Defcon5

...ich kann nichts mit Cygwin-Tools nichts anfangen?!

Ist eine Sammlung portierter UNIX-Kommandos die sich durchaus das ein oder andere mal als nützlich erwiesen haben.

CHOWN (CHange OWNer) gibt es aber glaube ich auch als einzelnen Download.

Das taugt wahrscheinlich aber auch bloß als letzter Notnagel.

Was anderes: Hast Du "Get-Acl" respektive "Set-Acl" per Powershell schon versucht? Mich würde interessieren was Get-Acl für den besagten Ordner ausgibt.

Hmmm...

Gibt es die rshx32.dll, stimmen Dateiversion und Zugriffsrechte?

Ändert eine Neuregistrierung der dll etwas am fehlenden Reiter?

Kommst Du mit "chown" aus den Cygwin-Tools vielleicht weiter?

Carpe Diem

Hi,

Kannst Du den Besitz des Verzeichnisses und der darunter übernehmen?

Anschließend solltest Du die Rechte wieder neu setzen können.

Grüße

Nicht das ich wüsste, wo kann ich das denn ggf. prüfen?

Das wäre ebenfalls im BIOS zu finden. Vermutlich unter Powermanagement, oder in der Konfiguration der onboard Devices.

Hi,

Wurde die Hardware seinerzeit auch getauscht? Falls ja: Ist der Switchport der gleiche wie vor der Änderung? Lässt der Switch Broadcasts vielleicht nur von einer bestimmten MAC oder einem bestimmten Port zu?

Gruß

Nabend,

Sonst irgendwelche Wakeup-Events aktiviert (VGA, Keyboard, etc.)?

gn8

Nur keine unnötigen Floskeln... :p

Vererbung?

Hi,

Was für den einzelnen besser ist, lässt sich natürlich nicht pauschal beantworten. Das hängt davon was für ein Lerntyp Du bist, wieviel Erfahrung Du bereits auf den jeweiligen Gebieten bisitzt und welche Motivation Dich antreibt.

Persönlich vertrete ich aber die Auffassung, dass der Weg über das Selbststudium in mehrerer Hinsicht, der weisere ist wenngleich dieser ungleich höhere Anforderungen an Dich persönlich stellt:

1.Ohne hinreichendes Testequipment ist der ganze Stoff de facto nicht zu bewältigen.

2.Je nach bereits vorhandenem Erfahrungsschatz wirst Du u.U immer mal wieder zusätzliche Recherchen anstellen müssen.

3.Das Ganze in einem akzeptablen zeitlichen Bereich abzuschließen erfordert einiges an Selbstdisziplin.

Am Ende hast Du Dir dann vielleicht einiges mehr draufgeschafft als für die Prüfungen direkt nötig wäre und wahrscheinlich dauert es auch ein gutes Stückchen länger aber dafür ist das erworbene Wissen, verstanden und dauerhaft abrufbar wie anwendbar.

Das Zertifikat ist zwar das Gleiche aber letztlich geht es ja eigentlich um das KnowHow.

Bei den Bootcamps und Trainingskursen liegt das Hauptaugenmerk eher darauf Dich durch die Prüfungen zu bringen, das zeigt sich ja meistens schon an der Dauer einer solchen Maßnahme. Das ist angesichts der wirtschaftlichen Orientierung derlei Unternehmen aber auch nachvollziehbar.

Was Du dann letztlich aus dem vermittelten Inhalten machst, bleibt auch in diesem Fall natürlich an Dir selber hängen.

Ein ganz besonders herausragendes Beispiel wie man trotz Zertifikat noch immer Null Ahnung haben kann sind die Heerscharen von 2000er-MCSEs die vom Arbeitsamt in diesen Durchlauferhitzern produziert wurden. Wobei es das zugegebenermaßen dank Spirit-XM Series auch im Lager der "Autodidakten" gab.

Ob es jetzt noch sinnvoll ist die Vorläuferzertifizierungen zu machen, sei dahingestellt. Ist schon richtig, dass die zwar gültig bleiben aber der Wert ändert sich schon mit der Zeit. Schaden kann es nicht: Bildung ist ja erstmal unbezahlbar...

Evtl. eine andere Reihenfolge?

Fazit: Ich würde mir an Deiner Stelle lieber Vorbereitungsmaterial, Prüfungsgebühren und nen Tauchschein :D sponsern lassen statt der sündhaft teuren Schulungszentren.

Grüße

Moin,

Einmal für den Herrn Doppelte E-Mails aus Outlook löschen mit MODupRemover

Grüße

Hi,

Falls Du nicht auf irgendwelche Rückgabewerte angewiesen bist, könntest Du Panda per "start xx" gesondert starten.

Gruß

Edit: Hab wohl zu lange gebraucht um den "Antworten"-Button zu betätigen? ;)

Nabend

Hab da eben mal was geschnitzt, vielleicht kommt ja doch noch was sinnvolleres raus. :D

Folgendes:

1. Du entfernst in Deiner Freigabe alle Vererbungen auf Dateien und Unterordner und

erteilst explizit für "Nur diesen Ordner" die Berechtigungen "Ordner auflisten /Dateien

lesen".

2. Auf gleicher Ebene erteilst Du für "Nur Dateien" die Berechtigungen

"Ordner durchsuchen / Datei ausführen", "Ordner auflisten / Daten lesen" und

"Erweiterte Attribute lesen".

3. Im gleichen Zug entziehst Du ebenfalls für "Nur Dateien" sämtliche Berechtigungen zur

Erstellung, Modifikation oder Löschung von Dateien.

Passt?

Grüße

Hi,

Nö an und für sich musst Du dem Benutzer "Ersteller-Besitzer" im obersten Ordner der Hierarchie nur wie von RobDust beschrieben das Löschen verweigern und dieses Recht nach unten vererben. Dann sollte schon alles in Butter sein.

Grüße

Edit meint ich bin heut nicht bei der Sache. Gleichzeitig Erstellen/Schreiben und dann doch wieder nicht ist wohl doch nicht so trivial. Sorry!

Hm wäre mir neu, dass der POP-Connector da auch noch reinpfuscht.

Hab den aber auch schon länger nicht mehr im Einsatz.

Aber das kannst Du ja ganz fix mit Pullution oder fetchmail herausfinden.

Sind ohnehin beide flexibler was die Konfiguration angeht.

Gruß

Wenn dem Ausfall nicht was "spitzenmäßiges" vorangegangen ist, sollte der Hardware an und für sich nichts weiter passiert sein. Tippe auf's Dateisystem.

Würde zumindest auch zu dem T39-Problem passen.

-> Offline booten -> chkdsk x: /F /R -> was passiert?

Mahlzeit!

Da kann ich doch auch noch was zum Besten geben: Cropper

Minimalistischer geht's kaum mehr. :cool:

Gruß

Moin,

Jop, mit dem Parameter /Gw bringt man Windows zum schweigen.

Übrigens kann der Aufruf noch ne Menge mehr: rundll32 printui.dll,PrintUIEntry /?

Grüße

Moin,

der Server läuft unter 2k3? Dann könntest Du den Berg auch zum Popheten schicken. Stichworte: RSAT, zentraler Speicher (PolicyDefinitions) und ADMX-Dateien

Etwaige Inkompatibilitäten sollten sich dann vermeiden lassen.

siehe z.B.: Central Store - PolicyDefinitions

Grüße

Hi,

hmm da hast Du eigentlich schon den richtigen Hebel gezogen. Wird die Einstellung denn korrekt übernommen (rsop.msc)?

Hi,

da gäbe es zahlreiche Lösungsansätze, je nach Gusto.

Bezogen auf zukünftige Anpassungs- und Erweiterungsmöglichkeiten scheint mir die praktischste Vorgehensweise wohl die, alle Mails an ein freigegebenes Postfach weiterzuleiten und dieses wiederum zusätzlich zu den Benutzerpostfächern einzubinden.

Benutzer erhalten Lese- und Schreibzugriff sowie das Recht "Senden als" um im Namen des allgemeinen Postfachs senden zu dürfen. Die Benutzerkalender werden ebenfalls freigegeben und bei allen anderen eingebunden.

Vorteil dieser Variante: Gelesen/Ungelesen erscheint bei jedem gleich.

Nachteil: gesendete Objekte werden unter Umständen nur durch die Verteilung eines Hotfixes im Ordner des allgemeinen Benutzers abgelegt.

Zuletzt genanntes Problem bliebe Dir aber auch bei anderen Vorgehensweisen (Verteilung der Mails z.B. per fetchmail an mehrere User / Zustellung der Mails an eine Verteilergruppe etc.) nicht erspart.

Grüße

Hi,

Ich fürchte mehr als sie zeitweise auf lokale Profile umzustellen wirst Du per GPO nicht hinkriegen da die Einstellungen ja im Benutzerast vorgenommen werden der aber erst verarbeitet wird wenn sich der Benutzer angemeldet hat.

Lokale Profile kannst Du hingegen in der Computerkonfiguration hinterlegen (Computer/Administrative Vorlagen / System / Benutzerprofile / Nur lokale Profile zulassen).

Je nach Konfiguration Deiner GPOs solltest Du dann evtl. noch den Loopbackverarbeitsmodus im Hinterkopf behalten.

Naja es gäbe schon Offline-Editoren für die Registry inwieweit sich da aber was automatisieren ließe, kann ich Dir leider nicht sagen.

Das mit den Jobs war so gemeint, ja. Allerdings fällt mir dazu gerade noch ein, dass Du im Prinzip ja nur eine Batch auf dem externen Speicherort pflegen könntest um das ganze Gedöns in einem Aufwasch wieder ins System zu löten.

Sprich:

- 1. Systemstart: Task startet copytask.cmd vom externen Speicherort

- copytask.cmd kopiert die Tasks ins neue System und ändert die Credentials

Das dürfte sich über den RunOnce-Schlüssel im jeweiligen Benutzers (HKU\User-SID\Software\Microsoft\Windows\CurrentVersion\RunOnce) realisieren lassen.

Viel praktischer ist aber wahrscheinlich ein bereits im Image hinterlegter Job der einmalig ausgeführt wird und einfach alle Jobs mit neuen Credentials versorgt.

Deshalb auch die Frage nach generischen Bezeichnungen. Gemeint war damit übrigens nichts weiter als eine allgemeingültige Namenskonvention bei der Vergabe der Jobnamen (z.B. Job-1, -2, -3, etc.) dann kannst Du Dir den Parser evtl. sparen.

Moin,

Versuch doch mal bitte folgenden Aufruf in einer Batchdatei oder auf der Kommandozeile nach erfolgter Rücksetzung:

schtasks /change /ru Benutzer /rp Passwort /TN Aufgabenname

Mit "Benutzer" ist derjenige welche gemeint unter dessen Kontext der Job künftig ausgeführt werden soll.

"Aufgabenname" entspricht der gewählten Jobbezeichnung, nicht dem Dateinamen der .job-Datei ggf. in Anführungszeichen gesetzt.

z.B.: schtasks /change /ru chronos /rp password /TN "Ich trink kein Pils mit Dir Du Sau"

Wenn das dann endlich funzt könntest Du den Vorgang wenigstens automatisieren indem Du ihn bei der ersten Anmeldung mitstarten lässt.

Kompliziert wird es dann allerdings wieder wenn Du Dir die Möglichkeit vorhalten möchtest die Jobs zu erweitern/ zu ergänzen oder zu verändern weil Du dann irgendnen Parser bräuchtest der Dir die Auftragsnamen zurückgibt.

Sind die Bezeichnungen zufällig generisch?

Grüße

Der Gedanke war über ein Batchskript den Job entweder:

1) per Runas /user:... im vorgesehenen Benutzerkontext zu kopieren

oder

2) per schtasks /run /ru ... /rp ... im entsprechenden Benutzerkontext zu starten

und dann zu beobachten ob die ein oder andere Variante bessere Ergebnisse liefert.

Kombinieren musst Du Runas und schtasks gar nicht weil Du den entsprechenden Benutzer mit den Parametern /RU und /RP auf an schtasks übergeben kannst.

Eine weiter Möglichkeit wäre die Jobs über schtasks /create neu zu erstellen anstatt sie zu verschieben aber da leidet unter Umständen die Flexibilität des Ganzen.

Wie werden die Tasks denn nach der Rücksetzung wieder ins System geschoben?

Und: In welchem Kontext sollen die Tasks ausgeführt werden. Läuft's ggf. auch unter dem lokalen Systemkonto?

Hi Mr. Becks

Was bedeutet "zurücksetzen" in Deinem Fall denn genau? Image, Systemwiederherstellung, RebornCard o.ä.? Beeinflusst dieser Vorgang die SID des Rechners oder des Benutzers unter dessen Account der Job ausgeführt wird?

Wie sieht das aus, wenn Du den Job über einen kombinierten Aufruf von runas /user: und schtasks /run starten lässt?

Grüße