nobex

Schau Dir mal in der DNS-Konsole in den Eigenschaften des Server die Sicherheitseinstellungen an. Dort solltest Du Deine gewünschten Rechte setzen können. Natürlich brauchst Du vorher die entspr. AD-User bzw. -Gruppen.

W2003: User 1 meldet sich per RDP am Server an. Startet einen geplanten Task manuell (Task wird mit den Rechten von User 1 ausgeführt). User 1 meldet sich ab -> Der Task wir beendet

Mit welchem Code?

Läuft der Task ohne angemeldetem User?

Was macht der Task?

Habe hier mit der VMware Server Console 1.0.4 build-56528 und dem Client 5.2 keine Probleme.

Probier doch mal die RDP-Client-Einstellungen unter 'Anzeige' und 'Erweitert' durch.

Wäre der direkte Zugriff auf die VM eine Option?

Ansonsten könntest Du mal etwas zur verwendeten VMware-Version schreiben.

Schau doch mal mit gpedit.msc unter Compukonfig. -> Windows-Einst. -> Sicherheitseinst. -> Lok. Richtl. -> 'Zuweisen von Benutzerrechten' nach, ob die Accounts dort eingetragen werden bzw. prüfe mit rsop.msc, ob Dir eine Richtlinie die Einstellung wegbügelt.

Eigentlich sollte das Recht sowie die Account-Infos erhalten bleiben, wenn Du sie in der Diensteverwaltung einrichtest. Was steht denn nach dem Neustart für ein Account drin?

Nachtrag: Was steht zum Thema in der Ereignisanzeige?

Gibts ne Möglichkeit den Account für Remote-Systeme / Shutdown zuberechtigen ...

M.E. nein.

und wo kann ich mir den Account anzeigen lassen ?

In der Diensteverwaltung solltest Du einen entspr. Dienst finden. In den Eigenschaften unter der Registerkarte 'Anmelden' kannst Du den Dienst-Account bei Bedarf ändern.

Der Account hat m.E. lokalen Vollzugriff. Beim Zugriff auf Remote-Systeme wird es aber hapern, erst recht beim Herunterfahren Derselben.

Schreib ein Batchfile mit folgendem Inhalt:

whoami > c:\test.txt

Nach dem Ausführen kannst Du den Account aus der Textdatei auslesen.

Ich würde mir noch ein paar Gedanken in Richtung Berechtigung machen, mit denen das Script ausgeführt wird. Evtl. hat der Dienst, welcher das Script startet und mit dessen Rechten es läuft, kein Recht zum Serverrunterfahren.

Allerdings hätte dann die 2. Variante mit Übergabe der Admin-Credentials eigentlich funktionieren müssen :confused:

Wie ich MisterMuster verstanden habe, will er die clientseitigen Verbindungen zu Shares protokollieren. Wenn ich es mir aber noch mal recht überlege, wird dies

Ich möchte auch die Extranethosts ermitteln, die nicht mit einem Laufwerk gemapt sind. Also die, die irgendwann mal per "Ausführen" aufgerufen wurden (also die getrennten).

nicht so einfach funktionieren.

Evtl. würde das über ein globales Script funtionieren, welches am Ende des Loginscripts aufgerufen wird. Dort könntest Du per 'echo %computername%' und 'net use' per Umleitung in eine gemeinsame Logdatei die Mappings 'einsammeln'. Ich kann allerdings nicht sagen, ob zu dem Zeitpung (Login-Script) schon die permanenten Mappings, welche manuell erzeugt wurden, aufgebaut bzw. verbunden sind.

Hallo Zusammen,

ich benutze seit Jahren erfolgreich einen RIS-Server unter Win2003, auf welchem mehrere 'historisch gewachsene' Images liegen. Die Images wurden hardwaremäßig (softwaremäßig natürlich auch) an diverse Clients angepasst und das ganze funktionierte auch abwärtskompatibel bis ich als Master-Rechner einen aktuellen Client benutzte. Das Problem ist nun, das die Festplatten in den älteren Clients kleiner sind (80GB) als im Master-PC (160GB) und RIS sich weigert das Image zu laden. Der Image-Inhalt (7GB) würde allemal passen. Diesen Effekt hatte ich bei einem dateibasierten Imaging-Verfahren wie RIS gar nicht erwartet, somit auch keine Vorkehrungen getroffen :rolleyes:

Gibt es nun evt. noch einen Trick oder muss ich das Image für die alten Clients neu aufbauen?

Danke schon mal.

Gruß Robert

Da hilft nur Handarbeit, ansonsten putzen Dir diese Cleaner evtl. mehr weg als Dir lieb ist.

Im Alert-Manager konfigurierst Du Deine globalen Alarm-Ziele, also unter

Konfiguration -> BrightStor AB -> SMTP

legst Du Deine Empfänger an (in den Eigenschaften von SMTP noch den Mail-Host eintragen).

Danach kannst Du in den Jobs unter

Optionen -> Alert

Deinen Empfänger auswählen und bei Bedarf auch das Protokoll mitschicken.

...

Und dann in der .sif die Ordner eingetragen...

 

OemPnPDriversPath="\Drivers;\Drivers\d610;\Drivers\d610\audio;\Drivers\d610\modem;\Drivers\d610\mouse;\Drivers\d610\network;\Drivers\d610\chipset;\Drivers\d610\video"

Probier mal die Gänsefüße zu entfernen, bei meinem RIS-Server steht der String Ohne drin.

Der führende Backslash der jeweiligen Einträge wundert mich auch noch. M.E. sollte das ganze so aussehen:

OemPnPDriversPath = Drivers;Drivers\d610;Drivers\d610\audio;Drivers\d610\modem;Drivers\d610\mouse;Drivers\d610\network;Drivers\d610\chipset;Drivers\d610\video

Generell kommt es bei Rechnern mit Anwendungen, welche von extern über Portweiterleitungen erreichbar sind, auf die Sicherheit der Anwendung selbst an. Pauschal kann man da keine Prognosen abgeben.

Angenommen, die Anwendung (in Deinem Fall die Deploy-Software) hätte eine Sicherheitslücke und der Angreifer könnte z.B. darüber die Kontrolle über den gesamten Rechner bekommen. Nun kannst Du Dir und evtl. Deinem Finanzchef ungefähr ausmalen, welchen Nutzen eine DMZ mit eigenem Rechner hätte.

Konnte selben Fehler vor ein paar Tagen leider nur durch eine Rep-Installation beheben. Ein Key wird dafür allerdings benötigt.

M.E. ist ein generelles Abschalten der Meldung nicht möglich. Das könnte ja ein entspr. Schädling dann auch im Vorfeld erledigen.

Ich hatte mir mal mit Advanced Security for Outlook beholfen.

Läuft auf dem Rechner mit dem Drucker die Firewall und sind Ausnahmen für den Server-Dienst definiert? Läuft Server-Dienst und Computerbrowser? Steht etwas in der Ereignisanzeige?

Sind alle Rechner in derselben Arbeitsgruppe bzw. in einer Domäne?

Prüf doch mal Eure externe IP auf Blacklists bzw. DUL-Lists, z.B. über

The Anti-Abuse Project (TAAP) Multi-RBL Check

Ist evtl. die Option 'Fehlgeschlagene Druckaufträge anhalten' aktiviert?

Ich würde dafür mit einem Dummy-Schlüssel arbeiten, welcher beim Lauf des Scripts irgendwo unter HKCU angelegt wird. Im weiteren Scriptverlauf würde ich dann per 'reg compare' auf diesen Schlüssel abprüfen und bei Vorhandensein das Setzen des eigentlichen Keys überspringen.

also es handelt sich nur um den Binäreintrag »Settings« diesen möchte ich gerne bei jedem Benutzer löschen, damit dort beim nächsten Start von Word die Standard-Werte hinterlegt sind und dies möchte ich einmalig durchführen.

Willst Du den Vorgang wirklich nur einmalig ausführen oder bei jeder Anmeldung wieder zurücksetzen?

Also über 127.0.0.1 :4410 befragen die Rechner genau sich selber und nicht den Lizenzserver. Wenn es bei manchen funktiert, so kann ich mir eher DIES nicht erklären ... :suspect: