jensw_2000

Ich möchte per VBSCRIPT die Benutzereigenschaften "Umgebung" > "Programm starten ..." "Programm" und "Umgebung" > "Programm starten ..." "starten in ..." zurücksetzen. Das Setzen geht leicht. Originalzustand: Häkchen "Programm starten ..." ist draußen, beide Eingebefelder für Programm und Pfad sind leer und deaktiviert. ... With einUserObjekt .GetInfo .TerminalServicesInitialProgram = "cmd.exe" .TerminalServicesWorkDirectory = "C:\" .SetInfo End With ... Neuer Zustand: Häkchen "Programm starten ..." ist gesetzt, beide Eingebefelder für Programm und Pfad sind und aktiviert und ausgefüllt. Das AD ist so freundlich, das Häkchen "Programm starten ..." automatisch zu setzen. (man kann es nicht per Script setzen oder entfernen), Ich brauche nun eine Möglichkeit, diesen "nervtötenden Haken" wieder rauszunehmen. Folgendes habe ich versucht ... With einUserObjekt .GetInfo .TerminalServicesInitialProgram = emtpy ' bzw "" .TerminalServicesWorkDirectory = emtpy ' bzw "" .SetInfo End With 'Resultat Programm und Arbeitsverzeichnis wurden entfernt, der Haken "Programm starten ..." bleibt gesetzt With einUserObjekt .GetInfo .TerminalServicesInitialProgram = vbNullString ' bzw null .TerminalServicesWorkDirectory = vbNullString ' bzw null .SetInfo End With 'Resultat Fehler "Ungültiger Prozeduraufruf bzw. ungültiges Argument" Das Script stirbt in der Zeile ".TerminalServicesInitialProgram = vbNullString ' bzw null" With einUserObjekt .GetInfo ' verzweifelter unsinniger Versuch .PutEx ADS_PROPERTY_CLEAR, TerminalServicesInitialProgram, "" .PutEx ADS_PROPERTY_CLEAR, TerminalServicesWorkDirectory, "" .SetInfo End With 'Resultat Fehler "Das Objekt unterstützt diese Eigenschaft oder Methode nicht 'TerminalServicesInitialProgram' " Beim Setzen des Terminalservices Startprogramms muss man die Reihenfolge beachten (erst Programm, dann Arbeitsverzeichnis) Ich habe das Entfernen des Parameter in beide Richtungen probiert. Leider keinen Erfolg. Hat jemand einen brauchbaren Hinweis ? Ich will das das Häkchen wieder draussen ist ... per Schript. Im MSDN finde ich nur folgende , zum zurücksetzen der Werte uninteressante Seite. IADsTSUserEx Property Methods Schöne Grüße, Jens

Hurra, es geht ... Das serielle Interface wurde vorher auch nicht unter "Sh Version" angezeigt. Beim Kommando [ interface Serial ? ] wurde bereits das Wort Serial als fehlerhaft verworfen. Dann habe ich den E1 Controller vorhin in den ersten Slot gesteckt und seit dem ist das Serial Interface vorhanden. Ich habe leider keine Ahnung ob das ein Zufall war oder einen tieferen Sinn ergibt. Sicher ist, das die Verbindung jetzt steht :) Danke euch beiden ... Schöne Grüße, Jens

Moin, ein Kunde, den ich schon seit vielen Jahren betreue, hat bei einem "recht eigenartigen ISP" eine IP Standleitung nach China beantragt. Der Provider hat die Leitung geschaltet, kümmert sich jedoch nur auf der chinesischen Seite um den Router und dessen Support. Meinem Kunden wurde vorgegeben, dass er für die deutschen Seite ein Cisco 2811 mit einem E1 G.703 Controller kaufen soll. Ich bin kein Cisco-Kenner und kann dort nur einfachste Dinge konfigurieren. Mein Kunde weis das, besteht aber darauf, das ich ihm helfe. Die Ansprechpartner vom ISP wollen den Router selbst nicht konfigurieren und geben auch keine fachliche Unterstützung. Laut einem kleinen Configlett des ISP's soll ich den Controller an das Serial0 Interface binden um eine PPP Verbindung aufzubauen. Das Serial0 kenne ich nur als physikalisches Interface. In dem Cisco 2811 des Kunden existiert es weder logisch noch physikalisch. Ich habe testweise das MFR Interface anstelle des Serial Interfaces konfigueriert. Das brachte leider nicht den gewünschten Erfolg ... Kann ich irgendwie ein logisches serielles Interface generieren ? Wenn nicht, was fehlt an dem Router, damit ich über das E1 Interface eine PPP Verbindung (unter Verwendung des nicht vorhandenen Serial0/0) aufbauen kann ? In china haben die angeblich den selben Router und da soll es funktionieren . Ich stecke wirklich im Schlammassel und brauche Hilfe. Kennt sich hier zufällig jemend gut mit den WAN Schnittstellen aus ? Schöne Grüße, Jens

Normalerweise prüft der Explorer, wenn er gestartet wird, ob er in der System.ini (Win9x) oder in der Registry (> Win9x) als Shell eingertagen ist. Wenn ja startet er sich als Windows-Shell (Startleiste etc.). Ich verwende zur Zeit aus experimentellen Gründen die CMD.EXE als Shell. Wenn ich jetzt aus der Commandline die Explorer.exe starte, dann öffnet sich nur ein Explorer-Fenster. Der Rest (Startleiste etc.) wird nicht geladen. Kennt jemand zufällig einen Weg (Parameter o.Ä.) um dem Explorer mitzuteilen, das dieser als "neue" Shell starten soll ?

Panasonic hat auch Network-Cams und brauchbare Software dazu. Man kann die Kameras einzeln über Webinterfase konfigurieren bzw. über ActiveX-Plugin beobachten. Im Paket ist eine "Singe-Camera" Software, die Filme aufnehmen kann (wahlweise permanent oder nur bei Bewegung im Sichtbereich der Kamera). Diese Software gibt es auch (gegen Aufpreis) als Multikamera-Version. Das Preis / Leistungsverhältnis ist ganz OK.

Du musst darauf achten, das jede ausgefüllte Spalte innerhalb der ersten 10 Zeilen einen alphanumerischen Wert hat, damit der MS Jet 4.0 Treiber die Spalten als Text übergibt. Alterbativ kannst du '1234 schreiben (Das Feld bekommt dann eine "grüne Hinweisecke". Der Wert 1234 wird dann ohne das Apostroph als Text übergeben.) Hier findest du vermutlich weitere Antworten zu Problemen mit der Excel Vorlage. Die neue Version ist übrigens in Arbeit und wird neben deutschem und englischem ADS schrittweise um alle Userattribute erweitert, die das AD bietet. Hier eine Liste im MSDN (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/adsi/adsi/mapping_between_iadsuser_properties_and_active_directory_attributes.asp) Übrigens werden die Scripte nach dem Update nicht nur zum anlegen von Benutzern dienen, sondern auch zum ändern der Attribute von bestehenden Benutzern. Wenn ein User aus dem Script nicht im AD exisitert wird dieser angelegt, andernfalls werden die Properties nach den Scriptvorgaben angepasst. Schöne Grüße Jens

So wie ich das herauslese, möchte er nicht nur einen leeren Profilordner erstellen, sondern ein komplettes Profil, das neu aus dem Default-User Profil generiert wurde. Jedoch ist mir der Sinn nicht ganz klar. Das Profil wird bei der ersten Anmeldung automatisch angelegt. Warum muss das schon beim Scriptdurchlauf geschehen und nicht erst, wenn der User sich anmeldet ? :suspect:

fast ... mit runas /user:Domain\User /profile cmd wird die cmd.exe unter dem User unter Verwendung seines Profils gestartet. Leider musst du das Kennwort des Users eingeben. Ich habe versucht die Kennworteingabe mit runas /user:Domain\User /profile cmd < pass.txt zu automatisieren (in pass.txt steht das Kennwort gefolgt von Enter) Leider funktioniert das bei runas aus unerklärlichen Gründen nicht. vermutlich wird das Kennwort gleich bei der Eingabe verschlüsselt

Was spricht dagegen ? Listing "test.htm" <html> <body> <a href="http://<DeinWebserver>/RdpVerbindungen/1.rdp">RDP Kunde 1</a><br> <a href="http://<DeinWebserver>/RdpVerbindungen/2.rdp">RDP Kunde 2</a><br> <a href="http://<DeinWebserver>/RdpVerbindungen/3.rdp">RDP Kunde 3</a><br> <a href="http://<DeinWebserver>/RdpVerbindungen/4.rdp">RDP Kunde 4</a><br> <a href="\\FS-Intranet\RDP-Share\5.rdp">RDP Kunde 5</a><br> <a href="\\FS-Intranet\RDP-Share\6.rdp">RDP Kunde 6</a> </body> </html> Statt Speichern sagst du dann halt > Öffnen und fertig. Auf reiner HTML-Basis geht es zum Glück nicht ohne Download. Mit etwas Arbeit könntest du u.U. mit einbegettetem VB-Code folgendes machen: - RDP-Datei nach z.B. %Temp% downloaden - ein Shell-Objekt zu erzeugen und die RDP auf %Temp% starten Das wird aber 100% von jedem halbwegs aktuellen Browser unterbunden, insofern du die Browser-Sicherheit nicht auf null drehst.

Quick & Dirty wäre z.B. (zum Testen) den Usern einen falschen Proxyserver einzutragen und diesen für "erlaubte" Seiten zu umgehen (IE > Extras > Internetoptionen > Verbindung > LAN Einstellungen > Proxyserver + Button "Erweitert") (wenn es den Vorstellungen entspricht) Den Usern per GPO das Ändern Ihrer IE Einstellungen verbieten. Mehrere GPO's mit unterschiedlichen "Beschränkungen" (Proxyeinstellungen) anlegen, die User in sinnvolle Gruppen werfen und den Gruppen das Übernehmen ihres entsprechenden GPO erlauben. Hoffe es hilft. Schöne Grüße, Jens

geänderter Download-Link Wir haben die Internetseiten umgebaut. Dabei hat sich auch der Download-Link für den AdsScripter geändert. Es wäre schön, wenn ein Mod den Link in 1. Post ändern könnte. Neue URI: http://www.innovasoft.de/produkte/adsscripter/adsscripter.php Schöne Grüße, Jens

Hallo Leute, für meinen AdsScripter ist ein neues Update verfügbar. Änderungen (Hauptprogramm): - NEU: das Programm läuft jetzt auch bei einer Auflösung kleiner 1024x768 sauber - NEU: bei einer zu kleinen Auflösung kann das Programm mit Scrollbalken trotzdem noch verwendet werden Funktionen / Änderungen (Plugin "CreateUser.ads"): - kann Benutzerdaten aus Excel einlesen - erstellt ein VB-Script, das die User im Active Directory erzeugt - jeder User kann in zu 4 individuelle Gruppen gesteckt werden - Gruppen werden erstellt falls nicht vorhanden - kann optional eine OU angegeben werden, in der neu erstellte Gruppen erstellt werden - pro Benutzer festgelegt werden, in welchem ADS Container das Benutzerkonto erstellt wird - nicht vorhandene OU's werden durch das Script erstellt - Homedirectories und Profilverzeichnisse können durch das Script erstellt und mit den notwendigen Zugriffsrechten versehen werden - ein Anmeldescript kann definiert werden - dem Anmeldescript können Parameter übergeben werden - es kann definiert werden, wie die Konten erstellt werden (aktiviert/deaktiviert, Benutzer muss Kennwort beim Ersten anmelden änern oder nicht) - NEU: obligarorische Profile werden unterstützt. Diese können durch den Admin angepasst und verbindlich zugewiesen werden (mandatory Profiles) - NEU: obligarorische Terminalserver-Profile werden unterstützt - NEU: Der Benutzername wird dem Anmeldescript nun geqouted (in Abführungszeichen) übergeben. Damit entfallen Probleme, wenn ein Benutzername Leerzeichen enthält - NEU: Der Laufwerksbuchstabe für Homedirectory und Terminal-Homedirectory darf gleich sein. Funktionen / Änderungen (Plugin "PasswordTools.ads"): - unterscheiden ob bei dem AD-User das Flag "Kennwort läuft nie ab" gesetzt ist oder nicht, und nur die User verändern, bei denen das Flag nicht gesetzt ist (somit fasst das Script keine Dienst- und Funktionskonten an und ändert auch nichts beim Admin ..) - alle ADS Benutzer beim nächsten Login zum Ändern des Passwortes zwingen (ausser mit Flag "Kennwort läuft nie ab") - einzelne ADS Benutzer beim nächsten Login zum Ändern des Passwortes zwingen (ausser mit Flag "Kennwort läuft nie ab") - alle ADS Benutzern ein neues Kennwort verpassen und optional zum Ändern des Passwortes zwingen (ausser mit Flag "Kennwort läuft nie ab") - einzelnen ADS Benutzer ein neues Kennwort verpassen und optional zum Ändern des Passwortes zwingen (ausser mit Flag "Kennwort läuft nie ab") - Kontosperrungen für alle, bzw. einen bestimmten User zurücksetzen (ausser mit Flag "Kennwort läuft nie ab") Schöne Grüße, Jens

Nach Neuinstallation des OS, Wiedereinbinden des Servers als DC und Zurückholen der Betriebsmaster ist alles i.O. Die Loopbackverarbeitung und die Virtual_Channels funktionieren. Schöne Grüße, Jens

@Wolke2k4 Ich muss das Thema ein paar Tage aufschieben. Eventuell erledigt es sich von selbst... Habe letztes Wochenende die Domänen unserer beiden Standorte zusammengeführt. Aus meiner Sicht lief das wirklich super. Die Eventlogs waren sauber und alle User glücklich. Lediglich die Terminal-User können seither ihre Clientdrucker nicht mehr verbinden und der Zwischenablagen-Transfer geht auch nicht mehr(Virtual_Channels werden serverseitig nicht mehr verbunden ...). Nach drei Tagen Fehlersuche mit dem MS Support startet der "Terminal" Server = DC jetzt nur noch abgesichert ohne Netzwerk. Ich werde jetzt die Sicherungen wiederherstellen, die Betriebsmaster auf den 2. DC verschieben und das System platt machen. Mit ein bisschen Glück fünktioniert dann auch die Loopback-Verarbeitung der GPO. Bis dahin ... Schöne Grüße, Jen

Es wird sicher nicht mehr interessant für dich sein, aber falls mal wieder jemand mit dem selben Problem auf diesen Thread trifft ... Snandardmäßig kann der WTS nur Clientdrucker zuweisen, die an einem lokalen, nicht virtuellem, Port des Clients hängen. Zum Glück gibt einen "einfachen Trick" Netzwerkdrucker, USB Drucker, Faxdruckertreiber o.Ä dem Terminalserver gegenüber als lokale "vorzugaukeln". Dazu setzt man auf der Clientseite in den Druckereigenschaften > Anschlüsse einfach den Haken "Druckerpool aktivieren" und setzt neben dem virtuellen Port einfach einen Haken bei LPT1 oder File ... Der Terminalserver sendet den Druckauftrag an den Clientdrucker > LPT1, der Client-Spoolderdienst merkt, das der Drucker an LPT1 offline ist aber ein andere Drucker im Pool (der echte Drucker) verfügbar ist. Schon landet der Druckauftrag beim richtigen Drucker ... :D Schöne Grüße, Jens

Wichtg: 2 Fehler bereinigt. Bitte die aktuelle Version benutzen !!! Hallo zusammen. Beide AdsScripter-Plugins hatten noch Fehler in den generierten VB-Scripten. Das CreateUser-Script hatte Probleme beim Zuweisen von NTFS-Rechten auf die Home-und Profile Verzeichnisse, wenn der Anmeldename Leerzeichen enthält. Der Fehler ist behoben. Schlimmer war der Fehler im PasswordTools-Scriptbuilder. Das Flag "Kennwort läuft nie ab" wurde durch einen Zeilendrehen nicht berücksichtigt. Somit hat das generierte VB-Script auch gnadenlos die Kennwörter der Dienstkonten und des Administrators zurückgesetzt. Der Fehler ist erkannt und behoben. Bitte verwendet die aktuellen Versionen von meiner Website. (Download-Link oben) Danke und schöne Grüße, Jens Warkentin

Hallo Leute, unsere beiden DC's (Win2000) müssen übergangsweise für ein paar Mitarbeiter als Terminalserver herhalten. (Bei uns in der Firma wird renoviert und die Aussendienstler wurden ihrer Büros verwiesen. :D ) Ich habe nun in der OU "Domain Controllers" eine neue Gruppenrichtlinie erstellt, diese auf Loopbackverarbeitung (Modus Ersetzen) gestellt, und dort die Desktop-Restriktionen für die DC's festgegegt. Die Terminal-User habe ich in einer globalen Sicherheitsgruppe zusammengefasst. In den Sicherheitseinstellungen des "Terminal-GPO" habe ich dieser Gruppe das Lesen + Übernehmen der Policy erlaubt, und den Admins das Übernehmen der Richtlinie verweigert. Die Terminal-GPO greift nicht. Alle Terminal-User können auf dem Server machen was sie wollen. Das gefällt mir auch als Provisorium nicht so gut. Die Mitarbeiter haben zwar nur normale Benutzerrechte, aber mit ein paar Resriktionen würde mit das ganze deutlich besser gefallen ... Ich habe die "Terminal-GPO" auch schon testweise auf "Kein Vorrang" gesetzt. Das hat aber auch keine Besserung gebracht. Hat jemand Erfahrungen mit Loopback-GPO's ? Was mache ich da falsch ? Danke und mit freundlichen Grüßen, Jens

neues Update verfügbar.. Bufgix: Im Scriptbuilder "CreateUser.ads" war noch eine "harte" Variable drin, die immer den Wert "Hamburg" bekam. Somit wurden dem User keine NTFS Rechte auf sein Homedir gewährt, wenn der Netbios Domänenname ein anderer als "Hamburg" war ( logisch :o) ) Die Dialoge ("Öffnen", "Speichern") haben jetzt sinnvolle Filtermasken und Default-Fileextensions. Wenn das Öffnen einer XLS (zum Benutzerimport) abgebrochen wurde gab es eine unschöne Fehlermeldung. Das Problem ist auch behoben. MFG Jens Warkentin / 01.10.2005

InnovaSoft AdsScripter (Freeware) Programmbeschreibung Der InnovaSoft AdsScripter ist ein modular gestaltetes Freeware Hilfsprogramm zum Erstellen von komplexen, Visual Basic Script basierten, ADSI Scripten (ADSI = Active Directory Script Interface). Derzeit wird das Programm mit zwei leistungsfähigen "Scriptbuilder - Plugins" ausgeliefert. (Vorschläge und Wünsche für weitere "Scriptbuilder-Plugins" sind willkommen) Mit diesen können Sie im Handumdrehen VB-Scripte für folgende Aufgaben generieren: Funktionen (Scriptbuilder-Plugin "CreateUser.ads"): Generiert VB-Scripte zum Script zum Erstellen von Active Directory Benutzern und zum Setzen der grundlegenden Benutzereinstellungen, wie z.B: Gruppenzugehörigkeiten und AD Container, Home- und Profilverzeichnisse, Anmeldescript, Adresse, Mailkonto... Sie fast alle Benutzereigenschaften über das erzeugte Script automatisiert setzen. Home- und Profileverzeichnisse und die dafür vorgesehenen NTFS Rechte können automatisiert angelegt und gesetzt werden. Nicht vorhandene Gruppen und Organisationseinheiten werden automatisch angelegt. Sie können Benutzerlisten aus einer Excel Arbeitsmappe importieren. Abschließend haben Sie die Möglichkeit das Script im AdsScripter zu starten und/oder eine VBS Datei zur späteren externen Ausführung zu speichern. Funktionen (Scriptbuilder-Plugin "PasswordTools.ads"): Generiert VB-Scripte zum Setzen von Passwörtern, Zurücksetzen von gesperrten Konten sowie zum Erzwingen einer Passwortänderung bei der nächsten Anmeldung. Sie können das Script für einen bestimmten User, oder für alle Benutzer im Active Directory verwenden. Wichtig: Dieses Script ignoriert Benutzerkonten, die das Flag "Kennwort läuft nie ab" gesetzt haben. Somit sind Dienst- und Funktionskonten, sowie der Administrator vor dem unfreiwilligen Ändern der Anmeldedaten geschützt. Schöne Grüße, JensW_2000

Für alle die sich erfolglos oder krampfhaft mit der Scripterstellung herumschlagen ... Ich habe ein kleines Freeware-Tool entwickelt das euch automatisch ein passendes VB-Script generiert. Das Script kann völlig separat (ohne User.txt und Verz.cmd) weitergegeben bzw. verwendet werden. Das Tool liest Benutzerbequem aus einer Excel Arbeitsmappe ein. Diese werden dann als Array direkt in der VBS Datei gespeichert. Pro User können 4 Gruppen angegeben werden, in denen er (zusätzlich zu den Dom-Benutzern) Mitglied werden soll. Für jeden User kann festgelegt werden ob der Konto in CN=USERS oder einer beliebigen OU angelegt werden soll. Gruppen und OU's werden erstellt, falls nicht vorhanden. Das Tool ist Plugin-fähig. Ideen die weitere Script-Plugins nehme ich gern entgegen. Ich bedanke mich für die wirklich guten Informationen die ich in diesem Thread gefunden habe ... Damit ich nicht ein Thema in Foren diskutieren muss, könnt ich den aktuellen Stand in diesem Thread auf http://www.delphipraxis.net verfolgen. Noch ein kleiner Tip für alle die es verwenden wollen: Der Container des Benutzerkontos wird in der Excel-Tabelle eingegeben (Spalte OU). Wenn in der Spalte kein Wert steht, landet das Konto in CN=USERS, Falls ihr einen anderen Ziel-Contailer verwenden/anlegen wollt, gebt bitte nicht OU=MeineOU ein, sondern nur MeineOU . das OU= fügt mein Tool von selbst hinzu. Schöne Grüße, Jens