olc

%USERPROFILE% in einer Batch-Datei. Gruß olc

Hallo, das Problem kann unter Umständen auch an anderer Stelle liegen: DFS. Probiere bitte einmal folgende Kommandozeile auf dem System: dfsutil /PurgeMupCache Gruß olc

Doch, kannst Du: Ansicht --> Scan Optionen --> Filter. Viele Grüße olc

Klasse! Hat (beides) einwandfrei funktioniert. Vielen Dank für Deine Mühe und Deine Antwort. Danke auch für die Links - werde mir die Materie zu Gemüte ziehen. ;) Gruß olc

Hallo, welche Serverversion verwendest Du? Wenn ich mich nicht irre kannst Du das beim Windows Server 2003 R2 "per Mausklick" erledigen (Storage Resource Management). Komerzielles Zusatzprodukt: Symantec (ehem. Veritas) Storafe Foundation. Die bildete auch die Grundlage für die Resource Management Funktionen des R2. Als kostenlose, kleine Variante kannst Du auch das Tool Treesize verwenden. Dort gibt es die Möglichkeit Filter zu setzen. So kannst Du beispielsweise einzeln nach *.jpg oder ähnlichem filtern. Gruß olc

Also wenn Du das tatsächlich so eingegeben hast, wäre es kein Wunder. Dann solltest Du einmal http://servername/install/install.php eingeben. Gruß olc

So kannst Du das natürlich auch machen... Ist meines Erachtens nicht immer die beste Lösung, da nach dieser Änderung Anzeigename und CN unterschiedlich ist - es sei denn, man ändert den CN dann gleich mit. Alles andere führt der Erfahrung nach später zu Verwirrungen oder ggf. Fehlern beim Scripting. Aber das ist beim Arbeiten mit ADModify gleichermaßen der Fall - hat also nur bedingt etwas mit der Aussage von GuentherH etwas zu tun. Habe ich schlichtweg oben vergessen zu erwähnen... Gruß olc

Hallo, wenn ich das richtig verstanden habe sind die zwei, drei Benutzer dann also im Format "Vorname Nachname" geschrieben? Falls dem so ist, kannst Du das mit ADModify ändern und dann abwarten, bis die GAL aktualisiert wurde bzw. die Aktualisierung händisch "anwerfen" Viele Grüße olc

Jetzt hast Du aber offensichtlich meinen Beitrag gar nicht richtig gelesen: Genau das, was Du schreibst, habe ich im letzten Beitrag ja bestätigt. Darum geht es mir im Kern jedoch nicht: Es ist doch ein Unterschied, ob jemand sich selbst oder anderen ein bestimmtes Recht geben kann oder ob man trotz nicht explizit vergebenen Rechten auf alle Daten zugreifen kann, die eigentlich geschützt werden sollen. Also noch einmal: Es geht mir nicht darum, daß es diese Möglichkeit der Rechtevergabe gibt. Das liegt in der Natur der Sache. Es geht mir darum, wie sich das mit diesem Tool meiner Meinung nach umgehen kann. In der Standardkonfiguration ist es mir nicht möglich, auf ein Postfach zuzugreifen, wenn ich Domänen-, Org- oder Exchange-Administrator bin. Dieses Recht ist mir explizit verweigert. Wenn also jemand auf ein Postfach zugreifen will oder Daten exportieren möchte, muß er - entweder die ACL ändern - oder einem nicht-administrativen Account die Rechte geben. In beiden Fällen kann man das überwachen. Das Öffnen von E-Mails o.ä. mit dem genannten Tool macht das jedoch vollkommen unnötig. Und das bereitet mir Bauchschmerzen. Danke und Gruß olc

Hallo Günther, vielen Dank für Deine Antwort. Nein, sicherlich nicht. Aber es soll auch nicht jeder Domänen-Admin auch Exchange-Admin Rechte bzw. problemlosen Zugriff auf alle Mailboxen haben... Das Ganze führt also meines Erachtens große Teile des Sicherheitskonzepts hinter dem Postfachschutz mittels ACL vollkommen ad absurdum. Es geht nicht darum, daß man sich als Domänen-Admin diese Rechte nicht selbst geben könnte. Das ist klar. Aber gerade weil die Berechtigungen auf die Postfachspeicher etc. nach außen hin bzw. auf den ersten Blick so restriktiv scheinen, finde ich diesen Zugriff noch viel problematischer. Ich bin bisher davon ausgegangen, daß man die Sicherheitseinstellungen direkt bearbeiten muß, um einen solchen Effekt zu erreichen. Deshalb mein Beispiel oben mit dem Backup. Daß es jedoch dermaßen problemlos möglich ist an die Daten zu kommen, finde ich extrem heftig... Wenn ich in den Sicherheitseinstellungen "Verweigert" lese gehe ich im Normalfall auch davon aus, daß der Zugriff tatsächlich auch verweigert wird. ;) Danke und Gruß olc

Hallo Leute, ich bin gerade ein wenig geschockt über einen - meiner Meinung nach - datenschutztechnischen Supergau: Über den RSS-Feed von MSXFAQ bin ich gerade auf das Tool MFCMAPI gestolpert: MSXFAQ.DE - MFCMAPI Vorab: Der Windows-Account, unter dem ich mit dem Tool getestet habe, hat Domänen-Admin Rechte. Nun habe ich ein wenig mit dem Tool gearbeitet und mußte plötzlich feststellen, daß ich auf ALLE Mailboxen unserer Exchange Server Zugriff habe. Auf JEDEN Ordner, auf jedes Objekt (Mails, Kalender, Notizen etc.). Das kann doch nicht wahr sein!?! Normalerweise sollte doch die Standard-Rechtevergabe des Exchange Servers genau diesen Effekt verhindern. Wer einmal Backup-Lösungen für Exchange implementiert hat oder mit Exmerge gearbeitet hat wird wissen, daß das auch ganz gut funktioniert. Ich habe gerade noch einmal alle Rechte überprüft - die Verweigerung für Domänen-Admins ist definitiv eingerichtet. Kennt jemand von Euch diesen Effekt? Könnt Ihr das bei Euch nachvollziehen? Gruß olc

Jepp, sehe ich auch so wie firefox80. Zuallererst müßte man mal Eure Stellenanzeige sehen, um mehr dazu sagen zu können. Bitte nicht falsch verstehen: 10 Server und 90 Clients sind unter Umständen für den ein oder anderen arbeitssuchenden oder wechselwilligen Administrator mit MCSE in der Tasche auch nicht wirklich eine Herausforderung... Gruß olc

Hallo, zum Herunterfahren kannst Du das Programm "shutdown.exe" verwenden. Ist bei Deiner Windows XP Professional SP2 Standard Installation mit dabei. Schau Dir die Optionen dazu einfach an, mach eine Batch-Datei fertig und erzeuge einen geplanten Task, der diese Batch-Datei zu gegebener Stunde ausführt. Das Aufwecken des Rechners ohne jedweden Netzwerkzugriff kann im Grunde nur über das BIOS erfolgen (so es denn eine Wake-Up Funktion besitzt) oder z.B. über zeitgesteuerte Steckdosen. Aber auch hier muß es möglich sein im BIOS zu konfigurieren, daß sich der Rechner bei Stromzufuhr selbst einschaltet. Das mal so als "Denkanstoß". Viele Grüße olc

Hallo, das Script ist wirklich klasse. Genau soetwas brauche ich hier. ;) Zwei Fragen noch dazu: 1. Ist es möglich die Abfrage der Benutzer nur auf eine bestimmte OU ohne Sub-OUs zu setzen? Praktisch das, was bei DSQUERY mittels "-scope onelevel" zu erreichen ist? 2. Kann man mittels LDAP-Filter gleich alle Kontakte / Personen etc. ausfiltern, die gar keine Telefonnummer vergeben haben? Sonst müßte man vorher das Array durchlaufen und die leeren Einträge entfernen. Das kostet jedoch Zeit und ist ineffektiv, da ja alle Daten vorher schon aus der AD ausgelesen wurden, obwohl sie unter Umständen danach wieder entfernt werden... Also - danke noch einmal für das Script und Gruß olc

Hallo Maik, Du kannst DFS auch mit diesem Betriebssystem nutzen. Nur bleiben dabei natürlich die erst im R2 dazugekommenen Funktionen außen vor. Einfach die entsprechende Funktion über Software --> Windows Komponenten nachinstallieren und dann konfugurieren. Viele Grüße olc

Hallo, schau Dir mal den webalizer an. Gruß olc

...oder boote einfach von einer Knoppix CD. Dort ist Testdisk mit dabei. Gruß olc

Hallo Necron, grundsätzlich hast Du Recht - Windows 2000 SP3 war schon updatefähig in Bezug auf WSUS. Ich hatte jedoch in Erinnerung, daß man bei Windows Server 2003 SP3 einen Client nachinstallieren mußte, um die automatischen Updates zu konfigurieren. Deshalb habe ich beim SP4 "integriert" geschrieben. Aber ich kann mich natürlich auch irren, habe nicht mehr nachgelesen... Von daher "streite" ich mich hier lieber mal nicht weiter. ;) Gruß olc

Hallo, wo genau liegen Deine Verständnisprobleme? Folgender Artikel ist bei Google mit dem Suchbegriff "Subnetting" auf Platz 1. Ich finde ihn auch recht gut: netplanet - Adressierung im Internet - IP-Subnetting Vielleicht bringt er Dich weiter... Gruß olc

Aus dem Kopf sage ich folgendes: - Shadow Copy Client: Integriert ab Windows XP SP2 - WSUS Client: Ab Windows 2000 SP4 bzw. Windows XP SP1 integriert In den anderen Versionen mußt Du die jeweiligen Clients nachinstallieren. Das geht natürlich nur bei supporteten Systemen. ;) Die Informationen findest Du aber in jedem Fall auf der MS Seite. Gruß olc

Hallo noch einmal, wo liegt genau das Problem? :suspect: Du mußt kein "/ADD" einfügen, sondern kannst den Bfehl so verwenden, wie ich es oben geschrieben habe. Möchtest Du also keinen Pfad zum Benutzerprofil angeben, läßt Du den Wert einfach leer. Beispiel: net user benutzername /profilepath: net user benutzername /homedir: Anbei noch einmal ein Link zur Befehlsbeschreibung von MS: Microsoft Windows XP - Net user [EDIT] IThome war schneller... [/EDIT] Gruß olc

Hallo, Du liegst mit beidem falsch. Mittels ADModify brauchst Du nicht zu scripten, da Du alle von der Änderung betroffenen Benutzer in der GUI auswählen kannst. Bitte schau Dir das Programm erst einmal genau an. Mittels "net user /homedir:<Pfad>" kannst Du den Profilpfad ändern bzw. entfernen. So ist es zum Beispiel möglich mittels FOR-Schleife diese Einstellung für alle Benutzer vorzunehmen. Hier auch noch einmal als Stichwort DSGET bzw. DSQUERY zum Auslesen der Benutzer aus der AD. Gruß olc

OK, alles klar. Das Script kannst Du auch auf eine GPO der Ebene hängen, auf die Du delegierten Zugriff hast. Das ist also kein Problem. Den Verweis auf die Home-Verzeichnisse kannst Du beispielsweise mit dem Befehl "net user" ändern oder mit dem Programm ADModify. Bitte bedenke dabei, daß Du auch für diese Änderungen über die entsprechenden Rechte innerhalb der AD verfügen mußt. Zu beiden Themen findest Du per Boadsuche alles, was Du dafür an Informationen brauchst. :) Gruß olc

Hallo, pack doch ins Startscript einfach eine Batchdatei, die das erledigt. Grober Aufbau könnte sein: net use R: /DELETE Oder habe ich die Fragestellung mißverstanden? Gruß olc

Das allein sollte jedoch nicht als "Beweis" für Deine Aussage dienen. Anbei ein Link zu MS, der Empfehlungen gibt: Microsoft Corporation Dabei wird deutlich, daß ein forlaufender Namespace von MS empfohlen wird. Das macht meiner Meinung nach auch Sinn. ;) Gruß olc