Kategorien

Port´s

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Diese Datei enthält die Portnummern für bekannte Dienste gemäß IANA.
#
# Format:
#
# / [Alias…] [#]
#

echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users #Active users
systat 11/tcp users #Active users
daytime 13/tcp
daytime 13/udp

Weiterlesen

MXmerge

EXMERGE funktioniert offiziell nicht mit Exchange 2007
Aber auf
http://www.exchangeinbox.com/articles/051/ex2k7exmerge.htm
finden Sie ein kleines How-To, wie es dennoch funktioniert.
Stattdessen gibt es aber das „Export-Mailbox“ Commandlet, welches seit Exchange 2007 SP1 auf einem Windows 32bit System mit Outlook auch in PST-Dateien schreiben kann.

Quelle:
http://www.msxfaq.de/tools/exmerge.htm

TechNet Script Center

Das TechNet Script Center ist Ihre Anlaufstelle, wenn es um die skriptbasierte Verwaltung von Windows-Systemen geht. Wir haben hier die besten Informationen, Ressourcen und Tools sowie eine Vielzahl von Beispiel-Skripten zusammengefasst, die Sie unter Windows Client- und Serverbetriebssystemen verwenden können.

Fertige Skripte:
http://gallery.technet.microsoft.com/ScriptCenter/de-DE?persist=True

Quelle:
http://www.microsoft.com/germany/technet/scriptcenter/default.mspx

AGDLP – Regel

Prinzipiell recht easy:

A: Account, also der Benutzer an sich
G: Global Group, also ne globale Sicherheitsgruppe
DL: Domainlocal Group, also ne domänenlokale Sicherheitsgruppe
P: Permission, also die Berechtigung an sich

Du erstellst dir also ne Globale Sicherheitsgruppe und packst da deine User rein, dann erstellst du ne Domänenlokale Sicherheitsgruppe und packst da die Globale Sicherheitsgruppe samt allen Usern hinein und verpasst dieser Domänenlokalen Gruppe die entsprechenden Berechtigungen z.B: für einen freigegebenen Drucker oder ein freigegebenes Verzeichnis.

Benutzerrechte setzt man NIEMALS direkt auf Benutzer-, sondern immer nur auf Gruppenebene, da andernfalls die ACLs viel zu umfangreich werden und eine Replikation viel zu lange dauern würde. Verschachtelt man die Gruppen wie oben beschrieben ineinander, ändert sich an der Berechtigung selbst ja nichts, diese lautet immer auf die Domänenlokale Gruppe. Lediglich die SIDs der Globalen Sicherheitsgruppe ändern sich, was wiederum bei einer Replikation wesentlich schneller vonstatten geht.
Ausserdem ist das nach diesem Prinzip auch wesentlich besser zu dokumentieren und zu administrieren, da ein User ja durchaus in mehreren Gruppen Mitglied sein kann.

Quelle:
http://www.werthmoeller.de/doc/ausarbeitungen/w2k/node_5/

Scripting-Hilfe für ActiveDirectory

dsquery
dsquery ist sozusagen ein Vorsatzadapter zu den restlichen Kommandos. Diese erwarten nämlich immer einen DN, mit dem ein Objekt eindeutig identifiziert wird. Wenn Sie dieses Attribut nicht wissen (weil Sie beispielsweise alle Accounts deaktivieren möchten, die länger als vier Wochen nicht angemeldet waren), dann hilft Ihnen dsquery weiter. Als Ergebnis der Suche wird jeweils der DN auf die Standardausgabe ausgegeben und kann so direkt per Pipelining an dsmod und die anderen Kommandos übergeben werden.
Damit Sie nicht alle LDAP-Queries selbst erstellen müssen, existiert eine ganze Reihe von Unterkommandos für vorbereitete Suchen:
Tabelle: dsquery-Subkommandos Kommando Bedeutung
dsquery computer sucht nach Computerkonten
dsquery contact sucht nach Kontakten
dsquery subnet sucht nach Subnets
dsquery group sucht nach Gruppen
dsquery ou sucht nach Organisationseinheiten
dsquery site sucht nach Sites
dsquery server sucht nach Domain-Controllern
dsquery user sucht nach Benutzerkonten
dsquery quota sucht nach Quoteninformationen
dsquery partition sucht nach Verzeichnispartitionen
dsquery * erlaubt die freie Definition beliebiger LDAP-Anfragen

Beispiele

Weiterlesen

Benutzerkontensteuerung (UAC) deaktivieren/aktivieren

Ab Windows Vista gibt es die „Benutzerkontensteuerung“ (UAC – User Account Control). Durch die UAC arbeiten auch Administratoren mit Standardbenutzerrechten. Wird eine Anwendung gestartet, wo mehr Rechte benötigt werden, muss das extra bestätigt werden. Die Zugriffe auf die Registry erfolgt über einen „Virtuellen Bereich“; somit können auch mit administrativen Rechten im Hintergrund keine Änderungen an wichtigen Einstellungen vorgenommen werden.

Wenn Sie eine Anwendung sofort mit administrativen Rechten starten wollen, können Sie das über Start -> Ausführen machen.

Geben Sie hier den Namen der Anwendung ein und halten Sie nun beim Drücken von Enter die Tasten [SHIFT]+[STRG] gedrückt.

Zusätzlich können Sie das auch bei den Einstellungen der Verknüpfung hinterlegen. Klicken Sie dafür die Verknüpfung mit der rechten Maustaste an, und wählen Sie aus dem Kontextmenü den Eintrag „Eigenschaften“ aus. Wechseln Sie hier jetzt auf den Tabreiter „“ und wählen Sie „“ aus.

Sie können die UAC auch komplett deaktivieren:

Einfach können Sie den Wert über die „Systemsteuerung“ unter Benutzerkonten „Benutzerkontensteuerung ein- oder ausschalten“ deaktivieren. Weiterhin wird die Einstellung auch noch im Tool MSCONFIG.EXE unter dem Tabreiter „Tools“ als Einstellung „Benutzerkontensteuerung deaktivieren“ aufgeführt und kann auch hier geändert werden.

In der Registry finden Sie die Einstellung unter:

Weiterlesen

Fsutil

Fsutil ist ein Befehlszeilenprogramm, mit dem Sie verschiedene Aufgaben im Zusammenhang mit FAT- und NTFS-Dateisystemen ausführen können, z.B. Verwalten von Analysepunkten, Verwalten von Dateien mit geringer Datendichte, Aufheben der Bereitstellung eines Datenträgers oder Erweitern eines Datenträgers. Da fsutil ein sehr leistungsstarkes Programm ist, sollte es nur von erfahrenen Benutzern verwendet werden, die über umfassene Kenntnisse von Windows XP verfügen. Außerdem müssen Sie als Administrator oder Mitglied der Gruppe Administratoren angemeldet sein, um fsutil verwenden zu können.

In der folgenden Tabelle sind die Unterbefehle für fsutil aufgeführt.

Befehl und die Beschreibung
behavior:
Abfragen, Ändern, Aktivieren oder Deaktivieren der Einstellungen zum Generieren von Dateinamen im Format 8.3, zur Unterstützung von erweiterten Zeichen in Dateinamen im Format 8.3 auf NTFS-Datenträgern, zur Aktualisierung des Zeitstempels des letzten Zugriffs auf NTFS-Datenträger, zur Häufigkeit, wie oft Datenträgerkontingent-Ereignisse in das Systemprotokoll geschrieben werden, und zur Größe des für die MFT-Zone reservierten Festplattenspeichers.

Weiterlesen

Ordner umleiten per GPO

also ich habe es jetzt noch mal bei mir probiert und hatte anfangs auch keinen Erfolg, jetzt geht es aber.
Ich liste Dir einfach mal die Schritte auf, die ich bei mir gemacht habe, um den Ordner Bilder umzuleiten

1. Also ich habe eine Freigabe erstellt, auf die ich den Bilderordner umleiten möchte.
2. Auf Freigabeebene habe ich die Berechtigungen „authentifizierte Benutzer“ – Vollzugriff vergeben
3. Auf Basis von NTFS folgendes:
a. Authentifizierte Benutzer – Ordner auflisten/Daten lesen, Ordner erstellen/Daten anhängen – Nur für diesen Ordner
b. Ersteller/Besitzer – Vollzugriff
c. Administratoren – Vollzugriff
d. System – Vollzugriff
4. Dann habe ich die Richtlinie einer OU zugewiesen, in der der entsprechende Benutzer sitzt
5. Anmeldung als Benutzer – nichts ist passiert!
Aber ein Eintrag erscheint im Ereignisprotokoll unter Anwendung. Ebene: Warnung, Quelle: Ordnerumleitung, Ereignis-ID: 510. Darin heißt es vom Sinn, dass die Anwendung der Ordnerumleitung auf die nächste Anmeldung verschoben wird, da momentan die Optimierung der Gruppenrichtlinienanmeldung aktiv ist.
6. Abmelden und nochmal neu anmelden und schon funktioniert es. Diesmal lautet der Eintrag im Eventlog: Ebene: Information, Quelle: Ordnerumleitung, Ereignis-ID: 501.

Ich habe einige Einträge in Foren gefunden, bei denen das Problem oft in falschen Berechtigungen lag.
Wenn Du da vielleicht mal schaust und natürlich die Einträge im Eventlog auch nicht außer Acht lassen.

Quelle:
Brunner Bernhard
Quelle:
http://download.bildung.hessen.de/medien/einrichtungen_medien/support/ws06/gp/5_AFL_OrdnerUmleitung.pdf

wie installiert man den Acrobat Reader über GPOs

Getestet habe ich das Ganze mit dem Adobe Acrobat 9.3 deutsch, vorbereitet habe ich das Installationsfile unter Windows Vista Business x64 SP2.

Also zum Einstieg braucht man logischerweise mal die Installationsdateien des Adobe Acrobat. Das entsprechende Installationspaket habe ich mir einfach von der Adobe-Seite runtergeladen.
Hier handelt es sich um ein exe-File, das für unsere Gruppenrichtlinie ja nur bedingt geeignet ist. Deswegen müssen wir dieses Paket einfach mal entpacken. Es ist ja nicht mehr als ein gepacktes File.

1. Entpacken der Installationsdateien
– Die heruntergeladene Installationsdatei auf der Festplatte “aufspüren”. Der Dateiname ist “AdbeRdr930_de_DE.exe”
– Start – Ausführen (alternativ: Windows-Taste und R) und folgendes eingeben: “Pfad zur DateiAdbeRdr930_de_DE.exe” -nos_ne
– OK, um die Datei zu entpacken
– Wenn der Vorgang beendet ist findet man im Verzeichnis “%UserProfile%AppDataLocalAdobeReader 9.3Setup Files” die Installationsdateien und darunter auch das msi-File, das wir für unsere Gruppenrichtlinie brauchen.

2. administrativen Installationspunkt erstellen
– Eine Freigabe am Server erstellen und die entpackten Installationsdateien hin kopieren
– Start – Ausführen “msiexec -a FreigabepfadAcroread.msi”
– Pfad zur Freigabe eingeben
– Der administrative Installationspunkt wird erstellt

3. Transforms-File erstellen
Die Dateien sind jetzt entpackt und ein administrativer Installationspunkt ist erstellt. Jetzt passen wir die Installation noch an, indem wir eine mst-Datei erstellen, die wir dann in unserer Gruppenrichtlinie mit einbauen.
Dazu braucht man erst einmal den Adobe Customization Wizard 9. Den gibt es von der Adobe-Seite kostenlos zum Herunterladen. Also einfach herunterladen und installieren und weiter geht’s.
– Customization Wizard starten und über File – Open Package die Acroread.msi von der Freigabe öffnen.
– Unter den jeweiligen Menüpunkten die Anpassungen vornehmen.
Ich habe mich hier auf folgende Punkte beschränkt:
– Installation Options – run installation unattended
– EULA – suppress display
– Updates – disable all updates
Natürlich gibt es hier noch viele andere Einstellungsmöglichkeiten, mir haben diese gereicht.
Über das Menü Transform – Generate Transform das mst-File erzeugen und in die Installationsfreigabe kopieren.

4. Auf Basis der Acroread.msi und des Transforms-Files kann man dann eine Gruppenrichtlinie erstellen und verteilen – Fertig

Quelle: www.zimmern.net