blub

Hallo, https://www.mcseboard.de/windows-forum-scripting-71/powershell-user-disable-134285.html#post824321 Statt der -90 musst du eben -720 einsetzen cu blub

willst du beispielsweise IT-Mitarbeiter davon abhalten, Daten von UserHomes abzuziehen oder in Datenbanken reinzuschnüffeln etc. Oder gehts darum, Abteilungsuser davon abzuhalten, ihre eigenen Arbeiten auf Memorystick zu speichern und ungesichert nach draussen zu bringen. (durchaus ohne böse Absicht) Oder gehts darum, vorsätzlich kriminellen Datenklau und Missbrauch z.b. von Kundendaten (Kreditkarten etc.) zu verhindern. usw.

Das Tool Lockoutstatus.exe aus dem Reskit, sowie die Security Eventlogs auf den DCs sollten dir auf der Suche nach dem Warum weiterhelfen cu blub

um welchen Typ Mitarbeiter und um welchen Typ Daten gehts dir denn überhaupt? Beides musst du erstmal definieren, bevor du nach einer Lösung suchst.

google einfach mal nach sddl

wenn dich das Thema "P**isvergrösserung in China" tatsächlich interessiert, dann such ichs nochmal raus :D:D:D

Hallo Cyver, Mit welcher WindowsVersion sind die DCs ursprünglich aufgesetzt worden? bei "Pre w2k3-SP2" musst du mit einigen BultinGruppen aufpassen (z.b. die deutschen "administratoren" werden dann nciht automatisch zu "administrators") ich glaube, seit SP2 ist das behoben, evtl. auch schon seit SP1. Ich bin nicht ganz sicher cu blub edit: hab gerade gesehen, frr hats auch schon angedeutet

nicht komisch, sondern by design. Es sind nur Admins WMI "remote enabled", was ja sinnvoll ist Microsoft Corporation s. Tabelle 6.2 über das "wmi control" -> Properties -> Security -> Security (wirklich 2-mal) kann man die Sicherheit runterdrehen cu blub

Hallo, du kannst in der Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares den Hauptbenutzern das Schreibrecht nehmen. Obs sinnvoll ist, bleibt dir überlassen. cu blub

nicht pech, sondern den Hinweis von LukasB übergangen cu blub

es geht auch mittels wmi-script (hoffe, dass kix das beherrscht) SetAllowTSConnections Method of the Win32_TerminalServiceSetting Class (Windows) cu blub

bei Netzproblemen bietet sich ein Netzwerktrace zum Troubleshooten an. Hab ich dir aber auch schon öfters gesagt...

Hallo Marcel, Ich habs mal mit vbs und wmi gelöst, allerdings nur auf xp getestet. Anstatt notepad musst du eben deinen Prozess eintragen. cu blub 'by blub@mcseboard.de 'created 4.9.08 'Script monitored alle 10 sekunden auf dem Rechner strComputer das Beenden des Prozesses strProcessName ' und fährt nach einer bestimmten Zeit (iTimeToWait in sec) den Rechner mit der shutdown.exe herunter strComputer = "." StrProcessName = "'notepad.exe'" iTimeToWait=30 objTGT = "'win32_Process'" wmiNS = "\root\cimv2" Set objShell = WScript.CreateObject("WScript.Shell") wmiQuery = "SELECT * FROM __InstanceDeletionEvent WITHIN 10 WHERE " _ & "TargetInstance ISA " & objTGT & " AND " _ & "TargetInstance.Name=" & strProcessName Set objWMIService = GetObject("winmgmts:\\" & strComputer & wmiNS) Set colItems = objWMIService.ExecNotificationQuery(wmiQuery) Do Set objItem = colItems.NextEvent(-1) Wscript.Echo "Prozess: " & objItem.TargetInstance.Name & " wurde am " & now & "beendet. Shutdown in " & iTimeToWait & " Sekunden" wscript.sleep iTimeToWait objShell.Run "shutdown -s -f" ' objShell.Run "shutdown -s -f -m \\strComputer" Loop

@Lukas, Gulp: schön euch im E-Team, dem einzig legitimen Nachfolger des A-Teams, zu sehen!

hast du schon einen Netzwertrace gemacht?

Im Orginal steht der Sachverhalt in dem von Daim angegebenen Artikel. Was ist an der obigen Aussage interessant, gerne die Orginalquelle zu kennen?? Wir Moderatoren legen sogar viel Wert darauf! Ich denke, darüber brauchen wir jetzt auch nicht weiter zu diskutieren. Falls doch, dann bitte PN

sorry, dass ich nicht alle Artikel von dir gelesen habe und nachgefragt habe. Hab halt gerne eine richtige Quellenangabe und nicht nur irgendwelche private Blogs

@Norbert, Daim gibts für eure Aussage einen MS-Artikel? cu blub

Es liegt nicht am Profil, weil es nicht am Profil liegt? Oder hast du es wirklich mit einem anderen Profil probiert? Ansonsten, beim Netzproblem hilft der Netzwerktrace, wenn Eventlog etc. keine eindeutigen Hinweise geben! cu blub

Hallo sguru Das ist m.E. der Knackpunkt. Vor jedem Schritt solltest du sehr genau untersuchen und dokumentieren, dass die DCs sauber laufen und replizieren. Tools aus den Supporttools und Reskit dafür sind - netdiag /v (prüft Basisfunktionalitäten) - dcdiag /v (prüft Domaincontrollerfunktionalitäten) - sonar (prüft die Filereplikation - Die Spalte Backlogs sollte 0 sein bzw. nach einer Zeit 0 werden !) - Eventlogs (zeigt allgemein Fehler an) - repadmin -replsum und repadmin -showreps (prüft die Replikation) du solltest deine Umgebung erst verändern, wenn keine Auffälligkeiten oder unerklärliche Fehlermeldungen mehr auftreten. In einer unsauberen Umgebung DCs hinzufügen oder entfernen, das kann im Desaster enden. Ich würde mir einen Healthcheck definieren, den ich zwischen jedem Schritt durcharbeite. Es gibt ein schönes Tool von Microsoft, welches diese Schritte automatisch alle durchgeht und auswertet. Leider ist das nicht frei, evtl. gibts sowas ähnliches als Freeware. Auf den DNSClients musst du die IPs der neuen DCs eintragen. Ein aktuelles Backup mit ntbackup.exe des jetzigen einzigen DCs ist natürlich Pflicht. Und wenn du dann ganz fertig bist, kannst du den alten DC mit dcpromo entfernen und mit diesem Artikel nachprüfen, ob alle Leichenteile entfernt wurden http://support.microsoft.com/kb/216498 , besonders im FRS bleibt noch was zurück cu blub

Hallo Jobel, ausserdem ist das thema Braindumps etc. alleine in diesem Forum schon mindestens 1023-mal von allen Seiten her durchgekaut worden. Wenn du meinst, dass User ungerecht verurteilt wurden, dann antworte doch bitte konkret in dem betreffenden Thread und behaupte nicht nur irgendwas pauschal Danke für dein Verständnis cu blub

prinzipiell kannst du mal nach "jagged array" oder "multidimensional array" googeln. Dazu noch die bevorzugte Sprache als Stichwort, dann bekommst du reichlich Treffer cu blub

bei Loopbackadaptern muss man ganz besonders aufpassen !! :)

Hi, mit nltest /sc_query:<domainname> kannst du den Sec-channel abfragen mit nltest /sc_reset:<domainname> kannst du ihn resetten mit zusätzlich /server:<servername> gehts sogar remote normalerweise innerhalb weniger Minuten cu blub

was sagt denn "cacls <filename> /s" , bevor die Rechte verloren gehen und danach? cu blub