CoNtAcT2000

Das JRE 7 auch 7er Versionen deinstalliert ist mir bewusst - hilft aber auch nicht weiter, da ich alle früheren Versionen runter haben will - funktioniert ja auch zuverlässig. Das Problem besteht also nicht mehr darin, Java deinstalliert zu bekommen, sondern darin die Path Variablen zu bearbeiten. Der Hinweis, dass es Powershell gibt ist wirklich Klasse! :) Evtl. noch jemand brauchbare Informationen?

Hallo, ich kann dir jetzt bei deinem Skript nicht weiterhelfen, habe dafür ein batch skript mit dem man für definierte User (in einer Textdatei) Passwörter (ebenfalls in einer txt-Datei) vergeben kann. Evtl hilft es dir ja weiter. @echo off & setlocal set "L1=C:\Benutzerliste.txt" set "L2=C:\Passwortliste.txt" set "oklog=C:\pwokLog.txt" set "errorlog=C:\pwerrorLog.txt" if exist "%oklog%" del "%oklog%" if exist "%errorlog%" del "%errorlog%" set /a Nr=1 for /f "usebackq tokens=1" %%a in ("%L1%") do set "Line1=%%a" & call :ProcessLine if exist %errorlog% start %errorlog% if exist %oklog% start %oklog% goto :eof :ProcessLine for /f "tokens=1,* delims=:" %%b in ('findstr /n . "%L2%"^|findstr /b "%Nr%:"') do set "Line2=%%c" echo Passwort fuer Benutzer "%Line1%" wird auf "%Line2%" gesetzt net user %Line1% %Line2% /dom>nul && ( echo Passwort fuer Benutzer "%Line1%" wurde erfolgreich auf "%Line2%" gesetzt>>"%oklog%" ) || ( echo FEHLER beim setzen von Passwort fuer Benutzer "%Line1%">>"%errorlog%" ) set /a Nr+=1 goto :eof :eof

Hallo Leute, ich möchte in unserer Umgebung gerne die Java Runtime Environment auf den aktuellsten Stand bringen. Leider entfernt der aktuelle JRE Installer keine alten JRE Versionen. Hier habe ich ein VB Script im Netz gefunden, was diesen Part brauchbar übernimmt. Jetzt besteht noch das Problem, dass in den Systemvariablen der Pfad zu den alten JRE Versionen drin steht. Diese Einträge entferne ich mit dem Tool pathman oder auch mit pathed. Das Skript funktioniert wenn ich es auf manuell auf nem Testrechner starte 1A! - Alte Java Versionen werden entfernt - die aktuellste JRE wird installiert - die alten Pfadeinträge werden gelöscht. Nun habe ich das Skript in eine GPO als Anmeldeskript gepackt (Computerkonfiguration Richtlinien,Windows-Einstellungen,Skripts,Starten). Die GPO mit der OU Verknüpft in der das Computerkonto liegt. gpupdate /force auf dem Client und dann den Client neu gestartet. Beim Start des Betriebssystems(XP) - bringt er brav die Meldung Startskripts werden ausgeführt. Irgendwann ist er dann fertig, ich melde mich an. Aktuelle JRE Version ist installiert. ABER die Systemvariablen wurde nicht bearbeitet. Nach ettlichent Versuchen bin ich mit meinen Ideen am Ende warum es nicht funktioniert. Weder mit pathman noch mit pathed funktioniert es als Anmeldeskript. Lokal auf der Maschine gestartet geht es aber sehr wohl. Es hat jemand hier im Forum genau den selben Sachverhalt geschildert, leider gab es hier keine Antwort oder gar Lösung: http://www.mcseboard.de/topic/162743-systemvariable-path-per-gpo-um-eine-zentrale-netzwerkfreigabe-erweitern/ Würde mich freuen wenn mir jemand weiterhelfen könnte! Hier der Versuch mit Pathed if not exist %temp%\javarollout.txt ( xcopy \\Domaene\netlogon\COPYLOGON\jre1.7.0_17 %temp%\jre1.7.0_17\ /C /H /E /K /Y xcopy %temp%\jre1.7.0_17\pathed.exe C:\Windows\System32\ /C /H /E /K /Y xcopy %temp%\jre1.7.0_17\GSharpTools.dll C:\Windows\System32\ /C /H /E /K /Y call cscript /nologo "%temp%\jre1.7.0_17\JavaUninstallScript.vbs" /keeponly /versions:"Java(TM) 7 Update 17" call msiexec.exe /i "%temp%\jre1.7.0_17\jre1.7.0_17.msi" /qn rd /Q /S %temp%\jre1.7.0_17 C:\Windows\System32\Pathed.exe /REMOVE C:\oracle\ora92\jre\1.4.2\bin C:\Windows\System32\Pathed.exe /REMOVE C:\Programme\Oracle\jre\1.1.8\bin C:\Windows\System32\Pathed.exe /REMOVE C:\Programme\Java\jre6\bin C:\Windows\System32\Pathed.exe /REMOVE C:\Programme\Oracle\jre\1.3.1\bin echo > %temp%\javarollout.txt ) Hier der Versuch mit Pathman if not exist %temp%\javarollout.txt ( xcopy \\Domaene\netlogon\COPYLOGON\jre1.7.0_17 %temp%\jre1.7.0_17\ /C /H /E /K /Y xcopy %temp%\jre1.7.0_17\pathman.exe C:\Windows\System32\ /C /H /E /K /Y call cscript /nologo "%temp%\jre1.7.0_17\JavaUninstallScript.vbs" /keeponly /versions:"Java(TM) 7 Update 17" call msiexec.exe /i "%temp%\jre1.7.0_17\jre1.7.0_17.msi" /qn rd /Q /S %temp%\jre1.7.0_17 C:\Windows\System32\Pathman.exe /rs C:\oracle\ora92\jre\1.4.2\bin C:\Windows\System32\Pathman.exe /rs C:\Programme\Oracle\jre\1.1.8\bin C:\Windows\System32\Pathman.exe /rs C:\Programme\Java\jre6\bin C:\Windows\System32\Pathman.exe /rs C:\Programme\Oracle\jre\1.3.1\bin echo > %temp%\javarollout.txt )

Für Outlook 2003 gab es in der offiziellen adm doch auch keine fertige Einstellung um PST´s zu verbieten? Diese wurde doch dann selbst geschrieben. Warum kann man das mit dieser Einstellung hier nicht ebenfalls machen? Stehe da grad auf dem Schlauch.

Danke für deine Hilfe Norbert! Leider kann ich diese Einstellung nur für Outlook2007 & 2010 finden. Wir haben aber 2003 und da finde ich die Einstellung nicht. Für 2007&2010 heisst die Einstellung "Benutzer können Outlook-Profilen keine PSTs hinzufügen und/oder keine exklusiv freigegebene PSTs verwenden". Diese Einstellung wäre zu aktivieren und auf den Wert "Nur exklusiv freigegebene PSTs können hinzugefügt werden" zu setzen. Damit sollte dann die Sharepoint Geschichte funktionieren - wie gesagt unter den neuen Outlook Versionen. Wie kann man das für 2003 realisieren? Wie sieht es mit PST Dateien bestimmter Fachanwendungen aus, die sich ins Outlook integriert haben mittels pst? PS. GPO selber schreiben - noch nie gemacht! Die Richtlinie für den PST Verbot glaube ich hast du mir sogar gebaut gehabt :p Class User CATEGORY !!Cat_OLK POLICY !!Pol_DisablePST SUPPORTED !!Supported_Office EXPLAIN !!DisablePSTUsr_Hlp KEYNAME "Software\Policies\Microsoft\Office\11.0\Outlook" VALUENAME "DisablePST" VALUEON NUMERIC 1 VALUEOFF DELETE END POLICY ;Pol_DisablePST END CATEGORY ;Cat_OLK Class Machine CATEGORY !!Cat_OLK POLICY !!Pol_DisablePST SUPPORTED !!Supported_Office EXPLAIN !!DisablePSTCptr_Hlp KEYNAME "SOFTWARE\Microsoft\Office\11.0\Outlook" VALUENAME "DisablePST" VALUEON NUMERIC 1 VALUEOFF DELETE END POLICY ;Pol_DisablePST END CATEGORY ;Cat_OLK [STRINGS] Cat_OLK="Outlook2003" DisablePSTCptr_Hlp="Aktivieren Sie diese Richtlinie um die Erstellung und den Zugriff auf .PST Dateien auf diesem Computer für alle Benutzer zu verhindern." DisablePSTUsr_Hlp="Aktivieren Sie diese Richtlinie, um zu verhindern, dass Benutzer .PST Dateien erstellen oder öffnen können." Pol_DisablePST="Verwendung von .PST Dateien verbieten" Supported_Office="mindestens Office 2003 Servicepack 2"

Hallo Leute, brauche mal Euren Rat. Folgende Situation: Wir sind dabei alle vorhandenen PST Dateien einzusammeln und in den Exchange zu importieren. Danach wird die Benutzung von PST Dateien über GPO verboten. Nun ist es aber so, dass z.B. eine Fachanwendung oder aber auch diverse Sharepoint-Funktionen lokale PST Dateien anlegen/darauf zurückgreifen. PST generell erlauben möchten wir nicht, da sonst viele User wieder anfangen PST Dateien anzulegen um Emails "zu archivieren"...was einen Rattenschwanz an Ärger und Aufwand an Support bedeutet. Lässt sich das irgendwie realisieren? z.B. nur bestimmte PST Dateien zulassen? Finde hier keinen Ansatz/Idee wie das unter einen Hut zu bringen wäre. Derzeit im Einsatz: Exchange2010 mit XP Clients & Office 2003 Viele Grüße CoNtAcT2000

Danke Norbert. Ich kann zwar nicht sagen wie ich auf dieses schmale Brett komme...aber naja. Ab und zu liegt man wohl knapp daneben *g* Hab grad nochmal geprüft: Der Gesamtstrukturfunktionsmodus der Domäne B ist bereits auf 2008R2!!! Steht also nur noch Step 2 aus :)

Nabend Leute, ich erbitte mal (wieder) etwas Wissen von den erfahrenen Hasen hier im Board :) Folgende Situation: Domäne A - Funktionsebene Windows 2000 pur (nur 2000 Server) + Exchange2000 Domäne B - Funktionsebene Windows 2000 pur (nur 2008R2 Server) + Exchange2010 Zwischen den Domänen besteht eine Vertrauensstellung. Nun möchte ich im ersten Step Domäne B auf Gesamtstrukturfunktionsmodus 2008R2 heben Im zweiten Step sollen die Domänencontroller durch Server 2012 ersetz und der Gesamtstrukturfunktionsmodus auf 2012 gehoben werden. Hinweis: Wir sind aktuell dabei die Clients nach und nach mittels ADMT von Dom. A nach Dom. B zu befördern. Dabei ist zu 98% Windows XPSP3 und zu 2% Windows 7SP1 im Einsatz. Hier die Fragen an Euch: - Stolpersteine bei Step1? -- evtl. mit Exchangefunktionen? --Was ich so gelesen habe, soll es mit der bestehenden Vertrauensstellung keine Probleme geben?! Stolpersteine bei Step2? (ich würde wie folgt vorgehen: server2012 als DC hinzufügen, FSMO Rollen verschieben, alte DC's runterstufen, Gesamtstrukturfunktionsmodus auf 2012 heben) Vielen Dank vorab für die stets Erstklassige Hilfe hier im Forum! Gruß CoNtAcT2000

ok.Danke Die Befehle habe ich nicht genommen, weil ich das ganze auf ca 40 OUs legen musste - bis ich das geskriptete habe, bin ich damit mit manuellem klicken schon durch :)

ok, danke! noch eine kurze Frage dazu - muss man, also damit der Zähler egal ist,über den Assistenten gehen (Objektverwaltung zuweisen) oder kann man das auch manuell über Registerkarte Sicherheit machen(was ich getan habe)? Wenn ich Nils richtige verstanden habe, sollte es egal sein wie man es macht, hauptsache der User hat das Recht dazu,dann spielt der Zähler keine Rolle! Will nur nochmal sicher gehen :) Danke an alle!!!

ich steh etwas auf dem Schlauch - ich habe in der DDCP nur noch die Domänen-Admins eingetragen die das Recht heben Arbeitsstationen zur Domäne hinzuzufügen (vorher war das Authentifizierte Benutzer). - nun habe ich der Techniker Gruppe die oben genannten Rechte auf die entsprechenden OUs erteilt - diese können nun die Computer in die Domäne aufnehmen, wenn Sie zuvor mit dem Tool ein Konto erstellt haben. Wurde keine Konto zuvor angelegt können Sie den Computer nicht aufnehmen. Also genau so wie ich es haben wollte. Nun stellt sich mir halt die Frage ob ich noch was wegen dem Zähler machen muss, oder es auch so mit mehr als 10 Konten funktioniert.

Danke für Eure Beiträge. Ich habe nun auf die OU´s mit den Computerkonten die Gruppe der Techniker mit den folgenden Einstellungen hinzugefügt und es klappt nun auch wie gewünscht: Untergeordnete Computer Objekte - Bestätigtes Schreiben an Dienstprinzipal Name - Bestätigtes Schreiben an Hostnamen - Kennwort ändern - Kennwort zurücksetzen - Kontobeschränkung lesen - Kontobeschränkung schreiben Was mich jetzt noch interessiert ist die Sache mit dem Counter? Wo kann ich sehen dass der hochgezählt wird? Oder soll/muss ich den jetzt garnicht abändern?

Hallo Leute, ich habe da mal eine Frage. Wir möchten nicht mehr, dass unsere Techniker Kontenoperatoren sind und einfach Computer in die Domäne aufnehmen können - da die Konten dann unter Computers vor sich hin vegetieren bis sich jemand erbarmt hat die Konten in die entsprechende OU zu schieben. - Wir haben ein Werkzeug mit dem die Techniker den Computernamen angeben können und das Tool legt dann ein Computerkonto in der passenden OU an. - Danach können Sie die Maschine in die Domäne aufnehmen. - Ich habe die DomainController Policy so abgeändert, dass nur Domain Admins und Techniker Computer zur Domäne hinzufügen dürfen. Lege ich mit dem Tool einen neues Computerkonto an und versuche es mit einem Test-Techniker-Account in die Domäne aufzunehmen kommt "Zugriff-verweigert". Ich möchte wissen, welche Rechte ich genau (da gibts ja 100 oder so) auf die OU delegieren muss damit Sie nur den Computer in die Domäne aufnehmen können - sonst keine weiteren Rechte. Edit: Computerkonto erstellen und löschen habe ich bereits probiert, das reicht aber wohl nicht aus - es kommt danach immer noch Zugriff verweigert wenn ich versuche den PC aufzunehmen. Kann mir das jemand sagen? Danke im voraus!

Ich fasse es nicht, ich habs endlich hinbekommen. An dieser Stelle hätte ich nie gesucht: In den Einstellungen des INTERNET EXPLORERS !!! Folgedes auf dem TS für jeden User deaktivieren: IE => Internetoptionen => Ereitert => Auf gesperrte Serverzertifikate überprüfen kann man per GPO machen unter Benutzer, Richtlinien, Administrative Vorlagen, Windows Komponenten,Internet Explorer, Internetsystemsteuerung, Seite "Erweitert" dann noch IE => Internetoptionen => Ereitert => auf gesperrte zertifikate von herausgebern überprüfen Hierzu gibt es keine GPO! Ich habe es über GPP gelöst, indem ich HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing State, Typ REG_DWORD mit dem HEX Wert 0x23E00 setze.. gpupdate /force auf dem Server, anschließend neugestartet. Die Anwendung startet jetzt in ca 4-7 Sekunden!!! Man soll dieses Problem mit dem langsamen Anwendungsstart nicht haben, wenn der User auf dem TS in Internet kann, dann kann nämlich das Zertifikat abgefragt werden und man läuft nicht in den Timeout - somit auch keine Wartezeit von ca 20-30 Sekunden! Ich hoffe das hilft einigen weiter. Gruß KangarooJack

So, das SSO habe ich nun hinbekommen. Es hat in der Tat eines dieser Updates gefehlt :KB953760 sowie KB951608. Es gibt allerdings noch ein Problem. Starte ich ne RDP Sitzung auf den Server ist die in ca 3 Sekunden da. Starte ich ne RDP Sitzung in der ich automatisch das Programm starte - legt der Loginvorgang ca 20 Gedenksekunden ein, bevor die Anwendung startet Probiere ich das mit dem Windows Rechner, oder Wordpad - geht das beides unter 5 Sekunden auf. Hab schon wieder 3 Tage daran rumprobiert, ich raffe es nicht, warum das so ist. Jemand eine Idee?

KB951608 - habe ich eingespielt damit SSO überhaupt unter XP funktioniert KB953760 - ich meine ich habe heute morgen versucht diesen Patch einzuspielen - wollte er aber nicht, da bereits RDP 7 installiert war. Muss ich morgen früh nochmal testen.

Hallo Leute, hab da ein kleines Problem. Folgende Situation. 2008R2 mit Remotedesktopdiensten und einer Remoteapp in Domäne A XP Client +User in Domäne B Der XP CLient soll sich beim starten der RemoteApp mittels SSO anmelden und die Anwendung starten - nach einspielen eines Fixit von Microsoft, Installation von RDP7 und Konfiguration einer GPO funktioniert das auch. ABER!: Ich kann die Anwendung nur einmal starten, SSO wird brav durchgeführt und die Anwendung startet. Beende ich die Anwendung und versuche Sie nochmal zu starten fragt der TS nach Anmeldedaten?! Starte ich den PC neu, kann ich die Remoteapp wieder einmalig ohne Anmeldedaten öffnen - beim beenden und neustart wieder die Frage nach den Daten. Mit Windows 7 kann man die Anwendung mehrfach hintereinander starten beenden und nochmal starten ohne dass nach den Logindaten gefragt wird. Jemand eine Idee was das ist - evtl. ein Bug? oder an welcher Schraube muss ich hier drehen? Danke. Gruß KangarooJack

Hey Norbert, danke für das ADM Template. Funktioniert 1A. Habs mit den GPP irgendwie nicht hinbekommen. Gruß Michael

Scheint wohl so zu sein, dass damit GPP gemeint ist. Hätte dazu noch eine Frage. Wenn ich jetzt in der GPO unter Eintellungen - Windows-Einstellungen-Registrierung einen neuen KEY unter HKEY_Current_User erstelle. Wird der Befehl dann wirklich unter dem aktuell angemeldeten Benutzer ausgeführt? Weil der hat normalerweise ja keine Schreibrechte unter Policies. Mich würden die verschiedenen Aktionen noch interessieren: Erstellen - wird auch ein vorhandener Schlüssel überschrieben? oder muss man Ersetzen nehmen, was ziemlich **** wäre, da man nie genau weiß ob es den schlüssel schon gibt. Ersetzen - genau anders rum, wenn kein Key vorhanden wird dann einer geschrieben oder nicht? Aktualisieren ? Löschen - ist mal eindeutig

Hilfst du mir mal eben auf die Sprünge mit den Group Policy Preferences was ist das genau, wo konfiguriert man die? Ist damit in dem GPO Editor der Punkt Einstellungen-Windows-Einstellungen bzw. Systemsteuerungseinstellungen gemeint? Scheint wohl so zu sein, dass damit GPP gemeint ist. Hätte dazu noch eine Frage. Wenn ich jetzt in der GPO unter Eintellungen - Windows-Einstellungen-Registrierung einen neuen KEY unter HKEY_Current_User erstelle. Wird der Befehl dann wirklich unter dem aktuell angemeldeten Benutzer ausgeführt? Weil der hat normalerweise ja keine Schreibrechte unter Policies. Mich würden die verschiedenen Aktionen noch interessieren: Erstellen - wird auch ein vorhandener Schlüssel überschrieben? oder muss man Ersetzen nehmen, was ziemlich **** wäre, da man nie genau weiß ob es den schlüssel schon gibt. Ersetzen - genau anders rum, wenn kein Key vorhanden wird dann einer geschrieben oder nicht? Aktualisieren ? Löschen - ist mal eindeutig

Hilfst du mir mal eben auf die Sprünge mit den Group Policy Preferences was ist das genau, wo konfiguriert man die? Ist damit in dem GPO Editor der Punkt Einstellungen-Windows-Einstellungen bzw. Systemsteuerungseinstellungen gemeint?

Danke für eure Antworten. Wir haben auf den Clients noch XP und Office 2003. Wir wollen das umstellen auf Office 2010 und Windows 7. Daher werden wir Office erst bei dieser Umstellung ausrollen. Zumal es noch einiges an Aufwand ist die User zu schulen... und bei 1500Clients ist so ein Office Rollout mal nicht so nebenbei gemacht, da wir auch noch Anwendungen haben die mit dem Office verknüpft sind. Danke für die Info mit der RPC Encryption in SP1, muss ich mal prüfen lassen ob die nicht durch das einspielen ausgeschaltet wurde. Warum soll es beim Einsatz von Exchange 2010 und Outlook2003 zu Problemen kommen, und welche genau? Wir haben das hier im Einsatz. Group Policy Preferences ist mir bisher unbekannt - muss ich mir mal anschauen. Würde ich alle Möglichkeiten kennen hätte ich schließlich nicht gefragt ;)

Hallo Leute, wir sind dabei unsere User auf nen neuen Exchange umzuziehen. Dazu ist es nötig die Verschlüsselte Kommunikation mit dem Exchange einzurichten. Ich habe dazu über die Benutzer GPO den folgenden REG Key eingefügt: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\RPC\EnableRPCEncryption als REG_DWORD mit dem Wert 00000001. Ich habe ein Skript geschrieben, das beim ersten Anmeldevorgang des Users Outlook startet und eine prf importiert. Allerdings klappt das des öfteren nicht, weil die Richtline noch nicht sauber verarbeitet worden ist und wohl der Reg Key noch fehlt. Jetzt die Frage, wenn ich diesen Key unter HKey_Users\.Default\... anlege, ist er dann für alle User gültig und würde daher schneller verarbeitet werden?

AccessEnum 1.32 Von Bryce Cogswell Veröffentlicht: 01. Nov 2006 AccessEnum

Nabend Leute. Ich habe hier mal zusammen geschrieben, was ich gerne an der Installation ändern möchte und würde mich freuen, wenn mir jemand erzählen könnte wie ich diese Dinge als Default Profile realisieren kann. Startmenü: - Erste Schritte entfernen (ausblenden) - Verbindung mit Projektor entfernen (ausblenden) - Remotedesktopverbindung entfernen (ausblenden) - XPS Viewer entfernen (ausblenden) - Windows-Fax und -Scan entfernen (ausblenden) - Bildschirmlupe entfernen (ausblenden) Alle Programme: - Windows Media Center entfernen (ausblenden) - Windows Update entfernen (ausblenden) - Internet Explorer (64 Bit) entfernen (ausblenden) - Standardprogramme entfernen (ausblenden) - Windows DVD Maker entfernen (ausblenden) - Windows Update entfernen (ausblenden) - Windows-Fax und -Scan entfernen (ausblenden) - XPS Viewer entfernen (ausblenden) - Spiele entfernen (ausblenden) - Wartung entfernen (ausblenden) - Zubehör -> Systemprogramme entfernen (ausblenden) - Windows PowerShell entfernen (ausblenden) - Tablet PC entfernen (ausblenden) - Username (umleiten auf Homeshare?) - Dokumente entfernen (ausblenden) - Bilder entfernen (ausblenden) - Musik entfernen (ausblenden) - Standardprogramme entfernen (ausblenden) Ansichtsoptionen im Explorer: Ansicht: Details Ordneroptionen Allgemein - Automatisch auf aktuellen Ordner erweitern Ordneroptionen Ansicht: - Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren - Freigabe-Assistent verwenden, deaktivieren - Leere laufwerke im Ordner "Computer" ausblenden, deaktivieren Sonstiges: - Sprachleiste entfernen (ausblenden) - Windows Media Player Konfigurieren (Benutzerdefiniert, alle häkchen raus machen), Link von Taskleiste entfernen - Immer alle Symbole und Benachrichtigungen auf der Taskleiste anzeigen - Wartungscenter deaktivieren - Systemsteuerung in Ansicht "Kleine Symbole" öffnen - Computersymbol auf Desktop anzeigen - In Minianwendungen nur Kalender, Uhr, Währungsrechner und Wetter nutzbar - Einige Optionen in der Systemsteuerung ausblenden für den normalen User, lokale Admins sollen diese jedoch haben - z.B. Verwaltung