gidos

Also wir machen dies über das An und abmelde Script. Generell prüfen wir immer zuerst ob der Server auch vorhanden ist, damit es beim User keine Fehlermeldung gibt. Wenn vorhanden wird der Befehl ausgefürt. Wir erhalten zwei Dateien eine mit dem Username, an dem kann man genau nachvollziehen an welchen PC der User zur welchen Zeit eingeloogt hat. die Zweite welche User sich an einem bestimmten pc eingeloggt wurde. Ds gleiche kann man dann beim Abmeldesribpt machen, dann sieht man login und logoff Sieht dann so aus: rem LoggedIn nachfuehren if exist \\adm_nt_server\office_daten\it\4all\logs\loggedin\*.* goto LoggedIn goto LoggedInEnd :LoggedIn \\adm_nt_server\office_daten\it\4all\tools\datetime %computername% >> \\adm_nt_server\office_daten\it\4all\logs\loggedin\%username%.txt \\adm_nt_server\office_daten\it\4all\tools\datetime %username% >> c:\work\it\logs\LoggedIn.txt if exist \\adm_nt_server\office_daten\it\4all\logs\loggedinpc\*.* goto LoggedInPC goto LoggedInEnd :LoggedInPC \\adm_nt_server\office_daten\it\4all\tools\datetime %username% >> \\adm_nt_server\office_daten\it\4all\logs\loggedinpc\%computername%.txt :LoggedInEnd

Also wir lösen das bei uns folgender massen im LoginScript. Das Login Script öffnet eine weitere Datei mit dem Namen Installer.cmd. Es wird als erstes abgefragt ob eine datei schon besteht wenn ja ist das Script bereits erfolgreich abgelaufden wenn nein, wird das Script abgearbeitet und anschliesend die Datei erstellt. das Beispiel inkl Code Beschrieb: rem ANMERKUNG ZUM Installer (Installer.cmd): rem Der Installer sucht auf der lokalen Festplatte nach einer Flag-Datei mit dem rem Name USUPxxxy.FLG (in c:\work\it\logs und in %USERPROFILE%. Wird das File rem gefunden springt das Script zur naechsten Marke und umgeht damit die rem Installationsprozedur. Wird das File nicht gefunden wir die Installation rem eingeleitet und danach das Flag-File erstellt. rem Je nach Installation sind die Aenderungen Rechner- bzw Profilabhaengig. So rem wird das Flag auch im entsprechenden Ordner gesetzt. rem Weitere Profilspezifische Aktion koennten so eingebunden werden: rem if exist "%USERPROFILE%\USUPxxx.flg" goto labelxxx rem Aufruf zur Generierung von sonstwelcher Aktion rem echo Sonstwelche Aktion Vxxx durchgefuehrt >"%USERPROFILE%\USUPxxx.flg" rem :labelxxx rem Weitere Rechnerspezifische Aktionen koennen so eingebunden werden: rem if exist c:\work\it\logs\usupxxx goto labelxxx rem Befehlsfolge... rem echo Sonstwelche Aktion Vxx durchgefuehrt > c:\work\it\logs\usupxxx.flg rem :labelxxx Alles Klaro ? Hoffe das hilft weiter

Du musst sonst mal auf die Homepages des Hardware hersteller gehen und schauen was dein Switch unterstützt. Danach musst du diese einstellungen manuell einstellen bei der Netzwerkkarte, dann sollte es klappen. Viel Erfolg Gruss Gidos

Bei GB ist es sehr wichtig, dass du die Einstellungen im Switch und der Netzwerkkarte manuell machst also zb Fulldublex etc. Dabei musst du achten was dein Switch unterstützt und dann den Port eben nicht auf automatisch hast. voraussetzung ist natürlich, dass es ein manahement Switch ist. Sonst halt nur die Einstellungen auf der Netzwerkkarte.

habe irgendwo auf den MS Seiten bereits gelesen dass es ein spezielles adm gibt für das ServicePack2 da sind dann erweiterte einstellungen eben zb für die FW drin. schon mal auf http://www.gruppenrichtlinien.de geschaut ?

Das mit der Firewall ist mir auch schon aufgefallen, genau auch mit ICQ. mann kann auch sagen nicht zulassen und ICQ läuft weiter. Und wenn man die FW deaktiviert da man eine HW Fw hat, kommt in der Taskleiste die ganze zeit das nervende Symobl, dass die FW deaktivert ist.

Was läuft nicht oder hat geändert ? - OpenVPN kannnicht mehr benutzt werden, da die Netzwerkkarte nicht mehr in der Netzwerkeingenschaften angezeigt wird. - Internet Explorer nervt mit aktiveX meldungen welche nicht sicher sind, blockiert Bilder auf der Homepages, x Meldungen welche man bestätigen muss.

Ich wollte nur mal bei Euch nachfragen, obn ihr Service Pack2 von XP schon installiert habt. Ich habe es installiert und dabei schon verschiedene sachen gefunden welche nicht mehr einwandfrei laufen.

Hallo zusammen Kleine Frage: Hat jemand von Euch schon mal ein Zert in einen ISS importiert welches unter OpenSSL erstellt wurde ? Oder hat jemand eine gute Anleitung dazu ? Ich habe mal die Zert Anfrage auf dem iss erstellt und nun habe ich die certreq.txt Datei. Wie gehts nun weiter ? Danke für Eure Hilfe. Gruss Gidos

Also ich würde mal die Software Sniffer Pro installieren von dieser gibt es sogar eine Demo. Danach mal nur die eine IP Adresse des Servers aufzeichnen. Am besten natürlich wenn du viel Zeit hast, damit du nur diesen Time Bereich durchkämen musst als so ein Zugriff stattgefunden hat. Im Netzwerkprotokollanalyzer siehst du dann schon mal von welcher IP auf den Server zugeriffen wurde und mit welchem Protokoll. Da kann sich auch kein Mac oder linux ect. davor verstecken. Wobei man abschliessend sagen muss dass dies gutes Netzwerkknowhow und eben Zeit voraussetzt. WIr hatten erst kürzlich ein Problem bei uns zwar ganz andere Richtung DCHP Request gingen im Netz verloren. Nach rund 4 Tagen kammen wir dank Sniffer und anderen Tools und Messgeräten auf die schliche. Eine defekte Neztwerkkarte an einem Switch. Tja, aber hat ja gar nichts mit diesem Thread zu tun.

ups sorry nicht richtig gelsen. Es gibt doch noch so Tools wie man sie bei der Softwareverteilung nutezen kann, dass eine Exe Datei Adminrechte bekommt ? Bei uns ist da ein Dienst installiert und dieser gibt eben zb net user admin rechte. Aber leider keine Ahnung wie man zu diesen Programmen kommt.

Ich kann nur von meinen Erfahrungen und Test sprechen. Bei uns ist ein MS Proxy installiert, über diesen komme ich mit meinem Notebook raus. Auch habe ich schon mal eine FW so konfiguriert, dass sie nur noch Port 80 rauslässt. Wenn natürlich ein Proxy Server das eigentliche Protokoll analysieren kann (weiss ich nicht) dann ginge es vermutlich nicht.

es gibt eine Möglichkeit allerdings muss man da eine Software installieren http://openvpn.sourceforge.net/ jetzt kannst du die Software auf deinem PC zuhause installieren und diesen auf einen offenen Port setzen zb. 80 nun kommt du von jedem pc welcher über einen Proxy auf Port 80 zugreifen kann auf deinen PC, danach kannst du die VPN adresse für den Remotedesktop aufbau verwenden oder andere Remote Tools.

Also ich habe dies jetzt nicht gerade ausgetestet da ich im moment keine Domiane hier habe aber unter lokalen PC's Kotno geht dies mit dem Befehlt Net user Benutzername Passwort . Mit net user /? steht auf jedenfall die Domiain als Otion drin. Kannst dies ja mal probieren, ist sicher einfach als TS usw zu installieren

man kann das Passwort auch via LoginScript ändern der befeahl dazu net user administrator passwort dabei muss man natürlich sagen, dass das Passwort blank drin steht. Mit Echo Off kannst du aber wenigstens verhindern dass das Passwort angezeigt wird. Mit entsprechenden Tools kannst du dann aber auch das passwort verschlüsselt eintragen. Mit was Script arbeit kannst du dann soweit gehen, dass der pro Pc das Passwort nur beim ersten mal geändert wird und nicht mal im richtigen Loginscript sondern nur einen aufruf auf ein weiteres Script. Somit ist die gefahr schon wieder kleiner das ein user was bemerkt. Natürlich gibt es noch spezielle Verwaltunssofware, wir setzen da Empirum von matrix42.de ein. Mit dieser kannst du dann gleich noch OS und Software vereteilen, oder auch nur das Admin Passwort.

Also wir haben es ganz einfach gemacht. Im Root gibt es eine Datei mit dem namen OS.txt in dieser steht dann zb. windows2000 Notebook oder windows2000 Desktop Im Anmeldescribt kannst du nun den Inhalt der Datei auslesen und entsprechend anderes Scripte oder unter Scripte ab arbeiten.

Generell bleibt das Raid bestehen, wenn du ein Hardware Raid mit Raidcontroller gemacht hast gibt es sowieso keine Probleme. Wenn du das Rais mit Windows unter Datenträgerwaltung gemachst hast, ist es wichtig, dass du vor dem formatieren die Raid Konfiguration auf eine Diskette speicherst. Dach dem neu installieren kannst du dann die Konfiguration retour laden und du hast dein Raid samt Daten wieder. Beachte wenn möglich machst du trozdem ein Backup aber ich weiss, dass es immer schwieriger wird solche Datenmengen Privat zu sichern.

Wieder mal ich Kleine Frage kennt jemand eine Möglichkeit, damit ein User eine Verknüpfung in einen öffentlichen Ordner unter Outlook 2003 erstellen kann und dass hinter dem Ordner Namen die Anzahl neuen Mails erscheint gleich wie dies unter Outllok 98 und 2000 möglich war ? Danke für Eure Antwort

Also hier die versprochene Antwort Es lag also wirklich an diesem Artikel http://support.microsoft.com/defaul...kb;en-us;821976 Das Problem das ich hatte, erstens nicht richtg gelesen also aktiviert anstatt deaktiviert. und zum zweiten hatte sich mein Client an einem nicht aktuellen DC angemeldet und so also die alte Richtlinie erhalten. Man lernt also nie aus. Nun können die User wieder normal Drucker installieren. Was ich aber noch nicht begreife, wieso gingen vorher einzelne Drucker ja auch. machen Druckertreiber nicht immer das gleiche.

Bei uns in der Schweiz bietet der grösste TVKabel Internet Provider Kabel Telefonie an. Das heisst ich telfoniere über das TV Kabel. Am abend von 19 Uhr bis morgen 07 uhr und das ganze Wochenende ist dabei ein anruf auf ein Festnetz gratis. Andere Gespräche sind zudem immer noch günstiger als von der ex Monopolisten Swisscom. Ein Forum welches sich auch noch über dieses Thema beschäftigt http://www.cablemodem.ch Ein anderes unternehmen welches Voip anbietet mit Routing ins öffentliche netz ist http://www.e.fon.ch dann gibt es in amerika ganz viele. man guggelt mal nach voip und Gateway

Also ich bin der Meinung, dass dies trozdem gehen muss, denn die Hardware Lieferanten stellen ja auch bereits installierte Geräte zur verfügung. Ich habe mal einen Ordner mit dem Namen OEM im Systemverzeichniss gesehen. Früher hiess das vorbereiten von einer installaion OPK wie es unter XP heisst weiss ich leider nicht. Microsoft bietet aber Methoden an, dass man eine PC installaion unatnedt durchführen kann. Werde mal im Netz suchen ob ich was finde dazu.

Dieses Problem hatte ich leider auch schon bei verschiedenen unserer ca. 100 Notebooks im Betrieb feststellen müssen. Einzige Lösung bis jetzt, anderer Kartenhersteller oder einfach gesagt ausprobieren. Das Problem liegt sn den elektrischen Wellen welche das empfindliche MausPad stören können.

Es gibt verschiedene Tools mit den man einen SUS Server testen kann eines ist http://www.susserver.com/Tools/Tools-AU-ForceCheckToSUS.asp auf der gleichen seite findet man noch andere Tools. Du könntest natürlich auch mal ein paar Updates deinstallieren und danach schauen ob sie wieder installiert werden.

Also habe mal nachgeschaut: Start --> ausführen --> cmd dann ins openvpn verzeichniss wechseln, meinstens c:\programme\openvpn\ im unterverzeichniss gibt es den Ordner Bin in welcher die openvpn.exe befindet. Mit dieser kannst du einen Key erstellen. Für die erstellung muss du am besten im unterverzeichniss bin sein und folgenden Befehl verwenden. openvpn --genkey --secret key.txt Danach kannst du die Datei umbennen und ins config verzeichniss kopieren. Nun müssennur noch die entsprechenden einträge in der Config Datei vorgenommen werden. Probiere und melde Dich sonst nochmals Grüsse aus der regenreichen Schweiz

Generell kannst du die gleichen Funktionen und Befehle unter Windows benutzen. Als erstes musst du eine Key Datei erstellen. Eine schritt schritt Anleitung findest du unter openvpn.org. Wenn du mehr wissen willst melde dich, dann kann ich mal suchen. Bei mir funktioniert es habe es allerdings schon vor ca. einem jahr gemacht und müsste es wieder herausfinden. Die einstellungen in der Config Datei sieht so aus. secret schluessel.key keysize 192