webograph

hallo, wir verwenden roaming profiles auf windows-xp-clients (teilweise auch 2k3 terminalserver) mit outlook 2003. dabei tritt immer wieder beim pc-wechsel das problem auf, dass teile der outlook-konfiguration verloren gehen (speziell das einbinden fremder postfächer sowie persönliche kontakte; anderes wird nicht genutzt). ich habe beim recherchieren diesen thread gefunden, jedoch liegen in keinem der ausgeschlossenen verzeichnisse outlook-relevante daten (soweit ich das beurteilen kann). gibt es andere potentielle fehlerquellen? sonst laufen die roaming profiles sehr zuverlässig...

habe folgendes probiert: - lokaler administrator - domänenadministrator - user in der domäne (alter beitrag: sorry, habe das mail anscheinend übersehen, und den thread erst jetze wiedergefunden; das thema ist aber immer noch aktuell und ungelöst)

cmak: afaik erfordert das windows; nicht alle unsere mitarbeiter arbeiten mit diesem os (habe von cmak jetzt zum ersten mal gelesen und nur ein bisschen herumgesucht; lasse mich gerne eines besseren belehren!)

ipsec: schön und gut -- leider müssen darauf mitarbeiter von ihren privat-pcs darauf zugreifen -- eine vpn-konfiguration traue ich nicht einmal 5% unserer mitarbeiter zu. sicherheit an der grenze zum netzwerk: da stimme ich zu (deshalb favorisiere ich auch die zweite lösung, da so nur autorisierte überhaupt an den rdp-port kommen).

hi, ist-situation: wir verwenden im lan einen terminal-server, auf den jeder zugreifen kann (bzw. muss) zielsetzung: ausgewählte mitarbeiter sollen auch von außerhalb die möglichkeit haben, sich einzuloggen wir würden zu diesem zweck vom router (nat / ip-masquerading) aus den port für terminal services auf den ts durchrouten. das problem ist nur, dem ts beizubringen, dass für verbindungen von 192.168.x.x keine bestimmte gruppenzugehörigkeit erforderlich ist und für verbindungen von außerhalb eine andere. ist das möglich? folgende alternativpläne stehen zur diskussion (beide nicht perfekt, würde mich aber dennoch interessieren, was ihr davon haltet): - allen usern beim login vor dem starten von explorer.exe ein skript einschieben, das prüft, ob der login über rdp stattfindet und (so das überhaupt möglich ist) von welcher ip er ausgeht; sollte ein unberechtigter sich von außen einloggen, fliegt er. - (mein favorit) so eine art port-knocking auf der firewall: port ist per default zu, user müssen sich auf der firewall einloggen (via ldap), gruppe wird abgefragt, ggf wird der port für des users ip geöffnet. zusatzvorteil: bei möglichen sicherheitsproblemen mit dem rdp-dienst allgemein sind wir etwas aus der schusslinie hat jemand hier erfahrung mit so einem problem?

hallo, auf unserem terminalserver will sich internet wie auch outlook express nicht "deinstallieren" (verknüpfungen entfernen) lassen. schon versucht: - programmzugriff und -standards: den punkt gibt's einfach nicht, weder im startmenü noch bei control/software. auch das manuelle aufrufen der cpl mit dem entsprechenden tab hat einfach nicht funktioniert. kopieren der cpl von einem anderen rechner mit funktionierender konfiguration war auch fruchtlos - an der stelle in der registry, wo alle anderen programme hinschreiben, mit welchem aufruf man ihre icons entfernt, steht bei ie und outlook express nichts - deinstallieren über die windows-komponenten-installation (nach entfernen des hide aus der sysoc.inf) hat zwar ermöglicht, das hakerl bei der software zu entfernen, die icons sind aber noch immer da irgendwelche ideen / erfahrungen? danke webograph

hallo board, folgende situation: - in einer umgebung mit mehr als 50 benutzern verwenden gruppen von mehreren benutzern das gleiche exchange-postfach (lesen mails und senden mails "in vertretung") - habe von hier und anderen quellen ein basic-script zusammengeschrieben, das einige aus dieser anforderung erwachsende aufgaben übernimmt (setzen der von-zeile per default, verschieben in vertretung gesendeter nachrichten in den gemeinsamen sent-folder) nun funktioniert das ganze recht schön, wenn ich das fertige skript einfach in den visual-basic-editor (alt-f11) einfüge, die sicherheitseinstellungen heruntersetze und neu starte (notwendig, da der outlook-hook Sub Application_startup() verwendet wird). nun muss ich das ganze aber für alle user automatisch (und natürlich am besten über ou-zuordnung je nach notwendigkeit) zuteilen und ausführen lassen, wobei natürlich die warnung, die selbst bei der inakzeptabel niedrigen sicherheitsstufe mittel noch kommt, im produktiven betrieb inakzeptabel ist. microsoft kb meint, dass ich ein com-addin basteln sollte -- gibt's einen einfacheren weg oder vielleicht eine vorgefertigte lösung? (wenn's wen interessiert oder nützt kann ich gerne den vb-code posten) grüße webograph

der bewirkt, dass firefox die adm-xpi-extension installiert, mit der ich ihn vollständig über gruppenrichtlinien steuern kann

ich will remote dazu bringen, ein skript mit dem inhalt "c:\Programme\Mozilla Fireox\firefox.exe" -install-global-extension \\server\path\to.xpi ausführen. ein scheduled script, das über die domain-richtlinie immer beim booten ausgeführt wird, funktioniert zwar, tut aber immer noch nicht das, was ich eigentlich wollte. ein weiteres workaround fällt mir gerade ein: wenn man auf allen rechnern cygwin (unix für windows) verwendet, kann man einen ssh-server laufen lassen, der das ganze vereinfacht ... ist aber wieder aufwändig ...

den task beim anmelden auszuführen funktioniert, das ist auch mein gegenwärtiges workaround. wäre nur irgendwie nett, wenn ich ein skript schreiben könnte, und das dann einfach per knopfdruck auf allen 30 clients im netz (ganz normale rechner mit winxp in einer domäne) starten könnte.

nein, das skript soll nicht bei der anmeldung, sondern sofort ausgeführt werden (unabhängig davon, ob gerade ein user angemeldet ist oder nicht). soweit ich weiß wird sowas typischerweise zum absetzen von kommandos wie "shutdown" oder zum starten und beenden von services wie vnc verwendet (ich verwende uA vnc-scan -- damit kann ich zwar auf einem rechner, der noch nie vnc gesehen hat, vnc starten, was darauf schließen lässt, dass vnc irgendwie dem rechner den befehl dazu gibt, nicht aber eigene skripte (zumindestens funktioniert's nicht))

hallo, zur automatisierung verschiedener prozesse möchte ich (automatisierbar ergo von der cmd-line weg) einen anderen rechner in der domäne dazu bringen, ein script lokal auszuführen. eine standard-lösung dafür scheint das exec.vbs-script zu sein, dass aber bei mir nicht funktioniert (terminiert mit Error 0x1A8 occurred in connecting to server C0002. Error description: Objekt erforderlich., bevor das eigentlcihe programm zur ausführung kommt). im prinzip brauch' ich die windows-version von unix # ssh $RECHNER /server/path/to/script bin für jeden ratschlag dankbar webograph

hallo, in einer umgebung, in der mehrere benutzer unregelmäßig an einem arbeisplatz arbeiten, verwenden diese nebst eigenem outlook-account den freigegebenen eines eigens dafür angelegten users. im prinzip funktioniert's (alle user sehen in einem eigenen ordner die mails für den gemeinsamen account, genauso den kalender etc), nur: - wie kann ich mails, die von dem gemeinsamen account (als "vertretung") gesendet werden, im gemeinsamen sent-folder ablegen? - gibt es eine möglichkeit, dass erinnerungen im gemeinsamen kalender bei allen usern aufpopen? - kann ich "outlook heute" sagen, dass es nebst den fremden emails auch fremde kalendereinträge und todos anzeigen soll? danke webograph

ad kioskmodus: weißt du, wie die software heißt bzw. behebt sie das C-A-Del-problem? ad thin-clients: eigentlich sind es handelsübliche rechner, hardwaremäßig also absolut durchschnittlich sie müssen nur als terminal-clients rennen, weil das synchronisieren der profile immer ewig dauert

hallo leute, folgendes problem: da in einer domäne einige rechner zu langsam an das netzwerk angebunden sind, als dass die zeiten für das übertragen von profielen akzeptabel wären, verwende ich einige wenige rechner als terminal-clients. damit sich unterschiedliche user nacheinander einfach einloggen können, gibt es am tc einen lokalen benutzer, der die remote connection im autostart und als einziges icon am desktop hat. das problem ist: wie kann ich effektiv verhindern, dass sich a) jemand sich regulär in der domäne einloggt und b) jemand, der in einer terminal session ist, durch key-combos (drei-finger-gruß, windows-l, ...) aus der terminal-session auf den lokalen rechner kommt? kann ich diese tastenkombinationen irgendwie durchleiten? grüße webograph