master-obi-wan

Hallo gordonshumbway,

freut mich, dass es funktioniert hat und danke für die Rückmeldung !

Zur Befehlssyntax gibt es eine gute "Onboard-Hilfe".

Es schaut nur keiner rein ... ;)

Unter "Start/Hilfe/Inhalt/Informationen/MS-DOS-Befehle" (für W2K, bei XP selber suchen :) ) solltest du einiges finden.

Und wenn nicht, dann sehen wir uns hier im Board wieder ! :D

Hallo ewenzl,

Es existiert ein 2. Domänencontroller mit AD. Aber an dieses AD mit allen Information der Workstations etc komm ich nicht ran. Er lässt sich nicht herabstufen oder sonst irgendwas weil der Betriebsmaster fehlt.

naja, dass er sich nicht runterstufen lässt, ist ja schon mal sehr schön von ihm, sonst hättest du jetzt gar nix mehr ... :D

Was heisst du kommst nicht ans AD ?

Kannst du dich an dem 2. DC anmelden ?

Exacte Fehlermeldungen bzw. Beschreibungen der auftretenden Fehler usw. wären übriges auch hilfreich ...

Hallo,

hatte gerade etwas Zeit :D hier ein kleines HowTo:

(Ich gehe davon aus, dass alle Dateien im gleichen Verzeichnis liegen und spare mir somit die Pfadangaben ...)

1. pw.bat erstellen mit folgendem Inhalt:

@echo off

:losgehts
echo.

set /p nutzer=Benutzer, dessen Password geaendert werden soll: 
if /i %nutzer%==administrator goto ende

net user %nutzer% *

if not %errorlevel%==0 goto :nixwors
goto ende

:nixwors
echo Den User gibt es anscheinend nicht, bitte ueberpruefen Sie die Schreibweise !
pause
cls
goto losgehts

:ende

2. pwcrc.job erstellen durch folgenden Befehl (natürlich anpassen ... :rolleyes: ) auf der Kommandozeile:

cpau -u rechnername\administrator -p password -ex "pw.bat" -enc -file pwcrc.job -crc pw.bat

3. userpw.bat erstellen mit folgendem Inhalt:

cpau -dec -file pwcrc.job -profile

Jetzt kopierst du diese Dateien (pw.bat, pwcrc.job, userpw.bat, cpau.exe) in ein Verzeichnis, auf das nur der "Passwort-Änderungs-Benutzer" Zugriff hat.

Dann in den "Passwort-Änderungs-Benutzer"-Account wechseln und die userpw.bat ausführen.

Und wenn ich nix vergessen hab und du alles richtig gemacht hast, sollte es funktionieren ... :D

Hallo lefg,

Super, danke.

gern geschehen :)

Dem TO wird es auch freuen.

Dann wird er uns sicher mitteilen, ob's geklappt hat ... ;)

Hallo lefg,

... Kannst Du vielleicht ein wenig auf die Möglichkeiten von CPAU und RUNASPro eingehen? ...

so wirklich, weiss ich jetzt nicht worauf ich eingehen soll. :cool:

Der Sinn und Zweck beider Programme ist es, einen Job mit Adminrechten laufen zu lassen, ohne dass der "Normale User" das Admin-Kennwort zu Gesicht bekommt ... :D

Da ich CPAU verwende werde ich mich mal auf diesen Ablauf beschränken:

1. Batch erstellen und unter Administrator-Account testen

2. Verschlüsselten Job mittels CPAU erstellen

3. Verschlüsselten Job mittels CPAU ausführen (hierfür erstelle ich ebenfalls immer ein .bat-File damit die User nur noch klick-klick machen müssen ...) :D

Die Beispiel-Syntax für CPAU ist sehr übersichtlich hier nachzulesen. ;)

Ich hoffe das hilft schonmal ...

Hallo lefg,

Ich denke mal, das Passwort muss verschlüsselt in einer Datei hinterlegt sein.

exact aus diesem Grund verwenden wir ja auch CPAU ! ;)

CPAU verwendet verschlüsselte Jobs, CRC-Protection wird übrigens auch unterstützt ...

Hallo gordonshumbway,

... Kennst Du CPAU bzw. RunAsProfessional und kannst was dazu sagen ...

nun ich kenne beide, arbeite aber nur mit CPAU.

Und was soll ich dazu sagen ... RunAsProfessional ist zum klicken und CPAU ist zum tippen ... :D

Funktionieren aber beide wunderbar.

Die Syntax für "net user" ist recht simpel:

net user gordonshumbway neuespasswort

oder

net user gordonshumbway *

mit * wird der Benutzer aufgefordert das Passwort vorzugeben ... je nachdem was du vorhast

"cpau /?" bringt dir alles was du brauchst, incl. einiger Beispiele

Sag Bescheid falls du irgendwo hängst ! ;)

Hallo gordonshumbway,

die Passwörter kannst du z.B. mit dem Befehl "net user" in einer Batch ändern.

Alles was du dann noch brauchst, ist die Möglichkeit diese Batch mit Admin-Rechten laufen zu lassen.

Und das erreichts du z.B. mit CPAU (Freeware) oder RunAsProfessional (Bezahlsoftware von Mast)

Und somit lässt sich dein Problem ganz leicht auch in einer Arbeitsgruppe lösen ... ;)

@Velius

... In den GPO's gibt's eine ganzes Arsenal an Einstelleungen, die bei richtigem Einsatz das Leben eines lokalen Admins ziemlich zu Hölle machen können. ...

Da hast du vollkommen Recht, allerdings würde mich bei "dem von dir aufgezeigten Weg", ständig das unwohle Gefühl begleiten, ich hätte irgendein Schlupfloch vergessen ... und von diesen Schlupflöchern für lokale Admins gibts wohl mindestens soviele wie Einstellungen in den Group Policies :D

Naja, fmuc weiss ja jetzt wie's läuft ... und wird sich das für Ihn Richtige raussuchen ...

Das war mir schon klar, aber ich überlasse das denken gerne dir! ;)

[aufderLeitungsteh] ... was willst du mir damit sagen ? ... [/aufderLeitungsteh]

Hallo,

@Velius:

Ich halte die Logik für vollkommen daneben, jemandem Adminrechte zu geben und ihn gleichzeitig mit Policies vollzupflastern.

Sicherheitstechnisch in meinen Augen eine miserable Taktik ... ;)

(Bist du dir letztendlich sicher, dass du alle Schlupflöcher kennst und dass du diese auch gestopft hast ?

Vor allem um die Dummheiten abzufangen, die den Usern künftig noch einfallen werden ?) ;)

Nebenbei bemerkt ... wenn du nur die bereits von dir aufgeführten Policies vergibst, dauert es keine 5 Minuten, bis ein lokaler Admin wieder Zugriff auf die Registry hat. Da musst du schon ein paar Scheiter mehr ins Feuer werfen ... aber das nur nebenbei ...

@fmuc

Der Einwand von lupo45 ist berechtigt. Normalerweise sollte es immer so geregelt sein, dass User nur über einen Proxy eine Verbindung ins Internet aufbauen können. Vielleicht solltest du hier ansetzen und den "anderen Weg" generell unterbinden ...

Nach wie vor mein Fazit: Nimm den Usern die Adminrechte und lös deine bestimmten Gründe" auf andere Art und Weise !

Dann bleibt dir auch in Zukunft jede Menge Ärger erspart ...

Wenn die User ihre Adminrechte behalten, wird das ein Katz- und Mausspiel.

... und wer Tom und Jerry kennt, weiss wie's ausgeht ... :D

Hallo fmuc,

ausserdem müssen wir aus bestimmten gründen die benutzer mit admin rechten ausstatten..

wenn deine User Adminrechte auf Ihren Rechnern haben, hast du schon verloren.

Alles was du einstellst kann der User auch wieder rückgängig machen.

Hier hilft nur den Usern die Adminrechte zu nehmen und die "bestimmten Gründe" nochmal zu überdenken ...

Alles andere ist ein Kampf gegen Windmühlen :(

Hallo Antiprofi,

du hast ja bereits Jana-Server getestet und weist somit,

dass er alle deine Anforderungen erfüllt.

Und die 50 € für die kommerzielle Nutzung ist dieses Teil allemal wert !

ich suche für eine kleine Testumgebung in der Firma ein Proxy Software Tool

Ausserdem ist Jana auch kommerziell für 30 Tage kostenlos.

... und Testumgebungen halten bei mir eh nie länger ... :D

Hallo limbus,

der folgende Befehl löscht alle Verzeichnisse unterhalb von c:\pfad die mit s beginnen:

for /f "tokens=*" %i in ('dir /ad /b "c:\pfad\s*"') do rmdir "c:\pfad\%i" /s /q

... es sollten also keine "s" Ordner vorhanden sein, die du noch brauchst ... :D

Hallo,

im Vergleich zu Damian's Tool-Tip verblasst mein Tip zwar, aber wenns "hausgemacht" sein soll,

kannst du deine Dateien in Unterordnern z.B. so umbenennen :

(... in einer Batch natürlich %%i verwenden ...)

for /f "tokens=*" %i in ('dir c:\pfad /ad /b') do ren "c:\pfad\%i\PR*.*" PC*.*

Hallo,

ich werde mich mal nicht an der Hexenjagd :rolleyes: beteiligen und eine Lösung für XP-Pro liefern:

Wenn du den Benutzer zur Gruppe der "Netzwerkskonfigurations-Operatoren" hinzufügst, kann er seine IP ändern.

Hallo Jordy,

tja sorry, aber mit OL2002 wird das wohl nix mit Netzwerkordnern ... :(

Ich hab OL2000 im Einsatz und da geht das ohne Probleme einzurichten.

Und deshalb dachte ich (fälschlicherweise), das geht auch mit anderen Versionen ... ist aber leider nicht so.

( Nachzulesen hier: http://www.outlook-net.de/7-2.htm )

Da bleibt dir wohl nur Bezahlsoftware (z.B. http://www.publicshareware.de) oder eben gleich Exchange ...

Hallo Jordy,

falls du noch Windows-98 hast, könntest du Microsoft-Mail-Postoffice verwenden.

Hier musst du allerdings auch einiges konfigurieren ...

Oder, wenn dir eine Synchronisation im 5-Minuten-Takt reicht,

kannst du die "eingebaute" Outlook-Ordner-Freigabe verwenden.

Outlook - Datei/Freigeben/Kalender ...

( ... der Rest sollte selbsterklärend sein ... falls nicht, sag Bescheid ... ) :D

Hallo,

eine andere Möglichkeit wäre die Verwendung eines "einzigen" Profiles für bestimmte Nutzer eines PC's

Einschränkungen:

• Lokales Profil
  
• keine userabhängigen Einstellungen möglich (E-Mail etc.), da es sich um "ein" Profil handelt. Somit sind alle Einstellungen automatisch für alle gültig.
  
• User müssen explizit (lt. nachfolgendem Link) dem Profil zugeordnet werden. (D.h. neue User erhalten nicht automatisch dieses Profil. Das kann zwar theor. mit einer Batch abgefangen werden, hab ich aber nicht probiert.)
  

Anleitung siehe hier !

Hallo salomon,

mit PDF SpeedUp kannst du das ( ... und noch mehr ... ) einstellen ;)

Hallo Rex_Swissly,

die Hauptkategorien werden in folgendem Schlüssel "userbezogen" gespeichert:

[HKEY_CURRENT_USER\Software\Microsoft\Office\x.0\Outlook\Categories] "MasterList"

Hallo FunTigger,

versuch mal diese Lösung ...

Hallo,

gelöschte Elemente werden noch x-Tage in der Datenbank gespeichert !

Wird eingestellt im System-Manager unter

Postfachspeicher/Eigenschaften/Grenzwerte/Gelöschte Objekte aufbewahren für (Tage): x

Hallo xtragood,

damit du erstmal weiterarbeiten kannst, solltest du die Grenze von 16 auf 17 GB setzen !

Lies dir das mal durch ...

Dort ist auch die Geschichte mit den Grenzwerten gut beschrieben ...

Hallo,

Office-2000-SR-1a

Eine sehr übersichtliche Linkliste findest du übrigens hier ! :cool: