nobex

Schau Dir mal in der DNS-Konsole in den Eigenschaften des Server die Sicherheitseinstellungen an. Dort solltest Du Deine gewünschten Rechte setzen können. Natürlich brauchst Du vorher die entspr. AD-User bzw. -Gruppen.

Mit welchem Code? Läuft der Task ohne angemeldetem User? Was macht der Task?

Habe hier mit der VMware Server Console 1.0.4 build-56528 und dem Client 5.2 keine Probleme. Probier doch mal die RDP-Client-Einstellungen unter 'Anzeige' und 'Erweitert' durch.

Wäre der direkte Zugriff auf die VM eine Option? Ansonsten könntest Du mal etwas zur verwendeten VMware-Version schreiben.

Schau doch mal mit gpedit.msc unter Compukonfig. -> Windows-Einst. -> Sicherheitseinst. -> Lok. Richtl. -> 'Zuweisen von Benutzerrechten' nach, ob die Accounts dort eingetragen werden bzw. prüfe mit rsop.msc, ob Dir eine Richtlinie die Einstellung wegbügelt.

Eigentlich sollte das Recht sowie die Account-Infos erhalten bleiben, wenn Du sie in der Diensteverwaltung einrichtest. Was steht denn nach dem Neustart für ein Account drin? Nachtrag: Was steht zum Thema in der Ereignisanzeige?

M.E. nein. In der Diensteverwaltung solltest Du einen entspr. Dienst finden. In den Eigenschaften unter der Registerkarte 'Anmelden' kannst Du den Dienst-Account bei Bedarf ändern.

Der Account hat m.E. lokalen Vollzugriff. Beim Zugriff auf Remote-Systeme wird es aber hapern, erst recht beim Herunterfahren Derselben.

Schreib ein Batchfile mit folgendem Inhalt: whoami > c:\test.txt Nach dem Ausführen kannst Du den Account aus der Textdatei auslesen.

Ich würde mir noch ein paar Gedanken in Richtung Berechtigung machen, mit denen das Script ausgeführt wird. Evtl. hat der Dienst, welcher das Script startet und mit dessen Rechten es läuft, kein Recht zum Serverrunterfahren. Allerdings hätte dann die 2. Variante mit Übergabe der Admin-Credentials eigentlich funktionieren müssen :confused:

Wie ich MisterMuster verstanden habe, will er die clientseitigen Verbindungen zu Shares protokollieren. Wenn ich es mir aber noch mal recht überlege, wird dies nicht so einfach funktionieren.

Evtl. würde das über ein globales Script funtionieren, welches am Ende des Loginscripts aufgerufen wird. Dort könntest Du per 'echo %computername%' und 'net use' per Umleitung in eine gemeinsame Logdatei die Mappings 'einsammeln'. Ich kann allerdings nicht sagen, ob zu dem Zeitpung (Login-Script) schon die permanenten Mappings, welche manuell erzeugt wurden, aufgebaut bzw. verbunden sind.

Hallo Zusammen, ich benutze seit Jahren erfolgreich einen RIS-Server unter Win2003, auf welchem mehrere 'historisch gewachsene' Images liegen. Die Images wurden hardwaremäßig (softwaremäßig natürlich auch) an diverse Clients angepasst und das ganze funktionierte auch abwärtskompatibel bis ich als Master-Rechner einen aktuellen Client benutzte. Das Problem ist nun, das die Festplatten in den älteren Clients kleiner sind (80GB) als im Master-PC (160GB) und RIS sich weigert das Image zu laden. Der Image-Inhalt (7GB) würde allemal passen. Diesen Effekt hatte ich bei einem dateibasierten Imaging-Verfahren wie RIS gar nicht erwartet, somit auch keine Vorkehrungen getroffen :rolleyes: Gibt es nun evt. noch einen Trick oder muss ich das Image für die alten Clients neu aufbauen? Danke schon mal. Gruß Robert

Da hilft nur Handarbeit, ansonsten putzen Dir diese Cleaner evtl. mehr weg als Dir lieb ist.

Im Alert-Manager konfigurierst Du Deine globalen Alarm-Ziele, also unter Konfiguration -> BrightStor AB -> SMTP legst Du Deine Empfänger an (in den Eigenschaften von SMTP noch den Mail-Host eintragen). Danach kannst Du in den Jobs unter Optionen -> Alert Deinen Empfänger auswählen und bei Bedarf auch das Protokoll mitschicken.

Probier mal die Gänsefüße zu entfernen, bei meinem RIS-Server steht der String Ohne drin. Der führende Backslash der jeweiligen Einträge wundert mich auch noch. M.E. sollte das ganze so aussehen: OemPnPDriversPath = Drivers;Drivers\d610;Drivers\d610\audio;Drivers\d610\modem;Drivers\d610\mouse;Drivers\d610\network;Drivers\d610\chipset;Drivers\d610\video

Generell kommt es bei Rechnern mit Anwendungen, welche von extern über Portweiterleitungen erreichbar sind, auf die Sicherheit der Anwendung selbst an. Pauschal kann man da keine Prognosen abgeben. Angenommen, die Anwendung (in Deinem Fall die Deploy-Software) hätte eine Sicherheitslücke und der Angreifer könnte z.B. darüber die Kontrolle über den gesamten Rechner bekommen. Nun kannst Du Dir und evtl. Deinem Finanzchef ungefähr ausmalen, welchen Nutzen eine DMZ mit eigenem Rechner hätte.

Konnte selben Fehler vor ein paar Tagen leider nur durch eine Rep-Installation beheben. Ein Key wird dafür allerdings benötigt.

M.E. ist ein generelles Abschalten der Meldung nicht möglich. Das könnte ja ein entspr. Schädling dann auch im Vorfeld erledigen. Ich hatte mir mal mit Advanced Security for Outlook beholfen.

Läuft auf dem Rechner mit dem Drucker die Firewall und sind Ausnahmen für den Server-Dienst definiert? Läuft Server-Dienst und Computerbrowser? Steht etwas in der Ereignisanzeige? Sind alle Rechner in derselben Arbeitsgruppe bzw. in einer Domäne?

Prüf doch mal Eure externe IP auf Blacklists bzw. DUL-Lists, z.B. über The Anti-Abuse Project (TAAP) Multi-RBL Check

Ist evtl. die Option 'Fehlgeschlagene Druckaufträge anhalten' aktiviert?

Ich würde dafür mit einem Dummy-Schlüssel arbeiten, welcher beim Lauf des Scripts irgendwo unter HKCU angelegt wird. Im weiteren Scriptverlauf würde ich dann per 'reg compare' auf diesen Schlüssel abprüfen und bei Vorhandensein das Setzen des eigentlichen Keys überspringen.

Willst Du den Vorgang wirklich nur einmalig ausführen oder bei jeder Anmeldung wieder zurücksetzen?

Also über 127.0.0.1 :4410 befragen die Rechner genau sich selber und nicht den Lizenzserver. Wenn es bei manchen funktiert, so kann ich mir eher DIES nicht erklären ... :suspect: