zordan

Bei uns ist es so geregelt, das User keine Berechtigung haben aus dem Explorer heraus Netzlaufwerke zu verbinden, dazu ist dann noch "Ausführen" verboten. Dann werden alle Laufwerke im LogonScript mit /persistent:no gemappt, dadurch hat jeder nur das was er auch an Netzlaufwerken haben darf. Dann noch die passenden Berechtigungen auf den Freigaben.

Aber gehen wir mal davon aus, das ein net use * /delete /yes alle Laufwerke bis auf das von nem Prozeß verwendete Homeshare löscht, somit müsste ja deine Ursprungsidee im ersten Post rauskommen als LogonScript.

Also ein

net use * /delete /yes
net use O: \\10.127.80.25\daten\@kurs\overall /persistent:no
net use M: \\10.127.80.25\daten\@kurs\ghome /persistent:no

Funktionierte das denn, oder gab es da irgendwelche groben Fehler?

Wenn ich das oben richtig verstanden habe, will dein Kunde nur mit 10 Usern auf die Exchange Server zugreifen, oder?

Da wäre Clustering in meinen Augen etwas hochgegriffen, da liegst ja bei den Lizenzgebühren für Windows 2003 Enterprise schon 2500 Euro pro Lizenz höher als bei den normalen Windows 2003.

Da wäre die Frage, ob nicht nen gutes Sicherungskonzept und einmal gleiche Serverhardware für Notfälle die bessere Alternative wäre.

Seit Windows 2000 gibt es keinen PDC und BDC mehr, nur noch DCs und GCs. Die DCs sind grundsätzlich gleichberechtigt und Änderungen können auf beiden DCs gemacht werden.

P.S.: Soll kein klugsch***** sein

lg Tim

Hab es grade mal in meiner Testumgebung getestet.

Ich bekomm kein net use s: /delete hin, da er das über die AD gemappte Homelaufwerk nicht löschen kann, weil es zu nem aktiven Prozess gehört. Deshalb erzeugt auch ein net use s: %homeshare% auch den Netzwerkfehler 85, da der Buchstabe schon vergeben ist.

Da das Homelaufwerk, in deinem Fall also S:, aus den Userkonten der AD kommt, brauchst du doch im LogonScript nur Laufwerk O: und M: per net use verbinden lassen.

Also eigentlich nur den Teil aus meinem ersten Post.

Das erneute mappen mit "net use %HOMESHARE%" ist ja nicht notwendig, da du kein "net use * /delete" mehr brauchst.

Kannst du die Karte im Windows nicht hart auf 10 MBit / Half Duplex stellen?

Hast du im Taskmanager unter Ansicht - CPU Verlauf die Option "ein Diagram pro CPU" angeklickt?

Jupp, da gibt es was.

cacls /?

sollte dir da weiterhelfen.

Gruß Tim

edit:

Urghs, etwas verwirrt heut. Operator hat recht, cacls ist für die NTFS BErechtigungen da.

Meines Wissens editiert er dir aber keine schon bestehenden Berechtigungen.

Hatte itos so verstanden, das er schon in der AD alles passend hat mit den Home-Ordnern, nur die Berechtigungen auf den bestehenden Ordnern aber nicht passen.

Wenn du z.B. in nem Batch nen net use ausführst, regelt persistent ob die Verbindung auch bei nem reloggen bestehen bleibt oder nicht. also ein "yes" erzeugt eine gemappte Verbindung, wie die Option "Verbindung bei Anmeldung wiederherstellen" unter Extras - Netzlaufwerk verbinden im Explorer.

"no" kappt beim Abmelden die Verbindung, denn bei nem LogonScript lässt es ja eh wieder neu mappen beim Anmelden

Ok, ich versuch das mal verständlich auszudrücken, sonst frag nochmal nach.

Es gibt in einer Domäne die Möglichkeit Richtlinien auf eine Benutzergruppe zu legen.

Mit diesen Gruppenrichtlinien kannst du auch bestimme Laufwerksbuchstaben ausblenden lassen. So kann man z.b. C:, D:, ... ausblenden und den User nur Laufwerk Z: sehen lassen.

Das ganze erfordert aber etwas händische Arbeit an den Vorlagen für die Richtlinien, aber ist dann ne sehr feine Sache, da die User nicht verwirrt werden.

edit:

So, grade noch nen passenden Artikel gefunden, sollte euerm Admin weiterhelfen.

http://www.faq-o-matic.net/content/view/29

Wir haben per GPO über die AD den TS Usern die Laufwerke ausgeblendet und teilweise den Zugriff verweigert. Musste man glaub etwas in nem File auf dem AD rumhacken um auch die passenden Laufwerksbuchstaben als Auswahl anzubieten.

Gruß Tim

Als "schnellen" Workaround würd ich einfach die Berechtigungen auf User Ordner im Homelaufwerk händisch setzen.

Also Rechtsklick auf den Ordner, dann Eigenschaften - Sicherheit - Erweitert

Dort machst den Haken raus bei "Berechtigung übergeordneter Projekte ....."

Mit ok bestätigen und dann kannst die User die berechtigt sein sollen dort einfach hinzufügen oder entfernen.

Kommt natürlich drauf an wieviel User bzw Folder du da hast, ob das nun viel oder wenig arbeit ist. Wenn es zu viele sind, müsste man schaun ob es da was mit VBScript gibt um das zu lösen.

Gruß Tim

Irgendwie steig ich noch nicht ganz durch deine Konfiguration durch.

Wie sieht es denn aus:

Internet --- Server --- Fritz Box --- LAN oder Internet --- Fritz Box --- Server & restliche Netz?

Also im 1 Fall würde der Server mit dem 2ten Interface die DSL Verbindung ins Netz herstellen und übers 1te Interface dann quasi über die FritzBox als Switch das LAN bedienen oder im 2ten Fall fungiert die FritzBox als Router und dahinter hängen Server und LAN?

ui ui ui, in einem gut sortieren Home-Verzeichnis findet sich doch so einiges :D

Stand damals selbst vor dem Problem und hab mir da was gezimmert und erstaunlicherweise hat ich nen guten Tag und hab fleissig den Quellcode kommentiert :)

Bei uns wurde der DisplayName des Users in Vorname Nachname umgebaut und der CN in nachname.vorname. Das Hexenwerk funktioniert über die MoveHere Methode in VBScript.

' ### Script zum Umbennenen der User in einer OU
' ### Tim Riemer, 29.03.2004

' Verbindung zur Domäne
set objRoot = GetObject("LDAP://rootDSE")
strDomain = objRoot.Get("DefaultNamingContext")

' Logdatei anlegen
strScriptPfad = WScript.ScriptFullName
strLogPfad = left(strScriptPfad, InstrRev(strScriptPfad, "\"))

set objFSO = CreateObject("Scripting.FileSystemObject")
with objFSO
dateiPfad = .BuildPath(strLogPfad, "ADNames")
if not .FolderExists(dateiPfad) then .CreateFolder(dateiPfad)
dateiName = "ADNames" & CStr(Now) & ".log"
dateiName = replace(dateiName, ":", "-")
pfadName = .BuildPath(dateiPfad, dateiName)
set objDatei = .CreateTextFile(pfadName)
end with
SchreibLog Now
SchreibLog "Skript gestartet" & vbCrLf

' Benutzer fragen ...
strOU = InputBox("Welcher Container soll bearbeitet werden?" & vbCrLf & "(LDAP-Angabe ohne Domäne)",, "CN=Users")

' Verbindungsstring
strObjOU = "LDAP://" & strOU & "," & strDomain

' OU ansprechen
set objOU = GetObject(strObjOU)

' Log-Zähler initialisieren
intErfolg = 0
intFehler = 0

' ADSI-Fehlermeldungen verfügbar?
on error resume next
set ADError = nothing
set ADError = CreateObject("ADsError")
on error goto 0
if ADError is nothing then
  ADSIError = false
else
  ADSIError = true
end if
set ADError = nothing


objOU.Filter = Array("user")

on error resume next 'Fehler selbst abfangen

For each usr in objOU

if instr(usr.SamAccountName, "$") = 0 AND usr.displayName <> "Service User" then
               strName = usr.get("name")
               schreibLog "Benutzer: " & usr.SamAccountName
	vLast = usr.get("Sn")
	vFirst = usr.get("GivenName")
		vFullname = vFirst + " " + vLast ' für den displayName
		vCN = vLast + "." + vFirst ' für name (= cn)
	vCN = LCASE(vCN)

               ' displayName setzen
    	usr.put "displayName", vFullName
	   	usr.setinfo

               ' name/cn setzen: erfordert Umbenennen durch die "MoveHere"-Methode!
               strRenameCN = "LDAP://cn=" & strName & "," & strOU & "," & strDomain
               set objUsrRename = objOU.MoveHere(strRenameCN, "cn=" & vCN)

               ' Logging: Fehler kontrollieren
               if err.number <> 0 then
                   if ADSIerror then
                     Set objError = CreateObject("ADsError")
                     strKlartext = objError.GetErrorMessage(Err.number)
                   end if
                   SchreibLog "Fehler: " & strKlartext & " " & err.number & ", " & err.description
                   intFehler = intFehler + 1
                   err.Clear
                   if ADSIerror then set objError = nothing
               else
                   SchreibLog "Erfolg"
                   intErfolg = intErfolg + 1
               end if
               SchreibLog vbCrLf
       end if

Next

on error goto 0 'Fehlerbehandlung wieder an

' Erfolgsmeldung ausgeben
saylog intErfolg & " Benutzer bearbeitet, " & intFehler & " Fehler aufgetreten." & vbCrLf
schreibLog Now
schreibLog "Skript beendet"
objDatei.Close


sub SchreibLog(strText)
   ' Funktion: schreibt angegebenen Text in die Logdatei
   ' Eingabeparameter:
   ' Kommentar:

   objDatei.WriteLine strText

end sub


sub saylog(strText)
   msgBox strText
   SchreibLog strText
end sub

Das ganze hab ich extra fürs Debugging mit LogFile geschrieben und zudem geht es nur OU weise vor. Somit kannst du es erstmal auf eine Test-OU loslassen und zerschießt dir nicht die AD Struktur.

Wieso mappst du die Laufwerke nicht mit:

net use O: \\10.127.80.25\daten\@kurs\overall /persistent:no
net use M: \\10.127.80.25\daten\@kurs\ghome /persistent:no

Dann sollten sie beim Abmelden auch wieder getrennt werden.

Somit mappt er per LoginScript jeweils nur Laufwerk O & M und das Home Laufwerk dann über die User Konten aus der AD.

So funktioniert es wunderbar bei uns in der Firma.

Gruß Tim

*dann für morgen mal ganz doll die Daumen drück*

Vielleicht hilft dir ja folgender Link weiter

http://www.arndt-bruenner.de/mathe/10/parabeldurchdreipunkte.htm

Schön mit Erklärung und nem Rechner der es sogar ausrechnet.

Was bin ich froh, das ich nur 3 Semester Mathe brauchte +gg+

Gruß Tim

autoexec.bat

mode con codepage select=850
keyb gr,,c:\windows\command\keyboard.sys

config.sys

Country=049,850,c:\windows\command\country.sys

Das sollte eigentlich nen deutsches Tastaturlayout ergeben

Hab nen Win95 und 2003 im V-PC laufen. Unter beiden funktioniert der Backslash in der Eingabeaufforderung.

Hast du denn bei Win98 in der Autoexec.bat auch das passende Tastaturlayout gesetzt?

Um ASCII zeichen dazustellen musst nur die Alt-Taste gedrückt halten und auf dem Ziffernblock dann die Zahlenkombination zu tippen.

Also Alt gedrückt halten und 92 tippen, Alt-Taste loslassen und schon sollte der Backslash da sein.

Das passt ja soweit.

Hab es grade mal bei mir getestet, also da funktioniert der Backslash wunderbar.

Vielleicht liegt es am Tastaturlayout im Gastsystem. Nute da bei anderen Tastaturlayouts immer Alt + 92, das klappt immer *g*

Ist "Alt Gr" nicht die Standardbelegung für den Host Key in Virtual PC.

Schau mal unter Datei - Optionen und dann Tastatur auf was der Host Key gelegt ist.

Gruß zordi

Die 12 Optionen gibt es mit dem neuen wuau.adm File, der alte bietet nur 10 Optionen.

Der neue sollte aber schon bei W2k SP4 und W2k3 enthalten sein.

Du willst doch mit deinen Domainenusern auf den TS zugreifen oder nicht?

Leg auf dem DC eine Gruppe an, in die du die berechtigten User hinzufügst und setze dann am TS für diese Gruppe die Permission sich am TS anzumelden.

Das machst du ganz einfach unter den Admin Tools - Terminal Services Configuration unter Connections auf RDP-Tcp rechtsklick - Properties und dann Permissions. Dort die Gruppe hinzufügen und die passenden Rechte geben.

Dann sollte das auch funktionieren.

Gruß zordan

Gibt ein nettes Tool namens BLAT, damit kannst du dann eine automatisch generierte Mail per Batch oder Script an nen SMTP Server schicken.

Gruß zordan