loopy05
-
Gesamte Inhalte
16 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von loopy05
-
-
ENtweder druch eine selber gestrickte .ADM datei oder hierdurch DesktopStandard - PolicyMaker Registry Extension
Du wirst lachen, ich habe Policy Maker Standard für 14 Tage zum Testen auf einer Test-OU :D
Feine Sache... Die Registry Extension ist ja sowieso kostenlos..
Ich wollte es trotzdem mit psexec testen und hätte gern gewusst, wo mein Fehler liegt :\
Danke schonmal!
-
Etwas genauer wäre nicht schlecht, aber so wie ich's sehe geht's um Rechte? Das geht mit Policies sehr wohl einfacher.:wink2:
Hier ein Beispiel:
Icon Arbeitsplatz umbenennen in "ANMELDENAMEN an COMPUTERNAME"
Dazu muss ich drei Schlüssel unter HKEY_CLASSES_ROOT setzen.
Das normale Script läuft unter dem Rechtekontext des sich anmeldenden Benutzers ab (Domänenbenutzer) und hat kein Recht, gewisse Registrierschlüssel wie oben zu setzen.
Wie kann ich das über eine Richtlinie setzen?
-
Was ist das Ziel?
Gewisse Sachen an den lokalen Computern ändern, z.B. unter HKEY_CLASSES_ROOT, usw...
Halt alles Dinge, dich ich mit Gruppenrichtlinien und normalem Skripting (unter der jeweiligen Userkennung) nicht abdecken kann.
Wenn ich psexec mit einem Admin-User dazwischenschalte, habe ich viel mehr Möglichkeiten..
-
hallo leute,
habe ein problem mit meinem loginscript & psexec und komme einfach nicht weiter...
Hier ist mein eigentliches Skript:
REM ##############################REM ### Unterroutinen start ###
call %LOGONSERVER%\NETLOGON\Utilities\dummy.cmd %LOGONSERVER%\NETLOGON\BATCH\extern.bat
..........
Die dummy.cmd (und damit auch psexec) wird aufgerufen, dessen Inhalt stellt sich wie folgt dar:
rem @echo offrem cls
c:
cd\
if %1.==. goto ENDE
psexec.exe -u dummy -p dummy program %1
:ENDE
Ich bekomme dann immer folgende Meldung:
Couldln't access M-SERVER\NETLOGON\BATCH\extern.batAlso ein Rechteproblem..? Habe für kurze Zeit sogar Vollzugriff auf Netlogon gegeben, immer das gleiche.. ;-(
Ich bekomme diese Meldung sogar mit der Domänen-Admin-Kennung.
Beispielinhalt meiner extern.bat
@echo offcls
if exist c:\temp\NUL goto TEMPOKAY
md c:\temp > NUL
%LOGOnSERVER%\netlogon\Utilities\xcacls.exe c:\temp /e /g Hauptbenutzer:wc /y
rem regedit.exe /s %LOGONSERVER%\netlogon\reg\MachineTemp.reg
:TEMPOKAY
rem regedit.exe /s %LOGONSERVER%\netlogon\reg\Arbeitsplatzumbenennen.reg
Ich probiere schon den ganzen Tag rum, keine Lösung brachte mich wirklich weiter. Gibt es noch eine Alternative zu psexec?
su.exe soll teilweise Probleme verursachen, hab ich gar nicht erst probiert.
danke und grüsse
-
Sorry, dass ich mich erst so spät melde:
Problemchen:
Das Thema erledige ich einfach mit dem feinen Freeware Tool 'Policymaker Registry Extension'. Wurde hier mal auf dem Board vorgestellt, kann ich wirklich nur empfehlen ;)
Problem:
Tritt komischerweise nur am Mitgliedsserver auf, beim PDC funktionierts.
Werde ich morgen nochmal testen (müssen).
Der Co-Admin legt nur das Profil mit Verweis auf den Profilordner an (also z. Bsp: \\server\profile$\%username%.
Zusätzlich wird noch der Basisordner mitgegeben:
Verbinden von U: mit \\server\profile$\%username%.
Ab dem Zeitpunkt wird der Ordner im Profilpfad angelegt, Besitzer zu diesem Zeitpunkt ist der Co-Admin.
Sooory für die vielen Fragen, aber wir migrieren gerade von Netware auf W2K3 Server und das Wissen ist noch soo klein :suspect:
gruss
-
Hallo Board-Gemeinde,
ich habe 2 Probleme (eher ist es ein 'Problemchen' und ein Problem) und komme dazu einfach nicht weiter.
1 'Problemchen':
Ich würde gerne bei Anlage eines neuen Benutzers im AD ein Standardhintergrundbild mit dem Firmen-Logo mitgeben. Kein fixes Hintergrundbild (einzustellen unter ActiveDesktop in den Policies), sondern nur bei Neuanlage des Roaming-Profils, d.h. der User soll in der Lage sein, das Bild im nachinein zu ändern (was vielleicht auch verständlich ist ;) ).
Also muss ich an das Standard-Profil ran? Aber wo?
Soviel ich weiss, wird das erstmalige Profil auf dem PC direkt erstellt, also nicht vom Server gezogen?
Ich hätte ich das gerne automatisiert, ohne das Standardprofil auf jedem neu hinzugekommen Rechner anpassen zu müssen :wink2:
2 Delegation einer OU an einen Co-Admin
Ich habe mehrere OU's, delegiert an jeweilige Co-Admins. Erstellt ein Co-Admin einen neuen User mit Verweis auf ein Roaming-Profil, dann wird auf dem Server als Besitzer des neuen Profils der Co-Admin angegeben.
Das Problem: Der neuangelegte Benutzer kann sich nicht anmelden, da sich Windows über die Besitzrechte beschwert. Die Besitzrechte müssen demnach bei den Administratoren oder beim Benutzer selbst liegen. Der Benutzer hat aber Vollzugriff auf sein Profil.
In den Policies wurde schon folgendes gesetzt, jedoch kein Erfolg :suspect:
Eigentümer von servergespeicherten Profilen nicht prüfen: AktiviertSicherheitsgruppe 'Administratoren zu servergespeicherten Profilen hinzufügen: Aktiviert
Bin für jede Hilfe dankbar
gruss
loopy
-
Druckerthema:
%logonserver%\netlogon\con2prt /c "\\server\Freigabename"
Und die Anfürungszeichen nicht vergessen ;)
gruss
-
Hey,
astreiner Tipp!
Vielen Dank :)
gruss
-
Hallo zusammen,
habe ein kleines Phänomen mit einem WSUS-Server hier und wollte fragen, ob mir das jemand erklären kann.
Vornherein gesagt: Der WSUS-Server läuft (als Replika-Server) und bisher habe ich keine Probleme damit.
Nur: der SQL-Server Service Manager läuft nicht Es ist kein Server, noch irgendein Diesnt eingetragen, den SUS-Server scheints aber nicht zu jucken.... (s. Bild)
gruss
-
Habe das Board ein bißchen durchstöbert und bin dabei auf folgenden Post gestossen:
Wie auch immer, nachdem ich die DC's nun über Nacht in Ruhe gelassen habe, funktioniert wieder alles wie's soll :shock:
Neuanlage Benutzer, Besitzrechte gehen automatisch in die 'Adminsitratoren'-Gruppe über, Anmeldung somit kein Problem.
Ich weiss leider nicht, warum :\
gruss
-
Yupp,
dank dir für deinen Tipp. War das, nachdem ich gesucht habe ;-)
Nur hat sich mein Problem damit nicht erledigt, aaarg.
Profile werden weiterhin erst ausgeführt, wenn ich die Besitzrechte im nachhinein ändere, omg.
Das macht keinen Spass, da wir verschiedene OU's und jeweils dafür Co-Admins per Delegation haben.
Heisst, nach jeder Neuanlage eine Benutzers muss ich ran und die Besitzrechte ändern (Co-Admins dürfen das nicht), bevor sich der User anmelden kann :suspect:
Irgenwo ist wohl ein Schalter zuviel umgelegt worden :wink2:
Könnte eine neue ABM werden ;-(
Ich such weiter, melde mich nochmal
grüsse
-
Nicht auf unserem primären DC. Dort wird als Besitzer automatisch 'Administratoren' bei Neuanlage eines Users eingetragen.
Hintergrund:
Bei Besitzrecht 'administrator' kann sich der User mit seinem Roaming-Profil nicht auf den Workstations anmelden, es kommt eine Fehlermeldung, die darauf hinweist, dass die Besitzrechte nicht in Ordnung sind. Sobald die Administratoren die Besitzrechte übernehmen, funktionieren auch wieder die Anmeldungen
Obwohl der jeweilige User Vollzugriff auf sein Profil hat!
Windows did not load your roaming profile and is attempting to log you on with your local profile. Changes to the profile will not be copied to the server when you logoff. Windows did not load your profile because a server copy of the profile folder already exists that does not have the correct security. Either the current user or the Administrator's group must be the owner of the folder. Contact your network administrator.Klingt vielleicht ein bisschen verwirrend, ist aber so :rolleyes:
Gehe gerade die Policies durch mit dem Ziel, den Besitzer der Profile nicht zu überprüfen.
Hab da mal was zu gelesen...
Wenn ich was finde, melde ich mich nochmal
gruss
-
Abend zusammen,
habe ein Problem mit einem unserer DC und komme einfach nicht dahinter
Wenn ich auf dem DC (eingeloggt als Administrator) einen neuen User anlege (mit Verweis auf ein Roaming-Profil, \\servername\freigabe\%username%), dann wird dieses Profil zwar nach Anlage des Benutzer erstellt, der Besitzer für diesen Ordner ist aber 'Administrator'. ==> Es müsste aber 'Administratoren' heissen?
Der Benutzer kann sich mit diesem Profil dann auch nicht an der Domäne anmelden, erst nachdem ich die Besitzrechte auf dem DC in 'Administratoren' geändert habe.
Bei unserem anderen DC geschieht dies mit Neuanlage automatisch, soll heissen, Administratoren haben dort die Besitzrechte auf die Profile.
Kann mir bitte jemand einen Tipp geben, wie ich die automatische Besitzübernahme bei Neuanlage des Besitzers einrichten kann?
Danke
gruss
loopy05
-
Vielen Dank für die konstruktiven Beiträge :mad:
Sollte wider Erwarten jemand das gleiche Problem haben, dann kann er sich melden, wir haben das Problem mit einem selber geschriebenen Programm gelöst
loopy
-
Hallo zusammen,
habe ein Problem mit unseren Windows Clients in Verbindung mit automatischen Registry-Änderungen per LoginScript:
Der Fall:
Wir haben ca. 200 W2K-Clients hier, die Benutzer sind durchweg als Hauptbenutzer eingerichtet. Es ist KEIN AD oder ZenWorks vorhanden.
Nun bin ich gerade dabei, einen WSUS-Server aufzusetzen die lokalen Clients benötigen dafür einige Änderungen in der Registry.
Die Vorgehensweise:
Per Loginscript (Netware-Server) wird auf folgende Datei verwiesen:
if member of "SUS_Alle" then #regedit /s f:\daten\für_alle\sonst\benutzer.reg endif
Die Änderungen im Folgenden:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] "AUOptions"=dword:00000004 "AUState"=dword:00000002 "LastWaitTimeout"="" "NextDetectionTime"="2005-06-29 09:00:40" "ScheduledInstallDate"="2005-06-28 13:00:00" [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\] "WUServer"="http://mcafeesus" "WUStatusServer"="http://mcafeesus" [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\] "AUOptions"=dword:00000004 "NoAutoRebootWithLoggedOnUsers"=dword:00000001 "NoAutoUpdate"=dword:00000000 "RescheduleWaitTime"=dword:00000020 "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:0000000a "UseWUServer"=dword:00000001
Natürlich funktioniert das Ganze als Hauptbenutzer nicht, es kommt immer eine Fehlermeldung beim Zugriff auf die Registry...
Omg, ich will das Ganze nicht manuell bei jedem Rechner machen :shock:
Habe ich noch eine andere Möglichkeit?
Danke für die Hilfe
loopy
Exchange2010 & Archiv Mailbox
in MS Exchange Forum
Geschrieben
Hi,
teste z.Z. ExchangeServer2010 inkl UpdateRollup3, habe aber ein Problem mit der ArchivMailbox. Ich kann sie für die einzelnen Postfächer aktivieren, sie erscheint dann auch im OWA, aber in Outlook2010 sehe ich das OnlineArchiv einfach nicht? Habe es nun auch schon mit SP1 Beta für Exchange2010 versucht, er erscheint aber nach wie vor nicht :(
Ich konnte im Internet nichts dazu finden, auch das offizielle MS-Buch "Microsoft Exchange Server 2010 - Ratgeber für Administratoren" sagt kaum was zu dem Thema Online-Archiv. Der Exchange-Server ist übrigens noch eine Trial-Version, also nicht auf 'Standard' lizenziert.
Habe ich was übersehen?
gruss..,