Bents Blog

Vor dem Wochenende möchte ich Euch heute meine VBS-Skripte (Visual Basic Script) für die automatischen Einstellungen bzw. Verteilung von Dateien in reinen Windows Server 2003 Domänen präsentieren. Ich hatte ja in meinem Beitrag zu meinen Einstellungen für die Gruppenrichtlinenerweiterungen für Windows Server 2008 beschrieben, welche Möglichkeiten diese bieten und meine spezifische Konfiguration zum Download angeboten.

Leider besitzen noch sehr viele Kunden reine Windows Server 2003 Domänen, in denen diese neuen Funktionen nicht zur Verfügung stehen. Da ich aber ein Liebhaber von möglichst effektiven, automatisierten Lösungen bin, habe ich ein wenig Zeit investiert und die wichtigsten Einstellungen (der für mich relevanten Systemanpassungen) in die Tat umgesetzt. In diesem Beitrag werde ich nun beschreiben, welche Dinge benötigt werden und was selbige bewirken.

Beitrag weiterlesen …

Heute Morgen las ich via RSS Feed auf faq-o-matic.net einen – nützlichen, wie gewohnt detailliert geschriebenen – Eintrag von Nils Kaczenski. Darin wird beschrieben, dass der neue Adobe Acrobat Reader X auf einem Windows Terminalserver, aber auch auf Systemen mit installierter Citrix-Erweiterung, eine Fehlermeldung erzeugt, dass der Reader nicht im geschützten Modus gestartet werden kann.

Ich will mich weder mit fremden Federn schmücken noch doppelten Content erzeugen, aber für meine eigenen Dokumentationszwecke möchte ich schnell die Kurzbeschreibung der Lösung darstellen. Als Quelle empfehle ich hier ausdrücklich den vollständigen Artikel Terminalserver: Den Protected Mode des Adobe Reader X abschalten von Nils.

Beitrag weiterlesen …

Im Bezug auf meinen Artikel über BGinfo möchte ich heute einen kleinen Nachtrag liefern, der im Umgang mit dem Starten von ausführbaren Dateien (*.exe) von entfernten Freigaben (Server, DFS) innerhalb einer Domäne, eine Hilfestellung geben soll. Selbstverständlich habe ich auch eine eigene Lösung parat.

Problem

Bei der Ausführung von Dateien von entfernten Ressourcen – wie beispielsweise der Start von BGInfo (\\FQDN\netlogon\bginfo\bginfo.exe) – erscheint bei der Anmeldung die folgende Meldung auf den Bildschirm des Benutzers:

Beitrag weiterlesen …

Ich hatte schon seit einigen Tag geplant, einen Beitrag zum Thema der Gruppenrichtlinienerweiterungen – die seit Windows Server 2008 existieren – zu schreiben. Gestern las ich dann via RSS Feed einen Beitrag von Nils Kaczenski (Betreiber des Blogs faq-o-matic.net), in dem die Verteilung von BGinfo mit Hilfe der neuen Gruppenrichtlinienerweiterungen beschrieben wird.

Ich erwähnte ja bereits in meinem Beitrag zum Thema BGinfo, dass bekanntlich viele Wege nach Rom führen – Nils geht in seinem Beitrag den Weg der Verteilung von BGinfo auf alle Server, indem die Dateien von einer zentralen Freigabe in ein lokales Verzeichnis auf dem entsprechenden Server kopiert und dann lokal ausgeführt werden. Dies hat zwar den Vorteil, das BGinfo auch bei getrennter Netzwerkverbindung ausgeführt wird, allerdings müsste bei meiner größeren Anzahl von Dateien (BGinfo, VBS-Scripte und Template) alle Dateien jedesmal neu synchronisiert werden.

Beitrag weiterlesen …

Und wieder ein Problem mit Gruppenrichtlinien. So mächtig selbige auch sind – ich bin ein klarer Befürworter und Fan – so knifflig kann unter Umständen auch deren Konfiguration sein. So geschehen auf einem Kundensystem mit Windows Server 2008 R2 der als Terminalserver fungiert. Auf dem Domänencontroller (Windows Small Business Server 2008) existiert eine Gruppenrichtlinie für Terminalserverbenutzer, in der alle Einstellungen getroffen wurden – der Bildschirmschoner für die Benutzer wollte aber einfach nicht „anspringen“.

Problem

Trotz vermeintlich richtiger Konfiguration blieb, der für die Benutzer konfigurierte, Bildschirmschoner inaktiv.

Lösung

Der Terminalserver befindet sich in einer eigenen OU (Organisation Unit). Die Benutzer, die auf dem Terminalserver arbeiten sollen, befinden sich wiederum in einer eigenen Sicherheitsgruppe. Die Gruppenrichtlinie (GPO) ist mit der OU des Terminalservers verbunden, in der Sicherheitsfilterung befindet sich das Objekt des Terminalservers und die Sicherheitsgruppe der Benutzer.

Beitrag weiterlesen …