zordan

Bei uns ist es so geregelt, das User keine Berechtigung haben aus dem Explorer heraus Netzlaufwerke zu verbinden, dazu ist dann noch "Ausführen" verboten. Dann werden alle Laufwerke im LogonScript mit /persistent:no gemappt, dadurch hat jeder nur das was er auch an Netzlaufwerken haben darf. Dann noch die passenden Berechtigungen auf den Freigaben. Aber gehen wir mal davon aus, das ein net use * /delete /yes alle Laufwerke bis auf das von nem Prozeß verwendete Homeshare löscht, somit müsste ja deine Ursprungsidee im ersten Post rauskommen als LogonScript. Also ein net use * /delete /yes net use O: \\10.127.80.25\daten\@kurs\overall /persistent:no net use M: \\10.127.80.25\daten\@kurs\ghome /persistent:no Funktionierte das denn, oder gab es da irgendwelche groben Fehler?

Wenn ich das oben richtig verstanden habe, will dein Kunde nur mit 10 Usern auf die Exchange Server zugreifen, oder? Da wäre Clustering in meinen Augen etwas hochgegriffen, da liegst ja bei den Lizenzgebühren für Windows 2003 Enterprise schon 2500 Euro pro Lizenz höher als bei den normalen Windows 2003. Da wäre die Frage, ob nicht nen gutes Sicherungskonzept und einmal gleiche Serverhardware für Notfälle die bessere Alternative wäre.

Seit Windows 2000 gibt es keinen PDC und BDC mehr, nur noch DCs und GCs. Die DCs sind grundsätzlich gleichberechtigt und Änderungen können auf beiden DCs gemacht werden. P.S.: Soll kein klugsch***** sein lg Tim

Hab es grade mal in meiner Testumgebung getestet. Ich bekomm kein net use s: /delete hin, da er das über die AD gemappte Homelaufwerk nicht löschen kann, weil es zu nem aktiven Prozess gehört. Deshalb erzeugt auch ein net use s: %homeshare% auch den Netzwerkfehler 85, da der Buchstabe schon vergeben ist.

Da das Homelaufwerk, in deinem Fall also S:, aus den Userkonten der AD kommt, brauchst du doch im LogonScript nur Laufwerk O: und M: per net use verbinden lassen. Also eigentlich nur den Teil aus meinem ersten Post. Das erneute mappen mit "net use %HOMESHARE%" ist ja nicht notwendig, da du kein "net use * /delete" mehr brauchst.

Kannst du die Karte im Windows nicht hart auf 10 MBit / Half Duplex stellen?

Hast du im Taskmanager unter Ansicht - CPU Verlauf die Option "ein Diagram pro CPU" angeklickt?

Jupp, da gibt es was. cacls /? sollte dir da weiterhelfen. Gruß Tim edit: Urghs, etwas verwirrt heut. Operator hat recht, cacls ist für die NTFS BErechtigungen da.

Meines Wissens editiert er dir aber keine schon bestehenden Berechtigungen. Hatte itos so verstanden, das er schon in der AD alles passend hat mit den Home-Ordnern, nur die Berechtigungen auf den bestehenden Ordnern aber nicht passen.

Wenn du z.B. in nem Batch nen net use ausführst, regelt persistent ob die Verbindung auch bei nem reloggen bestehen bleibt oder nicht. also ein "yes" erzeugt eine gemappte Verbindung, wie die Option "Verbindung bei Anmeldung wiederherstellen" unter Extras - Netzlaufwerk verbinden im Explorer. "no" kappt beim Abmelden die Verbindung, denn bei nem LogonScript lässt es ja eh wieder neu mappen beim Anmelden

Ok, ich versuch das mal verständlich auszudrücken, sonst frag nochmal nach. Es gibt in einer Domäne die Möglichkeit Richtlinien auf eine Benutzergruppe zu legen. Mit diesen Gruppenrichtlinien kannst du auch bestimme Laufwerksbuchstaben ausblenden lassen. So kann man z.b. C:, D:, ... ausblenden und den User nur Laufwerk Z: sehen lassen. Das ganze erfordert aber etwas händische Arbeit an den Vorlagen für die Richtlinien, aber ist dann ne sehr feine Sache, da die User nicht verwirrt werden. edit: So, grade noch nen passenden Artikel gefunden, sollte euerm Admin weiterhelfen. http://www.faq-o-matic.net/content/view/29

Wir haben per GPO über die AD den TS Usern die Laufwerke ausgeblendet und teilweise den Zugriff verweigert. Musste man glaub etwas in nem File auf dem AD rumhacken um auch die passenden Laufwerksbuchstaben als Auswahl anzubieten. Gruß Tim

Als "schnellen" Workaround würd ich einfach die Berechtigungen auf User Ordner im Homelaufwerk händisch setzen. Also Rechtsklick auf den Ordner, dann Eigenschaften - Sicherheit - Erweitert Dort machst den Haken raus bei "Berechtigung übergeordneter Projekte ....." Mit ok bestätigen und dann kannst die User die berechtigt sein sollen dort einfach hinzufügen oder entfernen. Kommt natürlich drauf an wieviel User bzw Folder du da hast, ob das nun viel oder wenig arbeit ist. Wenn es zu viele sind, müsste man schaun ob es da was mit VBScript gibt um das zu lösen. Gruß Tim

Irgendwie steig ich noch nicht ganz durch deine Konfiguration durch. Wie sieht es denn aus: Internet --- Server --- Fritz Box --- LAN oder Internet --- Fritz Box --- Server & restliche Netz? Also im 1 Fall würde der Server mit dem 2ten Interface die DSL Verbindung ins Netz herstellen und übers 1te Interface dann quasi über die FritzBox als Switch das LAN bedienen oder im 2ten Fall fungiert die FritzBox als Router und dahinter hängen Server und LAN?

ui ui ui, in einem gut sortieren Home-Verzeichnis findet sich doch so einiges :D Stand damals selbst vor dem Problem und hab mir da was gezimmert und erstaunlicherweise hat ich nen guten Tag und hab fleissig den Quellcode kommentiert :) Bei uns wurde der DisplayName des Users in Vorname Nachname umgebaut und der CN in nachname.vorname. Das Hexenwerk funktioniert über die MoveHere Methode in VBScript. ' ### Script zum Umbennenen der User in einer OU ' ### Tim Riemer, 29.03.2004 ' Verbindung zur Domäne set objRoot = GetObject("LDAP://rootDSE") strDomain = objRoot.Get("DefaultNamingContext") ' Logdatei anlegen strScriptPfad = WScript.ScriptFullName strLogPfad = left(strScriptPfad, InstrRev(strScriptPfad, "\")) set objFSO = CreateObject("Scripting.FileSystemObject") with objFSO dateiPfad = .BuildPath(strLogPfad, "ADNames") if not .FolderExists(dateiPfad) then .CreateFolder(dateiPfad) dateiName = "ADNames" & CStr(Now) & ".log" dateiName = replace(dateiName, ":", "-") pfadName = .BuildPath(dateiPfad, dateiName) set objDatei = .CreateTextFile(pfadName) end with SchreibLog Now SchreibLog "Skript gestartet" & vbCrLf ' Benutzer fragen ... strOU = InputBox("Welcher Container soll bearbeitet werden?" & vbCrLf & "(LDAP-Angabe ohne Domäne)",, "CN=Users") ' Verbindungsstring strObjOU = "LDAP://" & strOU & "," & strDomain ' OU ansprechen set objOU = GetObject(strObjOU) ' Log-Zähler initialisieren intErfolg = 0 intFehler = 0 ' ADSI-Fehlermeldungen verfügbar? on error resume next set ADError = nothing set ADError = CreateObject("ADsError") on error goto 0 if ADError is nothing then ADSIError = false else ADSIError = true end if set ADError = nothing objOU.Filter = Array("user") on error resume next 'Fehler selbst abfangen For each usr in objOU if instr(usr.SamAccountName, "$") = 0 AND usr.displayName <> "Service User" then strName = usr.get("name") schreibLog "Benutzer: " & usr.SamAccountName vLast = usr.get("Sn") vFirst = usr.get("GivenName") vFullname = vFirst + " " + vLast ' für den displayName vCN = vLast + "." + vFirst ' für name (= cn) vCN = LCASE(vCN) ' displayName setzen usr.put "displayName", vFullName usr.setinfo ' name/cn setzen: erfordert Umbenennen durch die "MoveHere"-Methode! strRenameCN = "LDAP://cn=" & strName & "," & strOU & "," & strDomain set objUsrRename = objOU.MoveHere(strRenameCN, "cn=" & vCN) ' Logging: Fehler kontrollieren if err.number <> 0 then if ADSIerror then Set objError = CreateObject("ADsError") strKlartext = objError.GetErrorMessage(Err.number) end if SchreibLog "Fehler: " & strKlartext & " " & err.number & ", " & err.description intFehler = intFehler + 1 err.Clear if ADSIerror then set objError = nothing else SchreibLog "Erfolg" intErfolg = intErfolg + 1 end if SchreibLog vbCrLf end if Next on error goto 0 'Fehlerbehandlung wieder an ' Erfolgsmeldung ausgeben saylog intErfolg & " Benutzer bearbeitet, " & intFehler & " Fehler aufgetreten." & vbCrLf schreibLog Now schreibLog "Skript beendet" objDatei.Close sub SchreibLog(strText) ' Funktion: schreibt angegebenen Text in die Logdatei ' Eingabeparameter: ' Kommentar: objDatei.WriteLine strText end sub sub saylog(strText) msgBox strText SchreibLog strText end sub Das ganze hab ich extra fürs Debugging mit LogFile geschrieben und zudem geht es nur OU weise vor. Somit kannst du es erstmal auf eine Test-OU loslassen und zerschießt dir nicht die AD Struktur.

Wieso mappst du die Laufwerke nicht mit: net use O: \\10.127.80.25\daten\@kurs\overall /persistent:no net use M: \\10.127.80.25\daten\@kurs\ghome /persistent:no Dann sollten sie beim Abmelden auch wieder getrennt werden. Somit mappt er per LoginScript jeweils nur Laufwerk O & M und das Home Laufwerk dann über die User Konten aus der AD. So funktioniert es wunderbar bei uns in der Firma. Gruß Tim

*dann für morgen mal ganz doll die Daumen drück*

Vielleicht hilft dir ja folgender Link weiter http://www.arndt-bruenner.de/mathe/10/parabeldurchdreipunkte.htm Schön mit Erklärung und nem Rechner der es sogar ausrechnet. Was bin ich froh, das ich nur 3 Semester Mathe brauchte +gg+ Gruß Tim

autoexec.bat mode con codepage select=850 keyb gr,,c:\windows\command\keyboard.sys config.sys Country=049,850,c:\windows\command\country.sys Das sollte eigentlich nen deutsches Tastaturlayout ergeben

Hab nen Win95 und 2003 im V-PC laufen. Unter beiden funktioniert der Backslash in der Eingabeaufforderung. Hast du denn bei Win98 in der Autoexec.bat auch das passende Tastaturlayout gesetzt? Um ASCII zeichen dazustellen musst nur die Alt-Taste gedrückt halten und auf dem Ziffernblock dann die Zahlenkombination zu tippen. Also Alt gedrückt halten und 92 tippen, Alt-Taste loslassen und schon sollte der Backslash da sein.

Das passt ja soweit. Hab es grade mal bei mir getestet, also da funktioniert der Backslash wunderbar. Vielleicht liegt es am Tastaturlayout im Gastsystem. Nute da bei anderen Tastaturlayouts immer Alt + 92, das klappt immer *g*

Ist "Alt Gr" nicht die Standardbelegung für den Host Key in Virtual PC. Schau mal unter Datei - Optionen und dann Tastatur auf was der Host Key gelegt ist. Gruß zordi

Die 12 Optionen gibt es mit dem neuen wuau.adm File, der alte bietet nur 10 Optionen. Der neue sollte aber schon bei W2k SP4 und W2k3 enthalten sein.

Du willst doch mit deinen Domainenusern auf den TS zugreifen oder nicht? Leg auf dem DC eine Gruppe an, in die du die berechtigten User hinzufügst und setze dann am TS für diese Gruppe die Permission sich am TS anzumelden. Das machst du ganz einfach unter den Admin Tools - Terminal Services Configuration unter Connections auf RDP-Tcp rechtsklick - Properties und dann Permissions. Dort die Gruppe hinzufügen und die passenden Rechte geben. Dann sollte das auch funktionieren. Gruß zordan

Gibt ein nettes Tool namens BLAT, damit kannst du dann eine automatisch generierte Mail per Batch oder Script an nen SMTP Server schicken. Gruß zordan