brwic

du hast aber nette kollegen, einzige change die ich da sehe ist kollegen aushorchen oder ein passwort tool einsetzten. brwic

durch gruppenrichtlinien, und policys brwic

moin moin, ich habe 3 terminalserver mit citrix xpa drauf, auf dem ersten ts liegt die datenbank von citrix (access). nun hab ich einen neuen server bestellt mit sql und will die datenbank mit dem befehl dsmaint auf den sql-server importieren. hat jemand erfahrungen damit muss ich noch was beachten ? dank euch

nein kein bestimmtes prog nur gpedit.msc. aber was fuer ein bs hast du denn ?

schau mal hier http://www.tsfaq.de/index.htm

morgen, hab ihr denn auch 3 domainen, oder 3 server fuer eine domaine ? mfg brwic

zu deinem ersten punkt kann ich dir leider wenig sagen, weil usere user ueber das ica-protokoll reingehen und ich allerhoechstens mal ueber rdp und dann stoert nich das nicht so. zu 2 du kannst doch die einstellung per hand machen fuer alle und dann den usern verbieten die einstellung zu aendern. benutzerkonfig/administrative vorlagen/windowskomponenten/internet explorer mfg brwic

aber als admin geht es gell, schau mal in der sicherheitsrichtlinien der default domain controller sicherheitseinstellung /lokale richtlinien

danke frieda, und das geht auch wenn die sitzung gesperrt ist probier es mal aus brwic

moin moin @all, wir haben hier 3 terminalserver mit win2003 standart und citrix xpa drauf. nun haette ich es gern das jede nacht um 4 uhr ein automatischer reboot gefahren wird. 1 grund damit die verbindungen der user getrennt werden die es mal wieder zeitlich nicht geschaft haben sich abzumelden 2 grund damit die prozesse (fehlerhafte verbindungen) geloescht werden. habe ueber die at-methode dieses versucht: at 04:00 /every:Mo,Di,Mi,Do,Fr,Sa,So "shutdown /reboot" geht ja auch aber leider nicht wenn der server eine gesperrte sitzung hat und ich wollte nicht morgens um 4 nach aktiv sein also ist sie natuerl.ch gesperrt. was gibt es noch fuer moeglichkeiten ? mfg brwic

dann lege doch den wts2003 in die OU, dann zieht sie nur wenn er sich am terminalserver anmeldet brwic

so zu dem ersten skript fehlten dir die Home-verzeichnisse kommen hier::: 'Anlegen der Verzeichnisse und Berechtigungen md \\server\daten\home\%1 echo J | cacls \\TS-BR-WE-01\daten\home\%1 /C /E /G Administratoren:F echo J | cacls \\TS-BR-WE-01\daten\home\%1 /C /E /G domaene\%1:F echo J | cacls \\TS-BR-WE-01\daten\home\%1 /C /E /R Jeder md \\TS-BR-WE-01\daten\profile\%1 echo J | cacls \\TS-BR-WE-01\daten\profile\%1 /C /E /G Administratoren:F echo J | cacls \\TS-BR-WE-01\daten\profile\%1 /C /E /G domaene\%1:F echo J | cacls \\TS-BR-WE-01\daten\profile\%1 /C /E /R Jeder --- mit den email-adressen habt ihr einen exchange-server der legt die beim benutzeranmelder mit an.. viel spass brwic

etwas netter is das glaub ich so, aber erst zu deinen fragen: die textdatei is mit komme getrennt, geht eigentlich auf allen systemen. was haelst du den davon willst es doch mit einer csv datei machen. '################################################################################################# 'Auslesen von Usern aus einer CSV Datei '################################################################################################# 'Initialisierung 'Verbindungen herstellen '################################################################################################# Const Standort = "DEINE DOMAINE" strADS = "DC=DEINE DOMAINE,DC=loc" Set objADS = GetObject("LDAP://" & strADS) Set objfs = CreateObject("Scripting.FileSystemObject") Set objEingabeGruppen = objfs.OpenTextFile("c:\gruppen.txt",1,True) Set objAusgabe = objfs.CreateTextFile("C:\user.log",True) 'On Error Resume next '################################################################################################# 'Anlegen eines Containers für einen Standort '20################################################################################################# set objOu = objADS.Create("OrganizationalUnit","OU=" & Standort) objOu.SetInfo Set objSite = GetObject("LDAP://OU=" & Standort &"," & strADS) '################################################################################################# 'Anlegen eines Containers für Gruppen '################################################################################################# set objGroup = objSite.Create("OrganizationalUnit","OU=Gruppen") objGroup.SetInfo '################################################################################################# 'Anlegen der Gruppen '################################################################################################# set objGruppenCont = GetObject("LDAP://OU=Gruppen,OU=" & Standort & "," & strADS) '40 Do While objEingabeGruppen.AtEndOfStream <> true strNextGroup = objEingabeGruppen.Readline set objNewGroup = objGruppenCont.Create("Group","cn=" & strNextGroup) objNewGroup.sAMAccountName = strNextGroup objNewGroup.SetInfo StrGroupCreate = objAusgabe.WriteLine ("Die Gruppe " & strnextGroup & " wurde erfolgreich angelegt") Loop objEingabeGruppen.Close '################################################################################################# 'Abfragen in welchen Container die User angelegt werden sollen '################################################################################################# 'Öffnen der Exceldatei set ObjExcel = Wscript.CreateObject("Excel.Application") set ObjAdsPath = GetObject("LDAP://OU=" & Standort & "," & strADS) call ObjExcel.Workbooks.Open("C:\USERIMPORT.XLS",0) '60 ObjExcel.Sheets(1).Activate 'Anlegen der OUs in denen der user angelegt werden soll row = 2 strBlankLine = objAusgabe.WriteLine("") Do while ObjExcel.Range("A:A").Cells(row).Text <> "" strOU = ObjExcel.Range("F:F").Cells(row).Text set objnewOu = objAdsPath.Create("OrganizationalUnit","OU=" & strOu) objNewOu.SetInfo strOUCreate = objAusgabe.WriteLine ("Die OU " & strOu & " wurde erfolgreich angelegt") row = row + 1 loop '################################################################################################# 'Anlegen der User '################################################################################################# '80 row = 2 strBlankLine = objAusgabe.WriteLine("") Do while objExcel.Range("A:A").Cells(row).Text <> "" strDN = ObjExcel.Range("A:A").Cells(row).Text strSN = ObjExcel.Range("B:B").Cells(row).Text strGivenName = ObjExcel.Range("C:C").Cells(row).Text strSamAccountName = ObjExcel.Range("E:E").Cells(row).Text strGroup = ObjExcel.Range("D:D").Cells(row).Text strOU = ObjExcel.Range("F:F").Cells(row).Text strPass = ObjExcel.Range("G:G").Cells(row).Text set objADSPath = GetObject("LDAP://OU=" & strOU & ",OU=" & Standort & "," & strADS) set objNewUser = objADSPath.Create("User","CN=" & strDN) objNewUser.Put "sAMAccountName",strsamaccountname objNewUser.Put "sn", strsn objNewUser.Put "givenName", strgivenname '100 objNewUser.Put "UserAccountControl", "514" objNewUser.SetInfo objNewUser.SetPassword strPass objNewUser.Put "UserAccountControl", "512" objNewUser.SetInfo set objADSGroup = GetObject("LDAP://CN=" & strGroup & ",OU=Gruppen,OU=" & Standort & "," & strADS) objADSGroup.Add objnewuser.adspath objADSGroup.SetInfo strUserCreate = objAusgabe.WriteLine ("Der User " & strgivenName & " " & strsn &" wurde erfolgreich angelegt") strUserinGroup = objAusgabe.WriteLine (" Der User " & strgivenName & " wurde erfolgreich der Gruppe " & strGroup & " hinzugefügt") row= row + 1 loop if row>0 then Erfolg = "Fertig: " & row & " User angelegt (Massenuser" else Erfolg = "Keine User angelegt." end if die Gruppen.txt sieht so aus (halt im editor) GG_EDV GG_KS GG_VR GG_EO und die datei userimport.xls sieht so aus Distinguished Name Nachname Vorname Gruppe Anmeldename Container Passwort Hans Meiser Meiser Hans GG_EDV hm EDV Sommer2003 Marc Fischer Fischer Marc GG_VR mf VR Sommer2003 Axel Seher Seeher Axel GG_KS as KS Sommer2003 Karina Günther Günther Karina GG_EO kg EO Sommer2003 viel spass damit brwic

sonst probier es einfach mal so :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ' SKRIPT UM BENUTZER UEBER EINE TEXTDATEI ANZULEGEN AUF DEM TERMINALSERVER WIN 2003 ' ' AUFBAU DER TEXTDATEI USER.TXT = user1,Vorname 1,Nachname 1,pwd1 ' user2,Vorname 2,Nachname 2,pwd2 ' ' ' ' ' ' Dim fso, f, Zeile, Feld Set fso = CreateObject("Scripting.FileSystemObject") Set f = fso.OpenTextFile ("user.txt",1,0) Do while not f.AtEndOfLine Zeile = f.readLine Feld = split(Zeile,",") Benutzer = Feld(0) Vorname = Feld(1) Nachname = Feld(2) Passwort = Feld(2) Call BenuntzerAnlegen(Benutzer,Vorname,Nachname,Passwort) Loop f.Close Wscript.Quit(0) Sub BenuntzerAnlegen (Benutzer,Vorname,Nachname,Passwort) Dim ouo, b Set ouo = GetObject("LDAP://OU=user,DC=XXXXXXXX,DC=COM") Set b = ouo.Create("user", "CN=" & Vorname & " " & Nachname) Dim WshShell, ret Set WshShell = WScript.CreateObject("WScript.Shell") b.Put "sAMAccountName", Benutzer b.Put "userPrincipalName", Benutzer & "@XXXXXXXXXX.COM" b.Put "profilePath", "\\TS-BR-WE-01\daten\profile\" & Benutzer b.Put "homeDirectory", "\\TS-BR-WE-01\daten\home\" & Benutzer b.Put "homeDrive", "U:" b.SetInfo b.SetPassword Passwort b.AccountDisabled = False b.SetInfo WScript.Sleep(1000) ret = WshShell.Run ("verz.cmd " & Benutzer,0,1) End Sub viel spass

wir haben hier einige user pcs die wir im block gekauft haben also so ca 25 alles gleich von der hardware ausstattung, ich mir freudig gedacht mach einen fertig zieh dir ein image und alle anderen damit aufgesetzt.......... bei 20 ging das auch bei dem rest nicht soviel zu (gleiche hardware)

jau, das werd ich mal probieren, ich hab mir ja schon die user in gruppen geschaufelt und die gruppen in anwendungsgruppe im ad , damit ich im citrix nur anwendungsgruppen habe, ach herje und das wieder alles im echtsystem am lebenden objekt, aber .......geht wohl nicht anders

ja genau das meine ich die veroeffentlichte anwendung von citrix. ich war nur sehr erstaunt, weil das ja eigentlich nicht sinn der sache ist. ich will den user ja nicht zu beschneiden aber so kann ich ihm ja gleich das ganze office produkt geben. ueber ntfs-rechte is bei ca 200 user, zurzeit sind es ca 55, natuerlich ziemlich aufwendig. dank dir erstma frieda

moin moin @all, wir haben 3 ts auf denen citrix xpa und win2003 laufen. jetzt habe ich einer userin die ueber einen thinclient arbeitet, die anwendungen internetexplorer und outlook sowie pwerterm emulation freigegeben. bis hier alles ok. gestern rief mich die dame an und sagte mir sie haette eine mail bekommen mit einer excel tabelle als anhang, die sie auch geoeffnet und bearbeitet hat.ich war sehr verdutzt den excel hab ich ihr garnicht freigeschaltet. warum zieht outlook diese anwendung automatisch und wie kann ich es verhindern ???? danke euch ps:als zusatz dazu vielleicht noch ich habe auf jedem ts das komplette office installiert.

was hast du denn fuer ein betriebssystem auf den anderen clients ? und die freigabe der anwendungen leuft doch ueber die citrix-console

aua, damit sollte man vorsichtig sein, hast du ein backup das du zurueckspielen kannst ohne sp4 ?

moin erstmal, ich habe eine gruppenrichtlinie auf unsere terminalserver gelegt und den domainenbenutzern zugeteilt. alles toll alles super. jetzt moechte ich aber das die gruppe edv ihre clientlaufwerke bei der citrix anmeldung mit einbinden kann aber sonst keiner. renne etwas im kreis mfg brwic

ich versteh dein problem nicht richtig du hast eine gruppe und der willst du eine datei freigeben......... und .............. datei/eigenschaften/freigabe/berechtigung dann must du doch nurnoch die datei bei der anmeldung als laufwerk einbinden. ps: ich wuerde aber aus sicherheitsgruenden nichts auf dem pdc freigeben

da stimme ich frieda voll und ganz zu. mir wird auch beim gedanken daran ganz übe.......

also mir waere da nicht wohl mit nur einem dc (spiegeln sowieso) du kannst ja die wichtigen sysvol und das ad ausgliedern aber ich wuerde immer 2 server vorschlagen. geld hin geld her bei uns hamm sie geschrien als die kosten feststanden solange bis der erste mal ausgefallen ist. also wir fahren hier mit 2 dcs je mit win2003 standart darauf je ein dns und dhcp im 80/20 3 ts mit je 3ghz und 2gbram 1 spielwiese fuer mich und fuer die daten eine eva als server kann ich dir nur den dhl 360 ans herz legen

für den dc: fsc econal 30 2.8ghz 512mb 2x80gb raid 1 dvd etc.... nochwas wofuer den 2x 80gb was wollt ihr denn noch damit tun??