oh2002

Hallo, wir haben das Problem anders gelöst. Wir haben für jeden Drucker eine Gruppe im Active Directory. Im Anmerkungs-Feld steht der Share des Druckers. Die Computer des Raumes 1 sind nun der Gruppe des Druckers 1 zugeordnet, die Computer des Raumes 2 der Druckergruppe 2. Das Logon-Script des Users liest die Druckergruppe aus, zu der der Computer gehört, liest aus dem Anmerkung-Feld den Share und ruft AddWindowsPrinterConnection auf. Den aktuellen Computer bekommt man leicht aus dem ADdSystemInfo-Objekt.

Lg, Oliver

Hi, ich bin mir nicht ganz sicher, aber unter C:\Windows gibts den Ordner IE7 (versteckt) und darin sollte es wie bei einem Hotfix den Unterordner spuninst geben und darin ist die Datei spuninst.exe. Die Aufrufen dieser Datei deinstalliert den IE7.

Lg, Oliver

Ich hatte bei uns eine ähnliche Anforderung: Notebook meldet sich lokal an, baut VPN-Verbindung auf, Logon-Script wird gestartet. Wir haben eine ISA Firewall als VPN-Server eingesetzt, daher kann ich eine VPN-Verbindung ganz normal am XP-Client einrichten. Den Aufbau der Verbindung lasse ich nicht dem User über, sondern starte die Verbindung mitels "RASDIAL.EXE". Der Gag an diesem Programm ist, dass es die aktuellen Authentifizierungsdaten für die Verbindung verwendet, es kommt also kein zusätzliches Fenster. Danach bin ich an der Domäne angemeldet und kann das Logonscript ausführen.

Zur besseren Fehlerabfrage und so habe ich das ganze in ein AutoIt-Script verpackt, aber es geht auch mittels Batch-Datei:

c:\windows\system32\RasDial.exe "VPN-Verbindungsname"

ping Domaincontroller -n 1 -w 200

if errorlevel == 1 goto fehler

c:\windows\system32\cscript.exe \\Domaincontroller\Netlogon\logon.vbs

goto ende

:fehler

echo VPN-Verbindung wurde nicht hergestellt!

:ende

Hallo jost,

ich hatte bei einem Bekannten ähnliche Probleme und wirklich geholfen hat mir http://www.hijackthis.de/.

Bei ihm waren zudem einige DLLs (shdocvw.dll und mshtml.dll) durch andere Versionen ersetzt worden.

Lg, oh2002

Hallo Leute,

wie vergebt ihr denn Namen auf GPO-Objekte und auf Security Filter für GPO-Objekte? Welche Strategie verfolgt ihr generell: mehrer kleine Policy-Objekte und Beschreibung des Inhalts (z.B. Benutzer_Desktop_Ausführen_Ausblenden) oder jeweils ein Gesamtpaket für eine OU (z.B. Benutzer_Notebook)?

Habt ihr generell gut Quellen für Richtlinien zu Namenskonventionen in Active Directory Umgebungen mit ca. 1500 Benutzer?

Vielen Dank.

oh2002

Ein kleines Beispiel für eine verschachtelte Schleife:

for /f "tokens=1 delims=-" %i in ('dir *.* /b') do (for /f "tokens=1 delims=-" %x in ('dir *.* /b') do echo %i, %x)

Für die Verwendung in einer Batch-Datei müssen %i bzw. %x gegen %%i bzw. %%x getauscht werden.

Grüsse,

oh2002

Hi,

ist zwar kein Logfile aber vielleicht kannst du was damit anfangen wenn du die Registrierung ausliest:

regedit /e printer.log.temp "HKEY_CURRENT_USER\Printers\Connections"

type printer.log.temp | find "Connections\" > printer.log

del printer.log.temp

Vielen Dank für die vielen Hinweise, ich glaube ich habe nun genug Argumente um mein "klassisches" 2-stufiges Konzept durchzuziehen, auch entgegen der Meinung des externen Beraters.

Genau das letzte Argument ist auch das des Beraters, dass die Replikation im Single Forest keine Rolle spielt und die Universal Group was Verschachtelungsmechanismen angeht keinen Nachteil gegenüber anderen Gruppen hat.

Oliver

Liebe Leute,

habe heute eine neue Sichtweise eines IT-Beraters gehört:

AGDL-Prinzip ist in einem single-Forest out, Universal Groups verwenden spart Gruppen -> Benutzer sind Mitglieder der jeweiligen Universal Group und diese hat direkt Rechte auf das Filesystem bzw. auf die einzelnen Shares.

Angeblich ist das mittlerweile eine Empfehlung von Microsoft.

Was haltet ihr davon?

Lg, Oliver