alte Rechner aus der Domäne entfernen

[Coyote 10]

Hallo Leute,

 

habe schon die Suchfunktion probiert, leider ohne Erfolg, evtl. stelle ich mich aber auch einfach zu dumm an

 

Folgende Frage:

 

Gibt es einen Script wo ich sagen kann, dall alle Rechner, die älter sind wie z.B. drei Monate und sich nicht mehr in der Domäne angemeldet haben, diese Rechner automatisch aus der Domäne entfernt werden, dasselbe wäre auch für einen RoamingProfile interessant.

 

zweite Frage, wenn ich schon dabei bin :rolleyes:

 

Wir haben mehrere Rechner in der Domäne die den Hostname als Firmennamen-Username verwenden, da aber schon mehrere Mitarbeiter ausgewechselt wurden und die Rechnerbezeichnung nicht angepasst wurde, wollte ich einen Script über NetInstall erstellen, dass die Rechner die Namen der Firma-angemeldeterUsername in der Regestry einmalig einträgt. Könnte es zu Komplikationen in der Domäne führen, wenn diese nur in der Regestry angepasst werden und nicht in der Domäne abgeglichen werden, oder werden diese automatisch mit der Domäne abgeglichen?

 

 

Fragen über Fragen, ich wäre EUCH echt dankbar wenn einer oder anderer einfach seine Erfahrung/Lösung hier posten könnte.

[Finanzamt 76]

Hi!

Zunächst brauchst Du Daten. Hast Du die Überwachung so eingestellt, daß Du An- und Abmeldungen und Zugriffe auf NTUSER.MAN protokollierst? Dann bekommst Du ja in Eventvwr eine exportierbare Liste der Ereignisse. Und die mußt Du dann zur Hilfe nehmen, um einen Positivfall aus Komplettlisten (User/Computer) herauszulöschen. Es blieben dann die übrig, die sich während der Laufzeit nicht angemeldet haben und die könnten dann entfernt werden.

Zu Umbenennerei: M.W. reicht das Umbenennen einer WS allein nicht aus. Ein automatischer Abgleich (etwa über ID) mit der Domäne ist mir unbekannt. Ich weiß nur um die Warnungen beim Umbenennen und denke, daß es nicht funktioniert. Aber es spricht ja nichts dagegen, das mal an einer WS auszuprobieren!

Gegrüßt!

[grutsch 10]

Im Active Directory kannst du einfach eine Abfrage formulieren.

Wenn die Option der "gespeicherten Abfragen" nicht zur Verfügung steht, kann man das auch per script erledigen.

 

Falls du ein VB-Script benötigst, bitte PN, dann schau ich in meinem Fundus.

[Coyote 10]

danke für die Tipps,

 

@grutch

Funzt die Abfrage nur in der AD, wei wir eine NT4-Domäne haben, aber evtl. bald auf W2k3-Domäne umstellen werden, somit wäre der VB-Script für die Zukunft doch interessant, würde mich freuen wenn Du mir diesen per PN posten könntest. Apropos Script, was macht dieser Rechner aus der Domäne entfernen oder die Rechnernamen umbennen?

 

@Finanzamt

ich weiß leider nicht wie ich die Protokollierung auf die NTUSER.MAN (bei uns NTUSER.DAT) einstellen kann, ich mein es soll doch auch für die neu angelegten Benutzer genauso gelten, ohne das die Protokollierung angepasst werden soll. Nehmen wir mal an ich kriege die Protokollierung hin, wie baue ich jetzt einen Script, der die Erreignisse auswertet und diesbezüglich eine Aktion(z.B. Computerkonten löschen die älter sind wie drei Monate) ausführt oder auch nicht?

Das mit dem Umbenennen teste ich mal aus mit einem XP-Client in der NT4-Domäne aus, wenn ich wüsste welche RegEinträge (Ich habe mal in der Regestry gesucht, finde einmal was in der HLKM\CCS\Control\ComputerName, HLKM\CS001\Control\ComputerName und HLKMß\CS002\Control\ComputerName oder evtl. auch andere? Wozu sind die Einträge für HLKM\CS001 und HLKM\CS002 notwendig? ich datchte es würde alles in der HLKM\CCS stehen was das System angeht.

[Finanzamt 76]

Hi,

zunächst mal ist alles, was in der NT-Domäne verwaltet wird, auf dem NT-PDC und ggf. noch auf dem BDC. Die Konten stehen in der SAM. Da kommst Du nicht dran. Selbst wenn Du den Zugriff hinbekommst, kannst Du mit den verschlüsselten Daten nichts anfangen. Wenn Du an einem Client was in der Registry änderst, hat das mit der NT4-Server-SAM nichts zu tun. Deine Beispiele der Registryzweige zeigen, daß das auch nicht von der NT4-Registry ist, denn die Zweige gibt es da nicht. Insofern ist das für Dein Problem irrelevant.

Die Überwachung auf dem NT-Server aktivierst über den Explorer-Rechtsklick auf Datei/Verzeichnis, "Eigenschaften", "Sicherheit", "Überwachung". Hier kannst Du Gruppen, (Unter-)Verzeichnisse und Dateien bestimmen sowie was überwacht werden soll. Je nachdem, wo Du mit der Überwachung ansetzt, erfaßt Du z.B. auch alle neuen User, denn alle servergespeicherte Profile legt NT4 in %SystemRoot%\Profiles\NameDesUsers ab.

Wenn Du später die Ereignisüberwachung (EventVwr.EXE) startest, kannst Du das Protokoll einsehen und auch exportieren. Als Formate bieten sich hier die .TXT - Varianten an.

Wie Du das dann auswertest, hängt von Deinen Möglichkeiten ab. Script, Excel, Datenbank bieten sich an. Du brauchst auf alle Fälle eine Liste mit allen Usern zum Vergleich. Die bekommst Du z.B., wenn Du in %systemRoot%\Profiles [DIR *. /B >ListeMitAllenUsern.TXT] eingibst. Die läßt Du Zeile für Zeile durchgehen. Jedesmal, wenn ein User in der ListeMitAllenUsern auch in der exportierten Liste steht, löscht Du die Zeile in der ListeMitAllenUsern. Was in ListeMitAllenUsern übrig bleibt, kannst Du zum Löschen der unbenutzten Accounts verwenden, indem Du sie noch ein wenig anpaßt: [NET USER <Username> /Delete] sollte dann in jeder Zeile stehen. Wenn Du die angepaßte Datei dann als .BAT abspeicherst, kannst Du sie zum gesammelten Löschen aller Karteileichen aufrufen.

Gegrüßt!

PS:Eine NTUSER.DAT auf dem Domänencontroller zeigt an, daß es sich um ein normales servergespeichertes Profil handelt; heißt die Datei NTUSER.MAN ist das Profil obligatorisch. Die Dateien entsprechen dem Registry Hive HKCU.