NilsK

Moin, IF %companyname%==Firma1 GOTO StarteFirma1 Gruß, Nils

Moin, ja, OK, das seh ich ein. Wobei man das aber auch in Relation setzen muss: Ein Problem entsteht dadurch nur in Umgebungen, die sonst den Informationsabfluss einschränken. In den allermeisten Netzwerken wird nichts dagegen getan, dass Mitarbeiter Daten mitnehmen, nach außen senden oder irgendwohin kopieren, und da erzeugt diese Funktion kein neues Problem. Trotzdem bleibt da natürlich einiges, wozu sich Best Practice entwickeln müssen. Die ganze Store-Steuerung kommt ja auch noch dazu. Gruß, Nils

Moin, wende dich an den Support des Betreibers. Gruß, Nils

Moin, naja, Attributabfrage im Logonskript ist ja nun auch kein wirkliches Problem. Je nach Anwendungsfall kann das durchaus sinnvoll sein - beispielsweise wenn es nur um eine Detailanforderung geht, für die das Einrichten eigener Sicherheitsgruppen oder gar der Umbau der OU-Struktur zu aufwändig wäre. Mögliche Ansätze wären: dsquery/dsget (je nach Attribut) AdFind von joeware.net faq-o-matic.net » Ein AD-Attribut zu einem Logon-Namen herausfinden Im Logonskript wertet man das Ergebnis dann z.B. mit find aus. Gruß, Nils

Moin,

Moin, das kommt darauf an. Das Index-Handling ist nicht in ein paar Sätzen erklärt und daher kein geeignetes Thema für ein Forum. Du findest in der Online-Hilfe und im Web eine ganze Menge dazu. Jedenfalls hast du ja offenkundig ein I/O-Problem mit deinen Indizes, und darauf bezog ich mich. Näheres kann man ohne Detailanalyse kaum sagen, und das ist wiederum ebenfalls kein Thema für ein Forum. Gruß, Nils

Moin, man könnte auch versuchen, das Problem auf der I/O-Ebene zu lindern, denn wahrscheinlich ist es nicht die Berechnung, sondern das Schreiben, was die Verzögerung verursacht. Die Indizes sollten in so einem Fall physisch getrennt von den Tabellen liegen, und das Transaction Log braucht hohe Schreib-Performance. Gruß, Nils

Moin, okay, dann habe ich es jetzt besser verstanden: MIt "Startzeitpunkt" meinst du nicht den Rechner, sondern das Tool, das du per GPO-Logonskript (so korrekt?) startest. Dann kann es sich in der Tat doch um ein Timing-Problem handeln. Da wäre eine Verzögerung im Logonskript durchaus ein gangbarer Weg. Um nicht von externen Sleep-Befehlern abhängig zu sein, kannst du den Ping-Trick anwenden: SET WarteSekunden=5 PING -n %WarteSekunden% 127.0.0.1>nul Gruß, Nils

Moin bersi23, OK, dann weiß ich Bescheid. Du kommst jetzt in mein Killfile, dann hast du von mir keine Unterstützung mehr zu befürchten. Gruß, Nils

Moin, ich halte nichts davon. Ein noch höheres Limit würde nur zu noch mehr Copy & Paste führen. Besser ist es, als Fragesteller sein Problem klar und kompakt zu formulieren, dazu gehört auch, bei Logs, Fehlermeldungen oder Skripten die relevanten Teile zu identifizieren und nur diese zu posten. Gruß, Nils

Moin, mir fiele nur ein, auf dem Notebook eine VM laufen zu lassen, die Samba ausführt ... ich glaube nicht, dass noch jemand anders WINS nachgebaut hat. Der Markt wäre doch sehr klein. Gruß, Nils

Moin, "bersi23", auch wenn du der Ansicht sein solltest, du seist der erste, der versucht, eine TS-Umgegbung durch das Abschalten von UI-Elementen sicher zu machen - sei dir versichert, das bist du nicht. Diskussionen wie diese hier werden sehr oft geführt. Aus meiner Sicht völlig unnötig, weil es schlicht der falsche Weg ist. Übrigens sind auch praktisch alle dabei der Meinung, ihre Umgebung so "dicht" gemacht zu haben, dass kein Ausbrechen möglich sei. In praktisch allen Fällen lässt sich zeigen, dass es eben doch noch Lücken gibt. Und bevor man Mannjahre aufwendet, Kosmetiklücken zu stopfen, ist es dann doch irgendwie sinnvoller, den eigentlichen Bedarf direkt zu decken statt indirekt. Genau wie du beharren auch viele andere darauf, genau ihren (vermeintlichen) Lösungsweg diskutieren zu wollen und nichts anderes. Damit kann und werde ich nicht dienen. Mein Ansatz besteht darin, Sicherheit ernst zu nehmen und wo möglich auf Schlangenöl zu verzichten. Allenfalls ergänzend kann man dann Kosmetik machen, aber wie du selbst merkst, sind dem enge Grenzen gesetzt. Ein Hinweis noch: Oben wurde angedeutet, man könne einfach mal die Leserechte auf AD-Objekte entziehen. So einfach ist es natürlich nicht. Man bekommt das alles hin, aber es erfordert intensives Testen (in einem separaten Testlabor!), exakte Dokumentation und sorgfältige Umsetzung. Die AD-Berechtigungsstruktur ist sehr leistungsfähig, aber eben auch sehr komplex. faq-o-matic.net » ice:2010 AD-Delegation – die Folien und Skripts Ach, und noch eins: Den Terminalserver aus dem AD zu nehmen, ist selbstverständlich keine gute Idee. Erstens greifen dann die GPOs nicht mehr, zweitens löst es das Problem nicht, denn nicht der Rechner durchsucht in dem Szenario das AD, sondern der User. Der kann sich in dem Fall zwar auch nicht mehr (ohne Weiteres) anmelden, aber ob das der Sinn der Sache ist ... Gruß, Nils

Moin, sicher? Über den IE oder über Öffnen-/Speichern-Dialoge bekommt man eine Menge hin ... wenn dort auch nur versteckt wurde statt zu schützen, können noch viele Lücken zu entdecken sein. Das ist ein Mythos. Wenn jemand Ernstes will, braucht er die Namen nicht auszulesen. Der von dir zitierte Administrator-Account etwa ist innerhalb von Sekunden zu erkennen, wenn man den Namen nicht weiß. Aber davon mal abgesehen: Wenn der Schutzbedarf so hoch ist, solltet ihr an die Leseberechtigungen im AD gehen und kein Versteckspiel betreiben. Nur wenn ihr den Usern, die sich an die Kiosks anmelden können, die Leserechte für das AD (bzw. die Objekte, die sie auf keinen Fall sehen sollen) nehmt, erhaltet ihr an der Stelle ausreichend Sicherheit. Dann (und nur dann!) gilt das nämlich unabhängig von irgendwelchen Buttons, Skripten, Tools usw. Das sehe ich ein, aber dann geht den richtigen Weg und nicht den Holzweg. Dasselbe gilt übrigens auch für andere Ressourcen: Nicht den Explorer verstecken, sondern die Rechte auf dem Dateiserver entfernen ... Gruß, Nils

Moin, derartiges Ausblenden löst das Problem nicht. Sofern die User Zugriffsrechte auf bestimmte Ressourcen haben, kann immer noch ein Weg auftauchen, die Ressourcen zu erreichen. Soll der Zugriff auf die Ressourcen unterbunden werden, muss man an die Ressourcen selbst ran und nicht an die Werkzeuge drumrum. Anders ist "komplett dicht" nicht zu erreichen (und das dürfen wir ja nicht in Frage stellen)*. Warum ist es in der Umgebung ein Problem, wenn User das AD durchsuchen? Wenn wir die Anforderung kennen, können wir evtl. eine Lösung finden. Gruß, Nils * Ich frage mich immer wieder, warum Leute Fragen stellen, aber bestimmte Antwortkategorien von vornherein ausblenden ...

Moin, und genau das ist auch der Grund, warum ein Wartebefehl im Startskript das Problem wohl nicht lösen wird. Es ist nämlich (sehr wahrscheinlich) kein Problem des Timing, sondern des Kontexts. Gruß, Nils

Moin, können die CE-Geräte mit einer LMHosts-Datei umgehen? EDIT: Können sie nicht, aber für den gewünschten Zweck kann man mit der Registry arbeiten: http://embeddedtechwire.wordpress.com/2010/09/27/lmhosts-file-missing-on-windows-ce-but-%e2%80%93-no-need-to-worry%e2%80%a6/ Gruß, Nils

Moin, das soll wozu gut sein? Gruß, Nils

Moin, wieso "get-user"? Was für einen Modulsatz benutzt du da? Ich würde "Get-ADUser" benutzen. Und in dessen Hilfe wirst du auf "Get-Help about_ActiveDirectory_ObjectModel" verwiesen, das dir zum Thema ADUser die möglichen Eigenschaften anzeigt, nach denen du dann auch filtern kannst. "OrganizationalUnit" ist natürlich keine Eigenschaft eines Users und auch nicht von den übergeordneten Objekten. Im Attribut "DistinguishedName" findest du aber die Angabe des kompletten LDAP-Speicherort, daher kannst du deinen Filter effizient darauf aufsetzen. Gruß, Nils

Moin, ein Indiz dafür sollte schon sein, dass sogar die c't mittlerweile von ZoneAlarm und Konsorten ausdrücklich abrät. Gruß, Nils

Moin, nimm nicht VBS, da können viele Fehler entstehen, wenn du die ACE-Logik nicht selbst einhältst. Arbeite besser mit dsacls.exe, das ist zwar umständlich, aber kümmert sich um die Logik, und es ist auch supported. faq-o-matic.net » Suchergebnisse » dsacls Gruß, Nils

Moin, das Verhalten ist seltsam. Ich kann nur aus eigener Erfahrung bestätigen, dass Windows 7 grundsätzlich natürlich auch mit USB-WLAN-Sticks zusammenarbeitet. Konkret habe ich es mit einem älteren Fritz!-Stick an einem PC geschafft, der kein eigenes WLAN hatte. Abgesehen davon hatte ich noch nie Bedarf an so einem Szenario, also nur ein Fall, aber der zu 100 Prozent positiv. ;) Also kein grundsätzliches Problem, würde ich sagen. Gruß, Nils

Moin, warum genau brauchst du einen WLAN-Stick? Gruß, Nils

Moin, hast du die aktuellsten Windows-7-Treiber vom Hersteller heruntergeladen und installiert? Hast du den Stick mal deaktiviert und wieder aktiviert? Hast du umgekehrt die interne WLAN-Karte abgeschaltet? Versucht Windows 7 evtl. den Stick in einem anderen Frequenzband zu betreiben? Gruß, Nils

Moin, wenn die Spezifikation des Softwareherstellers vier Kerne vorsieht, dann gibt man der VM vier vCPUs - vorausgesetzt, der Host hat mindestens vier Logische Prozessoren, aber davon ist ja nun auszugehen. Die vCPUs sind die CPUs, die das Betriebssystem in der VM "sieht" und nutzen kann. Sofern also die Software wirklich multithreading- und SMP-fähig ist, wird sie von einer solchen VM genauso profitieren, wie sie es auf einem physischen Server mit vier Cores täte. Alles Weitere in meinem Artikel, den Günther verlinkt hat. Gruß, Nils

Moin, wo ich es gerade (etwas verspätet) lese: AutoShrink ist i.d.R. keine gute Idee. Bei Datenbanken mit etwas mehr Last kann das eine echte Bremse sein (nach dem Verkleinern wird gleich wieder vergrößert), und in jedem Fall sorgt das für Fragmentierung (verkleinern, vergrößern, verkleinern, vergrößern ...). Gruß, Nils