golf16v

Hi,

ich möchte von mehreren Clients bestimmte Daten einmal am Tag auf den Server syncen.

Und dabei die Netzwerklast begrenzen.

Backups werden mit Acronis erstellt.

Hi,

irgendwie steh ich glaub auf dem Schlauch.

Eine Domäne ist nicht vorhanden, daher wird das vermutlich nicht funktonieren?

EDIT: Habt Ihr noch eine Idee warum der IPG-Befehl sich anders verhält wenn ich das Skript von Hand ausführe und über den TaskScheduler?

 

Dienste kennen keine Netzlaufwerke, auch wenn du die per Script verbindest:

Das läuft wahrscheinlich, solange du angemeldet bist.

Hab es gerade probiert, funktioniert auch noch wenn ich nicht angemeldet bin.

Ist ja so gesehen nur ein Aufgabenplan wo eine "Batch"-Datei ausführt.

 

Du kannst in den Rechten von der Quelle aus Computer hinzufügen, dazu musst du den Scope erweitern.

Sind zwar alle in der gleichen WORKGROUP, aber tauchen irgendwie nicht auf.

 

es ist eleganter auf Laufwerksbuchstaben zu verzichten.

Wie mache ich das dann, dass robocopy direkt weiß wohin er da muss?

Der net use kommt ja vor dem robocopy Befehl?

 

Das kannst du so nicht als script laufen lassen, das System kennt keine Laufwerke (außer lokale)

 

Auf UNC umstellen.

Warum soll das nicht gehen? Es tut ja schon. Ich verbinde ja im Skript jedesmal erst mal ein Netzlaufwerk:

net use * /delete /yes
net use z: \\192.168.1.2\C:\Temp /USER:sicherung 123TEST

Bin aber über Verbesserungen dankbar.

 

Schicker ist auch die Maschine zu berechtigen, dann brauchst du nicht mit User und PW im Klartext arbeiten.

Wie meinst Du das? Ist mir nämlich auch nicht ein Dorn im Auge mit dem PW.

Hallo zusammen,

ich bin derzeit dabei ein robocopy Skript zum kopieren von Daten zu schreiben:

Dieser Vorgang soll täglich 1x ausgeführt werden und von verschiedenen Clients Daten abholen.

Zusätzlich darf nicht die komplette Bandbreite des Netzwerkes (100 Mbit) beansprucht werden.

@echo off

net use * /delete /yes
net use z: \\192.168.1.2\C:\Temp /USER:sicherung 123TEST

robocopy Z:\Temp\ E:\Backup\10_PC1\Image\ /S /PURGE /ZB /IPG:15

echo net use * /delete /yes


net use * /delete /yes
net use z: \\192.168.1.3\C$ /USER:sicherung 123TEST

robocopy Z:\Temp\ E:\Backup\11_PC2\Image\ /MIR /IPG:333

echo net use * /delete /yes

ECHO Synchronisierung abgeschlossen

Hier die Zeilen und meine Fragen an Euch:

1. Ich habe auf PC1 den Ordner mit einem User, der nur Schreibrechte hat, freigegeben. Manchmal kann mein Skript aber kein Laufwerk mappen

2. Ich möchte auf dem "Server" nur eine 1:1 kopie von PC1, 2, 3 haben. Wie ich gelesen habe überschreibt der "MIR"- Befehel sämtliche Ordnerrechte? Mit dem Befehl "/S /PURGE /ZB" kann ich Dateien wieder aufnehmen und die Ordnerrechte bleiben unberührt.

3. Das Skript, vor allem in Bezug auf den "IPG" - Befehl verhält sich manuell komplett anders wie wenn ich es automatisch im TaskScheduler starte. Der Wert für "IPG" muss ich im manuellen bei 333 haben, um die Netzwerkauslastung auf ca. 25% einzugrenzen. Beim ausführen über den Scheduler muss der Wert bei ca. 10 stehen. Zudem komme ich da gar nicht über 20% hinaus? Woher kann das kommen dass sich das so anders verhält?

Weil es für diesen Bereich wo er betrieben wird derzeit keine Domain gibt.

Es kann aber auch vorkommen dass er irgendwann in eine Domain gehängt wird. Ändert sich da dann viel?

Hallo,

ich hoffe Ihr könnt mir weiterhelfen, denn ich verzweifle langsam.

Ich habe ein Problem mit dem Bereitstellen von RemoteAPPs auf meinem Windows Server 2008 R2 Datacenter.

Habe dort die Remote Desktop Services installiert und möchte darüber verschiedene Programme im Netzwerk bereitstellen.

Der Server dient als Dateiablage und zum bereitstellen der Tools. Er hängt nicht in einer Domain und stellt ein eigenes Netzwerk dar.

Wenn ich jetzt ein Programm über RemoteAPP bereitstelle, muss ich mich jedesmal anmelden und den Zertifitkatsfehler bestätigen.

Ist es möglich die Anmeldung zu automatisieren und ohne den Zertifikatsfehler ein Programm zu öffnen?

Kann mir da keiner helfen?

Hallo Leute,

ich hab folgende Batch-Datei geschrieben:

##############
REM Programm durchsucht das komplette Laufwerk nach *.EXE Dateien
@ECHO OFF
ECHO Windows Registry Editor Version 5.00 > "safer.reg"
ECHO. >> "safer.reg"
REM ECHO Windows Registry Editor Version 5.00 > "Test.txt"
FOR /R "%SystemDrive%" %%I IN ("*.exe") DO CALL :MAKERULE "%%I" 
CALL :CLEAN
EXIT /B

:MAKERULE
REM Schreibe Pfadname
SET FILEPATH=%~1
SET FILESIZE=%~z1
SET FILENAME=%~n1
REM Erstelle eine GUID
cscript.exe //NoLogo uuid.vbs > "GUID.txt"
SET /P GUID=<GUID.txt
REM Erstelle einen HASH
fciv.exe -add "%~1" > "HASH.txt"
FOR /F "skip=3 eol=; tokens=1 usebackq delims= " %%a IN ("HASH.txt") DO (SET HASH=%%a)
REM ECHO ["HASH "%HASH%\"GUID "%GUID%\"FILEPATH "%PFAD%] >> "Test.txt"
CALL :MAKEREG
GOTO :EOF
:MAKEREG
ECHO. >> "safer.reg"
ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Hashes\%GUID%] >> "safer.reg"
REM TODO: Auslesen der letzten Dateiaenderung und anpassen des Formats (xx,xx,xx,xx...)
ECHO "LastModified"=hex(b): >> "safer.reg"
[b]REM TODO: Anpassung der Beschreibung[/b]
ECHO "Description"="%FILEPATH%" >> "safer.reg"
[b]REM TODO: Bessere benennung des FriendlyName[/b]
ECHO "FriendlyName"="%FILENAME%" >> "safer.reg"
[b]REM TODO: Ueberpruefen fuer was dieses Flag verwendet wird und ob es dynamisch generiert werden muss[/b]
ECHO "SaferFlags"=dword:00040000 >> "safer.reg"
[b]REM TODO: Umrechnung von dezimal in hex[/b]
ECHO "ItemSize"=hex(b):%FILESIZE% >> "safer.reg"
[b]REM TODO: Aufsplitten des Hashs in Zweiergruppen[/b]
ECHO "ItemData"=hex:%HASH% >> "safer.reg"
[b]REM TODO: Pruefen welcher Wert fuer den verwendeten Hash Algorithmus eingesetzt werden muss[/b]
ECHO "HashAlg"=dword:00008003 >> "safer.reg"
ECHO. >> "safer.reg"
GOTO :EOF
:CLEAN
del GUID.txt
del HASH.txt
GOTO :EOF
######################

Die Datei soll in vordefinierten Laufwerken nach bestimmten Dateien mit definierter Dateiendung suchen und daraus einen HASH, GUID erstellen und diese dann in die Registry schreiben.

Soweit hab ich es hinbekommen, leider fehlen mir aber von der Formatierung noch einige Felder (siehe TODO Einträge). Kann da einer von Euch vielleicht was sagen?

Die Datei sollte ja dann später so aussehen (Export einer SAFER-Richtlinie):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Hashes\{eedea796-01ab-4f0f-bf90-d7451fdc5264}]
"LastModified"=hex(b):30,31,0e,37,8a,b8,cd,01
"Description"=""
"FriendlyName"="Firefox (14.0.1.4577)"
"SaferFlags"=dword:00040000
"ItemSize"=hex(b):e0,f1,0d,00,00,00,00,00
"ItemData"=hex:3f,67,71,72,f2,3f,c1,72,83,d9,bc,e4,b4,2e,3f,65
"HashAlg"=dword:00008003

Thanks,

das hatte ich mir schon angeschaut, leider nicht ganz schlau daraus geworden. Deswegen die Frage ob es mit einfachen kurzen Worten auch zu erklären ist.

Hi Leute,

kann mir einer in kurzen Sätzen erklären was die Befehle :

CreateProces() und LoadLibrary () auf sich haben und machen?

Ich möchte einfach verstehen wie das ganze abläuft und ob und wie es möglich ist dafür Skripte oder ein Tool zu bekommen oder zu schreiben um es zu automatisieren, handlebar und updatefähig zu machen

Hi leute,

kann mir jemand sagen ob es möglich ist über die PowerShell und Skripting die SRPs zu steuern und definieren?

Wie ist eigentlich diese Registry.pol aufgebaut diese ja auch benutzt werden muss? Wenn ich nur die SAFER Einträge in der Registry ändere funktioniert das ja nicht , oder ?

Die Basis könnte IMHO das Script von Stefan Kanthak darstellen. Die Aktualisierungen muss sowieso der Admin vornehmen und es ist nur alles erlaubt was in %WINDIR% und %PROGRAMFILES% sowie auf 64 Bit Systemen, in %ProgramFiles(x86)%.

Jo, aber ich würde zusätzlich gerne haben dass man das System scannen kann und dann für die Kriterien REgeln schreiben. Bei unserem System liegen die Programme nicht nur in den von dir genannten sondern auch in anderen Verzeichnissen. Es muss ständig erweiterbar sein, anwendbar und übersichtlich.

Du könntest einen Client als Referenz aufsetzen und dann exportieren: Importieren und Exportieren von Sicherheitsvorlagen

Der Gedanke ist nicht schlecht, wenn es aber die Möglichkeit gäbe alles auf den jeweiligen Maschinen individuell zu machen wäre es noch praktischer. Es gibt ein paar Clienten die verschiedene Konfigurationen haben.

Irgendwie hab ich auch die letzten Tage durch die ganzen verschiedenen Sachen den Überblick verloren wo genau ich ansetzen muss, warum es trotz StandAlone Systemen ohne AD über Group Policys geht. Hast Du mir nen Tip wo ich genau zu meinem Problem noch paar Hintergrundinfos bekomme ?

Hi,

ich möchte Whitelisting anstatt einem Virenscanner einsetzen.

Mein Gedanke war eben, dass auf einem frisch installierten System erst mal alles nach den Kriterien die ich angebe gescannt wird und dann dafür "erlaubt" Regeln erstellt werden. Alles andere soll blockiert werden.

Wenn jetzt ein Update kommt oder eine Softwareänderung muss diese nachträglich auch eingespielt werden können.

Desweiteren möchte ich genau diese Einstellungen auf mehreren PCs unterbringen und handeln.

Jetzt ist eben meine Frage wo genau setze ich bei meinen Problemen an? Ist es möglich für diese Vorgehensweise ein Skript oder ähnliches zu schreiben?

Wie erstellt man die Policys, gibts ne Schnittstelle über die PowerShell?

Hi Sunny,

Danke diesen Beitrag kenne ich werd aber nicht in allen Punkten so richtig schlau drauss.

z.B. Wie scanne ich den Rechner auf gewünschte Inhalte und erstelle dann automatisch meine Regeln?

Wie bring ich diese Regeln dann auf dem PC unter?

Es sollte eben alles ohne grossen Aufwand (für einen neu aufgesetzten PC) automatisiert von statten gehen.

Hallo Leute,

ich möchte auf einem Windows XP System eine Software Whitelist erstellen.

Dazu möchte ich wenn möglich mit einem Skript automatisch den Rechner nach ausführbaren Dateien scannen (z.B. direkt nach der Neuinstallation) und dann die Regeln in die Registry und Group Polices schreiben.

Per Hand macht man es ja über gpedit.msc?

Ist dies irgendwie möglich zu automatisieren?

Wo liegt dort die Schnittstelle? Gibt es dafür eine Doku ?