Sarek

Hallo zusammen, ich möchte den öffentlichen Schlüssel eines mit Office2003-SelfCert erstellten VBA-Code-Zertifikats per GPO verteilen. Server ist ein Server 2003, die Clients laufen noch unter Windows XP, werden aber im Januar auf Windows 7 umgestellt. Auch damit soll es laufen. So, die Frage ist nun: Unter was muß ich diese Art von Zertifikat im Gruppenrichtlinieneditor einlesen, damit es nachher auf den Clients an der richtigen Stelle ist? Unter "Vertrauenswürdige Stammzertifizierungsstellen"? Oder unter "Unternehmensvertrauen"? Oder läuft das über die "automatische Zertifikatsanforderung"? Danke, Sarek

Nicht wirklich, das wirft eher noch mehr Fragen auf. Diese Richtlinie ist also nicht 100% richtlinienkonform. OK, und was heißt das? Das sie nicht im Policies-Schlüssel hinterlegt sind, auch ok. Aber auch das sagt mir noch nichts über die konkret-praktischen Auswirkungen dieser Tatsache ...

Danke, nun geht es. Hat das irgendeine Auswirkung auf die Funktionalität, daß die Richtlinie offenbar nicht vollständig verwaltbar ist? Ja sorry, eigene ADM's benutzt man nun auch nicht jeden Tag (jedenfalls nicht in meinem Bereich)

Den WAS? Sorry, davon höre ich zum ersten Mal. Ich habe gerade mal unter Eigenschaften geschaut, da habe ich nichts entsprechendes gefunden. Und in der Hilfe des Richtlinieneditors finde ich auch nichts mit "verwaltbar". Hast Du beachtet, daß es bei mir ein Server 2003 ist? Gab es diesen Filter da schon?

Habe ich ... und es klappt nicht. Zuerst habe ich gedacht, ich habe beim Anpassen Fehler gemacht, aber dann habe ich mal genau Deine Vorlage 1:1 kopiert ... und das sieht dann so aus: Also der Ordner MBUS ist angelegt, aber da ist nichts drin :( So ähnlich ging es mir immer, wenn ich es mal nach den Anleitungen auf gruppenrichtlinien.de versucht habe :( Nachtrag: Ich habe mir die Dateien mal genauer angeschaut. Die ADM, die ich angelegt habe, sieht im HEX-Editor so aus: EIne beliebige vorhandene ADM sieht aber so aus: Sie beginnt also mit den Hex-Zeichen FF FE 23 00 und zwischen jedem "sichtbaren" Zeichen ist noch ein Hex 00. Hat das was zu bedeuten?

Was eigentlich nicht so gedacht, aber böse bin ich nun auch nicht. Vor allem, da es sich am eigenen Beispiel am besten lernt. Steht das PART "Debug aktivieren=0" nur für die Beschriftung, oder hat das "=0" auch eine inhaltliche Bedeutung?

Wenn ich scripten wollte, dann würde ich nicht erst was expotieren und dann per Script wieder importieren, sondern dann würde ich es so machen: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\mbus" /v "FTP" /t REG_SZ /d "0" /f reg add "HKEY_LOCAL_MACHINE\SOFTWARE\mbus" /v "Debug" /t REG_SZ /d "0" /f reg add "HKEY_LOCAL_MACHINE\SOFTWARE\mbus" /v "PfadLogdatei" /t REG_SZ /d "\\192.168.130.222\mbus" /f Aber wenn es auch ohne Script geht, wäre mir das schon recht ...

Leider habe ich in der Domäne nur einen Win7-PC, der ist aber nicht in meinem Admin-Büro, und den möchte ich auch ungern nebenher als Admin-PC nutzen. Zumal ich das nur einmal bräuchte. Warum wäre das inkompatibel? Und gibt es vielleicht eine andere Methode? Ich habe leider nie verstanden, wie man diese ADM-Templates manuell erstellt, auch nicht mit der Anleitung von Mark unter gruppenrichtlinien.de. Ziel ist einfach nur, den Registry-Schlüssel HKLM\Software\mbus zu erstellen (falls er nicht vorhanden ist), dort die RegSZ-Werte "Debug" und "FTP" jeweils auf den Wert "0" und den RegSZ-Wert "PfadLogdatei" auf den Wert "\\192.168.130.222\mbus\" zu setzen.

Hallo zusammen, ich muß über unseren Server 2003 einige Registry-Schlüssel auf WinXP- und Win7-Clients verteilen. Auf dem Server 2008 gibt es im Gruppenrichtlinien-Editor unter "Windows-Einstellungen" ja den Punkt "Registrierung", unter Server 2003 leider noch nicht. Nun habe ich via Goole herausgefunden, daß man mit einem Programm namens "Policymaker Registry Extensions" individuelle ADM-Templates zur Verteilung von Registry-Schlüsseln erstellen kann (jedenfalls wenn ich den englischsprachigen Text richtig verstanden habe). Nur leider sind alle Links, die ich zu diesem Programm gefunden habe, tot. Weiß jemand, wo man das noch bekommt? Danke im Voraus, Sarek

Da mein Setup eigentlich für alle Systeme (XP, Win7 32 und Win7 64) funktionieren soll, wäre die Frage, wie ich das in der Batch machen kann. Bisher heißt es da einfach Regsvr32.exe /s "%~dp0\MSINET.OCX" Dieser Befehl kopiert die MSINET.OCX aus dem Setup-Verzeichnis ins system32-Verzeichnis und registriert sie. Aber wie bekomme ich es hin, daß er auf 64Bit-Systemen die regsvr32.exe aus syswow64 verwendet?

Ja, so scheint es zu sein. Wahrscheinlich kann meine Alte Verison des Compilers keine Windows7-kompatiblen EXE-Dateien erzeugen. Ich möchte mir aber nicht unbedingt eine Lizenz für die neue Version kaufen, da ich gar nicht mehr so viel mit Batch-Programmen arbeite. Kennt jemand ein kostenloses (und mit Windows 7 kompatibles) Programm, um eine Batch-Datei in eine EXE zu konvertieren?

Ja. Ich habe jetzt mal etwas mit einem Testsystem mit einem frischen Windows 7 experimentiert. Die Registrierung der OCX-Datei ist Teil einer Batch-Datei. Wenn ich diese Batchdatei "als Administrator ausführe", klappt es problemlos Wenn ich die Batchdatei mit "Quick Batch File Compiler" in eine EXE-Datei konvertiere und diese EXE-Datei dann "als Administrator ausführe" klappt es nicht. Dann klappen auch andere Aktionen in der compilierten Batch-Datei, die Administratorrechte benötigen, nicht.

Es ist aber auch ein 32Bit-Windows 7 ...

Hallo zusammen, ich habe gerade versucht, meine MSINET.OCX, die ich auf meinem XP-Rechner und mit Access 2003 verwendet habe, auf einem Windows7-PC zu registrieren. Dabei kam die folgende Fehlermeldung: Hat jemand einen Vorschlag, wie ich das Steuerelement trotzdem registrieren kann? Oder brauche ich für Windows7 eine andere Version dieses Steuerelements? Wenn ja, wo bekomme ich die? Die Quellen, die ich über Google gefunden habe, sind nicht sonderlich vertrauenswürdig. Danke im Voraus, Sarek

Hallo zusammen, heute nacht hat unser Windows Server 2003 nach einem automatischen Update einen ebenfalls automatischen Neustart gemacht. Dadurch wurde leider die Datensicherung, die NTBackup zu dem Zeitpunkt gemacht hat, abgebrochen. Gibt es eine Möglichkeit, den Neustart nach einem Backup entweder (optimal) zu unterbinden, solange NTBackup läuft oder (Ausweichlösung) in Zeitraum zwischen 0 Uhr und 7 Uhr zu unterbinden? Danke im Voraus, Sarek

Meines Erachtens ja. Aber hier über den gesellschaftlichen Wert der Kirche zu diskutieren, wäre noch mehr offtopic als die Diskussion über Windows 8, die zahni ja schon gerügt hat. In der Tarifpolitik gilt für die Kirche das gleiche, wie für jedes Unternehmen: Man kann nicht mehr Geld ausgeben, als man hat. Und anders als ein Unternehmen kann Kirche nicht irgendwelche "Preise" erhöhen, um gestiegene Personalkosten aufzufangen. Im Gegenteil, die Kirchen haben immer weniger Geld zur Verfügung. Nicht wegen der Kirchenaustritte, sondern weil das Durchschnittseinkommen, nach dem sich ja auch der Kirchenbeitrag (genannt Kirchensteuer) bemißt, inflationsbereinigt eher sinkt als steigt.

Es gibt Wirtschaftsunternehmen und Wirtschaftsunternehmen. Die einen denken nur an Shareholder Value, die anderen auch an ihre gesellschaftliche Verantwortung. Seit der größte Einzelaktionär nicht mehr im operativen Geschäft ist, hat sich bei M$ einiges geändert. Zu Gates' Zeiten gab es für Kirchengemeinden ja vergünstigte Lizenzen. Abgesehen davon mag Gates zwar der "größte Spender der Geschichte" sein, aber wenn man mal ehrlich ist, gilt doch hier ganz klar die Erzählung aus Kapitel 12, Verse 41 bis 44 des Markus-Evangeliums mit der Pointe "Sie alle haben nur etwas von ihrem Überfluß hergegeben". Ganz offiziell. Ich habe eine Selbständigkeit angemeldet und gebe die Einnahmen an. Und nach Abzug der Steuern bleibt mir davon eine kleine Aufwandsentschädigung. Mehr soll es aber gar nicht sein, ich mache das nicht in der erster Linie um Geld zu verdienen.

Ich trauere nicht hinterher, ich bin eher sauer über Microsofts Gier ... Und ich verstehe mich halt nicht als reinen Dienstleister, da habe ich weiter oben im Thread schon mal erläutert. Ich bin selber kirchlich engagiert und mache die Dienstleistungen in dem Bereich zum Freundschaftspreis.

Ich hatte damals mal was gelesen, daß der SBS (abgesehen von der maximalen Benutzerzahl) auch andere Funktionen des vollwertigen Servers nicht hat. Naja, fair ist relativ. Für den (vollwertigen) Server 2003 plus Exchange Server 2003 haben wir damals 310 Euro bezahlt, als Microsoft den Kirchen noch Academic-Lizenzen gewährte. So habe ich das natürlich auch gemacht (und dann abgestufte NTFS-Berechtigungen innerhalb des Baumes, falls bestimmte Teile nicht für alle zugänglich sein sollen). Aber manche Programme speichern ihre Programme nun mal in die Anwendungsdaten/AppData und lassen sich davon auch nicht abbringen.

Stimmt schon. Aber er kann eben auch vieles nicht, zum Beispiel gibt es ohne Domäne keine servergespeicherten Profile. Damit sind nicht alle Daten zentral auf dem Server gespeichert und man muß auch über lokale Datensicherungen nachdenken. Dies gälte erst recht ohne Exchange Server, da dann ja auch die eMails lokal gespeichert sind. Also hat alles Vor- und Nachteile ... Mit SBS habe ich mich noch nie beschäftigt. Hat der gegenüber dem "vollwertigen" Server auch Nachteile bei der kleinen Userzahl? Remote-Arbeitsplatz? Davon habe ich auch noch nie gehört. Ist das eine Serverfunktion des SBS? Oder meinst Du richtige physikalische Arbeitsplätze? Die kosten dann aber ja auch etwas (Hardware und Betriebssystem). Aber ich glaube, das würde gar nicht gehen. Denn die Geistlichen verwenden teilweise auch Programme wie Adobe InDesign, und da hatten wir beim TerminalServer ja schon gesagt, daß das sehr hohe Hardwareanforderungen wären. Da ist es vermutlich besser, sie arbeiten mit ihrer Software vor Ort und greifen einfach per VPN auf die Daten zu, die der Server bereitstellt. Dann müßte ich den Server ja im Internet verfügbar machen. Das ist bisher nicht der Fall, und das zu ändern wäre noch mal ein recht hoher Aufwand, da dann ja ganz andere Absicherungen vorgenommen werden müßten. Fünf echte User und ein automatisiert laufender PC mit einem extra dafür angelegten Benutzer im lokalen Netzwerk, außerdem vier Geistliche mit HomeOffices. Bzw. drei, denn eine davon hat auch einen Computer im lokalen Netzwerk.

Nö, aber im Streß. Die genauen Daten, die Du haben wolltest, muß ich erst raussuchen, da schaffe ich nicht in fünf Minuten zwischen zwei Terminen. Naja, lefg hat das ja schon richtig erkannt: Ein "Problem" im eigentlichen Sinne gibt es gerade nicht. Die Idee mit dem TerminalServer ist tot, und darum ging es anfänglich ja. Ohne Domäne kein Exchange. Die Verwendung eines Exchange-Servers war der ausdrückliche Wunsch der Verantwortlichen in der Gemeinde. Fragt mich nicht warum, denn das einzige originäre Exchange-Feature, das wirklich genutzt wird, sind die öffentlichen Ordner - konkret ein öffentliches Adressbuch und drei öffentliche Terminkalender, die von allen Mitarbeitern genutzt werden. Dafür gäbe es theoretisch auch günstigere Lösungen. Mal schauen, vielleicht kommen die ja noch zur Vernunft, denn da es ja keine Academic-Lizenzen mehr im kirchlichen Bereich gibt, wird ein neuer Exchange ein teuerer Spaß ... Ohne Server kein Exchange ;) Davon abgesehen würde vielleicht wirklich ein Client-OS ausreichen. Ehrlich gesagt bin ich auf die Idee noch gar nicht gekommen. Ja, das muß er. Es gibt einige Pastoren, die nicht im zentralen Büro sitzen und die per VPN auf den Server zugreifen. Das tun sie oft zu den unmöglichsten Zeiten ;) Außerdem läuft auf dem Server ein Programm, daß alle 15 Minuten ein Meßgerät auf einem M-Bus abfragt. Vorhanden ... allerdings keine Hochverfügbarkeitslösung im Sinne einer schnellen Wiederherstellung. Die ist aber auch nicht notwendig.

Da schreibe ich später etwas zu, bin gerade auf dem Sprung ...

Nennen wir es mal "Dienstleister zum Freundschaftspreis". Ich bin kirchlich selbst sehr engagiert, so daß ich die IT-Betreuung im kirchlichen Raum zum kleinen Preis anbiete. Das ganze mache ich neben meinem eigentlichen Hauptjob.

Das Problem ist da dann aber, daß ich einen solchen Server nicht administrieren könnte, da es mit Sicherheit auf Linux-Technologie basiert und nicht auf Windows. Das wäre ein völlig neues System, in das ich mich erst einarbeiten müßte. Da ich diese Zeit dann auch dem Kunden (also der Gemeinde) berechnen müßte, wäre das dann teurer als jede Windows-Lizenz ;)

Ich glaube, da liegt gerade ein Mißverständnis vor. Der Server existiert bereits, ist also eine gegebene Größe in meinen Planspielen. Neue Hardware ist neben den zu erwartenden Lizenzkosten nicht auch noch drin ...