NilsK

Moin,

das wollt ich auch sagen. XML ist ja geradezu für Online-Transformationen gemacht. Es dürfte wesentlich effizienter sein, die Transformation direkt durch deine Applikation machen zu lassen als erst einen Import dazwischenzuschalten.

Gruß, Nils

Moin,

Nicht so theoretischen MS-Press MÜll!

na dann halt nicht. <kopfschüttel />

Gruß, Nils

Moin,

wenn du sowieso eine Applikation hast, die für die Darstellung sorgt, warum soll die den RSS-Feed nicht gleich direkt verarbeiten? Ist ja immerhin XML.

Ich verstehe den Sinn des SQL-Imports immer noch nicht. Den bräuchte man aber, wenn man dir eine Methode vorschlagen soll - es ist z.B. ein Unterschied, ob du ein XML-Dokument als ganzes in ein Textfeld packst oder ob du die Felder auseinandernehmen und als Tabellenfelder ablegen willst.

Gruß, Nils

Moin,

ein RSS-Feed ist ja nun kein "SQL-File". Was genau möchtest du mit dem RSS-Feed machen? Wie stellst du dir die Einbindung in den SQL Server vor?

Gruß, Nils

Moin,

guckstu:

faq-o-matic.net Wie kann ich Benutzerprofile migrieren?

Oder auch in der nächsten c't (Heft 21).

Gruß, Nils

Moin,

hmmm ... ja, dü könntest Recht haben. Wobei aus der Sicht allerdings eigentlich auch nur wenig Bedarf besteht, die Konten zu identifizieren, denn zumindest remote sind sie kein Angriffsziel.

Gruß, Nils

Moin,

Damit ist nicht das Kontoablaufdatum gemeint, oder?

nein. Ich habe jetzt die Funktion neu aufgebaut, die gesperrte und deaktivierte Konten prüft. Sollte jetzt besser gehen (und hoffentlich nicht mehr zu viele Konten als deaktiviert anzeigen).

Falls nein, dann wäre die Frage ob man sowas irgendwie sinnvoll mit einbauen könnte.

Hm ... ja, wenn man deaktivierte und gesperrte anzeigt, könnte man das auch anzeigen. Seh ich mir mal an.

Gruß, Nils

Bye

Norbert

Moin,

\\servername

Dann siehst du auch die Drucker. Wenn du als Admin zugreifst, kannst du im Explorer auch remote einen neuen Drucker installieren.

Gruß, Nils

Neenee,

war nur als Anekdote gemeint.

Gruß, Nils

Moin,

ich kann's mir doch nicht verkneifen:

faq-o-matic.net Langsamer Server

Ein schönes Wochenende,

Nils

Moin,

du kannst dich von einem Vista-Client aus per UNC mit dem Server verbinden und dann von dort den Drucker auf dem Server installieren. Meist ist das aber gar nicht nötig, weil die XP-Treiber auch mit Vista funktionieren.

Zur Verbindung von Vista-Clients könnte noch dies interessant sein:

faq-o-matic.net Drucken unter Vista in der Domäne

Gruß, Nils

Moin,

nein, die Domäne sollte ja im Normalfall zur Anmeldung bereits vorausgewählt sein.

Also: Vista gibt (wie XP und Vorgänger) die letzte Anmeldung vor, was ja in den meisten Fällen passt. Falls nicht, klickt man auf "anderer Benutzer", dann kommen die beiden Felder für Benutzername und Kennwort. Die Domäne ist dann vorgegeben (steht als Text darunter). Falls man dann eben eine andere Domäne oder den lokalen Rechner will, gibt man deren Namen gefolgt vom Benutzernamen ein, aber das ist ja eher der Ausnahmefall. (Wird auch als Hilfetext angegeben, wenn man auf "Wie melden Sie sich an einer anderen Domäne an" klickt.)

Sollte es einen Trust zu anderen Domänen geben (gibt es ja bei SBS nicht), kann man per GPO auch eine andere Domäne als Standard vorgeben.

Gruß, Nils

Moin,

ein Vista-Rechner, der Domänenmitglied ist, sollte im Anmeldescreen immer die Domäne als Vorgabe anzeigen. Man muss dann nur den Benutzernamen eingeben (bzw. den zuletzt angemeldeten User übernehmen). Um sich lokal anzumelden, klickt man auf "Anderer Benutzer" und kann für lokale Anmeldung angeben RECHNERNAME\Username.

Da an Domänenrechner in der Regel keine Anmeldung mit lokalen Konten erwünscht ist, ist das das Vorgehen. Eine Möglichkeit, auf ein Drop-Down-Feld umzustellen, gibt es meines Wissens mit Bordmitteln nicht.

Oder war das nicht das, was du wissen wolltest?

Gruß, Nils

Moin,

so, ich habe gerade die Beta 2 auf meine Homepage hochgeladen. Der Link bleibt derselbe:

.: www.kaczenski.de :.

Folgendes habe ich gemacht:

• lastLogonTimestamp wird richtig aufgelöst (wenn in Definitions-Datei angefordert)
  
• userAccountControl wird aufgelöst
  
• Kontensperrung/Deaktivierung wird richtig berechnet und neu dargestellt
  
• Berechtigungsproblem beim Auslesen der Konten-Deaktivierung wird mit Symbolen gekennzeichnet
  
• Kontenattribute hinzugefügt
  

Achtung, einige Attribute (z.B. lastLogonTimestamp) lassen sich nur über die Kommandozeile hinzufügen, weil sonst das GUI zu unübersichtlich wird. Probiert das doch bitte mal aus. (Möglich auch primaryGroupID - das Thema hatten wir im Thread dieser Tage.)

Das Problem mit fälschlich als deaktiviert dargestellten Konten ist jetzt hoffentlich gelöst. Dabei bin ich über einige seltsame Phänomene im AD gestoßen, wenn man Windows 2008 oder Vista einsetzt - offenbar gibt es bei dem zuständigen Attribut (userAccountControl) manchmal Berechtigungsprobleme. Es sollte richtig aufgelöst werden, wenn ihr José bzw. JoseExec ausdrücklich als Domänen-Admin ausführt. Bei normalen Usern kann es sein, dass die Berechtigung zum Auslesen des Werts fehlt - dann sollte José ein Fragezeichen als Symbol bei dem betreffenden Objekt anzeigen.

Die Terminalserver-Einstellungen fehlen noch - da gibt es noch seltsamere Phänomene im 2008er-AD, die ich erst verstehen muss.

Die Zählung der GPOs ist auch noch ein To-do.

Bitte testen und rückmelden, danke!

Ein schönes Wochenende,

Nils

Moin,

Hochverfügbarkeit und VM beißt sich doch nicht.

muss sich nicht zwingend beißen, beißt sich aber im vorhandenen Konstrukt. Zudem verweise ich auf die Support-Problematik - Hochverfügbarkeit ohne Herstellersupport ist für mich ein No-Go.

Gruß, Nils

Moin,

das sollte ja machbar sein. Ich kann es jetzt nicht vollständig testen, aber dieses Batch sollte die Prüfung auf ein leeres Kennwort des lokalen "Administrator"-Kontos erledigen:

@echo off
set computername=%1
echo.|net use x: \\%computername%\admin$ /user:%computername%\administrator
if %errorlevel%==0 echo %computername%>>LeeresAdminKennwort.txt
net use x: /delete

Das rufst du dann jeweils mit dem Computernamen auf:

checkPW PC007

Gruß, Nils

Moin,

das kann wohl nur der TO wirklich beantworten. ;)

Da aber der Log Parser über ein Scripting-Interface verfügt, kann er die Aufgabe ja so per VBS lösen - aus meiner Sicht sogar in einer recht pfiffigen Variante.

Gruß, Nils

der so gern das letzte Wort hat :cool:

Moin,

für solche Aufgaben empfiehlt sich Microsofts kostenloser Log Parser, der auch eine Scripting-Schnittstelle hat. Er bringt auch gleich umfangreiche Statistik-Funktionen mit und kann sogar Diagramme erzeugen.

.: www.kaczenski.de :.

Gruß, Nils

Moin,

was wird das hier? Eine juristische Laiendiskussion?

Eine Person, die auf einen existierenden Braindump hinweist, der irgendwo liegt, verstößt natürlich nicht gegen das Urheberrecht. Das macht höchstens der, der den Braindump anfertigt und veröffentlicht (wobei auch das zu prüfen wäre).

Verrenn dich bitte nicht. Sprich mit ihm und gut is'.

Gruß, Nils

(EOT für mich.)

Moin,

wenn du ein Skript anpassen willst, solltest du dir Scripting-Kenntnisse aneignen. Sonst wirst du nicht weit kommen.

Dein Skript liest jede Zeile einzeln und gibt die Bestandteile als Array aus. Das ist ziemlich unpraktisch. Daher mein Hinweis auf ADO.

Da dir Scripting-Kenntnisse offenbar fehlen: Nimm Excel.

Gruß, Nils

Moin,

nenn mir ein Gesetz, dass sowas verbietet (was denn überhaupt genau?). Also ist es "erlaubt".

Ob ein Zertifizierungsanbieter Gegenmaßnahmen ergreift, ist Sache dieses Anbieters. Der Hinweis auf Braindumps und die persönliche Einschätzung als "empfehlenswert" sind jedenfalls nicht verboten, sondern im Gegenteil durch das Grundgesetz geschützt (Meinungsfreiheit).

Daher solltest du ihn bei Bedarf ansprechen, aber keine Welle machen.

Gruß, Nils

Moin,

ein Ansatz wäre evtl. dies:

faq-o-matic.net Standardkennwort bei Benutzern prüfen

Aber Vorsicht, das kann juristisch heikel sein. Wenn ihr einen Betriebsrat oder einen Datenschutzbeauftragten habt, sichert euch dort ab.

Gruß, Nils

Moin,

am besten, indem man ihn darauf anspricht, dass man weniger davon hält.

Verboten ist es nicht. Anschwärzen wäre doof.

Gruß, Nils

Moin,

Schön ware aber auch eine Möglichkeit zu aktivieren, den Inhalt der GPOs gleich mit zu dokumentieren. ;)

das geht nicht, weil eure Freunde aus der GPO-Productgroup nicht an eine Scripting-Schnittstelle für die Inhalte gedacht haben ...

Gruß, Nils

Moin,

danke für die Blumen und für die Rückmeldung!

Gruß, Nils