Aktualisierung meiner VBS-Skripte
Für alle, die bisher meine VBS-Skripte für Administratoren (siehe Download-Bereich) aus meinen bisherigen Artikeln (siehe Kategorie Skripte) nutzen bzw. einsetzen, habe ich heute die folgenden Skripte aktualisiert:
Admin-CMD.zip – Einstellungen der Kommandozeilen-Optionen via Registry
IE-Zoning.zip – Internet Explorer Zoneneinstellung für die interne Domäne
ProcExp.zip – Verteilung des Process Explorers innerhalb der Domäne
Quick-Launch-Admin.zip – Erstellung der Verknüpfungen in der Schnellstartleiste
Temp-Delete.zip (neu) – Löschen des Benutzer-temporären Ordner
Temp-System.zip – Erstellung und Anpassung der System-temporären Ordner
Temp-User.zip – Erstellung und Anpassung der Benutzer-temporären Ordner
Die Skripte habe ich teilweise erweitert und weitestgehend optimiert, sie sind nun schlanker. Für deren Einsatz in Windows Server 2003 Umgebungen (da die meisten Einstellungen unter Windows Server 2008 mit Hilfe der Gruppenrichtlinienerweiterungen umsetzbar sind) noch einmal ein kurze Anleitung:
Innerhalb der Domäne werden die Skripte in den folgenden, zentralen Ordner [1] kopiert:
\\FQDN\Netlogon\Skripte
Von dort werden diese später in den entsprechenden Gruppenrichtlinien aufgerufen. Für die Verteilung des Process Explorers kopiert man die ausführbare Datei (procexp.exe) an den folgenden Ort [2]:
\\FQDN\Netlogon\Tools
Andernfalls ist im Skript procexp.vbs der Pfad entsprechend anzupassen. Die Datei quicklaunch-admin.zip enthält zusätzlich zum Skript noch die Datei desktop.scf. Selbige wird in den selben Standardordner [1] wie die Skripte kopiert.
Im Anschluss werden zwei Gruppenrichtlinien-Objekte benötigt, eine Computer-abhängige und eine Benutzer-abhängige. Die Computer-abhängige GPO nenne ich meist Servercomputer, verknüpfe selbige mit der OU der Server und Domänencontroller (oder direkt mit der Domäne) und deaktiviere die Benutzerkonfiguration. Hier wird beim Starten das Skript temp-system.vbs benutzt:
Die Benutzer-abhängige Gruppenrichtlinie nenne ich meist Server-Administratoren und verknüpfe sie mit der Domäne. Als Sicherheitsfilterung nutze ich lediglich die Gruppe der Domänen-Admins, die Computerkonfiguration kann deaktiviert werden. Hier werden die restlichen Skripte für die An- und Abmeldung verwendet:
Alle Skripte protokollieren ihre Ausführung und das Ergebnis im Anwendungsereignisprotokoll auf der entsprechenden Maschine. Dabei wird auch der Benutzername registriert.
Die Funktionsweise der einzelnen Skripte sind in folgendem Beitrag dokumentiert. Neu hinzugekommen ist das Skript temp-delete.vbs, welches den temporären Benutzerordner
%SystemDrive%\Temp\%Username%
bei der Abmeldung wieder entfernt. Die Funktionsweise des Skripts ie-zones.vbs wird in diesem Beitrag erläutert.
Ich werde zukünftig die einzelnen Skripte separat vorstellen und erläutern – abhängig von meiner Zeit. Wer mag, kann die Skripte gern seinen eigenen Bedürfnissen entsprechend anpassen. Über Tipps, Ideen, Ratschläge, Hinweise oder Kritiken zum Thema würde ich mich freuen, bitte hinterlasst dafür einen Kommentar.
Einen Blog am Leben zu erhalten kostet Zeit und Geld. Da ich auf meiner Seite weder Werbung einbinde, noch andersweitige Zuwendungen erhalte, freue ich mich über jede kleine Spende. Einfach und unkompliziert geht das über PayPalMe. Du unterstützt damit diesen Blog. Vielen Dank.
Auf Grund der am 25. Mai 2018 in Kraft tretenden europäischen Datenschutz-Grundverordnung wurden alle Kommentare abgeschaltet und gelöscht. Damit wird die Erhebung personenbezogener Daten vermieden. Das DSGVO wurde von Professor Thomas Hoeren zu "einem der schlechtesten Gesetze des 21. Jahrhunderts" gekürt, mit der Bemerkung, dass überbordene Werk sei "hirnlos". Ich bedaure sehr, das damit die Möglichkeit zum Austausch von Informationen von Gleichgesinnten verhindert wird.