NilsK

Moin,

Wie kann ich denn quick & dirty mit VBS Prüfen ob eine Datei (Dateiname= Datum von gestern YYMMDDda.txt) vorhanden ist??

so:

FileExists Method

Gruß, Nils

Moin Gabriel,

das nützt nichts, wenn der User Hauptbenutzer ist. Jedenfalls nicht, wenn wir uns über Sicherheit unterhalten.

Gruß, Nils

Moin,

ich habe folgendes Problem:

Auf einem Computer (WinXP SP3) gibt es ein lokales Admin-Konto, sowie ein Benutzerkonto mit Hauptbenutzerechten.

da hast du - vermutlich unbeabsichtigt - dein Problem gut benannt.

faq-o-matic.net Wie Hauptbenutzer zu Admins werden

Der Benutzer muss die Hauptbenutzerrecht aber beibehalten, da es sonst mit anderen Programmen (firmenintern) zu Problemen kommt.

Wahrscheinlich nicht. Man muss es nur richtig machen.

Setzten von Berechtigungen für Programme, die als Benutzer nicht ausgeführt werden können, aber als Administrator einwandfrei laufen

Dir Kurzfassung: Meist reicht es, der Gruppe Benutzer Ändern-Rechte auf dem Applikations-Unterordner von %programfiles% sowie auf dem Applikations-Unterzweig von HKLM\Software zu geben.

Kann ich den Hauptbenutzern das Ändern bzw. das Ausführen des Gruppenrichtlinieneditors untersagen?

Nein, nicht wirksam. Nimm sie aus der Gruppe Hauptbenutzer raus.

Warum überhaupt lokale Benutzer? Habt ihr kein AD?

Gruß, Nils

Moin,

in dem Fall dürfte dir nicht viel anderes übrig bleiben als das letzte funktionierende Backup wiederherzustellen.

Da es sich nicht um die Content-Datenbank handelt, dürften die Auswirkungen nicht so schlimm sein.

Gruß, Nils

Vielen Dank Nils!

gern!

Gruß, Nils

Da lag das neue Keyboard wohl schon bereit? :p

Moin,

1. funktionieren netware clients auf, in eine W2K8 windows domäne eingebundene rechner weiterhin?

ja, das werden sie tun. Der Netware-Client ist vom Windows-Client komplett unabhängig. Ob der PC in einer Domäne ist oder nicht, ist völlig egal (jedenfalls für den Netware-Zugriff).

Sobald die User hauptsächlich mit den Windows-Servern arbeiten, solltest du die Bindungsreihenfolge der Netzwerk-Clients auf den PCs ändern. Momentan wird Netware oben stehen und damit immer als erstes versucht. Das ist okay, solange die Daten vorrangig auf Netware liegen, aber es erzeugt unnötige Verzögerungen, sobald die meisten Daten auf Windows liegen.

2. wie erhält ein windows server 2008 zugriff auf netware und seine fileserverdienste? (welcher client wird benötigt? ab welcher version ist ein netware client windows server 2008 kompatibel?)

Er braucht, wie du schon richtig vermutest, einen Netware-Client. Welche Version, wird dir die Novell-Webseite sicher sagen können. Ich würde auf einem Server aber nur dann einen Netware-Client installieren, wenn es gar nicht anders geht.

ps. meine shift tasten sind kaputt ;)

Dann besorg dir eine andere Tastatur. Sonst kann es sein, dass ich keine Lust mehr habe, deine unnötig anstrengenden Postings zu lesen.

Gruß, Nils

Moin,

äh - schön, aber ich würde das immer noch nicht gerade als verwertbare Information bezeichnen.

ich habe leider nur die information, dass fileserver u. tobit auf netware laufen. beides soll während u. nach der umstellung bereitgestellt bleiben, vor allem tobit.

Nach "der Umstellung"? Welche ist gemeint? Die Einführung eines Servers mit WS2008? Die Einführung mehrerer solcher Server? Was machen diese? Gab es vorher bereits eine Windows-Domäne?

Grundsätzlich greifen derzeit die Clients ja vermutlich über den Novell-Client auf die Applikationen der Novell-Server zu. Das tun sie natürlich auch weiterhin. Nur weil es plötzlich einen Windows Server 2008 gibt, hören sie damit ja nicht auf.

Oder heißt "die Umstellung", dass die Dateidienste und Tobit hinterher auf Windows laufen sollen? Oder wie? Oder watt?

bis jetzt gibt es nur xp als client BS, diese sollen in die neue domäne eingebunden werden

Oha. "Die neue Domäne" - welche? Gab es vorher schon eine, die ersetzt wird? Ist das eine ganz neue und es gab vorher keine? Warum wird nun eine neue eingeführt?

den zugriff auf die netware-dinge vorerst beibehalten.

Was sind "die Netware-Dinge"?

Erkläre dich genauer. Sonst wird das nix.

(Und bitte benutze deine Shift-Taste. Danke.)

Gruß, Nils

Moin,

was genau ist der Hintergrund deiner Fragen? Was willst du erreichen?

Gruß, Nils

Moin,

ein Netware-Client kann sich mit einem Netware-Server verbinden, nicht mit einem Windows-Server. Eine "Komminikation" zwischen einer Windows- und einer Novell-Umgebung hingegen ist selbstverständlich ohne Weiteres möglich - ist eben die Frage, wie denn da kommuniziert werden soll.

Also: Wer soll mit welchen Applikationen auf wen zugreifen? Ein paar nähere Informationen brauchen wir schon, um eine halbwegs sinnvolle Auskunft zu geben.

Darüber hinaus gibt es kein Client-Betrfiebssystem namens Windows 2008. Auch hier wären also nähere (und sorgfältigere) Angaben sinnvoll.

Gruß, Nils

Moin,

Jungs, auf dieser Ebene könnt ihr ewig ohne Sinn und ohne Ergebnis weiter diskutieren. Jeder gibt seine Anekdötchen zum Besten, wir amüsieren uns prächtig, aber hefen tut's gar nichts.

Ist es denn so schwer, die Anforderungen zu definieren, damit man mal weiß, was überhaupt erforderlich ist?

Gruß, Nils

Moin,

mit OEM-Versionen kannst du keine Upgrades ausführen, weil sie ja zur direkten Installation auf neuer Hardware gedacht sind.

Eine 1:1-Entsprechung von XP Professional und Vista gibt es nicht. Je nach Anforderung kommt die Business oder die Enterprise Edition in Betracht.

Gruß, Nils

Moin,

es gibt diverse kommerzielle Software, die das macht. Aber ein Windows-Druckserver protokolliert diese Daten standardmäßig auch so. (Vorsicht, das kann datenschutzrechtlich heikel sein - Einwilligung einholen oder besser anwaltlich beraten lassen.)

faq-o-matic.net Druckernutzung visualisieren

syneticon networks | Drucker-Accounting

Gruß, Nils

Moin,

evtl. musst du das Kommando etwas anders aufbauen:

How to redirect command-Line output

Du kannst aber auch den Output des externen Programms in dein VB-Skript umleiten und dort direkt verarbeiten. Wie das grundsätzlich geht, steht u.a. hier:

heise Netze - 20.12.06 - Zielsucher

Gruß, Nils

Moin,

Habe mir einige Sachen überlegt zum beispiel die Datei einfach mit einem ">output.txt" zu versehen.

das ist der übliche Weg.

Was aber nicht wirklich klappt bisher.

Sondern es passiert was?

Auch für völlig andere ansätze wäre ich danbar

Ob die Applikation selbst eine Datei schreiben kann, hast du schon geprüft?

Gruß, Nils

Moin,

ihr habt zwischen den ganzen Schritten die Maschine schon mal neu gestartet?

Gruß, Nils

Moin,

die Terminaldienste brauchen technisch kein AD. Es ist aber sinnvoll.

Gruß, Nils

Moin,

was du vorhast, ist rechtlich in Deutschland heikel. Es berührt Datenschutz- und Mitbestimmungsfragen. Lass dich dazu von einem Anwalt beraten, wir dürfen es nicht.

Das Transaktionslog, das Gabriel angesprochen hat, ist hierfür nicht nutzbar. Es hat technische Bedeutung, ist aber kein "Protokoll" im Sinne der Auswertung. Ob das Auditing in SQL 2005 schon existiert, weiß ich nicht. Technisch ist es aber seit Version 7.0 möglich, die Aktivität des Servers mit dem SQL Profiler detailliert mitzuschneiden.

Gruß, Nils

Moin,

wenn ihr euch in dem Fall sicher seid, dass der Server Einträge hätte erzeugen müssen, könnte ein Problem mit der Festplatte selbst vorliegen. Wir hatten so einen "Blackscreen"-Fall gerade heute morgen bei einer Maschine, deren Platte vollgelaufen war.

An einem prinzipiellen Caching oder verzögerten Schreiben liegt es jedenfalls nicht, dass Windows nichts schreibt.

Eine Möglichkeit wäre, in dem Fall einen manuellen Bluescreen mit Memory-Dump zu produzieren und zu sehen, ob dort irgendwas Vertdächtiges auftaucht. Das setzt allerdings Erfahrungen in der Dump-Analyse voraus.

http://windowsitpro.com/article/articleid/16149/how-do-i-blue-screen-windows-2000-on-demand.html

Why would you want to manually crash a box? Simple, if the box has hung and will not respond. Usually in this situation, the only option you have is to reboot, however, you learn nothing at all by doing this. If you crash the system, you will be able to load the crash dump in a debugger and see the stack. This will allow you to figure out roughly what the system was doing at the time. You might be able to narrow the issue down to a driver or application. This might also help Microsoft support or the vendor of the application at fault.

 

This can also work with USB keyboards, follow the steps in KB244139.

http://support.microsoft.com/kb/244139

Gruß, Nils

Moin,

Ist es möglich, diese Überwachung so einzurichten, dass ich ALLE Zugriffe auf eine Datei, AUSSER von Benutzern im Sicherheitsprotokoll mir anzeigen lassen kann?

ich verstehe zwar das Kriterium nicht, aber du kannst bei den Überwachungseigenschaften der Ressource angeben, für welche User oder Gruppen die Zugriffe geloggt werden sollen.

Gruß, Nils

Moin,

die Eventlogs werden nicht so lange im Speicher gehalten, dass ein Versatz um Stunden aufträte. Ich habe keine Spezifikation dazu zur Hand, aber meiner Erfahrung nach liegt der Speicherversatz im Bereich von Sekunden.

Was genau heißt "abschmiert"? Bluescreen? In dem Fall gibt es Besseres als das Eventlog, nämlich den Bluescreen selbst und ggf. einen Memory Dump.

faq-o-matic.net Wo erhalte ich Informationen zu einem Stop-Fehler (Bluescreen)?

Gruß, Nils

Moin,

denkbar wäre, dass jemand eine Snapshot-Funktion nutzt, also bei Windows-Servern z.B. die Schattenkopien. Damit kann man einzelne Dateien oder einen ganzen Ordner auf einen früheren Stand zurücksetzen.

Die Zugriffsüberwachung kannst du in den Windows-Überwachungseinstellungen per GPO sowie per Eintrag auf dem jeweiligen Ordner konfigurieren. Sei dir aber bewusst, dass das eine rechtlich heikle Sache ist, die Datenschutz- und Mitbestimmungsaspekte berühren kann.

Zu den rechtlichen Folgen dürfen wir hier nichts sagen, das musst du mit einem Anwalt besprechen.

Gruß, Nils

Moin,

RODC kannst du auch auf einer Vollinstallation einrichten. Wie allgemein beim AD würdest du bei Fehlern Meldungen im Eventlog bekommen, deren Ausbleiben ist also ein recht sicheres Indiz für Funktion.

Einfache Tests kannst du für DNS mit nslookup machen. Einen AD-Zugriffstest könntest du mit einem ADSI-Skript oder einem Kommandozeilentool machen, das Daten aus dem AD liest und dabei gezielt auf den RODC zugreift. Geeignet sind da dsquery, csvde, AdFind oder viele andere Tools, denen du einen Servernamen mitgeben kannst.

Um den RODC wirklich zu testen, brauchst du einen Netzaufbau, der eine Außenstelle widerspiegelt - du müsstest ja für den Test sicherstellen, dass ein Client sich am RODC anmeldet und nicht an einem anderen DC im selben Segment. Sofern für den User und den PC die Kennwörter auf dem RODC vorliegen, sollte beim Client die Variable %LOGONSERVER% den RODC anzeigen.

Gruß, Nils

Moin,

FoldSize von Manfred Paleit.

Tools4Net - Skripts and .NET Tools for Administration

Gruß, Nils

Moin,

versuchst du das Löschen zufällig von einem Vista-Client oder von einem 2008-Server aus? Dann könnte es auch UAC sein.

faq-o-matic.net Benutzerkontensteuerung (UAC) richtig einsetzen

Gruß, Nils

Moin,

ihr habt Recht, ich hatte das verwechselt. Die MSDE bis 2000 hatte den "Workload Throttle", der über eine Vorstufe des Resource Governor implementiert war. Seit 2005 gibt es den nicht mehr, also keine Beschränkung der Leistung. Aber: Nur eine CPU wird genutzt (wie bereits erwähnt).

Gruß, Nils