Bkolbe

AIDA32 ist auch nicht schlecht, wird aber meines Wissens nach nicht weiter entwickelt. Das Programm muss nicht installiert werden, einfach auf die .exe klicken, fertig.

freut mich, viel Erfolg beim lesen!

in DSL freien Gebieten soll die WIMAX-Versorgung stärker ausgebaut werden. Such mal etwas im Internet darüber. Schau mal per google oder Wikipaedia nach.

klar stimmt, die Datei wird mit den Parameter "ForWriting" geöffnet. Ändere die Zeile Set objTs = objFso.OpenTextFile(strLogPath, 2, True) so ab: Set objTs = objFso.OpenTextFile(strLogPath, 8) 2: Datei überschreiben 8: Zeilen an bestehende Datei anhängen Damit sollte an die Datei angehängt und nicht immer neu geschrieben werden

du kannst doch jedem Diesnt ein anderes Startkonto zuweisen, Ich wollte nachfragen, ob das Problem immer auftritt, egal welcher Benutzer für den Dienst verwendet wird oder nur mit diesem einem. Aber probier erstmal das aus, was GuentH geschreiben hat.

Die Startart der Dienste steht auf "automatisch" HAst du schon mal ein anderes Konto für die Dienste verwendet?

ich hab bei mir auf dem IIS (leider unter W2k3) eim Kontextmenü den Eintrag "Berechtigung", da kann man einstellen, welche Benutzer / Gruppen Zugriff auf die Webseite haben sollen. Ich hoffe dieser Eintrag ist auch bei XP vorhanden.

Nachdem du geschrieben hast, es werden nur die OUs angezeigt, habe ich mir schon gedacht dass es deswegen nicht geht, da dein Script die OUs nciht rekursiv durchsucht. Um durch alle untergeordneten OUs zu gehen, muss man eine zusätzliche Prozedur / Funktion einbauen, die das dann macht. Sobald dein Skript eine untergeordnete OU findet, muss die abfrage erneut gestartet werden und zwar mit dem neuen Pfad. Das Spiel wiederholt sich so lange bis er in der letzten untergeordneten OU war und durch den gesammten Baum gegangen ist. Wenn du jetzt nicht das komplette Skript umschreiben willst, mach aus dem Hauptteil eine Prozedur und rufe diese für jede OU auf, in der Benutzer stehen: 'Hier die einzelnen Variablen definieren 'DN der OU, die durchsucht werden soll strDN = "OU=,DC=xxx,DC=xxx,DC=xxx" 'Pfad zum Logfile, in dem die User mit Standardkennwort eingetragen werden strLogPath = "c:\logfile.txt" 'UNC-Pfad, der zum Test gemappt werden soll strTestUNC = "\\meinpc\testshare" 'Wie sieht das Standardkennwort aus? strPass = "xxxx" 'AB HIER NICHTS MEHR VERÄNDERN! '=========================================================================== pruefeBenutzer strDN, strLogPath, strTestUNC, strPass strDN = "<neuer OU PFad>" pruefeBenutzer strDN, strLogPath, strTestUNC, strPass strDN = "<neuer OU PFad2>" pruefeBenutzer strDN, strLogPath, strTestUNC, strPass sub pruefeBenutzer(strDN, strLogPath, strTestUNC, strPass) Set objOU = GetObject ("LDAP://" & strDN) objOU.Filter = Array("User") Set objNet = CreateObject ("WScript.Network") Set objFso = CreateObject("Scripting.FileSystemObject") Set objTs = objFso.OpenTextFile(strLogPath, 2, True) objTs.WriteLine Now objTs.writeline("Folgende Benutzer verwenden noch " _ & "das initiale Kennwort:") Set WshShell = WScript.CreateObject("WScript.Shell") On Error Resume Next For Each user In objOU ' Usernamen ausgeben WScript.Echo user.Name ' Test: Laufwerk verbinden objNet.MapNetworkDrive "X:", strTestUNC, _ , user.SamAccountName, strPass ' Fehler aufgetreten? If Err.Number = 0 Then ' Nein, User protokollieren objTs.writeline(user.Samaccountname) Else ' Ja, Fehler anzeigen WScript.Echo "Fehler " & Err.number _ & " (" & Err.Description & ") " _ & "bei User: " & user.Name Err.Clear End If objNet.RemoveNetworkDrive "X:" Next end sub Damit hättest einen workaround, der zwar nicht ganz elegant ist, aber erstmal funktioniert. Später kannst du ja dann mal selbst versuchen, das Skript so abzuändern, dass es Rekursiv arbeiten kann.

da hab ich etwas unglücklich geschrieben: versuch erstmal nur "for user in objOU" im zweiten Schritt dann das .Filter dran. Bischen doof geschrieben, sorry. Ich hab noch ein anderen Fehler bei mir gefunden: schreibe wscript.echo(user.name) Mit diesem Befehl wird die OU abgerufen, in der deine User stehen. Es wird ein Objekt erzeugt, nämlich objOU. Damit soll ein Filter gesetzt werden, der nur Objekte der Klasse "User" anzeigt. Ob das so funktioniert weiß ich nicht genau, hier ist mein Scripting wissen nicht fest genug. Ich würde versuchen und prüfen ob nach der ersten Zeile auch wirklich was in dem Objekt "objOU" drinsteht, also ob er erfolgreich auf die OU zugreifen kann und enthaltenen Objekte einliest. Fertig sieht das ganze dann so aus: 'Hier die einzelnen Variablen definieren 'DN der OU, die durchsucht werden soll strDN = "OU=,DC=xxx,DC=xxx,DC=xxx" 'Pfad zum Logfile, in dem die User mit Standardkennwort eingetragen werden strLogPath = "c:\logfile.txt" 'UNC-Pfad, der zum Test gemappt werden soll strTestUNC = "\\meinpc\testshare" 'Wie sieht das Standardkennwort aus? strPass = "xxxx" 'AB HIER NICHTS MEHR VERÄNDERN! '=========================================================================== Set objOU = GetObject ("LDAP://" & strDN) For each user in objOU wscript.echo(user.name) next versuch den Codeschnippsel mal, ob was bei rauskommt. Als zweiten Schritt füge dann ncoh die Zeile mit dem "Filter" ein, dann sollten nur ncoh Benutzernamen ausgegeben werden so nebenbei, wenn du einsteigen möchtest in das Thema scripting kann ich Dir zwei Bücher empfehlen: "WIndows Scritping lernen" von Dr. Holger Schwichtenberg und danach dann "Windows Scripting. Automatisierte Systemadministration mit dem Windows Script Host und der Windows PowerShell " auch von Holger Schwichtenberg. sind beide bei Addison-Wesley erschienen.

die intigrierte Authentifizierung besagt ja erstmal nur, dass nur Benutzer auf die Seite dürfen, die WIndows kennt, der Admin zählt ja dazu. Schau mal in den Eigenschaften von der Standardwebsite, da sollte man genauer festlegen können, wer genau Zugriff erhält. Ansonsten bliebe dir ja noch die NTFS Berechtigung ...

wenn du die Unterstriche entfernen willst, muss du die Zeilen wieder zusammenfügen, etwa so: Kommando Parameter weitererParameter _ & wassonstnoch dasteht & _ Ende der Zeile Kommando Parameter weiterPArameter & wassonstnoch dasteht & Ende der Zeile Lösch mal das "ON Error Resume next" aus dem Skript, dann werden auch evtl auftretende Fehler angezeigt ich bin mir nicht sicher ob mit der Zeile "objOU.Filter=Array("User") auch wirklich die User gefiltert werden. Ich würde hier ansetzen und schauen, ob in dem Objekt auch wirklich User sind. For each user in objOU(.filter) wscript.echo(user) next evtl. probier mal ob mit dem Angeben des Filters (der klammerwert) was bewirkt wird. In dem Bereich bin ich noch nicht besonders Sattelfest beim Scripting. Aber mal was anderes: Warum haben bei Euch noch Benutzer das Initalpasswort? Man kann doch das über das Häckchen "Benutzer muss das Passwort bei nächster Anmeldung ändern" erzwingen, dass Sie ein neues Passwort benutzen müssen?

Woher das kommt kann ich dir nicht sagen. Mir ist es aber erst beim R2 aufgefallen. Vielleicht kann jemand anderes aus dem Forum mehr dazu sagen. Wie ich das Problem hatte hab ich mir fast nen Wolf gesucht. Richtig pervers finde ich, dass ich im IE7 einstellen muss, ob ich über den Dateiexplorer eine Datei aus dem Netzwerk starten kann. Da sucht man doch nie nach der Ursache, vor allem da der IE7 ja nicht mal gestartet sein muss.

Das hatte ich auch schon mal diese Meldung. Das könnte an einen "doppelten" SIcherheitsmechanismus liegen. Schau dir mal die Eigenschaften der Datei an. Evtl steht da direkt unten auf dem Reiter "Allgemein": Sicherheit: Die Datei stammt von einem anderen Computer. Der Zugriff wird aus Sicherheitsgründen geblockt. Hier auf Zulassen klicken , umschifft die erste Hürde. Ein kopieren nach lokal bringt nichts. Man muss immer noch auf "zulassen" klicken. Falls es immer noch nicht geht, starte doch mal den Internetexplorer und geh in die Optionen. Hier im Reiter "Sicherheit" die Eigenschaften der "vertrauenswürdigen Sites" aufrufen. Hier den Server eintragen von dem du die Datei laden möchtest. Danach solltest du Zugriff haben.

wenn du deine Server einrichtest un dann die Einstellungen speicherst, wird auch gespeichert, ob die Verbindung aktiv war oder nicht. Hast du alle Verbindungen aktiv wenn du speicherst (also auch wenn du die Konsole schließt fragt er ja, ob die Einstellung gespeichert werden soll) startet er diese beim Start des Remotedesktops. Markiere die Wurzel "Remotedesktops" und schließe alle aktiven Verbindungen und speichere dann die Konsole. Wenn du nun die Konsole wieder startest, wird keine Verbindung aufgebaut, bis du halt manuell auf einen Server klickst. ich nutze übrigens "RoyalTS" fast gleicher Umfang, aber die Server lassen sich in der Reihenfolge frei anordnen und in Verzeichnisse sortieren, z.B. in "DMZ", "Testumgebung", "Cluster1", usw. Find ich etwas praktischer, nur leider lädt er die Konfigdatei nicht automatisch, man kann eben nicht alles haben

@ lefg: ich denke er meint die Webseite Gruppenrichtlinien - Übersicht, FAQ und Tutorials, dort steht unter "Scripting" ein Beispiel wie man GPOs zeitgesteuert aktivieren kann. @derklausi: Probier doch mal folgendes: aktiviere die GPo mit dem SKript auf dem Server per geplante Tasks. Auf den Clients bindest dort per geplante Tasks dann ein Gpupdate ein, das einmalig um 8:00 Uhr gestartet wird. Rechner die später hochfahren oder währenddessen neustarten holen sich eh die aktuellen GPOs. Um 12:00 Uhr löscht du dann den Link der GPO auf die OU der Mitarbeiter und lässt wieder ein gpudate auf den Clients durchführen. Das Skript ist nicht komplizierter als das was du schon verwendet hast, ich habs aus dem Buch "Windows Scripting lernen" von Dr. Holger Schwichtenberg: ' GPMC_RemoveLinkGPO.vbs ' Entfernen einer Verknüpfung eines GPOs mit einem AD-Container ' Autor: Dr. Holger Schwichtenberg ' verwendet: GPMC Objects ' =========================================================== Option Explicit Dim gpm Dim gpmDomain Dim GPO Dim Links, Link Dim objContainer ' Zu untersuchende AD-Domain Const DOMAIN = "IT-Objects.net" Const CONTAINER = "OU=Softwareentwicklung,DC=IT-Objects,DC=net" Const GPOGUID = "{152B91EC-72A3-4FD0-B988-046DCA578D17}" WScript.Echo "Zugriff auf Domain: " & DOMAIN ' Zugriff auf das Wurzelobjekt Set gpm = CreateObject("GPMgmt.GPM") ' Zugriff auf Domain Set gpmDomain = gpm.GetDomain(DOMAIN,"", gpm.GetConstants().UseAnyDC) ' Zugriff auf den Container Set objContainer = gpmDomain.GetSOM(CONTAINER) WScript.Echo "Zugriff auf Container: " & CONTAINER ' Zugriff auf GPOLinks Set Links = objContainer.GetGPOLinks() WScript.echo "GPOs vor dem Löschen:" ' Schleife über alle Links in dem Container For Each Link In Links Set GPO = gpmDomain.GetGPO(Link.GPOID) WScript.Echo "Name:" & GPO.DisplayName Next WScript.echo vbCrLf ' Suche des zu entfernenden GPOs For Each Link In Links Set GPO = gpmDomain.GetGPO(Link.GPOID) If Link.GPOID = GPOGUID Then ' Link gefunden -> löschen! Link.Delete() WScript.Echo "GPO-Verknüpfung " & GPO.DisplayName & " wurde entfernt!" Exit For End If Next WScript.echo vbCrLf ' Zugriff auf GPOLinks Set Links = objContainer.GetGPOLinks() WScript.echo "GPOs nach dem Löschen:" ' Schleife über alle Links in dem Container For Each Link In Links Set GPO = gpmDomain.GetGPO(Link.GPOID) WScript.Echo "Name:" & GPO.DisplayName Next und nach der Mittagspause machst du das gleiche wie in der Früh, wenn du zum Feierabend die Spiele nicht wieder erlauben willst, dann kannst du dir das aktivieren der GPO morgens sparen. Schreib bitte ob es funtkioniert, man weiß ja nie wozu man sowas mal brauchen könnte...

wenn du bereit bist etwas Gesld zu investieren, nimm vmware workstation. Damit kannst du mehrere Snaphots deiner virtuellen Maschinen verwalten. vmware server kann nur einen Snapshot speichern, ist aber dafür kostenlos. Un investiere in mehr als 1GB RAM. sonst wird die Testumgebung schnell sehr zäh.

@Christoph35 nicht grundsätzlich, man kann bei der Installation auch einen eigenen Namen angeben, wenn man die Standardeinstellungen nicht möchte. Standardmäßig wird dieser Name verwendet. Bei den anderen Editionen wird per Default bei der ersten Installation eine Standardinstanz erzeugt, man meldet sich also nur an den Server an, ohne einen Instanznamen anzugeben.

Betreibst du mehrere Instanzen? Oder hast du eine Standardinstanz? Wenn ich dich richtig verstanden habe, hast du den Server lokal installiert und willst auch lokal über das Server Management Studio zugreifen, damit braucht du erstmal nur das Protokoll Shared Memory. Wenn du geprüft hast ob der SQL Server läuft probier mal folgendes: gib unter Server ein: localhost oder . Falls du eine benannte Instanz hast muss noch der Instanzname dahinter: .\NAME oder localhost\NAME Wenn du nur über Shared Memory zugreifen willst,brauchst du den Browser und die Ports nicht, diese werden nur für TCP/IP benötigt. Falls du doch über TCP/IP zugreifen willst hier ein paar Hinweise: Im SQL Konfigurationsmanager findest du unter "SQL Server 2005 Dienste" eine Übersicht aller SQL-Dienste, da findest du auch den SQL-Browser. Wenn der Browser nicht läuft, kannst du den Server nicht errreichen, da bei jedem Start des SQLServers ein neuer Port gewählt wird, entweder du startest den Browser damit du wieder über den Standardport 1433 die Verbindung aufbauen kannst oder du legst für deinen Server manuell diesen Port fest. Du kannst auch bei der Verbindung einen Port manuell angeben, einfach nach der Instanz ,<Portnummer> schreiben. Noch was: Der Native Client hat nichts mit dem Server zu tun, der ist dafür da eine Verbindung zum Server aufzubauen. Wenn da alles auf aktiviert steht, heißt das nur, das der Client sich über alle Wege mit einem Server Verbinden kann. Mir kam da grade noch was: Im SQL Konfigurationsmanager steht bei dir nur unter "Native Client" was? Prüf doch bitte, ob der Server installiert ist und nicht nur die MAnagementkonsole

Ihr setzt doch ein Einzellaufwerk ein, oder? Damit musst Du doch eh jeden Tag zum Bandlaufwerk und die Tapes wechseln. Der MEhraufwand ist jetzt halt nur einmal den Auswurfknopf drücken. Zumindest laufen damit deine Jobs sauber durch. Damit hättest du wenigstens einen workaround. Die möglichen Einstellungen die mir noch einfallen sind hier schon alle genannt worden.

Keiner eine Idee oder Vorschläge? Wie verweigert Ihr denn das Anmelden an lokalen Maschinen? Über die Gruppenzuweisung?

hast du auch für das Konto den Haken bei "Passwort läuft nie ab" gesetzt? war bei mir mal das Problem. Und ist dein Dienstkonto für die BackupExecDienste das gleiche wie dein Anmeldekonto bei den SIcherungsjobs?

zu der Hardware kann man wenig sagen, je nachdem wie Eure Server ausgelastet sind, bzw. was für Hardware halt schon vorhanden ist, wie Eure Firma wächst (oder wachsen möchte), was an Neuanschaffungen geplant ist, usw... Als grobe Richtung kannst du mal den aktuell belegten Festplattenplatz addieren, dann noch den erwarteten Zuwachs an Speicherplatz für alle server draufschlagen. Damit kannst du schon mal abschätzen wie groß dein SAN mindestens sein sollte. Was du dann einsetzt (FC, ISCSI, Features des SANs, usw.) hängt ganz stark von deinem Budget und deinen Ansprüchen an das SAN (Ausbaufähigkeit z.B.) ab. Bei den Servern siehts genauso aus, die für die vmware genutzt werden sollen. Als kleinen Anhalt addier mal den RAM deiner Server und teil das durch die Server, auf denen ESX laufen soll, damit hättest du schon mal einen Anhalt in welcher Liga das neue System spielen sollte. Berücksichtigen solltest du aber auch, ob der RAM auf allen Servern wirklich ausgelastet ist oder nicht. Auf jeden Fall gilt: zieht einen Spezialisten für Speicher und Virtualisierung hinzu. Ein Berater kostet zwar was, aber das kann sich schnell relativieren, wenn ihr feststellt, ihr kommt nicht mehr weiter (SAN kann die notwendigen Features nicht liefern o.ä.) und fangt von vorne an (also kauft ein neues System)... Ich kann Dir die Enterprise Edition von Infrastructure3 und einen VErwaltungsserver (der kostet bei vmware extra) für die Umgebung empfehlen, da ist alles drin was vmware zur Zeit bietet. Die werden wir einsetzen. SChau einfach mal auf die Seite von vmware, da sind alle Features gut beschrieben.

da wird wohl die Systemsteuerung für den Benutzer deaktiviert sein. sieh dir mal die Optionen unter Benutzerkonfiguration/Administrative Vorlagen/ Systemeinstellung (oder Control Panel) näher an, da solltest du fündig werden

wir haben bei uns noch den GSX von VMware laufen. Da wir mit diesem sehr zufrieden waren, steigen wir jetzt auf ESX um, damit wir die Features (die angoletti1 schon beschrieben hat) nutzen können. GSX ist da doch recht eingeschränkt. Aber um die Virtualisierung kostengünstig ausprobieren zu können und Erfahrungen zu sammeln sind der GSX SErver oder auch VirtualServer ganz gut geeignet. Sind aber gerade in der Planung um auf ESX umzusteigen. In diesem Bezug kann ich Dir auch nur empfehlen externe Berater zu holen. Bei uns werden es wohl zwei Server (enstprechend CPUs und RAM drin) mit einem SAN im Hintergrund. Wir haben hier so um die 20 Server laufen, einige schon auf vmware. Virtualisiert wird bei uns so gut wie jede Rolle: Printserver, AD, SQL, Frontendserver exchange, WSUS, Webserver und noch einge andere mehr. Unser File und Exchangeserver wird vorerst nicht virtualisiert, da diese in einem Failovercluster vorhanden sind, wir sehen da noch keine notwendigkeit umzusteigen. achja: Sichern werden wir das wohl über das SAN durch snapshots, das Konzepot ist da noch nicht fertig, deswegen kann ich da noch nichts genaues sagen.

Wir haben hier folgende Situation: Wir haben Nutzer die auf unserem Exchange ein Emailkonto haben und dadurch auch ein Domänenkonto. Dieser Personenkreis darf sich aber nicht an einem Rechner innerhalb der Domäne anmelden. Da wir über die Einführung von Sharepoint nachdenken, würde sich die Anwendung dieser Richtlinie auch darauf erweitern. Wir werden dann Nutzer haben, die sich dann nur auf diesen Webseiten anmelden dürfen, aber nciht lokal an Domänencomputer. Wir setzen eine 2k3 Domäne in der höchsten Funktionsebene ein. Da kommen wir nun zu meinem Problem: Sobald ein Benutzer in eine OU verschoben wird (z.B. "No-Login") soll diese Einstellung greifen. Dadurch soll das ganze delegiert und automatisiert werden. Umgesetzt werden könnte das ganze ungefähr so: Über eine GPO wird einer Gruppe die Einstellunge "lokal anmelden verweigern" gesetzt und die entsprechenden Benutzer werden Mitglied dieser Gruppe. Damit kann er sich nicht mehr lokal anmelden. Diese Gruppenmitgliedschaft müsste automatisch angepasst werden, sobald der Benutzer in die OU verschoben oder aus dieser entfernt wird Oder ich müsste dem User per GPO zuweisen, dass er sich nicht anmelden darf, aber das ist ja eine Computereinstellung, die nicht auf Benutzer anwendbar ist... Mir kommen nur diese beiden Möglichkeiten in den Sinn; bei der Lösung mit den Gruppen stoße ich an meine Skriptinggrenzen (Auch ob das überhaupt möglich ist weiß ich nicht mal wirklich), bei der anderen ist mir keine Einstellung in den GPO's bekannt, die das umsetzen könnte. Ich hoffe ihr habt da ein paar Vorschläge oder Lösungen parat.