lennu

Moin moin, wenn es sich dabei wirklich nur um benutzerspezifische Einstellungen handelt, wird das schwer, denn diese werden auch nur von Benutzern gelesen und umgesetzt. Du kannst es ja mal über die Eigenschaften der Gruppenrichtlinie versuchen - dort lassen sich ähnlich NTFS Berechtigungen setzen. Dich sollte dabei die Einstellung "Richtlinie übernehmen" (oder ähnlich - habe gerade keinen Rechner zum nachsehen) interessieren. Es ist zwar eigentlich hässlich, weil es gerade in einer Domäne leicht unübersichtlich werden kann, aber dort kannst Du auch einrichten, dass gewisse Benutzer oder Computer die Übernahme der Gruppenrichtlinie verweigern. Ein besserer Weg ist die Nutzung der OU-Struktur. Eine Richtlinie gilt nur für Rechner und Benutzer, die inner- oder unterhalb der OU befinden, für die die Richtlinie konfiguriert ist. Wenn Du also eine OU erstellst, dort den TerminalServer und dorthin die auf den TS zugreifenden Benutzer verschiebst, wird die Richtlinie automatisch nur von diesen Benutzern übernommen. Zugegeben - das hilft Dir alles nichts, wenn die gleichen Benutzer sich am Laptop anmelden und dort andere Richtlinien übernehmen sollen. Da würde ich eigene TS-User mit gleichen Berechtigungen vorschlagen... Hoffe, geholfen zu haben :wink2: Gruß, Lennu

Hallo, gibt es eine Möglichkeit, die Elemente einer Netzwerkverbindung (z.B. IPX/SPX-Protokoll oder Microsoft "fremde" wie VMWare-Bridge-Protocol) per Kommandozeile zu aktivieren oder deaktivieren? Ich habe mir netsh angeschaut, aber damit kann man wohl nur die TCP/IP-Einstellungen ändern. Ein Dump bei verschiedenen Einstellungen zeigt da leider auch keine Unterschiede. Gruß, Lennu

Moin moin, na dann kann ich mir die Arbeit mit dem Perl-Script ja sparen :) Welche Daten schreibst Du denn in die Access-Datenbank? Nutzt Du die als so eine Art Konfigurations-Datei mit allen Nutzern, die angelegt werden sollen? Gruß, Lennu

Moin moin, die Sprache sollte eigentlich egal sein, da im Endeffekt nur Regkeys gesetzt werden und es darin keine unterschiedlichen Sprachen gibt. Hast Du die GroupPolicy denn auch an die richtige Stelle im Active Directory platziert und den entsprechenden Rechnern/Usern das Übernehmen der GPO zugewiesen? Die Objekte, die eine GPO übernehmen sollen, müssen in der AD-Struktur unterhalb der GPO platziert sein. Desweiteren müssen Sie die Sicherheitsoption "GPO übernehmen"(o.ä.) aktiviert haben (ist bei Admins z.B. standardmäßig ausgeschaltet). Gruß, Lennu

Moin moin, das geht auf jeden Fall (siehe oben aufgeführte Links) - ich lege die User bei uns auch mit nem Skript an und nicht mehr per Hand (hatten mal 40 neue User anzulegen - da hatte ich keine Lust auf eine Klick-Orgie). Allerdings kenne ich mich mit VB - wie gesagt - nicht aus. Ich bastel Dir morgen mal ein Perl-Skript zurecht, welches Deine Anforderungen erfüllt (das Skript, was ich für uns geschrieben habe, ist so ohne weiteres nicht vorzeigbar :D ). Schreibe morgen Nachmittag den Link hier rein. Gruß, Lennu

Moin moin, wenn die Rechner im Active Directory eingetragen sind, ist die Gruppe der Domänen-Admins eigentlich automatisch Bestandteil der lokalen Admin-Gruppe. Gruß, Lennu

Moin moin, zuerst würde ich das System so minimal wie nötig installieren, , alle Updates einspielen und alle nicht benötigten Dienste deaktivieren. Danach würde ich einen Virenscanner installieren (bin von Kaspersky sehr angetan, da man die Konfiguration ohne Passwort nicht ändern kann - dazu unten aber noch mehr). Dann würde ich mir die Sygate Firewall installieren (auch dazu unten mehr) und schlussendlich noch UltraVNC. Und dann würde ich halbwegs ruhig schlafen :p Zur Firewall: Bei der Sygate Firewall nicht die "normalen Regeln" benutzen (so wie ZoneAlarm einen fragt "darf Programm xyz") - ist einfach zu ungenau. Stattdessen eine erweiterte Regel "any - any - deny all" einfügen. Da die erweiterten Regeln Vorrang haben, wirst Du nicht mehr gefragt. Danach kannst Du explizit für jedes Programm und die dazu gehörigen Ports mit Protokolltyp und Richtung eigene Regeln einrichten. Viel sicherer kann es kaum eine andere Firewall - zumal Sygate kostenlos ist. Zu VNC: Nicht auf dem Standard-Port lauschen lassen und den Zugriff nicht für alle Internet-IP-Adressen freigeben (Firewall). Zu Passwörtern: Da der Rechner 24/7 von aussen zu erreichen ist, sollten die Passwörter wirklich sicher sein! Also eher "äla§Sk9Äx#45§$as(%/" als "password") ;) Gruß, Lennu

Moin moin, wie wäre es mit folgenden Adressen: - http://support.microsoft.com/default.aspx?scid=kb;de;D42399 - http://www.kaczenski.de/it-service/ad-ldap.htm Ein Feld "AccountDisabled" kenne ich nicht und habe es auch nicht im ActiveDirectory gesehen (wir haben W2k-AD)! Siehe auch: http://www.jsiinc.com/SUBL/tip5500/rh5504.htm Gruß, Lennu P.S. Habe leider keine Ahnung von VB - bin ausgesprochener Perl-Geek. Dafür könnte ich Dir aber ein Beispiel schicken...

Muss ich shambler Recht geben: Wenn der DLink-Router keine eigene Firewall bietet, ist das Netzwerk zur Zeit völlig offen nach aussen. Das solltest Du so schnell wie möglich ändern. Auch wenn das hier ein Microsoft-Forum ist: Wenn Du es preiswert haben willst, schnapp Dir alte Hardware mit zwei Netzwerkkarten, und bau Dir mit Linux eine Firewall, einen Proxy und eine Viruswall. Geht natürlich auch alles mit Microsoft Produkten, aber dann kostet es halt ein bisserl mehr... Gruß, Lennu

Manchmal bleibt man halt bei den Landratten hängen :D

Moin moin, zur Internetfreigabe: Wenn Du das Userbezogen machen willst, bleibt Dir wohl nichts anderes übrig, als einen Proxyserver einzusetzen und diesen (z.B. per GPO in die Internet Explorer der User einzutragen). Dort kannst Du dann konfigurieren, welcher User auf welche Seiten darf, etc. zur Schreibsperre: Eine hässliche, aber mögliche Variante wäre: Gruppe im AD erstellen und alle User einfügen. Gruppe lokal auf den Rechnern zu Laufwerk C hinzufügen und dort den Schreibzugriff explizit verweigern. Da Verweigern vor Erlauben kommt, dürfen die User dort nicht mehr schreiben, auch wenn ihnen selber ein Schreibzugriff erlaubt wäre. Du solltest den Admin dort aber nicht einfügen, sonst sperrst Du Dich selber aus ;) ). Gruß, Lennu

Moin moin, wie wäre es mit VNC (z.B. http://www.ultravnc.com )? Das Tool ist OpenSource (somit for free) und Du kannst den Port frei einstellen. Gruß, Lennu

Moin moin, die erste Frage wäre da erstmal: Wie gelangen Deine Clients denn ins Internet? Hast Du überhaupt nen Proxy-Server (ansonsten lohnt sich das mit dem sperren wollen nicht ;) )? Wenn Du keinen Proxy-Server hast und die Clients nicht den W2k3-Server als Gateway benutzen, dann könntest Du noch so dreist sein und den Rechnern das Standardgateway wegnehmen (solange sich alles im selben Segment befindet). Vielleicht kann Dein Router aber auch Access-Lists, mithilfe derer Du einzelne IP-Adressen für bestimmte Aktionen sperren kannst... Gruß, Lennu P.S.: Der Internetzugriff hat soweit erstmal überhaupt nüschts mit dem Active Directory zu tun...

Moin moin, mir ist unbekannt, dass man unter Windows 2000 eine Netzwerkfreigabe "nur" mit Passwort einrichten kann (wie es unter W9x möglich war). Insofern solltest Du an den Rechnern, an denen die zweite Anmeldemaske nicht auftaucht, mit "net use" nachschauen, ob bereits eine Verbindung zu dem Server mit der Freigabe besteht und diese ggfs. mit "net use \\server\share /DELETE" löschen (alle Verbindungen zu dem Server) und dann den Zugriff erneut versuchen. Gruß, Lennu

Moin moin, welche Betriebssysteme kommen denn in Deinem Netzwerk vor (Server und Clients). Die zweite Anmeldemaske (User/Password) kommt bei allen Windows NT Versionen, funktioniert aber nur dann, wenn Du nicht bereits mit einem anderen User erfolgreich an dem Server angemeldet bist (zwei unterschiedliche Anmeldungen an einem Server funzen nicht). W9x unterstützt das generell nicht. Eine (zwar unschöne aber funktionierende) Möglichkeit wäre, ein Verzeichnis auf einem W9x Rechner mit Passwort freizugeben - dann kannst Du von überall per Passwort darauf zugreifen. Gruß, Lennu

Moin moin, ich glaube, das lässt sich nicht so einfach beantworten, da sehr viele Ursachen in Frage kommen... Was ich machen würde: - Auslastung des Servers überprüfen (Taskmanager, Netmon) - Auslastung der Clients beim Starten der Applikationen überprüfen (dabei auch auf Server schauen) - Netzwerksniffer laufen lassen, um Päckchen mal näher anzuschauen - Netzwerkkonfiguration aller Rechner überprüfen (sind die Netzwerkkarten fest eingestellt/unterstützt der Router das/wobei ist die Geschwindigkeit höher: Feste Einstellung oder Auto) - Tritt das Problem auch auf, wenn nur ein Rechner arbeitet? - Falls ja: Rechner mal per Crosslink an Server anschließen und testen - AntiViren-Software auf Server und Client, die vielleicht die gleiche Aktion jeweils einmal überprüfen (sprich: ein eingehendes Päckchen auf dem Server wird dort beim Eingang und auf dem Client beim Ausgang überprüft; was einmal eingespart werden könnte) Das fällt mir mal so als erstes ein... Gruß, Lennu

Moin moin, mal so ne kurze Frage: Wenn Du eine exe vom Desktop startest, bzw. eine Verknüpfung von einer Netzlaufwerks-Exe - was hat das dann mit dem Internet Explorer zu tun?!? Könnte es nicht eher sein, dass die Abfrage vom SecurityCenter vom XP SP2 kommt? Oder habe ich da etwas falsch verstanden??? Gruß, Lennu

Moin moin, der Grund für das Problem steht in Deiner Meldung: "Server: 'mail.bsk-software.de', Protokoll: SMTP, Serverantwort: '452 4.4.5 Insufficient disk space; try again later'" Sieht danach aus, als wäre das Spool-Verzeichnis des Mailservers voll. Ist der Server unter Eurer Kontrolle? Falls ja - schau mal nach, was mit der Partition los ist, auf der das Spool-Verzeichnis liegt, und warum dort anscheinend große Mails liegen, die nicht abgearbeitet werden. Gruß, Lennu

Moin moin, falls Perl für Dich kein Fremdwort ist, kannst Du auch folgendes Script benutzen (habe es eben zusammengebastelt und getestet.) Kopier Dir den folgenden Scriptcode in einen Editor, ändere die paar Konfigurationseinstellungen und speicher das ganze unter irgendeinem Namen (z.B. "getFtpFiles.pl") ab. Dann rufst Du es mit folgender Syntax auf: perl getFtpFiles.pl -f <Dateiname> -p <FTP-Passwort> Für das Script selber benötigst Du lediglich Perl und das Modul Net::Ftp. Falls Du noch Fragen hast, meld Dich einfach... Gruß, Lennu -------8<-------8<-------8<-------8<-------8<-------8<-------8<-------8<------- #!c:/programme/perl/bin/perl.exe use strict; use Getopt::Long; use Net::FTP; # # Config # # Username ("ftp") my $ftpuser = ""; # Hostname ("ftp.suse.de"); my $ftphost = ""; # Directory on FTP-Server ("/pub/suse/"); my $ftpdir = ""; # NEVER USE BACKSLASHES & END WITH SLASH # Local Directory ("c:/winnt/temp/"); my $localdir = ""; # NEVER USE BACKSLASHES & END WITH SLASH ################################################# # MAIN SCRIPT - DO NOT CHANGE ANYTHING BELOW!!! # # (except you know what you do ;-) ) # ################################################# my (%Config, $Result); Getopt::Long::Configure( "prefix_pattern=(-|\/)" ); $Result = GetOptions( \%Config, qw( help|?|h file|f=s pass|p=s ) ); $Config{help} = 1 if( ! $Result || ! $Config{file} || ! $Config{pass}); if ($Config{help}) { Usage(); exit(); } my ($newerr, @ERRORS); my $ftp=Net::FTP->new($ftphost,Timeout=>240) or $newerr=1; push @ERRORS, "Can't ftp to $ftphost: $!\n" if $newerr; myerr() if $newerr; print "Connected to $ftphost\n"; $ftp->login($ftpuser,$Config{pass}) or $newerr=1; #print "Getting file list"; push @ERRORS, "Can't login to $ftphost: $!\n" if $newerr; $ftp->quit if $newerr; myerr() if $newerr; print "Logged in\n"; $ftp->type("I"); push @ERRORS, "Can't set type to binary: $!\n" if $newerr; $ftp->quit if $newerr; myerr() if $newerr; print "Type binary set\n"; $ftp->cwd($ftpdir) or $newerr=1; push @ERRORS, "Can't cd $!\n" if $newerr; myerr() if $newerr; $ftp->quit if $newerr; print "Changed Directory"; my $localfile = $localdir.$Config{file}; print "Getting $_\n"; $ftp->get($Config{file},$localfile) or $newerr=1; push @ERRORS, "Couldn't get $Config{file} $!\n" if $newerr; myerr() if $newerr; $ftp->quit if $newerr; print "Got file\n"; $ftp->quit; sub myerr { print "Error: \n"; print @ERRORS; exit 0; } sub Usage { my ( $ScriptName ) = ( $0 =~ m#([^\\/]+)$# ); my $UnderLine = "-" x length( $ScriptName ); print << "EOT"; $ScriptName $UnderLine this script gets a specific file via ftp Syntax: $0 [-help] -f <file> -p <pass> -f <file>......name of file to get -p <pass>......password -help............shows this page Example: $0 -f test.txt -p password © 2004 by Lennart Freyberg (lennu\@lennu.org) EOT } -------8<-------8<-------8<-------8<-------8<-------8<-------8<-------8<-------

Moin moin, wir haben BackupExec v8.6 im Einsatz und wollten vor etwa einem Jahr auf v9 upgraden. Dann haben wir herausgefunden, dass Sicherungen über Admin-Freigaben ohne Remote Agent NICHT mehr möglich sind (eine Nachfrage bei Veritas hat das dann auch offiziell bestätigt), sprich Windows Rechner nur über den Remote Agent gesichert werden können und damit auch für jeden nur einmal in seinem Leben gesicherten Rechner eine Lizenz nötig ist. Da ich es aber als Quatsch ansehe, für jeden Rechner, der nicht regelmäßig gesichert wird, eine Lizenz anzuschaffen, sind wir bei der guten alten v8.6 geblieben... Gruss, Lennu

Moin moin, soweit ich weiss, müssen die Objekte (User, Computer, Drucker, etc.), die eine Richtlinie übernehmen sollen, sich in der Hierarchie unterhalb der GPO befinden. Insofern sehe ich da nur drei Varianten: 1.) Benutzer in die gleiche OU verschieben 2.) Eigene GPO in Benutzer-OU 3.) GPO weiter oben (z.B. in der Domäne) anordnen Gruss, Lennu

Hi CM-, verschicken is leider nicht :( http://www.mcseboard.de/showthread.php?threadid=21036 Aber das Tool ist ganz sicher Bestandteil vom Windows 2000 Resource Kit Professional oder Server (denn dort habe ich das auch her). Ein Hinweis noch: Ich habe das Tool unter Windows XP Professional eingesetzt - ob es unter der Home auch läuft, kann ich nicht sagen. Gruss, Lennu

Moin moin, es gibt im Windows 2000 Resource Kit ein Tool "Cachemov.exe", welches Dir bei Deinem Vorhaben helfen wird (hatte zu Hause damit ebenfalls unter Windows XP Erfolge) Gruß, Lennu

Moin moin, im Windows Resource Kit findet sich ein Tool namens "robocopy". Damit kannst Du unter anderem eine exakte Kopie eines Verzeichnisses erstellen. An Deiner Stelle würde ich auf einem Rechner einen geplanten Task erstellen, der eine Batch aufruft, in der der entsprechende Robocopy-Befehl steht. (z.B: "robocopy.exe <source> <destination> /MIR /LOG+:<logfile>") Gruß, Lennu

Hi lausbub007, Dein Tool war soweit fertig und ich wollte es gestern schon gezippt hier veröffentlichen. Doch dann habe ich es auf einem NT4-Rechner getestet und nicht gerade ein positives Ergebnis erhalten. Kurzum: Ich habe es heute noch einmal neu programmiert, diesmal nicht mit den Windows Reskit Tools, sondern mit Perl-Modulen. Damit ich es jetzt auf Funktionsfähigkeit testen kann, benötige ich noch einige Angaben von Dir: 1. Welche Service-Packs haben die NT4-Server? 2. Welche Perl-Version ist auf den Servern installiert? Gruß, Lennu