Google Groups unterstützt keine neuen Usenet-Beiträge oder ‑Abos mehr. Bisherige Inhalte sind weiterhin sichtbar.
Dismiss

c$-Freigabe per Gruppenrichtlinie setzen

738 Aufrufe
Direkt zur ersten ungelesenen Nachricht

Michael Müller

ungelesen,
07.07.2004, 01:31:5607.07.04
an
Hallo NG!

Bei allen unseren Workstations im W2K-Netz ist die c$/d$... -
Standard-Administratorfreigabe aus falsch verstandenen
Sicherheitsbedürfnissen abgeschaltet worden. Die Freigaben wurden manuell
entfernt (einmal im Installations-Image - die PCs sind alle geklont). Nun
wollen wir gerne die Freigaben wieder setzen. Das müßte doch per Active
Directory funktionieren, oder? Leider habe ich in AD Benutzer und Computer
nichts entsprechendes gefunden. Weiß jemand, wie das geht?
Vielen Dank!

Bye,
mm


Norbert Fehlauer [MVP]

ungelesen,
07.07.2004, 02:19:2307.07.04
an
Michael Müller wrote:
Hi Michael,

> Bei allen unseren Workstations im W2K-Netz ist die c$/d$... -
> Standard-Administratorfreigabe aus falsch verstandenen
> Sicherheitsbedürfnissen abgeschaltet worden. Die Freigaben wurden
> manuell entfernt (einmal im Installations-Image - die PCs sind alle
> geklont). Nun wollen wir gerne die Freigaben wieder setzen. Das müßte
> doch per Active Directory funktionieren, oder?

Ja.

> Leider habe ich in AD Benutzer und Computer nichts entsprechendes
gefunden. Weiß jemand,
> wie das geht?

Ja, schreib dir deine eigene ADM.
Die sollte dann etwa so aussehen.

CLASS MACHINE
POLICY "Enable or disable the administrative shares in Windows"
EXPLAIN !!DisableAdminShare_Hlp
KEYNAME
"System\CurrentControlSet\Services\LanmanServer\Parameters"
PART "Check to disable the administrative shares on Servers"
CHECKBOX
VALUENAME "AutoShareServer"
VALUEON NUMERIC 0
VALUEOFF NUMERIC 1
END PART
END POLICY

[STRINGS]
DisableAdminShare_Hlp="You can enable/disable the administrative shares in
Windows 2000/XP.

Hier die passenden Links zu deiner Frage:
http://support.microsoft.com/default.aspx?scid=kb;en-us;318751
http://support.microsoft.com/default.aspx?scid=kb;EN-US;318755
http://support.microsoft.com/default.aspx?scid=kb;en-us;328195

Bye
Norbert
--
Dilbert's words of wisdom #14: Don't be irreplaceable - if you can't be
replaced, you can't be promoted.

Mark Heitbrink [MVP]

ungelesen,
07.07.2004, 03:30:2207.07.04
an
Moin,

Norbert Fehlauer [MVP] schrieb:


> Ja, schreib dir deine eigene ADM.
> Die sollte dann etwa so aussehen.

> [...]
> VALUENAME "AutoShareServer"

Schrieb er nicht von Workstations?

Kleine Erweiterung:

... ich machs mal wieder in deutsch und setze den Wert auf
"1" bei Aktivierung. Den Explain lasse ich wie immer weg
und auch die Checkbox, denn die baut er automatisch.
Sag mal wo hast du eigentlich die Category versteckt? ;-)

CLASS MACHINE
CATEGORY "Netzwerk"
POLICY "Administrative Freigaben"


KEYNAME "System\CurrentControlSet\Services\LanmanServer\Parameters"

PART "Aktivierung der administrativen Freigaben eines Servers"
VALUENAME "AutoShareServer"
VALUEON 1 VALUEOFF 0
END PART
PART "Aktivierung der administrativen Freigaben einer Workstation"
VALUENAME "AutoShareWks"
VALUEON 1 VALUEOFF 0
END PART
END POLICY
END CATEGORY

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server
Homepage: www.gruppenrichtlinien.de
W2K FAQ : http://w2k-faq.ebend.de
PM: Vorname@Homepage, Versende-Adresse wird nicht abgerufen.

Norbert Fehlauer [MVP]

ungelesen,
07.07.2004, 10:01:4007.07.04
an
Mark Heitbrink [MVP] wrote:
Hi Mark,

> Schrieb er nicht von Workstations?

Mist genau den Teil hab ich heute morgen noch schnell gelöscht.

> Kleine Erweiterung:
>
> ... ich machs mal wieder in deutsch und setze den Wert auf
> "1" bei Aktivierung. Den Explain lasse ich wie immer weg
> und auch die Checkbox, denn die baut er automatisch.

Jaja das war eine der ersten ADMs von mir, da weiß man noch nicht alles.

> Sag mal wo hast du eigentlich die Category versteckt? ;-)

Mecker nicht. Hatten wir wir nicht nen Deal bzgl. der Explains? ;)
Category ist was für Schattenparker. ;) Alles in die Root.

Bye
Norbert

Michael Müller

ungelesen,
07.07.2004, 10:31:3407.07.04
an
Hallo,

vielen Dank für die Tips, werde mich mal dran machen.

Bye,
mm


Michael Müller

ungelesen,
12.07.2004, 09:51:5912.07.04
an
Mark,

> CLASS MACHINE
> CATEGORY "Netzwerk"
> POLICY "Administrative Freigaben"
> KEYNAME "System\CurrentControlSet\Services\LanmanServer\Parameters"
> PART "Aktivierung der administrativen Freigaben eines Servers"
> VALUENAME "AutoShareServer"
> VALUEON 1 VALUEOFF 0
> END PART
> PART "Aktivierung der administrativen Freigaben einer Workstation"
> VALUENAME "AutoShareWks"
> VALUEON 1 VALUEOFF 0
> END PART
> END POLICY
> END CATEGORY

es funktioniert nicht. Versuche ich die .adm-Datei einzulesen, dann erhalte
ich die Fehlermeldung
"Folgender Fehler ist in .. in Zeile 6 aufgetreten:
Fehler 51 Unerwartetet Schlüsselwort

Gefunden: VALUENAME
Erwartet: CHECKBOX, TEXT, EDITTEXT, NUMERIC, COMBOBOX, DROPDOWNLIST,
LISTBOX, END, CLIENTEXT

Die Datei kann nicht geladen werden.


Irgendwas fehlt da; aber was? Ich hab mal zum Vergleich andere .adm-Dateien
überprüft, aber mir ist nichts aufgefallen.

Bye,

mm


Norbert Fehlauer [MVP]

ungelesen,
12.07.2004, 10:09:3112.07.04
an
Michael Müller wrote:
Hi Michael,

> es funktioniert nicht. Versuche ich die .adm-Datei einzulesen, dann


> erhalte ich die Fehlermeldung
> "Folgender Fehler ist in .. in Zeile 6 aufgetreten:
> Fehler 51 Unerwartetet Schlüsselwort
>
> Gefunden: VALUENAME
> Erwartet: CHECKBOX, TEXT, EDITTEXT, NUMERIC, COMBOBOX, DROPDOWNLIST,
> LISTBOX, END, CLIENTEXT

Naja da stehts doch schon ;) Mark hat gemeinerweise CHECKBOX hinter
PART "Aktivierung der administrativen Freigaben eines Servers" vergessen.

Genauso wie hinter dem anderen Part.

Sollte also dann so aussehen:

CLASS MACHINE
CATEGORY "Netzwerk"
POLICY "Administrative Freigaben"
KEYNAME "System\CurrentControlSet\Services\LanmanServer\Parameters"

PART "Aktivierung der administrativen Freigaben eines Servers" CHECKBOX


VALUENAME "AutoShareServer"
VALUEON 1 VALUEOFF 0
END PART
PART "Aktivierung der administrativen Freigaben einer Workstation"

CHECKBOX


VALUENAME "AutoShareWks"
VALUEON 1 VALUEOFF 0
END PART
END POLICY
END CATEGORY

> Irgendwas fehlt da; aber was? Ich hab mal zum Vergleich andere
> .adm-Dateien überprüft, aber mir ist nichts aufgefallen.

Genauer hinschauen ;)

HTH
Norbert

Michael Müller

ungelesen,
12.07.2004, 10:18:2112.07.04
an
Hi,

nach einigem Rumprobieren sieht meine .adm-Datei jetzt folgendermaßen aus:

CLASS MACHINE
CATEGORY "Netzwerk"
POLICY "Administrative Freigaben"
KEYNAME "System\CurrentControlSet\Services\LanmanServer\Parameters"
PART "Aktivierung der administrativen Freigaben eines Servers"

CHECKBOX
VALUENAME "AutoShareServer"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0


END PART
PART "Aktivierung der administrativen Freigaben einer Workstation"

CHECKBOX
VALUENAME "AutoShareWks"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0


END PART
END POLICY
END CATEGORY

Leider habe ich damit noch keine sichtbaren Einstellungen. Ändere ich
testweise CATEGORY in "Netzwerk 2" ab, so erscheint im Baum
Computerkonfiguration/Administrative Vorlagen ein neuer Zweig "Netzwerk 2".
Darin erscheinen aber keinerlei Optionen; der Zweig ist komplett leer.

Hat da jemand eine Idee, was da noch fehlen könnte? Vielen Dank!

Bye,
mm


Michael Müller

ungelesen,
12.07.2004, 10:22:0112.07.04
an
Norbert,

> Naja da stehts doch schon ;) Mark hat gemeinerweise CHECKBOX hinter
> PART "Aktivierung der administrativen Freigaben eines Servers" vergessen.

ja, hab ich zwischenzeitlich nach einigem Nachdenken auch schon
festgestellt. Ich kann die .adm jetzt zwar ohne Fehlermeldung importieren,
aber es erscheinen keine Optionen. Dazu habe ich in diesem Thread noch einen
Beitrag geschrieben.

Vielen Dank nochmal für die Hilfe!

Bye,
mm


Norbert Fehlauer [MVP]

ungelesen,
12.07.2004, 10:26:5012.07.04
an
Michael Müller wrote:
> Leider habe ich damit noch keine sichtbaren Einstellungen.

Bitte lies doch einfach mal www.gruppenrichtlinien.de da steht das alles.
http://www.gruppenrichtlinien.de/adm/Beispiele.htm da gibts den Punkt
wichtiger Hinweis.

Bye
Norbert

Michael Müller

ungelesen,
12.07.2004, 10:34:3712.07.04
an
Norbert,

> Bitte lies doch einfach mal www.gruppenrichtlinien.de da steht das alles.

ah ja... ja, jetzt ist es sichtbar. War nicht so intuitiv, hab noch einen
Fehler im Skript vermutet. :-)
Danke!!

Bye,
mm


Mark Heitbrink [MVP]

ungelesen,
12.07.2004, 10:41:4412.07.04
an
Hi,

Norbert Fehlauer [MVP] schrieb:
> Mark hat gemeinerweise CHECKBOX hinter PART [...] vergessen.

... den habe ich nicht vergessen, das war der Test,
ob ihr aufgepasst habt ... *dumdidum* :-))

Norbert Fehlauer [MVP]

ungelesen,
12.07.2004, 10:47:2212.07.04
an
Mark Heitbrink [MVP] wrote:
Hi,

> ... den habe ich nicht vergessen, das war der Test,
> ob ihr aufgepasst habt ... *dumdidum* :-))

So ne faule Ausrede aber auch. ;)
Da fehlen mir glatt die Worte.

Bye
Norbert

Michael Müller

ungelesen,
14.07.2004, 04:30:4414.07.04
an
Hallo,

danke nochmal für die Tips und Hinweise. Jetzt funktioniert es.

Was ich noch herausgefunden habe ist, dass wenn der Schlüssel gesetzt wurde,
die Änderung noch nicht greift. Erst wenn der Rechner erneut gebootet wurde,
sind die Admin-Freigaben vorhanden.

Bye,
mm


Mark Heitbrink [MVP]

ungelesen,
14.07.2004, 04:38:4914.07.04
an
Hi,

Michael Müller schrieb:


> Was ich noch herausgefunden habe ist, dass wenn der Schlüssel
> gesetzt wurde, die Änderung noch nicht greift. Erst wenn der
> Rechner erneut gebootet wurde, sind die Admin-Freigaben vorhanden.

Yepp. Da der Wert vom Anmeldedienst/Arbeitsstationsdienst?
ausgelesen wird und nicht noch mal nachträglich eingelesen
wird. Ein Stop/Start des Dienstes hätte auch gereicht.

0 neue Nachrichten