist es so, dass er blockt, wenn ich nicht sage, das jedem User der Zugriff gestattet sein soll...

Hallo Leute, ich habe für die Anbindung eines zweiten LAN's an das unsere einen ISA-Server 2004 aufgesetzt. Die Nutzer im sicheren LAN_A sollen auf den OutlookWebAccess von EX_B im LAN_B zugreifen. Dafür habe ich eine Firewall-Regel erstellt: Von: intern Nach: EX_B Protokoll: HTTP; HTTPS Wer: Firewalluser Die Nutzergruppe Firewalluser verweist auf eine Gruppe im AD des sicheren Netzes. In dieser Gruppe sind alle User, welche den OWA nutzen sollen. Aber anscheinend blockt er die User trotzdem, denn so kommt keine Kommunikation zustande. Sage ich aber in der Regel, das jeder User durchgelassen werden soll, funktioniert es. Ich habe auch schon das in der ISA vorgefertigte Profil für Systemdienste dazugenommen. Hat aber leider nicht gereicht. Ach ja, hat einer von euch Erfahrung mit Symantec AnitVirus für ISA? Denn bei mir kann ich ihn nicht installieren, da er mir dann sagt, ich solle erst einen ISA-Server auf dem Server installieren. Aber der läuft ja schon.... Könnt ihr mir helfen?

Ich kann keinen Client in LAN_B auflösen. Er sagt dann einfach, der Host wurrde nicht gefunden. Innerhalb der LANs funktionieren beide DNS einwandfrei.

Ich habe schon alle Ports geöffnet. NSLookup erkennt den Exchange leider nicht.

Kennt denn keiner hier die Antwort?

Hallo Leute, wir haben zwei eigenständige Netzwerke in der Firma. Einmal LAN_A und LAN_B. In LAN_A befinden sich ein SBS2003 und diverse Clients. Der SBS verwaltet die Domain. In LAN_B haben wir ein Exchange-Server, einen W2K-Domainencontroller, auf dem auch der DNS dieses Netzwerkes läuft. Nun sollen die Clients aus LAN_A auf den OutlookWebAccess des Exchange im LAN_B zugreifen. Also hab ich in der ISA (mitglied von LAN_A, da LAN_A das "sichere" Netz ist) eine Regel erstellt, dass Alle internen Clients mit HTTP und HTTPS auf den LAN_B_Ex zugreifen dürfen. Leider funktioniert das nur, wenn ich IP-Adressen verwenden. Nutze ich den Namen des Exchanges, so findet er den nicht. Liegt sicherlich am DNS. Gebe ich im Client als Bsp: 192.168.3.2/exchange an, so klappts. Gebe ich stattdessen "LAN_B_Ex/Exchange" an, so findet er den Host nicht. Leider kenn ich mich im DNS nicht so aus, dass ich sicher sagen kann, was ich ändern muss, damit das klappt. Ich habe schon versucht, die Weiterleitung zu aktvieren, leider ohne Erfolg. Oder suche ich an der falschen Stelle? Kann mir einer von euch helfen.... P.S. Ist schon interessant. Jemand, dessen Name sich von meinem nur durch einen Buchstaben unterscheidet, hat auch Probleme mit dem ISA2004. Die Welt ist ein Dorf. Danke für eure Hilfe...

Das erklärt einiges. Ich habe letztens versucht, einen SBS in unserem Testnetz als Mitgliedsserver in ein 2k Domäne aufzunehmen. Nach DCPromo, was Stunden gedauert hat, hat er danach den Echange deaktiviert und sich immer aufgehangen, wenn ich ihn manuell aktiviert habe. Danke für deinen Tipp. Ich werd das mal durchtesten. Wir könnten uns damit eine Menge arbeit sparen...