auer

Hallo @pumpkin, zunächst willkommen - schließlich ist dies dein erster Beitrag. Inhaltlich gilt das von @bienchen Gesagte. Solche Auskünfte gibt es hier nicht. Und wenn jemand solche Auskünfte gibt, löschen die Mods den Beitrag und finden die Zustimmung von genügend Leuten, die Antworten schreiben. Ich lese deine Frage von einer anderen Seite her: Du hast den Verdacht, daß bei Euch jemand manipuliert hat, fragst dich, ob dies technisch geht und wie entweder Du dies einem anderen - oder ein anderer Dir - nachweisen könnte. Wahrscheinlich ist die ganze Angelegenheit ganz einfach: Computersysteme sind transparent. Hat ein Admin genügend Zeit und Geduld, wird er entweder einen solchen Manipulationsversuch aufdecken oder selbst 'hinreichend geschickt' manipulieren können. Es gibt nun mal Hex-Editoren, man kann auch eine Linux-CDRom reinschieben. All dies sind Tipps, die Du in Zeitschriften und hier in bezug auf Virenrettung u.ä. lesen kannst. Deshalb: Rede mit den Leuten in deiner Firma darüber. Sprich das Thema bsp. in einer hinreichend großen Runde an, so daß nicht irgend jemand fälschlich verdächtigt wird. Manipuliert jemand tatsächlich, so wird es von da an für diesen kritisch. Und bei Datenbanksystemen werden über 60% der Angriffe von internen Mitarbeitern ausgeführt. Admins haben immer Schlüsselpositionen, eine solche Manipulation kann die ganze Firma bedrohen. Und daß Leiter vor solchen Dingen gerne die Augen verschließen, dies nicht wahrhaben wollen, weil ihre Auswahl der Mitarbeiter damit infrage gestellt wird, das ist auch ... leider nichts neues. ------------- Gruß, Auer

Was steht bei Dir unter HKLM\Software\Classes\.pdf als Standard drin? Da steht bei mir AcroExch.Document. Dann unter HKLM\Software\Classes\AcroExch.Document\shell\open\command: Dort muß als Standard bsp. "C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe" "%1" rein. Installiere Dir auf einem Rechner den AR, exportiere die beiden genannten Reg-Schlüssel von dort in Dateien und lade diese in die Reg vom Appli3. Wenn man nichts ändern kann, so werden die Berechtigungen fehlen, als Admin lassen sich die beiden obigen Schlüssel jedoch direkt eintragen. [Edit] Ein Reboot ist da eigentlich nicht notwendig, die Werte werden direkt ausgelesen. ----------- Gruß, Auer

Ich habe die 'merkwürdige Angewohnheit', mir immer wieder zu Test- und Übungszwecken irgendwelche kleinen obskuren Programme zu schreiben. Vor einiger Zeit war die API-Programmierung unter VB.NET und ein Versuch mit der SetNamedSecurityInfoEx an der Reihe - damit kann man in einer Zeile den Besitzer ändern. Hintergrund war der Ärger, daß bei einem gelöschten Benutzer die SID als Besitzer der Dateien drinsteht. Dieser 'herumliegende Kram' scheint so allmählich online zu wandern - siehe http://www.mcseboard.de/showthread.php?threadid=14312 oder direkt http://www.sql-und-xml.de/tools.html. -------------- Gruß, Auer

Bei einem 'üblichen W2K bzw. XP' gibt es zwei Registrierungspfade - HKEY_LOCAL_MACHINE\Software\Classes und HKEY_CURRENT_USER\Software\Classes. HKLM stellt die maschinentypischen Einstellungen dar, ein einzelner Nutzer kann bestimmte Werte über HKCU überschreiben, das klappt zumindest seit XP. Das Benutzerinterface bei 'Öffnen mit ...' ist da bloß ein winziger Baustein, ich löse solche Probleme für Kurse immer so, daß ich gewisse REG-Dateien direkt lade. Da habe ich (bei XML) das Problem, daß alle Dateien mit Notepad geöffnet werden sollten, auch wenn auf denselben Rechnern abends ein Dreamweaver-Kurs läuft und sich das Programm in HKLM alle für mich wichtigen Endungen reserviert hat. In einer Domänenstruktur kann man m.W. nach die HKLM-Schlüssel durch Richtlinien so sperren, daß auch lokale Admins diese nicht überschreiben. Ich kapiere jedoch aktuell nicht den Zusammenhang zwischen dem Appli3 und dem DC. Eigentlich müßte es genügen, auf dem Appli3 nach der Acrobat-Installation den AR nachzuinstallieren bzw. einmalig zu starten und per Hand zu sagen, daß dies die Standardanwendung sein soll. Sprichst Du jedoch von Replizieren, so muß es doch einen Zusammenhang geben zwischen DC, Appli3 und der Citrix-Umgebung. Und deshalb war die Frage, wo bei einer solchen Architektur die Schlüssel abgelegt werden -> da sind sie zu ändern. Anders gesagt: Führe deine Antwort direkt auf dem Appli3 durch, vielleicht ist das ganze Problem viel einfacher. ------------- Gruß, Auer

Ich vermute, daß es sich eher um ein Outlook-Konfigurationsproblem handelt, bsp. Extras - Optionen - Mail-Setup - Senden-Empfangen. ----------- Gruß, Auer

Bei meinem XP gibt es beide /Comment und /UserComment, offenbar ist das neu hinzugekommen. ------------- Gruß, Auer

Hallo @coolidge, dein Link klemmt. Korrigier ihn mal - vielleicht läßt sich deine Frage dann beantworten. ---------- Gruß, Auer

Das Tool von @brasil produziert bei mir einen kleinen Fehler. Heißt mein Rechner mayer85 und mein Admin ebenfalls mayer85, dann wird es korrekt ausgeführt, wenn ich als neuer Owner mayer85\mayer85 eingebe. Gebe ich bloß mayer85 ein, wird als neuer Besitzer eine SID angezeigt - hübsch, aber nicht lesbar. Da muß ich doch weiterhin mein eigenes Programm verwenden. ---------- Gruß, Auer

Richte Dir einen anderen Benutzer ein, der keine besonderen Rechte hat. Taucht das Problem da nicht auf, lohnt es sich kaum, danach zu suchen. Gast-Konto -> standardmäßig deaktivieren. ----------- Gruß, Auer

Sorry, da hab ich nicht so ganz genau gelesen. In diesem Fall bleibt wohl nichts anderes übrig, als per RegEdit nochmals alles durchzuwühlen. Unter HKEY_LOCAL_MACHINE\Software und HKEY_CURRENT_USER, dann prüfe, ob das Programm Dateiendungen in Besitz genommen hat und suche die Endung unter HKEY_CLASSES_ROOT, das, was rechts als Default steht, ist ebenfalls ein Löschkandidat. Oder das Programm legt sich irgendeine Installationsdatei auf C:\Windows ab, über die es beim erneuten Setup stolpert. Wenn Du das Programm bsp. auf e:\MyProgram installiert hast, suche nach MyProgram in der Registrierung. Bei sysinternals gibt es auch ein Tool zur Überwachung aller Dateizugriffe. Lass das laufen, starte das Setup und sieh, welche Dateien gelesen werden, mit dem REG-Überwachungstool analog. --------------- Gruß, Auer

Tja - oben habe ich mich vertan. Bei set my_computername=pc_a steht im folgenden natürlich %my_computername% zur Verfügung. Der Aufruf dieses Batches kann in der mapping.bat mit Call erfolgen. --------- Gruß, Auer

Wenn der Fehler bloß auf einem Rechner auftritt, dann ist es irgendein Spezialproblem oder gar ein MS-Bug. Als 'kleinere Alternative' genügt es vielleicht, unter Anwendungsdaten / Application Data alle Office- und Outlook-Ordner zu löschen. --------------- Gruß, Auer

Die CGI-Timeout-Fehlermeldung besagt, daß für das Verzeichnis Scriptzugriff zugelassen wurde. Liegt dort eine Exe-Datei, so wird sie ausgeführt, der IIS wartet auf die Rückgabe einer Html-Seite ... und kriegt nix. Eigenschaften -> Virtuelles Verzeichnis - kein Scriptzugriff. Mit dem Zugriffsproblem hat dies aber nichts zu tun, das sind zwei verschiedene Dinge. ---------------- Gruß, Auer

Workaround, bevor Du dich dusselig suchst und es an anderen Rechnern klappt: Benutzer löschen, Profil löschen und neu einrichten. ----------- Gruß, Auer

Kopieren benötigt die Zwischenablage, die benötigt RPC - Blaster und Konsorten, vor allem, wenn's für eine Weile gegangen ist? [Edit] Kurzes Nachdenken - Domänenadmin? Blaster - wo gibt's den Virus noch? Wahrscheinlich auf bald jedem Rechner in der Domäne? -------------- Gruß, Auer

Dein Ziel läßt sich - wenn ich dich richtig verstanden habe - auf dem folgenden Weg erreichen. Hol dir bei Microsoft das XP-RessourceKit bzw. von dort den Office Profile Wizard - oder Du hast bereits die 'große Version' (http://www.microsoft.com/office/ork/xp/appndx/appa14.htm). Startest Du dort den CustWiz, so kannst Du dir aus dem vorhandenen MSI-File eine eigene MST-Datei bauen und irgendwann dazwischen einmal sagen, daß nicht die Default-Werte, sondern eine spezielle .OPS-Vorlage eingesetzt wird. Da die Mailadresse im .OPS abgelegt wird, müßte dies funktionieren. Nö - nun habe ich noch ein bißchen mit dem Assistenten (CustWiz) herumgespielt - da kannst Du sofort bei Outlook sagen, daß Du ein neues Profil haben möchtest und für dieses POP's definieren, der Nutzername akzeptiert Umgebungsvariablen. Und Du kannst die soeben gemachten Einstellungen sogar in eine PRF-Datei exportieren - da steht dann alles im Textformat drin. Und mit dem so erstellten Installationspaket behandelst Du dann alle Rechner. -------------- Gruß, Auer

Im Zweifelsfall ja. Ich hatte mir mal einen Hotfix für den IIS aufgespielt und etwas später den FTP-Dienst von der CD hinzuinstalliert. Ergebnis war, daß der hfnetchk.exe sagte, daß das Hotfix fehlen würde, also wurden neue Daten durch ältere überschrieben. Such bei Microsoft nach hfnetchk, damit kannst Du prüfen, ob dein Rechner in bezug auf Patches aktuell ist. -------------- Gruß, Auer

Ganz so glücklich bin ich mit der 'raschen Lösung' noch nicht. Denn: Wie kam es, daß dieser bald schon existenzentscheidende Eintrag verändert wurde? Haben da etwa normale Benutzer Schreibzugriff (anstatt bloß Lesezugriff) auf diese ganzen Schlüssel unter HKEY_LOCAL_MACHINE? Hat einer als normaler Nutzer einen Virus geladen und dieser konnte so tief ins System eindringen? Wenn jemand die Shell austauschen konnte, dann ist die Integrität des gesamten Systems nicht mehr gegeben. Auf welchen Rechnern gibt es dieselben Lücken? --------------- Gruß, Auer

Suche den Schlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug, dort steht normalerweise als Debugger der Ausdruck drwtsn32 -p %ld -e %ld -g drin, da wird sich bei dir VS eingeklinkt haben. Das einfachste ist wahrscheinlich: Den Inhalt löschen und Auto = 1 setzen, dann dürfte es keine Meldung geben. Näheres siehe http://www.microsoft.com/windowsxp/home/using/productdoc/en/default.asp?url=/windowsxp/home/using/productdoc/en/drwatson_setup.asp, der obige Wert steht bei mir drin. -------------- Gruß, Auer

Jeder, der hier eine Frage stellt, nimmt die Zeit anderer in Anspruch. Das ist ok, keiner ist gezwungen, Antworten zu schreiben. Dann lese ich manche Beiträge, wo ich die Frage nicht verstehe, die mir zu speziell sind, mit denen ich einmal in drei Jahren zu tun habe -> von mir kann es keine sachkundige Antwort geben, also antworte ich nicht. Rutscht die Antwort dann mehrfach wieder nach oben, weil der Fragende bettelt (!!!!!!!!!!!!), dann ändert das nichts an meiner Unkenntnis, nimmt aber meine Zeit in Anspruch (von DB und Traffic ganz zu schweigen). Denn es hätte ja auch die fachkundige Antwort eines anderen sein können, die ich mir durchlese, um selbst etwas zu lernen. Findet sich dieselbe Frage auch noch in einem anderen Forum, womöglich noch mit dem Hinweis, daß im ersten Forum niemand geantwortet habe: Weshalb hat denn niemand geantwortet? Ich bin nicht allwissend, keiner ist dies, also gibt es halt manchmal keine Antwort. Wer sich mit Doppelpostings rücksichtslos gegenüber Antwortenden verhält, der muß auch mit dem Abbruch des Gesprächs rechnen - er hat angefangen. Rasches Schließen bzw. Löschen kann ich da bloß begrüßen. Und die von @zuschauer und @klausk erwähnten Seiteneffekte sind für Antwortende und Moderatoren ärgerlich - der Poster kriegt das ja noch nicht einmal mit. -------------- Gruß, Auer

Zunächst: Hat man das XP-Startmenü gewählt, gibt es den von @saracs beschriebenen Punkt, beim 'klassischen Startmenü' fehlt er leider. Du kannst das Problem auf jeden Fall über die Gruppenrichtlinie lösen - gpedit.msc starten, nun Benutzerkonfiguration \ Administrative Vorlagen \ Startmenü und Taskleiste \ Menüeintrag "Dokumente" entfernen, schalte evtl. einmal zwischen neuem und altem Startmenü um, dann wirkt dies. Der Ordner selbst befindet sich unter %userprofile%, geh dort in einer DosBox hin, gib dir /ad ein, dann siehst Du ihn. Der Explorer zeigt ihn als 'Zuletzt verwendete Dokumente' an. Zum Löschen: Lege eine Batch-Datei in den Autostart-Ordner, Inhalt: del /s %userprofile%\recent [Edit] @CrazyMaze, Du hast das klassische Startmenü, also stimmen alle Eure Aussagen. -------------- Gruß, Auer

Dafür gibt es mindestens zwei Möglichkeiten. 1. Das LogonScript kann einen lokalen Batch ausführen, etwa c:\Computer.cmd, dann enthält diese nur eine Zeile set my_computername=pc_a dann steht im folgenden %pc_a% zur Verfügung. 2. Oder mit for /f, siehe for /?, etwa: Datei c:\computer.txt enthält eine Zeile pc_a for /f %%i In ('type c:\computer.txt') do set my_computername=%%i Literatur zu Batchs unter Tipps & Links ---------------- Gruß, Auer

Sieh unter Extras - Optionen - Weitere - Erweiterte Optionen - AddInManager nach, ob da etwas drin steht, falls ja, hake die Erweiterung aus, ebenso der Punkt COM-AddIns. Reicht dies nicht, dann geh nach Extras - Makros - VisualBasicEditor, im geöffneten Fenster auf AddIns -> säubern und nach Extras - Verweise. Falls deine DLL bei einem der angehakten Begriffe unten sichtbar wird -> Haken entfernen. Drin stehenbleiben kann sie noch - wenn sie unangehakt drin steht, ist sie harmlos. Für das vollständige Entfernen aus der Liste bräuchte man tatsächlich die DLL und müßte regsvr32 /u darauf anwenden. ------------- Gruß, Auer

Mein Vorschlag basiert 'bloß' auf der Idee, daß der einzelne Rechner beim Start des Terminalmodus irgendwelche lokalen, für ihn spezifischen Variablen mitübergeben kann. Allerdings ist das eine Vermutung, da ich solche Terminalemulationen mangels Gelegenheit praktisch nicht kenne. Falls dies stimmt, erhält der lokale Rechner eine neu zu definierende System-Umgebungsvariable (System - Erweitert - Umgebungsvariablen), die einfach das als Wert erhält, was für deine net use \\... - Konstruktion notwendig ist. Damit müßte diese Variable auch in einem Batch verfügbar sein und kann genutzt werden. Beim Vorschlag von @torstenbeck ist der erste Schritt überflüssig, da der Rechner ja ohnehin unabhängig vom aktuellen Benutzer einen festen Namen hat. Beim zweiten Schritt ist mir nicht klar, ob das LogonScript einer Terminalemulation das Recht hat, auf den lokalen Rechner zuzugreifen. Falls ja, kann man auch gleich auf jedem Rechner eine solche Datei mit dem Rechnernamen statisch anlegen und verwenden. ------------ Gruß, Auer

Die .OPS - Datei ist bei mir in einem binären Format abgelegt. Ich hatte geantwortet, ohne mir das angesehen zu haben. Zunächst dachte ich an so etwas wie Gruppenrichtlinien, diese bearbeiten REG-Schlüssel. Da dieser Assistent so eine Datei draus macht, ist diese nicht manuell bearbeitbar -> damit dürfte die OPS-Lösung für deine Zwecke ausscheiden. Eventuell kannst Du über eine Outlook.adm - Datei die Einstellungen festlegen (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/office/officexp/reskit/html/admb03.asp). Allerdings kommt mir soeben eine ziemlich merkwürdige Frage: Die Benutzer arbeiten doch ohnehin mit verschiedenen Kennungen. Müßten sie nicht, vergleichbar der Situation, daß an einem Einzelrechner mehreren Kennungen individuelle Postfächer zugeordnet sind, ohnehin bloß ihre eigenen Postfächer sehen? -------------- Gruß, Auer