ANCIENT

mach n batch script.

shutdown -r

und für das per geplante tasks täglich um 24:00 aus.

mfg Ancient

Hie Leute kurze Frage.

Geht bei euren SUS servern zur Zeit sync mit dem ms server ?

ich bekomm nämlich seit gestern abend folgenden error:

Automatic Sync Started- Donnerstag, 12. August 2004 06:00:00 Failed

Updates Added:

None

Updates Removed:

None

Reissued Update(s):

None

Errors:

Unable to connect to server "http://www.msus.windowsupdate.com/". Verify that your proxy settings are configured correctly. (Error 0x80072EE7: The server name could not be resolved by DNS.)

Sync Finished-Donnerstag, 12. August 2004 06:00:18

[/Quote]

Hi Leute!

Gibts ne möglichkeit clients manuell zu sagen sie sollen update machen und zwar nich von windowsupdate.com sondern vom internen SUS.

es ist so wenn ich per GPO sage jedne tag um 14:00 update gehts.

aber ich würde gerne wenn ich jetzt ausm urlaub nach hause komme sofort alle updates einspielen die sich im laufe der zeit angesammelt haben.gibts dafür villeicht nen cmd befehl oder so ?

MFG Ancient

@sachsenjunge

afaik befindet sich das im resource kit des jewiligen OS in deinem Fall wäre es das Xp RC.

ich hab das jetzt ca 30 minutne lang gesucht und leider nicht gefunden.

MFG Ancient

keine chance.

was ist lesen kann kann ich auch kopieren.

stichwort copy und paste)

oder einfach nur abschreiben du kannst es nicht verhindern.

MFG ANcient

eien möglichkeit besteht darin abteilung b zu verweigern irgendwohin zu speichern.die frage ist ob sowas durchsetzbar ist.

also es kann sein das ich ****sinn rede aber ist nicht sysprep für genau diese aufgabe gemacht ?

sind die rechner nur unsichjtbar oder auch tatsächlich nicht da ?

routen die router die entsprechenden ports?

äh villeicht versteh ich da was falsch aber wieso reservierst du nicht einfach die ip für die bestimmten rechner im dhcp pool ?

Also ich bin da nicht so der Profi aber ich würde folgendes sagen:

Also eine Firewall sollte imo schon sein das reicht von billig lösungen bis hin zu teuren business lösungen.

du kannst entweder einen linux rehcner mit mehreren NIC's und einem Free bsd als wall nehmen oder eine hardware firewall von checkpoint oder so.ist auch alles eine frage der kosten.

dmz würd ich am besten in ein eigenes vlan tun und vom rest abschotten.

vpn brauchst du nur wenn sich wer von außen in das netz einwählen soll.

MFG Ancient

ich hatte schon des öfteren nach dem update mehr probleme mit dme gerät als vor.

deswegen wart ich immer n bisschen bis ich die ware einspiele und shcau erst mal was andere leute für erfahrungen damit gemacht haben.

der netgear wgr614 v1 z.b funktioniert nach dme neusten update nicht mehr mit xdsl@home von inode.

MFG Ancient

also ich würds nur einspielen wenn du es wirklich brauchst bzw keine problembericht eim netz dazu findest,

wie siehts mit remoteanmeldung aus und dann einem "sanften" reboot machen

oder du verwendest nen komplett anderen server:

z.b serv-u das teil ist spitze und kann alles das du verlangst.

dir ist eh klar das die user dann in der batch file das kennwort auslesen können oder ?

ich würde das ganze folgendermaßen lösen.

eine exe/script am server die den server runterfährt.

ein client programm das kompiliert ist verschlüsselt ist führt die exe per runas mit admin rechten am remote server.aus.

fertig.

das ganze liese sich leicht mit 2 autoit/batch scripten lösen.

MFG Ancient

anders als von dir beschrieben gehts eh nicht.

das beste für die sicherheit (aber uahc das aufwendigste) wäre wenn du msi pakete aus den teilen machst was aber sher umständlich wird wnen die dinger jeden monat kommen.

weitere möglichkeit lokale admin rechte aber keine wirklich ernstzunehmende alternative.

moment mir fällt da gra dnoch was ein.

du machst nen ordner wo vertrauenswürdige inhalte rienkommen.

dann machst ein autoit script (kompiliert) das den inhalt dieses ordners ausliest. und dem user die auswahl gibt eine exe darin mit admin rechten auszuführen.

das script ist nur auf diesen ordner ausgelegt und da hat dann auch nur der admin shcreib rechte.ich hab vor kurzem was ähnliches in autoit geschrieben.und nahcdme ich grade ferien habe und viel zeit und in nächster zeit kein inet könnt ich dir sowas schreiben.

das script wird dann am besten per text file gesteuert.

wenn du interesse hast ----> inbox.

MFG Ancient

hast du beim (irrtümlich) router eine nailed up connection eingestellt?

bzw eine time out wann er abbrechen soll?

MFG ANcient

Es gibt ein Tool namens Fire Daemon mit dem man Dienste selber machen kann.

Firedaemon

bist du sicher das du alles richtig gemacht hast?

sind die benutzer bzw pc's in den entsprechenden GPO's?

hast du schon mal gpudate /force auf den clients probiert.

MFG ANCIENT

ist nur ne vermutung aber:

hast du villeicht das hackerl bei Beim Start eines Programmes diese Identität verwenden aktiviert?

mach das ganze doch bei GPO dort kann man alles einstellen u.a auch den ort der servers.

Hast du sowohl share und ACL berechtigungen beachtet (es gilt immer die restrktivste)

nicht mehr benötigte schlüssel löschen (regcleaner)

Hi Leute!

Ich hab hier einfach ein paar leute die schlichtweg zu unfähig sind einen netzwerkdrucker hinzuzufügen jetzt meine frage kann ich denen das nicht irgendwie fix zuweisen so ala.

die abteilung x(OU) bekommt den drucker y standardmäßig als standarddrucker oder so?

MFG Ancient

aja ich hab noch was vergessen.

wozu gibts remote tools ala vnc oder terminal client.

da süparst dir die stunde hin und rückfahrt.

Die Antwort ist imo schlicht und einfach nein.

denn du kansnt da sehr schnell lizenzrechtliche probleme bekommen wenn die user beginnen sich irgendwelche unlizensierte software einzuspielen.

z.b die ganzen macromedia oder adobe produkte.

ich mein das muss jeder selbst wissen aber wensnt ne firmenprüfung hast dann bist ziemlich tot wenn du da hausnummer 500 PS lizenzen nachkaufen musst.

Dazu ist der Admin nun mal da die clients zu administrieren und wenn die ne neue software wollen müssen sich ansuchen und du kannst dann entscheiden ob das abgelehnt wird oder nicht.

MFG ANcient

ich wüsste nicht wie das gehen sollte ist auch irgendwie gegen das konzept des lokalen admins.

frage wozu gibts nen lokalen admin ?

wird der benötigt.

oder ist der nur dafür da dmait benutze rgewisse programme startne können die admin rechte brauchen?

in einem solchen fall empfiehlt es sich zu schauen wie man das schafft ohne gleich admin rechte zu verteilen hilfreiche tools hierzu sind regmon und filemon.

eine andere möglichkeit besteht darin (batch/autoit) script szu schrieben die eine gewisse application mit amdin rechten ausführen