golf16v

Hi, ich möchte von mehreren Clients bestimmte Daten einmal am Tag auf den Server syncen. Und dabei die Netzwerklast begrenzen. Backups werden mit Acronis erstellt.

Hi, irgendwie steh ich glaub auf dem Schlauch. Eine Domäne ist nicht vorhanden, daher wird das vermutlich nicht funktonieren? EDIT: Habt Ihr noch eine Idee warum der IPG-Befehl sich anders verhält wenn ich das Skript von Hand ausführe und über den TaskScheduler?

Hab es gerade probiert, funktioniert auch noch wenn ich nicht angemeldet bin. Ist ja so gesehen nur ein Aufgabenplan wo eine "Batch"-Datei ausführt. Sind zwar alle in der gleichen WORKGROUP, aber tauchen irgendwie nicht auf. Wie mache ich das dann, dass robocopy direkt weiß wohin er da muss? Der net use kommt ja vor dem robocopy Befehl?

Warum soll das nicht gehen? Es tut ja schon. Ich verbinde ja im Skript jedesmal erst mal ein Netzlaufwerk: net use * /delete /yes net use z: \\192.168.1.2\C:\Temp /USER:sicherung 123TEST Bin aber über Verbesserungen dankbar. Wie meinst Du das? Ist mir nämlich auch nicht ein Dorn im Auge mit dem PW.

Hallo zusammen, ich bin derzeit dabei ein robocopy Skript zum kopieren von Daten zu schreiben: Dieser Vorgang soll täglich 1x ausgeführt werden und von verschiedenen Clients Daten abholen. Zusätzlich darf nicht die komplette Bandbreite des Netzwerkes (100 Mbit) beansprucht werden. @echo off net use * /delete /yes net use z: \\192.168.1.2\C:\Temp /USER:sicherung 123TEST robocopy Z:\Temp\ E:\Backup\10_PC1\Image\ /S /PURGE /ZB /IPG:15 echo net use * /delete /yes net use * /delete /yes net use z: \\192.168.1.3\C$ /USER:sicherung 123TEST robocopy Z:\Temp\ E:\Backup\11_PC2\Image\ /MIR /IPG:333 echo net use * /delete /yes ECHO Synchronisierung abgeschlossen Hier die Zeilen und meine Fragen an Euch: 1. Ich habe auf PC1 den Ordner mit einem User, der nur Schreibrechte hat, freigegeben. Manchmal kann mein Skript aber kein Laufwerk mappen 2. Ich möchte auf dem "Server" nur eine 1:1 kopie von PC1, 2, 3 haben. Wie ich gelesen habe überschreibt der "MIR"- Befehel sämtliche Ordnerrechte? Mit dem Befehl "/S /PURGE /ZB" kann ich Dateien wieder aufnehmen und die Ordnerrechte bleiben unberührt. 3. Das Skript, vor allem in Bezug auf den "IPG" - Befehl verhält sich manuell komplett anders wie wenn ich es automatisch im TaskScheduler starte. Der Wert für "IPG" muss ich im manuellen bei 333 haben, um die Netzwerkauslastung auf ca. 25% einzugrenzen. Beim ausführen über den Scheduler muss der Wert bei ca. 10 stehen. Zudem komme ich da gar nicht über 20% hinaus? Woher kann das kommen dass sich das so anders verhält?

Weil es für diesen Bereich wo er betrieben wird derzeit keine Domain gibt. Es kann aber auch vorkommen dass er irgendwann in eine Domain gehängt wird. Ändert sich da dann viel?

Hallo, ich hoffe Ihr könnt mir weiterhelfen, denn ich verzweifle langsam. Ich habe ein Problem mit dem Bereitstellen von RemoteAPPs auf meinem Windows Server 2008 R2 Datacenter. Habe dort die Remote Desktop Services installiert und möchte darüber verschiedene Programme im Netzwerk bereitstellen. Der Server dient als Dateiablage und zum bereitstellen der Tools. Er hängt nicht in einer Domain und stellt ein eigenes Netzwerk dar. Wenn ich jetzt ein Programm über RemoteAPP bereitstelle, muss ich mich jedesmal anmelden und den Zertifitkatsfehler bestätigen. Ist es möglich die Anmeldung zu automatisieren und ohne den Zertifikatsfehler ein Programm zu öffnen?

Kann mir da keiner helfen?

Hallo Leute, ich hab folgende Batch-Datei geschrieben: ############## REM Programm durchsucht das komplette Laufwerk nach *.EXE Dateien @ECHO OFF ECHO Windows Registry Editor Version 5.00 > "safer.reg" ECHO. >> "safer.reg" REM ECHO Windows Registry Editor Version 5.00 > "Test.txt" FOR /R "%SystemDrive%" %%I IN ("*.exe") DO CALL :MAKERULE "%%I" CALL :CLEAN EXIT /B :MAKERULE REM Schreibe Pfadname SET FILEPATH=%~1 SET FILESIZE=%~z1 SET FILENAME=%~n1 REM Erstelle eine GUID cscript.exe //NoLogo uuid.vbs > "GUID.txt" SET /P GUID=<GUID.txt REM Erstelle einen HASH fciv.exe -add "%~1" > "HASH.txt" FOR /F "skip=3 eol=; tokens=1 usebackq delims= " %%a IN ("HASH.txt") DO (SET HASH=%%a) REM ECHO ["HASH "%HASH%\"GUID "%GUID%\"FILEPATH "%PFAD%] >> "Test.txt" CALL :MAKEREG GOTO :EOF :MAKEREG ECHO. >> "safer.reg" ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Hashes\%GUID%] >> "safer.reg" REM TODO: Auslesen der letzten Dateiaenderung und anpassen des Formats (xx,xx,xx,xx...) ECHO "LastModified"=hex(b): >> "safer.reg" [b]REM TODO: Anpassung der Beschreibung[/b] ECHO "Description"="%FILEPATH%" >> "safer.reg" [b]REM TODO: Bessere benennung des FriendlyName[/b] ECHO "FriendlyName"="%FILENAME%" >> "safer.reg" [b]REM TODO: Ueberpruefen fuer was dieses Flag verwendet wird und ob es dynamisch generiert werden muss[/b] ECHO "SaferFlags"=dword:00040000 >> "safer.reg" [b]REM TODO: Umrechnung von dezimal in hex[/b] ECHO "ItemSize"=hex(b):%FILESIZE% >> "safer.reg" [b]REM TODO: Aufsplitten des Hashs in Zweiergruppen[/b] ECHO "ItemData"=hex:%HASH% >> "safer.reg" [b]REM TODO: Pruefen welcher Wert fuer den verwendeten Hash Algorithmus eingesetzt werden muss[/b] ECHO "HashAlg"=dword:00008003 >> "safer.reg" ECHO. >> "safer.reg" GOTO :EOF :CLEAN del GUID.txt del HASH.txt GOTO :EOF ###################### Die Datei soll in vordefinierten Laufwerken nach bestimmten Dateien mit definierter Dateiendung suchen und daraus einen HASH, GUID erstellen und diese dann in die Registry schreiben. Soweit hab ich es hinbekommen, leider fehlen mir aber von der Formatierung noch einige Felder (siehe TODO Einträge). Kann da einer von Euch vielleicht was sagen? Die Datei sollte ja dann später so aussehen (Export einer SAFER-Richtlinie): Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Hashes\{eedea796-01ab-4f0f-bf90-d7451fdc5264}] "LastModified"=hex(b):30,31,0e,37,8a,b8,cd,01 "Description"="" "FriendlyName"="Firefox (14.0.1.4577)" "SaferFlags"=dword:00040000 "ItemSize"=hex(b):e0,f1,0d,00,00,00,00,00 "ItemData"=hex:3f,67,71,72,f2,3f,c1,72,83,d9,bc,e4,b4,2e,3f,65 "HashAlg"=dword:00008003

Thanks, das hatte ich mir schon angeschaut, leider nicht ganz schlau daraus geworden. Deswegen die Frage ob es mit einfachen kurzen Worten auch zu erklären ist.

Hi Leute, kann mir einer in kurzen Sätzen erklären was die Befehle : CreateProces() und LoadLibrary () auf sich haben und machen?

Ich möchte einfach verstehen wie das ganze abläuft und ob und wie es möglich ist dafür Skripte oder ein Tool zu bekommen oder zu schreiben um es zu automatisieren, handlebar und updatefähig zu machen

Hi leute, kann mir jemand sagen ob es möglich ist über die PowerShell und Skripting die SRPs zu steuern und definieren? Wie ist eigentlich diese Registry.pol aufgebaut diese ja auch benutzt werden muss? Wenn ich nur die SAFER Einträge in der Registry ändere funktioniert das ja nicht , oder ?

Jo, aber ich würde zusätzlich gerne haben dass man das System scannen kann und dann für die Kriterien REgeln schreiben. Bei unserem System liegen die Programme nicht nur in den von dir genannten sondern auch in anderen Verzeichnissen. Es muss ständig erweiterbar sein, anwendbar und übersichtlich. Der Gedanke ist nicht schlecht, wenn es aber die Möglichkeit gäbe alles auf den jeweiligen Maschinen individuell zu machen wäre es noch praktischer. Es gibt ein paar Clienten die verschiedene Konfigurationen haben. Irgendwie hab ich auch die letzten Tage durch die ganzen verschiedenen Sachen den Überblick verloren wo genau ich ansetzen muss, warum es trotz StandAlone Systemen ohne AD über Group Policys geht. Hast Du mir nen Tip wo ich genau zu meinem Problem noch paar Hintergrundinfos bekomme ?

Hi, ich möchte Whitelisting anstatt einem Virenscanner einsetzen. Mein Gedanke war eben, dass auf einem frisch installierten System erst mal alles nach den Kriterien die ich angebe gescannt wird und dann dafür "erlaubt" Regeln erstellt werden. Alles andere soll blockiert werden. Wenn jetzt ein Update kommt oder eine Softwareänderung muss diese nachträglich auch eingespielt werden können. Desweiteren möchte ich genau diese Einstellungen auf mehreren PCs unterbringen und handeln. Jetzt ist eben meine Frage wo genau setze ich bei meinen Problemen an? Ist es möglich für diese Vorgehensweise ein Skript oder ähnliches zu schreiben? Wie erstellt man die Policys, gibts ne Schnittstelle über die PowerShell?