Bei allen unseren Workstations im W2K-Netz ist die c$/d$... -
Standard-Administratorfreigabe aus falsch verstandenen
Sicherheitsbedürfnissen abgeschaltet worden. Die Freigaben wurden manuell
entfernt (einmal im Installations-Image - die PCs sind alle geklont). Nun
wollen wir gerne die Freigaben wieder setzen. Das müßte doch per Active
Directory funktionieren, oder? Leider habe ich in AD Benutzer und Computer
nichts entsprechendes gefunden. Weiß jemand, wie das geht?
Vielen Dank!
Bye,
mm
> Bei allen unseren Workstations im W2K-Netz ist die c$/d$... -
> Standard-Administratorfreigabe aus falsch verstandenen
> Sicherheitsbedürfnissen abgeschaltet worden. Die Freigaben wurden
> manuell entfernt (einmal im Installations-Image - die PCs sind alle
> geklont). Nun wollen wir gerne die Freigaben wieder setzen. Das müßte
> doch per Active Directory funktionieren, oder?
Ja.
> Leider habe ich in AD Benutzer und Computer nichts entsprechendes
gefunden. Weiß jemand,
> wie das geht?
Ja, schreib dir deine eigene ADM.
Die sollte dann etwa so aussehen.
CLASS MACHINE
POLICY "Enable or disable the administrative shares in Windows"
EXPLAIN !!DisableAdminShare_Hlp
KEYNAME
"System\CurrentControlSet\Services\LanmanServer\Parameters"
PART "Check to disable the administrative shares on Servers"
CHECKBOX
VALUENAME "AutoShareServer"
VALUEON NUMERIC 0
VALUEOFF NUMERIC 1
END PART
END POLICY
[STRINGS]
DisableAdminShare_Hlp="You can enable/disable the administrative shares in
Windows 2000/XP.
Hier die passenden Links zu deiner Frage:
http://support.microsoft.com/default.aspx?scid=kb;en-us;318751
http://support.microsoft.com/default.aspx?scid=kb;EN-US;318755
http://support.microsoft.com/default.aspx?scid=kb;en-us;328195
Bye
Norbert
--
Dilbert's words of wisdom #14: Don't be irreplaceable - if you can't be
replaced, you can't be promoted.
Norbert Fehlauer [MVP] schrieb:
> Ja, schreib dir deine eigene ADM.
> Die sollte dann etwa so aussehen.
> [...]
> VALUENAME "AutoShareServer"
Schrieb er nicht von Workstations?
Kleine Erweiterung:
... ich machs mal wieder in deutsch und setze den Wert auf
"1" bei Aktivierung. Den Explain lasse ich wie immer weg
und auch die Checkbox, denn die baut er automatisch.
Sag mal wo hast du eigentlich die Category versteckt? ;-)
CLASS MACHINE
CATEGORY "Netzwerk"
POLICY "Administrative Freigaben"
KEYNAME "System\CurrentControlSet\Services\LanmanServer\Parameters"
PART "Aktivierung der administrativen Freigaben eines Servers"
VALUENAME "AutoShareServer"
VALUEON 1 VALUEOFF 0
END PART
PART "Aktivierung der administrativen Freigaben einer Workstation"
VALUENAME "AutoShareWks"
VALUEON 1 VALUEOFF 0
END PART
END POLICY
END CATEGORY
Tschö
Mark
--
Mark Heitbrink - MVP Windows Server
Homepage: www.gruppenrichtlinien.de
W2K FAQ : http://w2k-faq.ebend.de
PM: Vorname@Homepage, Versende-Adresse wird nicht abgerufen.
> Schrieb er nicht von Workstations?
Mist genau den Teil hab ich heute morgen noch schnell gelöscht.
> Kleine Erweiterung:
>
> ... ich machs mal wieder in deutsch und setze den Wert auf
> "1" bei Aktivierung. Den Explain lasse ich wie immer weg
> und auch die Checkbox, denn die baut er automatisch.
Jaja das war eine der ersten ADMs von mir, da weiß man noch nicht alles.
> Sag mal wo hast du eigentlich die Category versteckt? ;-)
Mecker nicht. Hatten wir wir nicht nen Deal bzgl. der Explains? ;)
Category ist was für Schattenparker. ;) Alles in die Root.
Bye
Norbert
vielen Dank für die Tips, werde mich mal dran machen.
Bye,
mm
> CLASS MACHINE
> CATEGORY "Netzwerk"
> POLICY "Administrative Freigaben"
> KEYNAME "System\CurrentControlSet\Services\LanmanServer\Parameters"
> PART "Aktivierung der administrativen Freigaben eines Servers"
> VALUENAME "AutoShareServer"
> VALUEON 1 VALUEOFF 0
> END PART
> PART "Aktivierung der administrativen Freigaben einer Workstation"
> VALUENAME "AutoShareWks"
> VALUEON 1 VALUEOFF 0
> END PART
> END POLICY
> END CATEGORY
es funktioniert nicht. Versuche ich die .adm-Datei einzulesen, dann erhalte
ich die Fehlermeldung
"Folgender Fehler ist in .. in Zeile 6 aufgetreten:
Fehler 51 Unerwartetet Schlüsselwort
Gefunden: VALUENAME
Erwartet: CHECKBOX, TEXT, EDITTEXT, NUMERIC, COMBOBOX, DROPDOWNLIST,
LISTBOX, END, CLIENTEXT
Die Datei kann nicht geladen werden.
Irgendwas fehlt da; aber was? Ich hab mal zum Vergleich andere .adm-Dateien
überprüft, aber mir ist nichts aufgefallen.
Bye,
mm
> es funktioniert nicht. Versuche ich die .adm-Datei einzulesen, dann
> erhalte ich die Fehlermeldung
> "Folgender Fehler ist in .. in Zeile 6 aufgetreten:
> Fehler 51 Unerwartetet Schlüsselwort
>
> Gefunden: VALUENAME
> Erwartet: CHECKBOX, TEXT, EDITTEXT, NUMERIC, COMBOBOX, DROPDOWNLIST,
> LISTBOX, END, CLIENTEXT
Naja da stehts doch schon ;) Mark hat gemeinerweise CHECKBOX hinter
PART "Aktivierung der administrativen Freigaben eines Servers" vergessen.
Genauso wie hinter dem anderen Part.
Sollte also dann so aussehen:
CLASS MACHINE
CATEGORY "Netzwerk"
POLICY "Administrative Freigaben"
KEYNAME "System\CurrentControlSet\Services\LanmanServer\Parameters"
PART "Aktivierung der administrativen Freigaben eines Servers" CHECKBOX
VALUENAME "AutoShareServer"
VALUEON 1 VALUEOFF 0
END PART
PART "Aktivierung der administrativen Freigaben einer Workstation"
CHECKBOX
VALUENAME "AutoShareWks"
VALUEON 1 VALUEOFF 0
END PART
END POLICY
END CATEGORY
> Irgendwas fehlt da; aber was? Ich hab mal zum Vergleich andere
> .adm-Dateien überprüft, aber mir ist nichts aufgefallen.
Genauer hinschauen ;)
HTH
Norbert
nach einigem Rumprobieren sieht meine .adm-Datei jetzt folgendermaßen aus:
CLASS MACHINE
CATEGORY "Netzwerk"
POLICY "Administrative Freigaben"
KEYNAME "System\CurrentControlSet\Services\LanmanServer\Parameters"
PART "Aktivierung der administrativen Freigaben eines Servers"
CHECKBOX
VALUENAME "AutoShareServer"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
PART "Aktivierung der administrativen Freigaben einer Workstation"
CHECKBOX
VALUENAME "AutoShareWks"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
END POLICY
END CATEGORY
Leider habe ich damit noch keine sichtbaren Einstellungen. Ändere ich
testweise CATEGORY in "Netzwerk 2" ab, so erscheint im Baum
Computerkonfiguration/Administrative Vorlagen ein neuer Zweig "Netzwerk 2".
Darin erscheinen aber keinerlei Optionen; der Zweig ist komplett leer.
Hat da jemand eine Idee, was da noch fehlen könnte? Vielen Dank!
Bye,
mm
> Naja da stehts doch schon ;) Mark hat gemeinerweise CHECKBOX hinter
> PART "Aktivierung der administrativen Freigaben eines Servers" vergessen.
ja, hab ich zwischenzeitlich nach einigem Nachdenken auch schon
festgestellt. Ich kann die .adm jetzt zwar ohne Fehlermeldung importieren,
aber es erscheinen keine Optionen. Dazu habe ich in diesem Thread noch einen
Beitrag geschrieben.
Vielen Dank nochmal für die Hilfe!
Bye,
mm
Bitte lies doch einfach mal www.gruppenrichtlinien.de da steht das alles.
http://www.gruppenrichtlinien.de/adm/Beispiele.htm da gibts den Punkt
wichtiger Hinweis.
Bye
Norbert
> Bitte lies doch einfach mal www.gruppenrichtlinien.de da steht das alles.
ah ja... ja, jetzt ist es sichtbar. War nicht so intuitiv, hab noch einen
Fehler im Skript vermutet. :-)
Danke!!
Bye,
mm
Norbert Fehlauer [MVP] schrieb:
> Mark hat gemeinerweise CHECKBOX hinter PART [...] vergessen.
... den habe ich nicht vergessen, das war der Test,
ob ihr aufgepasst habt ... *dumdidum* :-))
> ... den habe ich nicht vergessen, das war der Test,
> ob ihr aufgepasst habt ... *dumdidum* :-))
So ne faule Ausrede aber auch. ;)
Da fehlen mir glatt die Worte.
Bye
Norbert
danke nochmal für die Tips und Hinweise. Jetzt funktioniert es.
Was ich noch herausgefunden habe ist, dass wenn der Schlüssel gesetzt wurde,
die Änderung noch nicht greift. Erst wenn der Rechner erneut gebootet wurde,
sind die Admin-Freigaben vorhanden.
Bye,
mm
Michael Müller schrieb:
> Was ich noch herausgefunden habe ist, dass wenn der Schlüssel
> gesetzt wurde, die Änderung noch nicht greift. Erst wenn der
> Rechner erneut gebootet wurde, sind die Admin-Freigaben vorhanden.
Yepp. Da der Wert vom Anmeldedienst/Arbeitsstationsdienst?
ausgelesen wird und nicht noch mal nachträglich eingelesen
wird. Ein Stop/Start des Dienstes hätte auch gereicht.