Gadget
-
Gesamte Inhalte
5.140 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Gadget
-
-
Off-Topic:
Hm ... hab gerade keine Serverumgebung zur Verfügung, da meine externe Platte mit den Virtual Machines den geist aufgegeben hat...
Ich setzte mal nen 2k3 u. Windows XP auf, aber das dauert ja bekanntlich ne weile.
Wenn ich gut bin ne 45 min von den ISO´s :p -
@ITHome,
habe mit der Gruppenrichtlinien-Extension "Services" unsere VNC-Clients konfiguriert u. es geschafft das ich mit meinem LUA-Account (Domänenbenutzer), in der gesamten Domäne ohne Runas den Dienst "WinVNC" steuern kann, da wir diesen Dienst auf manuell in der gesamten Domäne gesetzt haben.
EDIT: Achja u. genau wie Zahni hatte ich auch so gut wie nie ein Problem mit dem Spooler..
LG Gadget
-
Hi ducke,
ich würde per sc.exe den Dienst remote neu starten o. per Gruppenrichtlinien Extension "Dienste" dem User das Neustartrecht für den Spoolerdienst zuteilen. =>
sc \\machinename stop spooler
sc \\machinename start spooler
BTW: Den Spooler-Dienst neustarten darf by default nur der Admin, dass lässt sich aber ändern...
http://www.gruppenrichtlinien.de/Grundlagen/Wer_darf_was.htm#Admin
LG Gadget
-
Hi Stevens,
das liegt sehr wahrscheinlich an der Art der Namensauflösung die eure Clients betreiben =>
Keine Wins im Einsatz, so dass deine Clients für die Netzwerkumgebung (=Computerbrowser) eine Netbios-Broadcastauflösung durchführen.
Schaumal hier diese Webcasts an dort wird einiges erklärt dazu:
Active Directory - Richtige DNS- und WINS-Namensauflösung in einem Active Directory für NT-Umsteiger (Level 100)
Support WebCast: Windows 2000 Client-side Name Resolution
http://support.microsoft.com/default.aspx?scid=kb;en-us;325509
Du kannst es auch an dem Node-Type deines Clients erkennen, der per ipconfig abgefragt werden kann:
LG Gadget
-
Hi sanbhl,
Problem dabei ist, dass sich der administrator automatisch einloggen sollte. Danach alle Dienste starten und dann Desktop wieder sperren.Wieso anmelden, wenn es sich um Dienste handelt?
Der Neustart ist schonmal einfach, geht über die shutdown.exe:
shutdown -r
(Bei Bedarf kannst du noch über den Parameter -d einen Eventlogeintrag erzeugen)
Den autologin, kannst du über TweakUI steuern, wobei ich das bei nem Server für ne verdammt dicke Sicherheitslücke halte.
Die Programme, falls es wirkliche nur Standardapps u. keine Dienste sind kannst du per Autostart-Eintrag laufen lassen u. die Sperrung kannst du auch per Shellskript erreichen:
rundll32.exe user32.dll, LockWorkStation
LG Gadget
-
Hi Phil,
kein Problem einfach ne Custom CD bauen wo die Treiber bereits enthalten sind:
Mittels Nlite
http://www.mcseboard.de/showthread.php?t=60397
LG Gadget
-
Gibt es einen Weg das Windows sich wirklich beim Systemstart mit dem Netzlaufwerk verbindet?
Wie jetzt User-Unabhängig? Für einen User geht das schon mit eingebauten Explorerfunktion.
Wenns für alle User eines Computer bzw. Domäne sein soll ist ein Loginskript natürlich eleganter wobei der einfachste weg ein Shellskript wäre.
@echo off net use g: \\fileserver\share /persistent:no
Akuteller is aber natürlich die Verwendung eines VBS-Skriptes:
' MapNetworkDrive.vbs ' VBScript to map a network drive. And provide a message box ' Author Guy Thomas [url]http://computerperformance.co.uk/[/url] ' Version 3.2 - September 2005 ' -----------------------------------------------------------------' Option Explicit Dim objNetwork Dim strDriveLetter, strRemotePath strDriveLetter = "K:" strRemotePath = "\\alan\home" ' Purpose of the script to create a network object. (objNetwork) ' Then to apply the MapNetworkDrive method. Result K: drive Set objNetwork = CreateObject("WScript.Network") objNetwork.MapNetworkDrive strDriveLetter, strRemotePath ' Extra code just to add a message box WScript.Echo " Launch Explorer, check: "& strDriveLetter WScript.Quit ' End of MapNetworkDrive Example Logon Script.LG Gadget
-
Die einzigen Probleme die ich zur Zeit ohne AD erkennen kann, wären Internetverbindung über ICS und das Updatemanagment.
Ehrliche Antwort: ICS taugt nix kauf dir nen günstigen Hardwarerouter u. du wirst glücklich.
- Updatemangement: Funktioniert prima auch ohne Active Directory:
Configure Automatic Updates in a Non–Active Directory Environment
Ich hab ein kleines Problemm mit den Netzlaufwerken und zwar muß ich nach jedem Neustart von den PCs einmal auf das Laufwerk zugreifen bevor das Musikprogramm die Dateien findet. Bei Systemstart Automatisch Verbinden ist aktiviert.U. was willst du jetzt von uns wissen?
LG Gadget
-
Hi Leute,
beim stöbern in unserem internen Forum ist mir ein alter Tipp aufgefallen den Evil vor einiger zeit gepostet hat irgendwie hat es der Tipp aber nie ins offene Forum geschafft, deswegen will ich dies nachholen.
Paint.net ein Grafikbearbeitungsprogramm für 2k, XP u. 2k3, dass von der Washington State University in Zusammenarbeit mit Microsoft entwickelt wurde. Das Programm bietet bedeutend umfangreichere Möglichkeiten als Paint selbst, ist dabei aber nicht zu komplex geworden, wie es die professionellen Grafikbearbeitungsprogramme häufig sind.
Download:
http://www.eecs.wsu.edu/paint.net/download.html
FAQ:
http://paintdotnet.12.forumer.com/viewtopic.php?t=489
Features:
http://www.eecs.wsu.edu/paint.net/features.html
Screenshots:
http://www.eecs.wsu.edu/paint.net/screenshots.html
LG Gadget
-
@Hirgelzwift:
Richtig Domäne ist natürlich immer besser wie Arbeitsgruppe, aber ob das in ner Disco sein muss ..naja...
Wenn noch keine Serverlizenz da wäre hätte ich vielleicht... zu nem SBS tendiert.
http://www.mcseboard.de/showthread.php?t=52537
Da würden mir schon ein paar coole Sachen einfallen wie ich das Companyweb umbauen könnte damit es für Playlistlisten / MP3 Archiv usw. dient...
LG Gadget
-
Hi Björn,
kommt darauf wieviel lust du dazu hast dich mit dem System näher zu beschäftigen falls dir wirklich nur als Mittel zum Zweck dienen soll u. du kein besondere IT-Liebhaberei hast, dann wird dir schnell die Lust vergehen u. du wirst dir mehr Ärger einhandeln als dir lieb is.
AD lernt man nicht über nacht u. auch die meisten berufserfahrenen IT´ler haben das AD nicht in der gesamten Komplexität komplett erfasst. Sicherlich können die meisten mittels Assistenten ne Domäne einrichten aber wenns mal Probleme gibt, stehen viele dann wie der Ochs vorm Berg ... =>
Also wie gesagt probieren geht über studieren wenn du dich dafür interessierst solltest du dir zuerst die paar Schulungsvideos anschaun:
TechNet Webcast: Active Directory Woche Teil 1
Überblick (Level 200)
http://msevents-eu.microsoft.com/cui/eventdetail.aspx?eventid=118763019&culture=de-de
TechNet Webcast: Active Directory Woche Teil 2
Fehlerbehandlung (Level 200)
http://msevents-eu.microsoft.com/cui/eventdetail.aspx?eventid=118763009&culture=de-de
TechNet Webcast: Active Directory Woche Teil 3
Neue Funktionen im Windows Server 2003 Active Directory (Level 200)
http://msevents-eu.microsoft.com/cui/eventdetail.aspx?eventid=118763011&culture=de-de
TechNet Webcast: Active Directory Woche Teil 4
Windows Server 2003 Active Directory - Einsatzszenarien anhand von Beispielen (Level 200)
http://msevents-eu.microsoft.com/cui/eventdetail.aspx?eventid=118763012&culture=de-de
TechNet Webcast: Active Directory Woche Teil 5
NT 4.0 and Windows 2003 Active Directory Interoperabilität (Level 200)
http://msevents-eu.microsoft.com/cui/eventdetail.aspx?eventid=118763003&culture=de-de
u. ganz wichtig ist natürlich auch die richtige Namensauflösung:
TechNet Webcast: Active Directory
Richtige DNS- und WINS-Namensauflösung in einem Active Directory für NT-Umsteiger (Level 100)
http://msevents-eu.microsoft.com/cui/eventdetail.aspx?eventid=118764033&culture=de-de
u. hier noch ein paar bebilderte Installationsanleitungen sind zwar für Schulen gedacht, aber die grundsätzliche Konfiguration is schonmal ein Ansatz:
http://www.microsoft.com/austria/education/step_by_step.mspx
LG Gadget
-
Hi rok,
ganz einfach entweder per Registry oder per Gruppenrichtlinie:
Configure Automatic Updates in a Non–Active Directory Environment
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/WSUS/WSUSDeploymentGuideTC/75ee9da8-0ffd-400c-b722-aeafdb68ceb3.mspx'>http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/WSUS/WSUSDeploymentGuideTC/75ee9da8-0ffd-400c-b722-aeafdb68ceb3.mspx
Configure Automatic Updates by Using Group Policy
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/WSUS/WSUSDeploymentGuideTC/75ee9da8-0ffd-400c-b722-aeafdb68ceb3.mspx
der Client schaut dann beim angegeben WSUS-Server standardmäßig auf Port 80 nach Updates u. berichtet ihm über installierte Updates.
LG Gadget
-
Hm dafür würde ich aber die XP Firewall bevorzugen => pflegeleicht per GPO steuerbar u. schon installiert auf jeder XP SP2 Kiste.
Aber falls du trotzdem ne Thrid-Party haben willst würde ich die Sygate Personal Firewall verwenden....
So ein Mist gerade bin ich auf die Sygate Seite gegangen u. Schock!!! :shock:
Sygate is ja jetzt auch noch vom gelben Riesen Symatec übernommen worden!
Wie soll das noch weiter gehen ... Sygate aufgekauft, Kerio Firewall eingestellt.
Hm.. dann wäre das evtl. noch eine Alternative (da Symantec Produkte generell für mich ausscheiden):
http://de.mcafee.com/root/package.asp?pkgid=103
LG Gadget
-
Hi
Auf die WinXP Firewall will ich mich nicht unbedingt verlassen. Was für ein Produkt / Lösung würdet Ihr vorschlagen?Warum willst du dich nicht auf die XP Firewall verlassen für normale User-Clients reicht die doch völlig aus, da sie ja nur als Zusatz zu der obligatorischen Hardwarefirewall innerhalb eines Unternehmens gedacht ist.
Oder gehts dir darum wie unter Sygate oder der Kerio Firewall die Programme zu sehen und einzeln freischalten, die eine Verbindung aufbauen wollen.
LG Gadget
-
Microsoft hat dazu ein neues Whitepaper veröffentlicht:
Applying the Principle of Least Privilege to User Accounts on Windows XP
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/luawinxp.mspx
u. hier findet ihr noch einen Blog zum Topic:
The Microsoft Solutions for Security and Compliance (MSSC) team consists of subject matter experts, testers and editors who create security guidance solutions for the IT professional.
http://blogs.technet.com/secguide/
LG Gadget
-
Hi Greendevil,
zuerstmal würde ich die Systemdateien überprüfen:
Beschreibung des Systemdatei-Überprüfungsprogramms (Sfc.exe) von Windows XP und Windows Server 2003:
http://support.microsoft.com/kb/310747/de
sfc /scannow
u. dann die Festplatte u. den Speicher checken:
geht am einfachsten mit dieser CD:
http://www.ultimatebootcd.com/
LG Gadget
-
Hi,
seitdem ich in unserer Umgebung Desktopstandard Policymaker implementiert hab.
Kommen immer weniger Skritpe zum Einsatz u. in Zukunft werde ich die Logonskripts evtl. sogar ganz abschaffen.
http://www.mcseboard.de/showthread.php?t=55764
LG Gadget
-
Ok das mit Sysinternals is was für geübte IT´ler gebe ich zu ;)
aber das mit den Diensten ist Sicher einfach das Skript starten "Option 1" auswählen u. du bist die unnötigen Dienste los...
Danach noch die automatische Säuberung u. Defragmentierung über einen geplanten Task einrichten u. dein System sollte wieder rennen.
Falls du mit den geplanten Tasks noch Probleme hast ... könnte ich noch ne bebilderte Anleitung nachliefern.
LG Gadget
-
Hi Spone,
sind Netzlaufwerke gemappt?
Wurde für den Benutzer ein Basislaufwerk vergeben?
Wurde eine Ordnerumleitung für die Eigenen Dateien vorgenommen?
=> Sind alles Ursachen für ein solches Verhalten wie du es beschrieben hast.
Abhilfe könnte hier die Nutzung der Offlinefolder-Technologie von Windows XP schaffen.
Offline Files Save the Day
http://www.microsoft.com/windowsxp/using/mobility/learnmore/crawford_august20.mspx
Achtung PDF-Direktlink:
http://www-it.desy.de/support/help/uco_documentation/Offline_arbeiten_mit_WindowsXP-Notebooks.pdf
LG Gadget
-
Hi Jessie,
erstmal würde ich den Clever-Cache rausschmeißen is imho ein überflüssiges Tool, da in Windows XP bei 512MB die Speichernutzung garned so schlecht is.
- Zuerst mal würde ich mit Autoruns von Sysinternals alle Autostartprogramme nochmals checken.
http://www.sysinternals.com/Utilities/Autoruns.html
mit der rechten Maustaste kannst du übrigens direkt ne Google-Suche für den Autostart-Eintrag starten.
- Dann würde ich das kleine Skript svc2kxp.cmd laufen lassen, dass automatisch unnötige Dienste in Windows XP deaktiviert. => http://www.ntsvcfg.de/
http://www.ntsvcfg.de/gfx/scrshotv22.gif
wobei im auch im Heim-Netzwerk die "LAN" Option gewählt werden sollte.
- U. zum schluss würde ich noch eine regelmäßige Defragmentierung u. Säuberung des Computers empfehlen.
Automatisches Defragmentieren - Windows XP
http://www.mcseboard.de/showthread.php?threadid=50887
Automatische Datenträgerbereinigung (cleanmgr.exe)
http://www.mcseboard.de/showthread.php?t=50889
LG Gadget
-
Hi ReneKr,
was willst du denn genau machen wieso solls Delphi sein u. nicht ein VBS ADSI Script?
Hast du schon die Basics bezüglich LDAP searches gelernt?
What Are Active Directory Searches?
Common LDAP RFCs
http://support.microsoft.com/kb/221606/EN-US/
Active Directory LDAP Articles
http://labmice.techtarget.com/activedirectory/AD_ldap.htm
LDAP search strings samples
http://www.petri.co.il/ldap_search_samples_for_windows_2003_and_exchange.htm
How can I import saved queries to Windows Server 2003 AD Users & Computers?
http://www.petri.co.il/import_saved_queries_in_windows_2003_dsa.htm
ADSI Scripting Primer
http://www.microsoft.com/technet/scriptcenter/guide/sas_ads_overview.mspx
u. das beste zum schluss... mit diesem Tool kannst du dir die ADSI-Skripte schreiben lassen:
ADSI Scriptomatic
http://www.microsoft.com/technet/scriptcenter/tools/admatic.mspx
LG Gadget
-
Hi MX5Manni,
meine Waffe gegen solche Auswüchse => Umstellung auf W2k3 Release 2 u. Einsatz der Qutoa u. Filescreening - Technologie auf den Homefoldern der User.
http://www.microsoft.com/windowsserver2003/R2/storage/default.mspx
die gesperrten Filetypen müssen noch geklärt werden, aber ausführbare Dateien aller Art sind schon sicher u. VOB Dateien natürlich ... sonst wollen die noch ne halbe DVD aufm Homelaufwerk platzieren. :rolleyes:
LG Gadget
-
ich kann zwischen der Überschrifft von #1 und dem Inhalt keinen Zusammenhang entdecken.Off-Topic:
Stimmt hat mit dem Filesystem nix zu tun, ob NTFS oder ext2,ext3 u. Linux o. HPFS bzw HFS u. OS/2 u. Mac OS, das Problem der Strukturierung is unter jedem normalen Dateisystem gleich.
LG Gadget
-
Hi Gerhard,
für größere projekte würde ich zu vmware greifen, die performance ist besser und insgesamt wirkt es deutlich ausgereifter. insbesondere p2v war mit vmware deutlich einfacher.interessiere mich auch wirklich sehr für erfahrungswerte, aber wenn wir den p2v außer acht lassen (ist nicht prio für meine persönliche entscheidung) würdest du VMWare GSX wirklich solche immensen Performancevorteile gegenüber Virtual Server 2005 R2 EE? In meinen bisherigen Tests konnte ich diese Performancevorteile noch nicht subjektiv nachvollziehen.
(ESX lasse ich mal außen vor, da wir mit nem Supportvertrag bei 2 Hostservern bei 8000 € dabei wären ... u. dass sprengt für uns das Lizenz-Budget deutlich.)
Wenn wir aber VMWare GSX u. VS 05 R2 EE vergleichen wie würdest du diese zwei Kandidaten sehen, hast du schon mit dem Release 2 in der Enterprise Edition gearbeitet?
LG Gadget
BTW: Nur nebenher für VMWare GSX mit 2 Hostservern würden wir ca. bei 1500 Euro liegen, mit VS 05 ungefähr bei 400 Euro.
Verhalten von Diensten und DLLs
in Windows Forum — Allgemein
Geschrieben
Hi dabster,
ich denke was du suchst ist folgendes:
http://www.buecher-nach-isbn.info/3-86063/3860639773-Microsoft-Windows-Internals-m.-CD-ROM-Mark-Russinovich-David-A.-Solomon-3-86063-977-3.html
Frequently Asked Questions About Passwords
http://www.microsoft.com/technet/community/columns/secmgmt/sm1005.mspx
U. wenn die richtige DLL getauscht wird kann natürlich auch das Passwort geloggt werden:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ANIG.A&VSect=T
Aber dafür gibts ja wieder den Signature Checker von XP:
http://www.microsoft.com/germany/windowscenter/tipps/signatur.mspx
u. Präventiv hilft ein akuteller Virenscanner u. das einhalten einiger Securitygrundlagen:
http://www.mcseboard.de/showthread.php?t=66853
LG Gadget