ducke

Erkläre doch mal genauer, was du mit dem Skript machen willst

for /f "skip=1 delims=" %%i in ('dsquery user -name %username% ^| dsget user -display ^| find /v "succeeded" ') do set "userdisplay=%%i"

Wir haben das hier mit einem Sharepoint Webpart gelöst. Haben auch viele User, die nicht in der Domäne sind und trotzdem Zugriff auf Shares benötigen. Webparts

Streiche -displayname und setze -display ein dsquery user -name %username% | dsget user -display

Das Zauberwort heißt "Eingeschränkte Gruppen" Ein Howto findest du hier: Eingeschränkte Gruppen

Die Passwort Settings kannst du IMHO nur per Default Domain Policy einstellen und gilt dann für ALLE User. Wenn du nur für bestimmte Benutzer eigene Policys benötigst kannst du folgendes machen: 1. Warte auf Windows 2008 oder 2. Dritthersteller wie Specops Password POlicy von Special Operations Software Passfilt Pro von Altus Network Solutions, Inc

Was soll ich dazu sagen.Das veröffentlichen einer Freigabe in der AD über ein Objekt ist NICHT das gleiche wie das Freigeben eines Ordners auf einem Server.

Ganz einfach, weil es keine Prüfung bei der Eingabe gibt ob die Freigabe existiert.

Kennwortrichtlinien

@blub Das Programm kannte ich noch nicht. Super Teil :/ Vielen Dank dafür btw Mit dem Programm kann man das Logging direkt aktivieren ohne in der Registry rumzufummel.

Hört sich so an als ob du das für zu Hause planst. Wenn Geld für dich keine soo große Rolle spielt und du auf eine leise Umgebung stehst, würde ich eher zu einer extra Firewall tendieren. Z.B. ZyWall o.ä.

Hab ich das doch glatt überlesen Off-Topic: :nene: Was hast du denn für ein Problem? Das du mit solchen unqualifizierten Kommentaren kein Support hier im Board bekommst, ist dann auch kein Wunder. b2t Gib uns doch mal ein paar mehr Infos über deine Umgebung. Hängt dein Server mit einem Bein im Internet und ist über Port 25 erreichbar? Benötigst du denn überhaupt den SMTP Dienst?

Welches SP hast du auf deinem Server?

Hab ich jetzt deinen Ironietag überlesen blub?

Ich selber bin Raucher und hab auch nicht das Bedürfnis zum aufhören :) Ein paar Kollegen von mir haben mit irgendeiner Lasermethode in Holland das Rauchen aufgehört. Soll um die 150 € kosten. Ich denke man muss einfach an sich glauben und dann sollte das aufhören kein Problem sein :)

Ich muss mich nochmal kurz verbessern. Die Passwort Richtlinie kann nur auf Domänebene erstellt werden. Sie muss nicht in der Default Domain Policy gesetzt werden (Beispiel SBS). Mit Boardmitteln nicht zu machen. Da helfen dir nur Drittanbieter wie z.b. Specops Password POlicy von Special Operations Software Passfilt Pro von Altus Network Solutions, Inc

Da muss ich mich leider ausklinken. Hab hier atm keine Testumgebung zum rumspielen

Es gibt nur eine Passwort Policy in der Domäne und die wird meistens durch die Default Domain Policy vorgegeben. Oder einfach auf Windows 2008 warten, dann kannst du mehrere PW Policys nutzen

ähh hätte ich eben doch etwas konzentrierter deine postings lesen sollen. Also du möchtest ein net use * \\server\freigabe BEVOR sich ein User am Server anmeldet? Ausser mit einem Dienst könnte ich mir das nicht vorstellen.

%logonserver%\netlogon im Script angeben

Super :/

Suche die Email Adresse über ein Script. Dann kennst du den Besitzer und kannst die Adresse löschen. Siehe dazu MSXFAQ.DE - Tools: FINDSMTP

Heißes Eisen... Sowas ist dann aber Mitbestimmungspflichtig und bedarf der Absegnung eines Betriebsrates IMHOHomeverzeichnisse sind nicht ohne Grund besonders Berechtigt. Also ich hab es sebst noch nicht bei Kunden gesehen, dass Homeverzeichnisse über Abteilungsordner angelegt werden.

Das ist doch nicht weiter ein Problem. Solange du zwischen den Netzen ein Routing hast

Ich bin mir zwar nicht ganz sicher, aber hast du mal folgende GPO Einstellung versucht: Windows-Komponenten/Terminaldienste/Client -> Speichern von Kennwörtern nicht zulassen