vmorbit

Hallo,

ich hatte ein ähnliches Problem. Und zwar mussten wir die Logondomain umschreiben.

Hab dazu ein script gebastelt, dass die pn.ini in eine pn2.ini kopiert und die settings austauscht...

anschließend wird per batch die pn.ini gelöscht und die pn2.ini auf pn.ini umbenannt.

das ganze wird so per batch gestartet:

cscript.exe //NOLOGO //B citrixdomain.vbs
del /F /Q "%USERPROFILE%\Anwendungsdaten\ICAClient\pn.ini
move "%USERPROFILE%\Anwendungsdaten\ICAClient\pn2.ini" "%USERPROFILE%\Anwendungsdaten\ICAClient\pn.ini"

Und das script sieht so aus:

'On Error Resume Next

Dim objNetwork, objShell, objFSO, strSamname, strProfile, strStartup

Set objNetwork = CreateObject("Wscript.Network")
Set objShell = CreateObject("WScript.Shell")
Set objFSO = CreateObject("Scripting.FileSystemObject")

strSamname = objNetwork.Username
strProfile = objShell.Environment("process")("userprofile")

Dim IniDatei, TempDatei
Dim temp, TempFolder
Dim Zeile, AlterEintrag
Dim SektionGefunden

Const ForReading=1
Const ForWriting=2
SetupFileSrc = strProfile & "\Anwendungsdaten\ICAClient\pn.ini"
SetupFile = strProfile & "\Anwendungsdaten\ICAClient\pn2.ini"
SetupPath = strProfile & "\Anwendungsdaten\ICAClient"
Const Eintrag = "Domain"
Const Sektion = "BLABLAINISEKTION"
Const NewLogonDomain = "BLABLABLA"

If Not (objFSO.FolderExists(SetupPath)) Then
objFSO.createfolder(SetupPath)
End If

If Not (objFSO.FileExists(SetupFile)) Then
objFSO.CopyFile SetupFileSrc,SetupFile,True
End If

AlterEintrag=False
SektionGefunden=False

temp = objFSO.GetTempName
TempFolder=objFSO.GetSpecialFolder(2)
Set TempDatei = objFSO.CreateTextFile(TempFolder & "\" & temp, True)

If (objFSO.FileExists(SetupFile)) Then
Set IniDatei = objFSO.OpenTextFile(SetupFile, ForReading)
Do While Not IniDatei.AtEndOfStream
 	Zeile=IniDatei.Readline
 	If Left(Zeile,1)="[" Then
  		If InStr(UCase(Zeile), "[" + UCase(Sektion) + "]") > 0 Then
     			SektionGefunden=True
   		Else
  		SektionGefunden=False
   		End If
 	Else
   		If SektionGefunden Then
     			If UCase(Left(Zeile,Len(Eintrag)))=UCase(Eintrag) Then
       			Zeile=Eintrag & "=" & NewLogonDomain
              			AlterEintrag=True
     			End If
   		End If
 	End If
TempDatei.Writeline(Zeile)
Loop
If Not AlterEintrag Then
	If Sektion <> "" Then TempDatei.Writeline("[" + Sektion + "]")
	TempDatei.Writeline(Eintrag + " =" + strFullName)
End If

TempDatei.Close
IniDatei.Close  

objFSO.CopyFile TempFolder & "\" & temp,SetupFile,True
objFSO.DeleteFile TempFolder & "\" & temp, True
End If

On Error Goto 0

Jetzt musst du also nur mehr schauen wie die Zeile heißt in der etwas ausgetauscht werden soll, die Werte im Script ändern und rein damit als Logonscript. Fertig.

Wenn du noch Fragen hast, kannst dich gern melden...

–

nachtrag: soweit ich weiß gibts auch adm templates für den ica client...mid denen kannst du anscheinend auch einiges per group policy einstellen...

ich würd den user-workstations einfach kein default gateway per DHCP zukommen lassen...d.h. entweder per proxy raus oder gar nicht.

Darf ich fragen warum du das machst?

Is das ne company policy oder was?

Wir haben uns auch Domino 8 im Vergleich zu Exchange 2007 SP1 angeschaut...

und wir haben beschlossen den Wechsel nicht zu machen, da wir sehr wenig Nutzen daraus ziehen können...

Was kann denn Exchange 2k7 was Domino 8.5 nicht können wird oder umgekehrt?

Die 2,3 kleinen Punkte rechnen sich meiner Ansicht nach nicht für eine derartige migration.

Würd mich intressiern wie ihr darüber denkt...

du könntest per policies einen regkey importieren lassen der das für dich erledigt...

poste mal die ganze batch hier...

hast auch nen überspring-mechanismus drin...

wenn du sagst "if %username%=="testuser" goto testuser" musst danach natürlich eine art "goto ende" einbauen, denn eine batch wird von oben nach unten abgearbeitet und wenn der user nicht der testuser ist, wird zwar nicht zu der sprungmarke gehüpft, aber wenn diese zeile einfach weiter unten steht und nicht übersprungen wird,

wird sie trotzdem ausgeführt...

...am besten du postest das ganze mal hier,

dann kann dir sicher jemand schnell helfen.

greeetz, vmorbit

Hallo,

generell sollte am besten alles so eingestellt sein, dass gar keine manuelle aufräum-aktion notwendig ist. wenn du nen rechtsklick am server machst => eigenschaften => intervals kannst du einstellen ab wann ein record gelöscht (bzw. zum löschen markiert) werden soll.

wenn du das manuell machen willst / musst dann würd ich schon den 2. punkt auswählen, da sonst der eintrag auf dem einen server gelöscht wird, jedoch bei der replikation ja nicht mehr vorhanden ist und so auf den andern servern liegen bleibt.

ich hab was die versionen selbst betreffen auch keine änderung gemerkt...

gehen alle snapins langsam oder nur die für v2 oder v3?

jo ich würd auch eher sagen, dass an dem system an sich etwas nicht stimmt

und es is wahrscheinlich klüger dies umzustellen als hier mit kennwörtern zu tricken, denn die sicherheit wird sowas auch nicht gerade erhöhen :D

weiß jetzt nicht welche applikation das ist, aber wärs nicht einfach diese umzustellen und nur in einer domain zu arbeiten? einen user 2 mal im forest zu haben kling nicht sehr sauber...

eine möglichkeit die mir auf die schnelle einfällt, wär auf dem DC etwas wie LC4 laufen zu lassen...was dabei rauskommt in ein textfile exportiern und per skript den usern das pw setzen. das geht, denn das hab ich selbst auch schon gemacht.

die frage ist wie oft du das syncen machen willst...

obs ne bessere lösung gibt weiß ich nicht, aber funktioniern tuts so auf jeden fall.

DFS richtet man vorzugsweise mit dem mmc-snapin "Distributed File System" ein...

Hier die best practices dazu:

Microsoft Corporation

jo, was sagt das eventlog?

und hast zufällig das nvidia control panel im tray?

das war bei uns mal schuld...die nvidia extra sachen geben einiges nicht frei und dann kann man sich das roaming profile einrexen :D

also ich mach das mit dem beispiel script, dass in der CMI doku dabei ist

und das klappt wunderbar...habs ein wenig umgeschrieben, sodass kein userinput erforderlich ist...

schau dir das mal an...wenn du willst kann ich das script auch hier posten.

glaub nicht, dass sie sooo wild ist.

aber ich hab gerade gesehn im titel steht eh 299, nur im thread steht 298.

aber wennst noch n paar monate warten magst, kann ich dir erzählen wie 299 so ist..hehe

ich glaub er hat die 70-298 gemeint...

...habe die MS70-298 bestanden und darf mich ab sofort mit dem Titel MCSE schmücken...

@ on topic: HERZLICHEN GLÜCKWUNSCH!

und viel glück beim 2008er upgrade.

lässig. man lernt nie aus.

Hallo,

ich bin ja nicht gerade ein vbs/wmi profi, also entschuldige ich mich gleich mal falls ich da nen DAU fehler gemacht habe.

Ich hab hier nen Haufen HP Notebooks und ich möchte gerne die BIOS settings per Skript definieren...dazu hab ich Skripts wie dieses gebastelt:

Const wbemFlagReturnImmediately = 16
Const wbemFlagForwardOnly = 32
lFlags = wbemFlagReturnImmediately + wbemFlagForwardOnly
strService = "winmgmts:{impersonationlevel=impersonate}//"
strComputer = "."
strNamespace = "/root/HP/InstrumentedBIOS"
strQuery = "select * from HP_BIOSSettingInterface"
Set objWMIService = GetObject(strService & _
strComputer & strNamespace)
Set colItems = objWMIService.ExecQuery(strQuery,,lFlags)
Dim strReturn


For each objItem in colItems
objItem.SetBiosSetting oReturn, _
"Multiboot", _
"Disable", _
"<kbd/>PASSWORTCODE"
Next
Select Case oReturn
Case 0 strReturn = "Success"
Case 1 strReturn = "Not Supported"
Case 2 strReturn = "Unspecified Error"
Case 3 strReturn = "Timeout"
Case 4 strReturn = "Failed"
Case 5 strReturn = "Invalid Parameter"
Case 6 strReturn = "Access Denied"
Case Else strReturn = "..."
End Select
WScript.Echo "SetBiosSetting() returned: (" & oReturn _
& ") " & strReturn

Dieses Skript ist eigentlich original von HP und ich habs nur ein wenig modifiziert...deswegen wundert es mich so, dass das nicht ordentlich klappt.

Mal funktionierts, mal nicht.

Melden tut der scipting host immer "Success", aber wenn ich dann ins BIOS guck, stimmen die Settings manchmal bzw. teilweise aber nicht.

Ich installiere vorher mit "hpPwdCtl.exe /install" die passwort geschichte und dann fahr ich ca. 10 scripts wie das hier...

weiß jemand woran das problem liegen kann?

hat da jemand erfahrung damit?

thx in advice!

–

OK...ich fahr das skript jetzt 2 mal mit 5 minuten dazwischen und da scheints zu klappen...

anscheinend beisst sich hier die katze wo selbst in den schwanz...

ist zwar keine lösung, sondern eher n workaround, aber das reicht mir eigentlich.

feine sache!!

hat zwar jetzt nicht direkt mit skripting zu tun,

aber fonts kannst du auch per file-copy und regkey import installieren.

guck mal in:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts

ich glaub da steckn die drin...

richtigen key exportiert, file copy und key import...ferdisch :D

das ganze kannst du per regedit /s in eine batch einbauen.

hast du auf dem client admin rechte oder bist du in der gruppe "netzwerkkonfigurations-operatoren"?

ich wüsste keine richtlinie mit der dies möglich ist...

hast du versucht das ganze mit netsh zu machen?

vielleicht liegt es gar nicht an einem recht, sondern eher an der GUI.

denn wenn dies eine rechte-sache wär, würdest du wohl eher eine nachricht ala "vom admin gesperrt" oder "du hast kein recht dazu" bekommen...

ähm...ich glaube er will diese info mit hilfe von docusnap auslesen...

aber ich wär auch fast reingefallen...hehe

warum lässt du es denn nicht per runasspc oder per vbs in einem anderen userkontext laufen?

ps: ich mach das ganze im vbs, falls dir das etwas nützt...

vbs würde dir auch die möglichkeit geben, das ganze von der ferne zu machen...

dann brauch der lokale user dazu gar keine adminrechte, falls du das so irgendwie lösen kannst.

halt mich bitte auf dem laufenden...finde das nämlich ne klasse idee.

Dim strComputer
strComputer = "."
Set Obj = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2").ExecQuery("Select * FROM Win32_OperatingSystem")
For Each object In Obj
object.Description = "TEST DESCRIPTION"
object.Put_
Next 

ich denk mal, dass du den falschen weg gehst...

warum funktioniert denn netdom nicht?

wahrscheinlich hat der ausführende user nicht die berechtigung das computer objekt im AD zu bearbeiten...lass es mal mit runas und höheren berechtigungen laufen...funktionierts dann?

on topic: ich kenne kein tool dafür außer netdom...

ob du eine domain in OUs unterteilst oder einen forest in mehrere domains liegt an verschiedenen kriterien...der wichtigste punkt ist wsl die administration.

gibt es ein admin team zentral liegt es nahe alles in eine domain zu werfen. aber um nicht ein missverständnis zu verursachen auch innerhalb einer domain kann man administrative aufgaben an andere deligieren...

ein zweiter punkt sind die passwort policies die auch pro domain ziehn (außer ihr betreibt das AD schon auf lauter windows server 2k8 DCs)...

ein dritter punkt sind die standorte (im AD sites genannt). oft ergibt sich die notwenidgkeit einer eigenständigen domain daran, dass sites schlecht oder fast gar nicht angebunden sind...

wenn ich mir deinen post durchlese denk ich mir allerdings ob das der richtige weg ist...

die anderen firmen wollen eure AD-struktur "mitnutzen" ?

was heißt das? ein zusammenschluss in eine domain oder in einen forest hat auf jeden fall viel mit vertrauen zu tun...

man muss sich das immer 10 mal überlegen wen man in seine domäne reinlässt...

sicher kannst du per rechte und filter das ganze wieder absichern, aber einen fuß haben diese partner immer in der tür zu deinem AD...das muss dir bewusst sein.

jo ich würd dir auch dringend von sowas abraten...

da brauch nur einmal einer bei der maus ankommen und schon funktioniert die sache nicht mehr...

am besten du nimmst wie lian empfiehlt MSI installationsfiles und passt diese mit MST-dateien an...dieses möglichkeit hast du heutzutage bei fast jeder software.

office settings würd ich auch per group policy definieren und für die software für die es keine policies gibt, bleiben ja noch die guten alten registry keys :D

das ganze ist so auf jeden fall sauberer, verlässlicher und es gibt massigst anleitungen dazu im internet...

falls du trotzdem noch deinen ursprünglichen weg beschreiten willst, schau dir mal das an:

AutoIt v3 - Automate and Script Windows Tasks - For Free!

ich hab bei uns das msi paket direkt bearbeitet und die autoupdater-komponente einfach rausgelöscht...glaub die anleitung dazu hab ich auf AppDeploy.com - The Application Deployment Information Center gefunden...