lefg 276 Geschrieben 12. September 2006 Melden Teilen Geschrieben 12. September 2006 In welchen Pfad soll ich die system.adm sichern?%systemroot%\inf ist der Pfad. Steht das nicht bei Gruppenrichtlinien.de? Zitieren Link zu diesem Kommentar
flori007 10 Geschrieben 13. September 2006 Autor Melden Teilen Geschrieben 13. September 2006 Evtl. stelle ich mich ein bisschen doof an. Soweit ich es verstehe, verwendet der Client immer die aktuelleren ADM Templates. Das heißt, wenn die lokalen ADM Templates aktuell sind, berücksichtigt er die ADM Templates vom Server nicht. Wenn ich jetzt serverseitig denn Zugriff auf alle Laufwerke bis auf den Klassenarbeitsordner verbiete, jedoch die ADM Templates des lokalen Rechners aktuell sind, kann ich weiterhin auf alle Laufwerke zugreifen. Auf Gruppenrichtlinien - Übersicht, FAQ und Tutorials, steht ja, "Für den 2ten Fall muss ich dafür Sorge tragen, die system.adm als Kopie in einem anderen Pfad zu sichern, oder die Manipulierten Einträge auch in die neuen Templates zu integrieren. Vorstellbar wäre auch eine MSI Paket, dass an alle Rechner mit administrativen Aufgaben (installiertes adminpack oder GPMC) die "richtige" system.adm kopiert." Ich denke eine Kopie in einen anderen Pfad zu sichern wäre wahrscheinlich die einfachste Lösung. Das verstehe ich aber nicht richtig. Soll ich die geänderte System.adm auch noch mal in einen anderen Pfad auf dem Server sichern oder auf dem Client, oder die Originale System.adm? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 13. September 2006 Melden Teilen Geschrieben 13. September 2006 Ehrlich gesagt, begreife ich nicht was du da baust. Du hast doch eine Domäne nicht wahr? Also sind doch die Gruppenrichtlinien der Domäne einzusetzen, werden diese wirksam, sollen es werden, müssen es werden. Sonst stimmt etwas nicht. Es reicht auch nicht aus, eine ADM einfach in den Pfad zu kopieren, die ADM muss in die Richtlinie eingebunden werden. Ist das schon geschehen auf dem DC? Werden Richtlinien der Domäne überhaupt auf den Clients wirksam? Wurde das schon mal getestet? Wegen des Wirksamwerdens von Richtlinien, gpupdate, gpresult und rsop.msc sind ein Begriff. Bitte entschuldige meinen gereizten Ton heute, bin nicht gut drauf, habe Stress. Zitieren Link zu diesem Kommentar
flori007 10 Geschrieben 13. September 2006 Autor Melden Teilen Geschrieben 13. September 2006 Ja kein Problem. Ich möchte auch niemanden auf die Nerven gehen. Also ich möchte wie in den Link beschrieben die Richtlinien so anpassen, dass ich im AD auswählen kann, dass eine bestimmte OU kein Zugriff auf alle Laufwerke bis auf das Klassenarbeitslaufwerk hat. Wenn das auf gruppenrichtlinien.de so steht, muss das doch möglich sein oder? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 14. September 2006 Melden Teilen Geschrieben 14. September 2006 Ja kein Problem. Ich möchte auch niemanden auf die Nerven gehen.Ich muss sagen, zur Zeit bin ich ein wenig angeknabbert. :) Also ich möchte wie in den Link beschrieben die Richtlinien so anpassen, dass ich im AD auswählen kann, dass eine bestimmte OU kein Zugriff auf alle Laufwerke bis auf das Klassenarbeitslaufwerk hat. Wenn ich diesen Satz auf mich wirken lasse, glaube ich, du hast dir die Geschichte mit den Gruppenrichtlinien nicht nicht gelesen oder verinnerlicht. Kann das so sein. Ich gebe zu, das Verständniss der Gruppenrichtlinien ist kein einfaches Thema. Bitte beschreibe mir doch mal, was ist das Ziel, was wurde bisher getan, was funktioniert und was nicht! Zitieren Link zu diesem Kommentar
flori007 10 Geschrieben 17. September 2006 Autor Melden Teilen Geschrieben 17. September 2006 So ich mach das jetzt, erstmal mit dem richtigen Einsatz von net use und net share Befehlen in Anmeldeprofil. Evtl. habe ich da etwas falsch verstanden. Also ich will das die während des Klassenarbeitsmodus nur Zugriff auf denn Klassenarbeitsordner haben. Erst wollte ich das so wie im den Link beschrieben ist lösen. Jetzt wende ich die entsprechenden Befehle direkt in der OU an in der sie wirksam werden sollen. Früher habe ich diese in einer übergeordneten OU angewandt weil eben alle auf die gemeinsamen Laufwerke Zugriff haben sollten. Soweit funktioniert das bisher ganz gut. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. September 2006 Melden Teilen Geschrieben 18. September 2006 Also ich will das die während des Klassenarbeitsmodus nur Zugriff auf denn Klassenarbeitsordner haben. Erst wollte ich das so wie im den Link beschrieben ist lösen.Bei mir ist im "Klassenarbeitsmodus" der ein Klassenarbeitsordner freigegeben. Jeder Benutzer erhält nur Zugriff auf seinen persönlichen Unterordner. Auf etwas anderes hat er keine Rechte. Entscheidend ist nicht der "Zugriff" auf Laufwerke, entscheidend sind Berechtigungen auf Objekte wie Ordner oder auch auf eine Partition(NTFS). Auf Netzlaufwerke können übrigens keine Berechtigungen vergeben werden. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. September 2006 Melden Teilen Geschrieben 18. September 2006 ...Also ich will das die während des Klassenarbeitsmodus nur Zugriff auf denn Klassenarbeitsordner haben.Bei mir haben die User im "Klassenarbeitsmodus" nur Zugriff auf den Ordner der Klasse. Ein Benutzer selbst hat Zugriff auf seinen Personalfolder und den Aufgabenordner, auf nichts anderes. Der Zugang auf den Klassenarbeitsordner geschieht über eine Freigabe und die Berechtigung der Gruppe, auf den PerFol erhält der User einzeln Zugriff.Jetzt wende ich die entsprechenden Befehle direkt in der OU an in der sie wirksam werden sollen. Früher habe ich diese in einer übergeordneten OU angewandt weil eben alle auf die gemeinsamen Laufwerke Zugriff haben sollten.Zugriffe werden über Berechtigungen auf Objekte gewährt. Zitieren Link zu diesem Kommentar
labruja 10 Geschrieben 16. November 2006 Melden Teilen Geschrieben 16. November 2006 Hallo lefg, ich bin beim rumstöbern im Internet auf deinen interessanten Beitrag gekommen: ****************************** title R400 net view > c:\shutdown.txt type c:\shutdown.txt rem @echo off for /F %%e in ('findstr "\\R411" c:\shutdown.txt') do \\1server\netlogon\psshutdown.exe %%e -u administrator -p kennwort ****************************** Genau so etwas habe ich gesucht, um in der Schule all die Rechner runter zufahren, was mal wieder die Schüler vergessen haben... Wie muss man denn das Script umbauen? (in der shutdown.txt stehen alle relevanten Rechner) Gruß Andreas Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. November 2006 Melden Teilen Geschrieben 16. November 2006 Hallo Andreas, vom Prinzip handel sich hier um eine Schleife, eine der besondrer Art, sie ist nicht gleich den Hochsprachen wie Basic etc. Hier handelt es sich zusätzlich um die Erweiterung /F, die Textiteration. Eine Textdatei wird zeilenweise gelesen, diese Zeile ganz in die Variable %5e übernommen werden. Im Normalfall, ohne weitere Parameter, wird aber nur der erste Block (Token) der Zeile in die Variable übernommen. Durch Token und weitere Parameter kann ein Block an einer bestimmten Position in einer Zeile ausgelesen werden. Manchmal möchte man aber nur Token mit bestimmten Inhalt in die Variable überführen. Der Inhalt muss in teilen bekannt sein, wie der Teil eines Rechnernamens R411. Das ist die Raumnummer, R411-PC01 u.s.w. sind die Rechnernamen. Dem Befehl findstr wird in Anführungszeichen der Suchparameter mitgeben, in diesem Fall werden den Term \\R411 beinhaltende Blöcke ausgelesen und in diie Variable %%e überführt. Danach wird der der hinter DO stehende Befehl ausgeführt und ihn als Parameter der in %%e stehende Inhalt mitgegeben. Psshtdown ist ein Bestandteil der pstools von Sysinternals.com. Tsach, nun der Umbau. Haben die Rechnernamen etwas gemeinsames, nach dem man mit findstr suchen könnte? Falls nein, muss man den rausnehmen. Stehen in deiner Textdatei nur die Rechnernamen im ersten Block? Die erste Zeile einer Textdatei wird übrigens übersprungen von der Textiteration. Der Inhalt der Datei könnte also so lauten: [Rechnernamen]\\PC01 ......... PCxy Die Zeile mit [Rechnernamen]wird übersprungen, die Rechnernamen stehen am Anfang der zeile und damit im ersten Block(Token), landen damit in der Variablen %%e. Diese kann dem hinter DO stehenden Befehl angefügt werden und enthält dann den gewünschten Parameter. for /F %%e in ('c:\shutdown.txt') do c:\psshutdown.exe %%e -u administrator -p kennwort Ich habe hier mal den Pfad zum Verzeichnis zum Befehl psshutdown rausgenommen und angenommen, der befinde sich ebenfalls in der Root des lokalen Rechners. Falls psshutdown durch shutdown ersetzt wird, ist auf die richtige Parametrierung zu achten. Ich hoffe, helfen zu können, viel Erfolg. Edgar Zitieren Link zu diesem Kommentar
labruja 10 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 Hallo Edgar, nach deiner detaillierten Erklärung zur der Batch Datei, bin ich jetzt um einiges schlauer.:) Vielen Dank! Ich werde nun dein kleines Superscript in der Schule anwenden. Nachdem ich nun auch verstanden habe, dass man in der shutdown.txt auch nach Teilen von Rechnernamen suchen kann, werde ich wohl die Variante mit for /F %%e in ('findstr \\R411 verwenden. Vielen Dank für Deine Mühe Gruß Andreas Zitieren Link zu diesem Kommentar
labruja 10 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 leer Hatte fälschlicher weise nochmal auf Antworten gedrückt ... Andreas Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. November 2006 Melden Teilen Geschrieben 18. November 2006 Vielen Dank für Deine MüheGern geschehen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.