kakkle

Hei

kan du ikke bruke Group policy, da ?:

User Configuration\Administrative Templates\Microsoft Office Outlook 2007\Tools | Account Settings\Exchange\Cached Exchange Mode

ref: http://technet.microsoft.com/en-us/library/cc179175.aspx

Vel...

For A,C,D,G blir da

1011001 = 89

ABCDEFG

ikk helt. Husk at bokstavene i dette tilfellet må gå fra høyre mot venstre (A=1, B=2, C=4 osv...)

Så en stening av ACDG blir da:

1001101 = 77

GFEDCBA

/Kakkle

Hei

Dette er en setting som kan settes i registry.

Det beste er å lage en egen adm fil som kan legges inn i group policy.

Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrives

og

Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives

HEr må du legge til et tall ut fra hvilke stasjoner du skal sperre og åpne.

Du kan regne det ut selv, hvis du vil:

A=1, B=2, C=4, D=8, E=16, F=32, G=64, H=128, I=256, J=512, K=1024, L=2048, M=4096, N=8192, osv... til Z=33554432

Så legger du sammen stasjonene du skal skjule / hindre tilgang til.

F.eks når du aktiverer den policyen som skjuler a,b,c og D i policy, så vil verdien som blir satt inn i registry 1+2+4+8=15. A,B,C,D og E vil bli 31.

Når du aktiverer policyen som skjuler alle vil verdien være: 67108863

Du kan på denne måten skjule hvilike som helst stasjoner. Regn ut hvilket tall du får, og legg det inn i en template som skriver tallet du legger inn til rett registry nøkkel

Det finnes mange ferdige adm filer på nettet.

Morgan Simonsen har laget en bra løsning på dette, med en hta fil som kan kalkulere verdien til de stasjonen du vil skjule, samt vise hvilke stasjoner som er skjult ut fra et tall (som f.eks. er definert i en policy)

http://www.simonsen.bz/blog/Lists/Posts/Po...669d4&ID=57

Eventuelt, så har jeg ogå et excel ark som gjør det samme (KAlkuerer og viser hva som er skjult). Men den html applikasjonen er veldig fin.

/Kakkle

Jeg kjøpte en Cowon D2 DAB i april 2008. Etter noen uker, lastet jeg ned Koreansk Firmware, for å få støtte for Flash skins. Og da fulgte jo støtte for DMB med.

Fikk testet det for første gang i forrige uke, og syntes det fungerte veldig bra. Både bilde og lyd var helt greit, og synes ikke det var noen problem å se påtv på denne måten.

D2 har litt mindre skjerm enn dagens cowon modeller, så kan nok bli slitsomt å se en hel film på den skjermen, men ypperlig til å kunne se på en episode av kongen av Queens på toget..

Dessverre så bor jeg ikke i et område hvor de har begynt sendinger, så det blir heller sjeldent jeg får sett. Det blir helst når man er på reise inn til hovedstaden.

/kakkle

Publisering av skrivere via print management console på windows 2003 funerer fint på XP SP2

Jeg tenkte på å publisere de med Group Policy Preferences... Dette vil ikke fungere på XP SP2 uten GP Preferences CSE...

Kan gjøre utrolig mye mer ed prefernces.. f.eks. publisere til alle klienter innenfor et ip scope. Dette går ikke såvidt jeg vet vha Published Printers i Print Management.

Men høres greit ut at XP SP3 og Vista SP2 ikke trenger noen tillegg... :-)

Dersom du har en 2008 server med GPMC installert, og installerer et lite tillegg på klientene (Group Policy Preferences Client Side Extension (google)), så får du en veldig fleksibel og grei måte å distubuere skrivere på.

Da kan du koble opp skrivere etter en masse kriterier. Her er noen:

- Gruppe tilhørighet

- Ip adresse (eller ip range)

- OU i AD på brukeren (eller klienten)

- WMI spørring

- En miljøvariabel som er på klienten.

+ + + masse mer

Men dette krever som sagt GPMC (Group Policy Management Console) installert på en domene maskin (enten Vista eller Win SRV 2008. Anbefaler 2008 SRV)

Krever også at klientene har Group Policy Preferences Client Extension. (Kan fås via Windows Update som en Optional Update)

Vel, om bruker logger på lokalt på maskinen, eller på domenet, har mye å si.

- Får ikke kjørt evt logonscript som er definert i domenet.

- Får ikke kjørt group policies som er definert i domenet.

For å kunne logger på lokale ("This computer"), så må bruker ha en lokal konto på maskinen, noe jeg regner med at bruker har, i og med at bruker har en lokal profil.

Det jeg ville gjørt, var å kopiere evt ting som ligger under gammel profil til ny profil. (Ligger under C:\Documents And Settings\<brukernavn>).

Ting som bruker å være viktigst under profilen:

- Skrivebord (Desktop)

- Favoritter (Favorites)

- Mine Dokumenter (My Documents)

EDIT: Dette er noe bruker bør kunen klare selv, med en liten brukerveiledning. Lag en snarvei på det nye skrivebordet til den gamle profilen, så kan bruker kopiere over det som er viktig selv. :-)

Hei

Det er jo forsåvidt greit å ha timene som desimaltall, dersom ønsket er å gange timene med en timesats... F.eks. 140 kroner timen...

Også dersom han jobber fra f.eks. 16:03 til 20:49, så er det ikke alltid like greit å regne ut i hodet at 4 timer og 46 minutter er 4,8 timer

Forsøk dette:

A1: formatert som tid (tt:mm)

B1: Formater som tid (tt:mm)

C1: Formatert som tid (tt:mm)

Formel C1: B1-A1

D1: Formatert som tall med 1 desimal

Formel D1: C1*24

Det bør gi ønsket resultat

EDIT:

Dersom du ikke ønsker å ha med differansen i timer og minutter (f.eks 4:30), så kan du jo selvfølgelig skippe det.

Da må C1 være formatert som tall med denne formelen:

C1=(B1-A1)*24

Dersom du har mulighet til å opprette menyen dynamiask, f.eks. ved hjelp av et script, så kan du hente ut hvilken versjon av Office, som er installert ved pålogging, og opprette snarveiene etter hvilken versjon som er installert.

Dersom du tildeler skrivebord / start meny ut fra group policy, så må du evt tildele menyer pr gruppe, og samle de som har office 2000, 2003 og 2007 i egne grupper og filtrere på disse.

Script som kan opprette snarveier dynamisk:

Set objWSHShell = CreateObject("WScript.Shell")

strOfficeVersion = getOfficeVersion

strProgDir = objWSHShell.ExpandEnvironmentStrings("%programfiles%") ' som oftest c:\Program Files, men på norsk: C:\Programfiler.

strAllUsersPrograms = objWSHShell.SpecialFolders ("AllUsersPrograms") ' henter ut stien til all users programs (som oftest: c:\Documents And Settings\All Users\Start Menu\Programs (på engelsk))

strOfficeDir = strProgDir & "\Microsoft Office\Office" & strOfficeVersion & "\"

strShortcutLoc = strAllUsersPrograms & "\My Office" ' Hvor skal snarveien plasseres (Her: c:\Documents And Settings\All Users\Start Menu\Programs\My Office)

' Snarvei for Word
addShortcut strShortcutLoc, "Word.lnk", strOfficeDir & "winword.exe", "", strOfficeDir & "winword.exe,0"
' Snarvei for Excel
addShortcut strShortcutLoc, "Excel.lnk", strOfficeDir & "excel.exe", "", strOfficeDir & "excel.exe,0"
' Snarvei for PowerPoint
addShortcut strShortcutLoc, "PowerPoint.lnk", strOfficeDir & "powerpnt.exe", "", strOfficeDir & "powerpnt.exe,0"
' Snarvei for Outlook
addShortcut strShortcutLoc, "Outlook", strOfficeDir & "outlook.exe", "", "" 'strOfficeDir & "Outlook.exe,0"

' Finn office versjon ved å opprette et objekt mot Word, og sjekk versjon på word
' OBS: Merk at dette åpner Word i Bakgrunnen (Word vil ikke vises, men åpnes som en prosess)
'
Function getOfficeVersion()

  Set objWord = CreateObject("Word.Application")
  strVersion = objWord.Version
  objWord.Quit
  arVerParts = Split (strVersion, ".")
  getOfficeVersion = arVerParts(0) ' f.eks. 11 for office 2003, 12 for 2007

End Function

' Legg til snarvei
'
Function addShortcut (strLocation, strName, strTarget, strArg, strIcon)

Set objFSO = CreateObject("Scripting.FilesystemObject")
Set objShell = CreateObject("WScript.shell")
' Sjekk om målfilen finnes, hvis ikke, så ikke lag snarvei
If objFSO.FileExists (strTarget) Then
	' Sjekk om navnet har en "snarvei" endelse (.lnk)
	If Not LCase(Right (strName, 4)) = ".lnk" Then
		strName = strName & ".lnk"
	End If
	' Sjekk om strLocation finnes, hvis ikke, lag mappen
	If Not objFSO.FolderExists (strLocation) Then
		objFSO.CreateFolder strLocation
	End If

	Set objShortCut = objShell.CreateShortcut (strLocation & "\" & strName)
	objShortCut.TargetPath = strTarget
	If strArg <> "" Then
		objShortCut.Arguments = strArg
	End If
	If strIcon <> "" Then
		objShortcut.IconLocation = strIcon
	End If
	objShortcut.WorkingDirectory = strLocation
	objShortcut.Save
End If

End Function

Om du har mulighet til å styre dette med grupper via Group Policy, så er nok det bedre. Det gir kanskje også bedre kontroll over hvilke maskiner som har hvilken office versjon.

Funksjonen for å hente ut office versjoen er hentet herfra:

http://www.microsoft.com/technet/scriptcen...05/hey0110.mspx

EDIT: code tagen ser ikke veldig bra ut i spoiler. Blir veldig smal (ihvertfall hos meg... Mulig de ser bedre ut med et annet tema i forumet)

EDIT2: Så grei ut med dynamisk tema...

Forresten, så er kanskje mer elegant å lage et startup script, som kjører når maskinen starter, og lager en system variabel som inneholder stien til Office..., så kan du bare lage snarveiene f.eks. på denne måten:

%officepath%\Winword.exe

%officepath%\excel.exe

%officepath%\powerpnt.exe

%officepath%\Outlook.exe

osv...

Hvilket os ?

Kan bruke Group policy.

Legg en group policy på OUen som alle maskin kontoene er i.

Filtrer evt på maskinnavn / gruppe med maskiner.

GPO Setting:

Computer Configuration -> Administrative Templates -> Network -> Windows Firewall -> Domain Profile -> Windows Firewall: Protect all network connections

Settes til disabled...

Dersom du vil dekativere brannmuren utenfor domenet også, så må du også disable denne settingen under Standard Profile.

Mer informasjon:

http://technet.microsoft.com/en-us/library...90626.aspx#EAAA

Hei

Det er nok fordi users ikke er en OU, men en innebygd container. Om du ser i AD; så ser du nok at Users katalogen har et annet ikon enn de katalogene som er en OU.

Prøve denne istedet:

strOU = "CN=Users ,"

(personlig, så synes jeg at det er litt merkelig å ha mellomrommet før komma. Jeg har det vanligvis etter komma, eller ikke mellomrom i det hele tatt)

EDIT: Om du starter adsiedit på domenekontrolleren, høyklikker på Users containeren, velger properties, og ser på verdien distinguishedName, så vil du se at DN til Users er noe ala "CN=Users,dc=domene,dc=com" (forutsatt at domene ditt heter domene.com;-))

Det er en grei tutorial her:

http://www.computerperformance.co.uk/vbscr...spreadsheet.htm

Si fra dersom du behøver hjelp / forklaring.

Husk å endre:

strComputerOU = "OU=Workstations,dc=domain,dc=no"

til det som er gjeldende for ditt domene...

Som standard, så brukes vel nye pcer å legges inn i computers...

Det vil da se sånn ut:

strComputerOU = "CN=Computers,dc=domain,dc=no"

Merk at den default container computers ikke er en OU, derav CN=computers

Om du trenger hjelp med å finne distiguishedName, så anbefaler jeg deg å bruke adsiedit, og se på verdien distinguishedName på et object (f.eks. en OU)

Hei

Du finner nok noen gode tips for å endre navn og legge inn i domene her:

http://www.google.co.uk/search?hl=en&e...ame&spell=1

Her er et script som finner det første ledige computername i AD:

'
' Script to change computerName to the first available name
'

' Declare the computerOU variable to apply to all of the script
strComputerOU = "OU=Workstations,dc=domiain,dc=no"

NewName = changeComputerName ()

Function changeComputerName ()
intMinDigits = 3
strPrefix = "testepc"
intStart = 1

strComputerName = strPrefix & PadDigits(intStart, 3)

'
' Find new computername
'

Do Until computerExists (strComputerName) = False
	intStart = intStart + 1
	strComputerName = strPrefix & PadDigits (intStart, 3)
Loop

strNewComputerName = strComputerName
WScript.Echo "New computerName: " & strNewComputerName
changeComputerName = strNewComputerName

End Function

Function PadDigits(n, totalDigits) 
If Len(n) < totalDigits Then
	PadDigits = Right(String(totalDigits,"0") & n, totalDigits) 
Else
	PadDigits = n
End If

End Function 

'
' Checks if a computer exists in a specified OU in AD
'
Function computerExists (strComputerName)
WScript.Echo "Checking " & strComputerName
strSQL = "SELECT distinguishedName FROM 'LDAP://" & strComputerOU & "' WHERE objectClass='computer' AND Name='" & strComputerName & "'"
Set objRS = getResultSet (strSQL)
WScript.Echo strComputerName & ": " & objRS.RecordCount
If objRS.RecordCount = 0 Then
	computerExists = False
Else
	computerExists = True 
End If

End Function

Function getResultSet (strQuery)
' Use ADO to search Active Directory.
Set objCommand = CreateObject("ADODB.Command")
Set objConnection = CreateObject("ADODB.Connection")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
objCommand.ActiveConnection = objConnection
objCommand.CommandText = strQuery
objCommand.Properties("Page Size") = 200
objCommand.Properties("Timeout") = 30
Set getResultSet = objCommand.Execute
End Function

Dette ka da brukes for å finne det nye navnet som pcen skal få.

Kan også brukes for å endre navn på en eksisterende pc.

Scriptet finner det første ubrukte navnet. F.eks. dersom du har hatt en pc som har hatt navnet testpc003, og har slettet denne fra AD, så vil dette bli det nye navnet, selv om testpc004. testpc005 osv... finnes...

(OBS: Scriptet er ikke veldig godt testet, bare litt kjapt)

Bare spør dersom du lurer på noe...

PS: For automatisering, så anbefaler jeg å ha en skikkelig utrulligs løsning, som f.eks. sccm, WDS eller lignende OS Deployment verktøy.

OGså kjører du scriptet som endrer navnet på pce nhelt til slutt. PAss da på at navnet som pc kotoen får først, er unikt, slik at det ikke finnes fra før i AD:

EDIT: Bare for å få det med: Scriptet har nok sikkert endel forbedrings potensiale.

/kakkle

Hei...

Uansett hvor mye man låser ned AD innenfor msc consollet, så er det vel ingenting som hindrer bruker i å starte et mmc console, og legge til Active Directory Users And Computers og browse hele AD.

Kan forsåvidt også bare starte dsa.msc fra start -> Run...

Det som går, er å lage en hta applikasjon, som er begrenset til å kun bli kjørt av medlemmer av en spesiell gruppe.

Her kan de da endre passord på utvalgte brukere som de får opp i en liste. De får da også en mulighet til å velge flere brukere å sette samme passord på samtidig. For eksempel alle innenfor en avdeling. Det er alt etter hvordan man velger å vise brukerne fra AD.

Da kan man vel også evt hindre kjøring Active Directory Users and Computers via Policy, for å hindre at bruker skal kunne browse hele AD.

Og brukere har heller ikke behov for å ha installert adminpak

Men igjen, så er det ingenting som hindrer en bruker å laste et helt annet program som lister hele AD. Det finnes mange programmer som gjør dette.

Så lenge de har lese tilgang, så er det ingenting som hindrer dem i å kunne browse AD. Dersom bruker må ha mulighet til å endre, så er det veldig viktig at delegering av rettigheter kun benyttes på de objektene som bruker skal ha tilgang til å endre på.

Hmmm

De får vel listet det, så lenge de har list rettighet på sharet. Men grunnen til de ikke får åpnet sin egen mappe, kan nok være at de ikke har ntfs tilganger på den delte katalogen.

Anbefalt på den delte mappen er vel:

share: everone - full (brukere trenger vel egentlig read & list)

ntfs: domain users - read & list

adminstrators - full

system - full

Også gir du tilganger til brukere på sine mapper.

PS: skjønte at mappen finnes, men det var for å debuge om %username% varibalen av en eller annen grunn ble feil, og samtidig logge hvem logonserver de treffer. Siden dette bare skjer av og til, kan det jo kanskje være relatert til hvem logonserver de treffer under pålogging ?

Dersom %username% av en eller annen grunn er tom, så vil vel sharet over bli mappet.

Om du har muligheten til å logge det som skjer, så er jo det også en måte å feilsøke på.

Sjekke om \\server\homeshare\%USERNAME% finnes, og skrive resultatet av det til en loggfil. Eks:

set logfile="%logonserver%\NETLOGON\logs\%username%_%computername%.txt"
set homefolder=\\fileserver\homeshare\%username%
echo ----------------------------- >> %logfile%
date /t >> %logfile%
time /t >> %logfile%
echo. >> %logfile%
If exist %homefolder% (
  echo "Share %homefolder% exists" >> %logfile%
  echo "homefolder: %homefolder%" >> %logfile%
  echo "logonserver: %logonserver%" >> %logfile%

  net use \\fileserver\homeshare\%username% >> %logfile%
)
else
(
  echo the folder %homefolder% does not exist >> %logfile%
  echo logonserver: %logonserver% >> %logfile%
)
echo. >> %logfile%
echo ----------------------------- >> %logfile%

Brukere må ha skrivetilgang til %logonserver%\netlogon\logs katalogen.

Legges til på slutten av loggen ved hver pålogging. Derfor dato og litt skille linjer...

EDIT:

Evt så kan du sjekke om en mappe eller fil som du vet skal finnes på alle hjemmeområder finnes. Da vil den sjekken feile, dersom bruker ikke har tilgang til mappen. Logg så logonserver og slikt...

Hehe...

Ja da ble jo alt det jeg skrev helt unødvendig :-)

Men da høres det nesten ut som et rettighets problem, men det har du jo sjekket, så da har jeg dessverre ikke flere tips.

Men det kan jo høres ut som at det kan skje dersom automatisk mapping fra ad feiler, da...

Det beste du kan gjøre, er å alliere deg med en bruker som kan ringe deg med det samme problemet oppstår, slik at du kan feilsøke litt på klienten. Sjekke rsop, sjekke miljøvariabler (%homePath%, %username%), prøve å kjøre scriptet direkte fra klienten (må vel da fjerne den aktive mappingen først, da)

Hei

Dette skjer når net use H: /home brukes (H som eksempel), og dersom mapping av hjemmeområde fra ad feiler av en eller annen grunn.

Test det selv;

net use H: /D /Y
net use H: /home

Dersom hjemmemappen er sharet direkte, fungerer det som ventet

Dersom hjemmekatalogene ligger f.eks slik:

\\fileserver\homeshare\<username> så vil net use /home mappe opp home$ sharet.

Miljøvaribelen HOMEDRIVE vil bli H:, og HOMEPATH vil bli H:\<username>

på net use vil du se at H er koblet mot rot sharet

Dersom alle brukere har hjemmområde under samme share, så går det an å bruke :

net use H: \\filserver\homeshare\%username%

Dersom brukerene ikke har samme share, så anbefaler jeg deg å lage et lite vbscript som henter Homedrive og HomeDirectory fra ad, og mappe opp den veien.

Jeg har brukt vbscript til dette.

Har også hørt at noen har brukt net use H: %homeshare% med hell, men dette har jeg ikke testet

Microsoft sin kb om dette:

http://support.microsoft.com/kb/98706

EDIT:

net use H: \\fileserver\homeshare\%username% forutsetter selvfølgelig at du bruker brukernavnet som navn på hjemmemappen. Det er slett ikke sikkert det er alle som gjør dette, selv om jeg tror det er veeeldig vanlig.

Dersom man benytter noe annet enn brukernavnet, så vil jeg anbefale å bruke et vbscript som henter både homeDrive og homeDirectory fra AD.

Kan det være deaktivert i Terminal Server Configuration ?

Gå inn på Administrative Tools -> Terminal Server Configuration.

Sjekk innstilligene på ICA protokollen.

Jupp...

Enig.. Satser på det.

Takk for helpen

Smif:

Det var dette jeg merket når kjøre VirtualBox med PC Linux Installert, og la inn Linux Mint uten å formattere /home. Da ble ikke menyene i mint, og oppsett av paneler og slikt helt som det skulle være. :-(

Kunne vel kanskje da ha slettet alle *. mapper i home, så hadde det fikset seg ?

Jeg har tatt backup av /home. Og da vil det kanskje være enklere å kopiere over config mapper ved behov, kanskje ?

Men så virker det samtidig greit å ikke formatere /home partisjonen ved installasjon av ny distribusjon, men da får man jo egentlig med alle config mappene også.

Det beste er vel kanskje å la være å formatere partisjonen ved installasjon, og la være å mappe den mot /home. Etter at ny dist er installert, så går man inn og fjerner alle .* mapper før partisjonen mappes som /home ?

Er det en måte å gjøre det på, kanskje ?

/kakkle

HEi sitter nå med en gammel Ubuntu, som ikke lenger oppdateres (7.04).

Tenker derfor på å legge inn Linux Mint nå.

Har /home på egen partisjon på en egen disk. Ser at alle anbefaler å beholde data på /home, og ikke formatere.

Dersom dette går fint, så er jo det beste, men jeg lurte bare på om det er noen ulemper. er det f.eks. noen skjulte filer (.*) som ikke bør være med ?

Jeg er litt redd for at grensesnittet på den nye distribusjonen vil bli ødelagt av gamle konfig mapper (.*)

EDIT: Ser at saken er løst. Oppretter heller derfor en ny post med spørsmålet:

https://www.diskusjon.no/index.php?session=...&p=13046111