kaineanung 14 Geschrieben 22. November 2010 Melden Teilen Geschrieben 22. November 2010 Hallo Leute, ich habe da ein Problem: Ich benutze seit neuestem AD und GPO um meine Service-Packs auf die Rechner in der Domäne zu verteilen. Ich benutze XP-Antispy um diverse Einstellungen vorzunehmen und dies wurde bereits bei allen WinXP-Rechner mit SP2 durchgeführt. Wenn ich jetzt Abteilungsweise das SP3 an die Clients zuweise, so müsste ich nun ein Script ausführen welche mir per XP-Antispy (geht auch per Kommandozeile) diverse Einstellungen setzt, jedoch nur zu diesem Zeitpunkt! Nicht vorher und danach auch nicht mehr, sondern nur nachdem SP3 aufgespielt wurde! Hat jemand eine Lösung oder Tipps o.ä. für mich wie ich das bewerkstelligen könnte ? Tu ich es in mein Logon-Script, so wird es immer ausgeführt und unabhängig davon ob gerade erst Sp3 installiert worden ist oder schon viel früher oder noch gar nicht! Setze ich in der Registry ein Flag 'Antispy ausgeführt' (nachdem ich es dann auch ausgeführt habe), so kann ich es dennoch nicht steuern WANN ich Antispy laufen lasse einmalig (also direkt nach dem SP3-Aufspielen) sondern nur das es bereits installiert wurde (also das es nicht nocheinmal eingespielt werden muss). Ich hoffe ihr könnt mir helfen und ich bedanke mich schon mal im voraus! Link zu diesem Kommentar
NilsK 2.961 Geschrieben 22. November 2010 Melden Teilen Geschrieben 22. November 2010 Moin, Softwareverteilung per GPO ist keine besonders günstige Angelegenheit. Das SP3 würde ich eher per WSUS verteilen. Und von XP-Antispy ist gerenell abzuraten. Was für Einstellungen willst du damit denn setzen? Gruß, Nils Link zu diesem Kommentar
NorbertFe 2.067 Geschrieben 22. November 2010 Melden Teilen Geschrieben 22. November 2010 Was für Einstellungen willst du damit denn setzen? ...die man nicht auf vernünftigem zentral managebaren und nachvollziehbaren Wege setzen könnte? ;)SCNR Norbert Link zu diesem Kommentar
kaineanung 14 Geschrieben 22. November 2010 Autor Melden Teilen Geschrieben 22. November 2010 Hallo, danke für die Antwort erstmal! Wir hatten bisher hier absolut gar nichts und nun starten wir ein wenig mit GPO und AD. Bisher war das eine 'Handarbeit' um auf allen Clients alles zu installieren. Ist aber bei >100 Clients doch ein wenig mühselig.... So ein WSUS-Server haben wir nicht und es würde sicherlich lange dauern uns damit erst einmal auseinander zu setzen. (Da stellt sich dann noch die Frage: Was kostet so ein WSUS-Server und was bringt der mir in Zukunft?) In XP-Antispy setzen wir so einiges an Einstellungen wie z.B. Sicherheitscenter deaktivieren, automatische Updates deinstallieren, MS-Benachrichtigungen, Firewall deaktivieren, usw... Natürlich könnte man das sicherlich per GPO bewerkstelligen -> Aber es muss flott gehen und sich da nun durchzuarbeiten dauert sicherlich eine Ewigkeit. Und warum nicht Tools benutzen die bereits vorhanden sind und die man kennt und schon lange einsetzt ? Nochmals zur Problemstellung: Ich sollte ein Script (Inhalt: XP-Antispy mit einer Menge an Parametern) einmalig ausführen und zwar direkt das erste Mal nach dem SP3-update. Ich könnte es vielleicht so machen das mein Batch abfragt ob SP3 installiert wurde, wenn ja dann nach dem Flag in der Registry suchen ob bereits XP-Antispy ausgeführt wurde. Wenn nein-> XP-Antispy ausführen und Flag setzen. Gibt es eine einfachere und professionelle Vorgehensweise ? Link zu diesem Kommentar
Sunny61 807 Geschrieben 22. November 2010 Melden Teilen Geschrieben 22. November 2010 Wir hatten bisher hier absolut gar nichts und nun starten wir ein wenig mit GPO und AD. Bisher war das eine 'Handarbeit' um auf allen Clients alles zu installieren. Ist aber bei >100 Clients doch ein wenig mühselig.... Dann wäre es doch mal an der Zeit sich weiterbilden zu lassen. So ein WSUS-Server haben wir nicht und es würde sicherlich lange dauern uns damit erst einmal auseinander zu setzen. (Da stellt sich dann noch die Frage: Was kostet so ein WSUS-Server und was bringt der mir in Zukunft?) Der WSUS ist ein kostenloses Produkt von Microsoft: Microsoft Windows Server Update Services Der stellt die Updates für die Clients zu Verfügung, die holen sie sich beim WSUS und sie somit up2date. WSUS 3.0 - Windows Software Update Service WSUS.DE - WSUS Community In XP-Antispy setzen wir so einiges an Einstellungen wie z.B. Sicherheitscenter deaktivieren, automatische Updates deinstallieren, MS-Benachrichtigungen, Firewall deaktivieren, usw... Natürlich könnte man das sicherlich per GPO bewerkstelligen -> Aber es muss flott gehen und sich da nun durchzuarbeiten dauert sicherlich eine Ewigkeit. Und warum nicht Tools benutzen die bereits vorhanden sind und die man kennt und schon lange einsetzt ? Solche Tools machen meist mehr Arbeit als sie Nutzen haben. Um das in einer Domain vernünftig zu administrieren greift man auf GPOs zurück. Sieh dich auch Gruppenrichtlinien - Übersicht, FAQ und Tutorials weiter um und lies die dort angebotenen HowTos durch. Ich sollte ein Script (Inhalt: XP-Antispy mit einer Menge an Parametern) einmalig ausführen und zwar direkt das erste Mal nach dem SP3-update. Dafür erstellt man eine GPO, in der über einen WMI-Filter nach dem SP-Stand geprüft wird. Als Systemadministrator mit XP-Antispy zu arbeiten ist IMHO ein Kündigungsgrund. Gibt es eine einfachere und professionelle Vorgehensweise ? Ja, nimm die GPOs und GPPs die Du zur Verfügung hast und vergiss XP-Antispy. Link zu diesem Kommentar
kaineanung 14 Geschrieben 22. November 2010 Autor Melden Teilen Geschrieben 22. November 2010 Wie gesagt, das mit dem Update muss spätestens morgen über die Bühne laufen, da ist keine Zeit jede Einstellung die man in XP-Antispy setzt in GPO umzusetzen..... Daher werde ich jetzt erstmal das über die Bühne bringen mit dem was ich schon habe, also Antispy und danach werde ich mich bisschen intenstiver mit GPO ausseinander setzen. Womöglich lasse ich mich da mal auf eine Schulung schicken ;) Jetzt zum konkreten Problem: Ich werde es per Logon-Batch ausführen müssen. Kann ich per Batch herausfinden ob SP3 installiert wurde ? Oder wenigstens die Registry befragen per Batch -> nur was sollte ich da suchen bzw. wo steht die SP-Version in der Registry ? Link zu diesem Kommentar
Sunny61 807 Geschrieben 22. November 2010 Melden Teilen Geschrieben 22. November 2010 Wie gesagt, das mit dem Update muss spätestens morgen über die Bühne laufen, da ist keine Zeit jede Einstellung die man in XP-Antispy setzt in GPO umzusetzen..... Wow, früh dran. Daher werde ich jetzt erstmal das über die Bühne bringen mit dem was ich schon habe, also Antispy und danach werde ich mich bisschen intenstiver mit GPO ausseinander setzen. Womöglich lasse ich mich da mal auf eine Schulung schicken ;) Das solltest Du schnellstmöglich tun. Jetzt zum konkreten Problem: Ich werde es per Logon-Batch ausführen müssen. Kann ich per Batch herausfinden ob SP3 installiert wurde ? Oder wenigstens die Registry befragen per Batch -> nur was sollte ich da suchen bzw. wo steht die SP-Version in der Registry ? Ich schrieb ja schon von WMI-Filter, den Rest mußt Du schon selbst hinkriegen. grouppolicy - WMI Filters Link zu diesem Kommentar
NorbertFe 2.067 Geschrieben 22. November 2010 Melden Teilen Geschrieben 22. November 2010 Wie gesagt, das mit dem Update muss spätestens morgen über die Bühne laufen, da ist keine Zeit jede Einstellung die man in XP-Antispy setzt in GPO umzusetzen..... 1. Doch die Zeit ist. 2. Wenn man weiß, dass irgendwas terminiert ablaufen soll, fängt man eben rechtzeitig an. Daher werde ich jetzt erstmal das über die Bühne bringen mit dem was ich schon habe, also Antispy und danach werde ich mich bisschen intenstiver mit GPO ausseinander setzen. Womöglich lasse ich mich da mal auf eine Schulung schicken ;) Tu das. Aber ist ja nicht mein Netzwerk. Jetzt zum konkreten Problem:Ich werde es per Logon-Batch ausführen müssen. Kann ich per Batch herausfinden ob SP3 installiert wurde ? Oder wenigstens die Registry befragen per Batch -> nur was sollte ich da suchen bzw. wo steht die SP-Version in der Registry ? Keine Ahnung, ich benutze dazu ne GPO. Das geht sogar viel "flotter" als sich jetzt Stundenlang mit XPAntispy und Logonscripten rumzuplagen. Aber wie schon gesagt, ist weder mein NEtzwerk noch meine Terminlage. :rolleyes: Bye Norbert Link zu diesem Kommentar
kaineanung 14 Geschrieben 22. November 2010 Autor Melden Teilen Geschrieben 22. November 2010 @Sunny61 Sorry, wahrscheinlich hast du es überlesen und daher hier noch einmal: ich werde es per Batch machen müssen (Zeitmangel für alles andere) und da habe ich ja kein WMI-Filter, richtig ? So müsste ich ja dann per Registry-Befragung aus der Batch heraus, herausfinden ob SP3 installiert ist oder nicht... Oder ? Link zu diesem Kommentar
Sunny61 807 Geschrieben 22. November 2010 Melden Teilen Geschrieben 22. November 2010 Sorry, wahrscheinlich hast du es überlesen und daher hier noch einmal: ich werde es per Batch machen müssen (Zeitmangel für alles andere) und da habe ich ja kein WMI-Filter, richtig ? Du lässt die Batch via GPO auf die Clients los. In der GPO kannst Du einen WMI-Filter festlegen, den hab ich dir schon genannt. Und fertig ist die Laube. So müsste ich ja dann per Registry-Befragung aus der Batch heraus, herausfinden ob SP3 installiert ist oder nicht... Siehe oben, alles andere ist Gebastel. Link zu diesem Kommentar
kaineanung 14 Geschrieben 22. November 2010 Autor Melden Teilen Geschrieben 22. November 2010 @Norbert Es ist ja nicht meine Idee gewesen... meine Kollegen haben mit AD, GPO und überhaupt nicht viel am Hut. Ist alte Schule -> nimm die CD in die Hand und lauf von PC zu PC herum und installier das ganze Zeug.... Da ich aber Weihnachten ohne einen psychischen Schaden erleben möchte, habe ich gesagt das das anders geht und wir das per Softwareverteilung in unserem Netzwerk bewerkstelligen können.... Das war letzte Woche, mittlerweile habe ich mir auf 'die Schnelle' so einiges beigebracht (Not bringt einen auf Höchstlsietungen ;)) was AD, GPO usw.. angeht... Ich habe es gemanaged das per Batch die Deinstallation von Office 97 fast im Silentmodus abläuft, das Office 2010 silent installiert wird (auch per BAT) und nun muss ich aber vorher sicherstellen das SP3 installiert wurde (was per AD bei mir mittlerweile geht, jedoch nur noch die Einstellungen setzen die sonst manu8ell per Antispy gemacht worden wäre...) Jetzt wird die Zeit eng und wenn es nicht klappt dann muss ich das alles manuell machen....:(((( Daher-> ich bringe das hier schon bald auf AD und GPO (zumindest versuche ich es), aber jetzt ist Zeitmangel und Not und das muss schnell gehen ohne das ich wieder Tagelang mich in den GPOs durchlese um rauszufinden wie ich die ganzen Einstellungen machen wie in Antispy..... Danke für euer Verständins ;) Hilfe..... Link zu diesem Kommentar
NorbertFe 2.067 Geschrieben 22. November 2010 Melden Teilen Geschrieben 22. November 2010 aber jetzt ist Zeitmangel und Not und das muss schnell gehen ohne das ich wieder Tagelang mich in den GPOs durchlese um rauszufinden wie ich die ganzen Einstellungen machen wie in Antispy..... .... Viel Erfolg Bye Norbert Link zu diesem Kommentar
Cybquest 36 Geschrieben 22. November 2010 Melden Teilen Geschrieben 22. November 2010 Auch wenn ich der Meinung bin, an einem Nachmittag könntest Du locker Sunny's Vorschlag umsetzen (mit GPO und WMI-Filter), hab ich für Dich gegoogelt: Batch - Betriebssysteminformationen abfragen (auch ohne WSH) - NT, 200x, XP, Vista, ... - Name ink. Typ (Server, Home, etc.), Version, Product Suite (Terminal Server, etc.), Sprache und Windows Service Pack, 32 oder 64 Bit - Batch & Shell - administr Siehe da vor allem: for /f "tokens=1,3,5 delims= " %%a in ('%SYSTEMROOT%\system32\reg.exe query "HKLM\Software\Microsoft\Windows NT\CurrentVersion" 2^>NUL') do ( if /i "%%a" == "CSDVersion" set _#SP=SP%%c if /i "%%a" == "CurrentVersion" set _#Ver=%%b if /i "%%a" == "CurrentBuildNumber" set _#Build=%%b ) D.h. REG.EXE ist da Dein Freund... Aber ich finde, Du solltest das möglichst bald "sauber" machen! Link zu diesem Kommentar
NilsK 2.961 Geschrieben 22. November 2010 Melden Teilen Geschrieben 22. November 2010 Moin, In XP-Antispy setzen wir so einiges an Einstellungen wie z.B. Sicherheitscenter deaktivieren, automatische Updates deinstallieren, MS-Benachrichtigungen, Firewall deaktivieren, usw... das habe ich befürchtet. Ihr schaltet also, kurz gesagt, so ziemlich alles ab, was XP einigermaßen sicher macht. Wenn ihr sowas unter meiner Obhut tätet, wäre das für mich ein Grund für eine fristlose Kündigung. Gibt es eine einfachere und professionelle Vorgehensweise ? Ja: Die Sicherheitsfunktionen, die Microsoft euch sozusagen kostenlos gibt, nutzen, statt sie abzuschalten. Übrigens ist WSUS auch in der Serverlizenz enthalten, die ihr ja bereits besitzt. Gruß, Nils Link zu diesem Kommentar
Sunny61 807 Geschrieben 22. November 2010 Melden Teilen Geschrieben 22. November 2010 Auch wenn ich der Meinung bin, an einem Nachmittag könntest Du locker Sunny's Vorschlag umsetzen (mit GPO und WMI-Filter), hab ich für Dich gegoogelt: Ähm, ein Nachmittag würde ich auch für einen Anfänger etwas übertrieben halten. ;) Aber ich versteh was Du meinst. Link zu diesem Kommentar
Empfohlene Beiträge