Operator

Hi, guckst Du hier: http://www.mcseboard.de/showthread.php?t=10244 Gruß Andre

Hi, kann ein Defekt der Netzwerkkarte(n) ausgeschlossen werden? Treiberupdate? Andre

Hi lefg, vielleicht klappts mit einem solchen Startscript: schtasks /create /SC BEILEERLAUF /I 30 /TN "Logoff bei Leerlauf" /TR "%systemroot%\system32\shutdown.exe -l -f" /ru SYSTEM Im Task selber kann man noch anhaken "Nur Ausführen wenn angemeldet". Leider finde ich mit der schtasks-Variante keine Möglichkeit dies einzustellen. Aber damit bekommst Du den Task schon mal auf alle Rechner via GPO. Wäre nett, wenn Du das mal testen könntest. Hab leider gerade keine Domain zuhause. Gruß Andre

hallo! soweit ich das verstanden haben ist das ein typisches office problem. genaueres findest du via google. Wenns von anderen Workstations aus klappt muss ja irgendwo ein Unterschied sein. Anderes System? Andere Office Version/SP-Stand? Viel Spaß beim Testen. Gruß Andre

Hi, in den erweiterten Einstellungen eines Tasks kannst Du statt Täglich, Wöchentlich usw. auch "Im Leerlauf" einstellen. Mit einer Leerlaufzeit von 30 Minuten wird dann z.B. shutdown.exe -l -f aufgerufen. Das bewirkt dann eine Abmeldung. Was noch zu Testen wäre ist, was passiert, wenn kein User angemeldet ist und der Timer verstreicht. Aber im schlimmsten Fall erscheint nur eine Meldung. Gruß Andre

@lefg: In der Computerkonfiguration funktioniert das Script auch nicht, da der Wert in HKCU (sprich Current User) geändert wird. Das entspricht beim Hochfahren dem Benutzer SYSTEM. Der Benutzer, der sich danach anmeldet sieht natürlich davon dann nichts :) Ich weiß nicht, ob es einen systemweiten Schlüssel gibt. Wenn ja, dann sollte sich sowas auch beim Hochfahren lösen lassen. Schönen Abend noch Andre

Hi, um das ganze dennoch über eine Richtlinie machen, könnte man ein User-Logon-Script hinterlegen, was dann entweder via Batchfile eine .REG Datei importiert oder man macht das ganze direkt via VBScript, was bei 2k und XP ja kein Problem ist. Ein mögliches Script könnte dann so aussehen (in diesem Fall wird "Arbeitsplatz"-Computername als Arbeitsplatzname gesetzt): On Error Resume Next Dim WSHShell, WSHNetwork Set WSHShell = CreateObject("WScript.Shell") Set WSHNetwork = CreateObject("WScript.Network") strComputer = WSHNetwork.ComputerName MCPath = "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}" WSHShell.RegWrite MCPath & "\", "Arbeitsplatz-" & strComputer, "REG_SZ" Einfach als .vbs speichern und direkt als Anmeldescript aufrufen lassen. Gruß Andre

Hi lefg, eine GPO ist mir nicht bekannt, aber ein Geplanter Task würde Dir helfen. Startzeit: Nach x Minuten Leerlauf. Programm: shutdown.exe -L -f /l = logoff /f = force Vielleicht hilft Dir das ja schon. Gruß Andre

Hi, willkommen an Board :-) Sowie ich das sehe liegt es am SAMBA Server. In einigen Newsgroups konnte ich z.B. folgende Konfigurationsänderung ermitteln, die in der 2.2er Version von Samba für Abhilfe gesorgt hat. [global] kernel oplocks = false [share] posix locking = no Alternativ kannst Du auch versuchen Oplocks von der Windows Maschine aus zu unterbinden. Das gilt dann aber nur für den einen Client. Bei der ersten Lösung direkt für alle Rechner. Weitere Ansätze liefert Dir bestimmt Google mit den Suchbegriffen: samba excel oplocks Viel Erfolg und berichte uns vom Ergebnis! Gruß Andre

Hi, Layer 3 Switch schließe ich mal aus, da der Rest des Netzwerkes vermutlich einwandfrei funktioniert oder? Was sagen die Log's zur Sicherung? Gruß Andre

Hi, ein Analog Modem kann leider kein ISDN annehmen. Am günstigsten fährst Du aber, wenn Du einfach Modem und ISDN Karte verwendest. Kombilösungen oder teure Modememulation-fähige ISDN Karten lohnen dafür ja nicht. Gruß Andre

Hi Otto, ja es macht keinen Unterschied, ob Du eine MSI oder EXE direkt installierst. Das Ergebnis ist meist erst mal dasselbe. Auch was ODBC und Registry angeht. Aber MSI Dateien lassen sich Z.B. immer mit Adminrechten installieren (bei entsprechender Konfiguration), so daß keine Administratorrechte zur Installation benötigt werden. Ist für den Privatanwender natürlich egal. Aber in Unternehmen, kann das einem Admin schon mal etwas Arbeit ersparen. Mit Verteilen meine ich ein zentrales Software Management. Ich kann via Active Directory z.B. allen Rechnern Office zuweisen, daß das installiert wird, wenn der Rechner hochfährt und noch nicht installiert ist. Gruß Andre

Hi, befinden sich auf der Wegstrecke zum Fileserver irgendwelche Router oder Firewalls, die daran beteiligt sein könnten? Haben momentan gerade so ein Problem mit einer Checkpoint-Firewall. Lösung ist noch offen. Unter welchem Benutzer werden die Sicherungen den ausgeführt? Im Profil des entsprechenden Users werden lokal nämlich sehr wohl LogFiles abgelegt. Den genauen Pfad weiß ich gerade nicht mehr, sollte aber nicht so das Problem sein diese zu finden. Gruß Andre

Hi, Gibt der Browser eine Fehlermeldung zurück, wenn Du die Proxy URL mal so aufrufst? Vielleicht haperts an einer Zugriffsberechtigung. Gruß Andre

Ergänzung: MSI Dateien lassen sich in einer Active-Directory Domain komfortabel an viele PC's und Benutzer verteilen. Mit EXE-Dateien ist dies nur eingeschränkt möglich, da meistens Administratorrechte beim Benutzer Voraussetzung sind. Gruß Andre

Hi, Google ist dein Freund :) EXE-Dateien sind selbstentpackende Archive mit integriertem Installer (meistens), um die Installation durchzuführen. Bei MSI Dateien handelt es sich im Prinzip um Datenbanken, die beschreiben, welchen Zustand ein System nach der Installation haben soll. Das beinhaltet Dateien, Registry-Keys, ODBC-Verbindungen etc. Damit diese "Installationsbeschreibungen" umgesetzt werden können, wird der MSI Installer benötigt. Seit Windows 2000/XP im Betriebssystem integriert, auf vorherigen Versionen nachrüstbar. Hoffe das gab Dir einen kleinen Einblick... Gruß Andre

Ich bin da nicht mehr ganz so im Thema... aber konnte man nicht einfach einen Eintrag in der WINS-Konsole erstellen? Alternativ: Habt ihr mittlerweile einen DNS-Server im Einsatz? Dort ist es ganz einfach einen CNAME, also einen Alias, auf einen Host anzulegen. Gruß Andre

Ich hab mich gerade mal ein bißchen schlau gemacht. Die typische AVM Fritz!PCI unterstützt als Softmodem maximal v.32bis. Diese Spezifikation lässt maximal 14400 baud zu. Damit Du schnellere Analogverbindungen realisieren kannst, benötigst Du aller Wahrscheinlichkeit nach eine andere Karte. Das ist zumindest der Stand der Dinge, den ich ermitteln konnte. Gruß Andre

Hi nochmal, kannst Du der Software nicht sagen, daß er auf seine Daten über einen UNC-Pfad zugreifen soll? Dann sparst Du Dir den Laufwerksbuchstaben. Und damit Du mit Berechtigungen kein Problem bekommst, könntest Du den Dienst auch unter einem anderen Benutzernamen laufen lassen (Domänen-User), der dann entsprechende Berechtigungen auf der Freigabe erhält. Allerdings benötigt dieser User dann das Recht sich als Dienst anmelden zu können. Andere Frage: Kannst Du die Dateien lokal auf dem Server ablegen? Zur Sicherung könntest Du sie ja ins Netz speichern oder via Script abholen lassen. Weil den User angemeldet lassen kann ja keine optimale Lösung sein :) Gruß Andre

@checkms: SYSTEM ist völlig in Ordnung. Und wenn der Dienst so konfiguriert wurde (z.B. von einem Installer) ist das wohl richtig so. Was für eine Software hast Du denn da am Laufen? Sofern der Dienst läuft (mal im abgemeldeten Zustand via Remotecomputerverwaltung geschaut? Trotzdem Anmeldescript würde ich das mal checken) sollte alles funktionieren. - Vielleicht lässt der Dienst auch keine Connections zu, wenn niemand angemeldet ist (unwahrscheinlich) - Personal Firewall aktiv, deren Regeln sich evtl. beim Abmelden ändern? - Ereignisprotokoll? Irgendwelche Hinweise? Gruß Andre

Naja, für mich wird es schwer eine Lösung zu finden, wenn die Struktur unklar ist. Mir ist nicht klar, was Dein Problem mit VPN zu tun hat... aber das wird dann schon seinen Grund haben. Welche Probleme Router von Zyxel machen ist ja auch egal. Wenn so'n Teil nicht funzt, kommts halt in die Tonne und was ordentliches her :) Sorry, klingt zwar hart, ist aber im Endeffekt kosteneffektiver. Auf jeden Fall wirst Du mit so halbgaren Sachen keine allzugroße Sicherheit erzielen. Und mit "passt schon!" solltest Du dich eigentlich auch nicht zufrieden geben. Ich meine das nicht böse sondern gebe es lediglich zu bedenken. Und jetzt alle aufhören zu lesen und die Sonne genießen :) Gruß Andre

Hi, bist Du sicher, daß deine Anwendung als Dienst gestartet wird? Jeder Dienst bleibt auch nach der Abmeldung eines Benutzers aktiv. Schau mal unter Verwaltung / Dienste in der Systemsteuerung nach, ob er da wirklich auftaucht. Eine weitere Möglichkeit wäre an einem anderen PC die Computerverwaltung zu öffnen, rechtsklick auf "Lokaler Computer" auszuwählen und damit eine Verbindung zu dem entsprechenden Rechner aufzubauen. Dort kannst Du dann prüfen ob der entsprechende Dienst auch gestartet ist. Gruß Andre

Hi, @tirechan: Wenn der Server so wichtig ist, daß er nicht in die Domäne soll, dann sorg dafür, daß ein anderer Server die Printdienste übernimmt. Alles andere macht den Server auch nicht sicherer. Egal ob in oder außerhalb der Domäne. Gruß Andre

Schöne wäre jetzt noch zu wissen, wo der Unterschied bestand. Ich wette, daß es irgendwas mit Verschlüsselung oder Signing zu tun hat :) Da Du bereits sagtest, daß Du die Default Policies wiederhergestellt hast, waren die guten Ideen erst mal weg. Aber schön, wenns wieder läuft. Gruß Andre

Hi, poste von Client und Server mal folgendes: ipconfig /all nslookup domain.de nslookup servername Gruß Andre