nasenbaer

der ciw kann diese variablen für eine installation verwenden, allerdings bedeutet dies nur, dass während einer INSTALLATION diese variablen aufgelöst werden. danach sind die daten für das exchangekonto festgeschrieben ... wenn also user1 sich an windows anmeldet und das erste mal outlook startet, werden die kontodaten für exchange gesetzt, wenn user2 sich anmeldet, wird erneut das minisetup ausgeführt und die kontodaten werden mit seinen variablen-werten gesetzt du möchtest allerdings, dass die daten für jede sitzung variabel sind - dies ist nicht mit deinem zitat gemeint?! mit prf habe ich bisher nicht gearbeitet, nur mit mst - dort funktioniert das auch. eine lösung habe ich nun aber leider auch nicht für dich parat, wollte nur das - meines wissens - missverständnis ausräumen. oder täusche ich mich?

:shock:

nur w2k3

genau dieses verhalten kenne ich auch so von w2k und xp pro - deshalb lasse ich in allen bs-grundinstallationen immer den bildschirmschoner deaktivieren und erst am ende wieder (mit einem firmeneigenen :D) aktivieren ... aber wir haben dieses phänomen, dass sich die 2k3er installationen sträuben, als ob es da noch einen 2. eintrag geben würde, de stärker zieht!

hab jetzt keinen 2k3er vor dern nase, aber ich versuche mich zu erinnern: secpol, dompol - steht glaube ich überall drin, schnittmenge sozusagen ;): secpol z.b. -->lokale richtlinien -->sicherheitsoptionen --> leerlaufzeitspanne bis zu sitzungstrennung bei inaktivität ... standard ist 15 min

einen schönen samstagmorgen dir! das problem ergibt sich nur auf einem windows server 2003 - unabhängig, ob er sich nun stand-alone oder "dominiert" fühlt. nach ablauf einer zeitspanne von etwa 15 min. ohne interaktive zugriffe wird die benutzersitzung mit oder ohne bildschirmschoner gesperrt. die anmeldung muss per strg-alt-entf -->user-/adminpasswort entsperrt werden. dies hat aber, insgesamt ja eigentlich kein problem, zur folge, dass installationen, die bildschirmaktivitäten abfangen (fenstertext, -namen, dialoge etc) oder selbst interaktivität ersetzen sollen (mausklick, texteingabe) nicht mehr funktionieren. die installationen brechen erfolglos ab. manchmal müssen rechner aber auch - z.b. für den beitritt in eine neue exchangedomäne - bis zu 2 stunden warten, dann erhalten sie vom dc signal zum weiterlaufen ... nur ist die sitzung mittlerweile gesperrt... die 15 minuten haben mich in den policies auf den interaktivitätseintrag gebracht - aber der funktioniert scheinbar am w2k3 server nicht! die sitzung wird radikal gesperrt, auch wenn ich da 9999 minuten reinschreibe ....

einmal darf ich noch, okay? dann geb ich auf ... danke!

*schubs* :rolleyes:

gibt es eine möglichkeit, die automatische sperrung einer sitzung - also die quasi-abmeldung des benutzers - zu unterdrücken? folgendes habe ich bereits versucht: ausschalten des bildschirmschoners - die sitzungssperrung erfolgt dennoch bearbeiten der domain policy und lokalen gruppen-/sicherheitsrichtlinien, um die 15 min.-inaktivität zu verlängern - hat aber die sperrung dennoch nicht verhindert ... bei xp ist dies ja kein problem - bildschirmschoner ohne kennwort - und basta. nur scheinbar verhindern zusätzliche sicherheitsoptionen dieses vorgehen bei windows 2003 :( danke euch! nachtrag: es geht mir übrigens nicht darum, die sicherheit generell für ein produktivsystem herabzusetzen, sondern es gibt probleme mit einer installation, die sehr lange dauert und bei einsetzen der sperrung abschmiert ...

cool! *feste-merken: ich kann keine aktualisierten quellen aktualisieren* *feste-merken: ich kann keine aktualisierten quellen aktualisieren* *feste-merken: ich kann keine aktualisierten quellen aktualisieren*

na super. jetzt komm ich mir ver*****t vor :( danke @günterf für die aufklärung. /EDIT Sorry, aber wer versucht die Autokorrektur zu umgehen wird editiert! Siehe oben, gern geschehen. günterf

dsl-router im einsatz? da kannst du schon mal anfangen, ports dicht zu machen und bestimmte seiten zu sperren etc. dann gibt es da deine icf - allerdings schützt die dich nicht gegen trojaner, die über http-port einfliegen. du solltest vorallem - auch wenn es lästig scheint - die sicherheitsstufe unter "extras - optionen" im internet explorer hoch setzen. das wird viel zu oft vernachlässigt.

"wir cheinen üperhaupt niemanden mehr in unserem kerker zu haben" "Und keine Fpenfer Träifief!" :D scrat hat recht - also aufgelöst

system braucht schreibrechte in diesem pfad. hast du vererbung eingeschaltet, welche rechte sind vergeben und wie heisst dein pfad nun exakt. hier stehen ja nun mittlerweile mehrere beispiele

ok ;) danke.

okay - für HiQDevil (damit du endlich drankommst ;)) - eine kleine "visuelle" hilfe :rolleyes: das ist wilson ps: varel? im emsland???

dirty dancing next: "wilson! ... es tut mir leid!" (heul)

2x20 edit1: frei davon 7/9 -->dvd+rw sei dank :D

erstmal hat the lonesome cable wolfe recht: ohne marke nix loop, dann versteh ich dich so, dass du hochzählen willst, wie oft der loop durchschritten wurde, richtig? okay, das kannst du unter nt4 + nt5.x über den set-befehl, unter win9x, win3x und dos bedarfst du dazu einem zusatz wie z.b. 4dos, um arithmetische aufgaben zu realisieren. hier ein beispiel für das rechnen und die sprungmarke. eine anmerkung noch. 4dos lohnt sich auch bei nt, da z.b. mit "gosub marke ... :marke ... return" innerhalb des batches subroutinen aufgerufen werden können - damit kommt batch programing unter 4dos schon echter strukturierter programmierung nahe.

:wink2: jo, sind wir nicht alle ein bisschen bluna - da steht was von xp ... :wink2:

http://www.mcseboard.de/showthread.php?postid=126639#post126639

die minimalversion der logon.txt für w2k pro ohne domäne: REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "DefaultPassword"="KENNWORT" "DefaultUserName"="BENUTZERNAME" "AutoAdminLogon"="1" das ganze per "regedit -s <pfad>\logon.txt" im autostart in einem batch hinterlegen die längere version für domänenanmeldung: REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "DefaultDomainName"="NETBIOSNAME_DER_DOMÄNE" "DefaultUserName"="BENUTZERNAME" "DefaultPassword"="KENNWORT" "ShutdownWithoutLogon"="1" "cachedlogonscount"="10" "AutoAdminLogon"="1" "AutoLogonCount"=dword:00000001 "ShowLogonOptions"=dword:00000001 "AltDefaultUserName"="BENUTZERNAME" "AltDefaultDomainName"="NETBIOSNAME_DER_DOMÄNE" den automatischen shutdown findest du per suche im board. gibt viele wege: z.b. shutdown.exe aus dem nt-resource kit, freewaretools für den shutdown, windows scripting host-lösungen. bei xp wäre der shutdown auch direkt als befehl aufrufbar.

es ist immer wieder interessant hier zu erleben, wie erst nur halbweisheiten verkündet werden, die hinterher krampfhaft versucht werden zu verteidigen. da du kein betriebssystem angegeben hattest, ist es sehr wohl richtig, den windows-temp-ordner zu nennen, denn bis windows 2000 existiert er genauso, wie auch unter bestimmten bedingungen unter xp! dieser ordner wird zu bestimmten bedingungen auch unabhängig vom eigentlichen betriebssystem angelegt. das ganze ist ein spezailordner, der auch ähnlich linux-systemen mittels symbolischem link gehandhabt wird. somit führt ein löschen der ordnerinhalte zum leeren des tatsächlichen caches, nicht des scheinbaren linkes. danke, dass du hier konstruktiv gegenfrägst. ja bis w2k existiert dieser ordner. auch existiert dieser ordner sehr oft, wenn über migrierte systeme oder installationen mittels ris/unattend gesprochen wird. denn dieser ordner wird z.b. bei bestimmten intel chipsets automatisch angelegt und verwendet! prinzipiell hast du aber recht, dass dieser ordner in aller regel leer bleibt - bei mir im büro ist dies aber zum beispiel generell nicht der fall, da eine ältere vb5-anwendung diesen ordner immer wieder anlegt und verwendet. dafür gibt es wie danifilth richtig bemerkte bessere lösungen als den batch -->spybot, ad-aware etc.

mit rd /Q/S kommst du nicht zu deinem gewünschten ziel unter nt/xp und der echo ohne punkt führt hier auch zu etwas anderem als gewünscht - mag sein, dass es unter me, win9x greift. das weiss ich gerade nicht. meine variante lautet wie folgt:

das klingt ja dann auch vernünftig. bedenke dennoch, dass du wenn du rdp sagst immer noch 2 wege hast. ich will hier nicht klugscheis.sern, nur darauf hinweisen: wenn nicht mehr als zwei gleichzeitig arbeiten, dann lässt sich das ja über den remote desktop lösen. sollten alle 4 die möglichkeit zur gleichzeitigen arbeit haben, dann brauchst du den terminaldienst im anwendungsservermodus! das kostet richtig schotter für die lizenzen :rolleyes: es gibt noch einen etwas gemurksten weg für 3 gleichzeitige benutzer: 2x ts im adminmodus + 1x vnc - allerdings ist dieser weg keine gute lösung für einen anwendungsserver, der über lan grenzen hinweg erreichbar und sicher sein soll ...