Group Policy Management Konsole unter Windows 2003 x64 installieren

Die GPMC kann per Default nicht unter Windows 2003 x64 installiert werden. Das liegt aber nicht daran, dass es technisch nicht möglich wäre und Fehler produziert werden, sondern daran, dass die Setuproutine auf .Net Framework 1.1 prüft und bei nicht Vorhandensein behauptet, man solle erst das Framework SP1 installieren.

Wer das nicht möchte (bei Windows 2003 x64 wird .Net Framework 2.0 installiert), der kann sich auch die gpmc.msi anpassen. Dazu benötigt man jedoch das orca.exe Programm. (Ich hab’s! Ansonsten viel Spaß beim Suchen 🙂 )

Das MSI anpassen und den Eintrag BlockOnNoNetFramework löschen.

Nach der Installation unter x64 muss dann zus. folgendes angepasst werden:

gpmc.msc vom Ordner \Windows\SysWOW64 nach \Windows\System32 kopieren (die fehlt hier nämlich)
gpedit.msc vom Ordner \Windows\System32 nach \Windows\SysWOW64 kopieren

Schon funktioniert es auch unter Windows 2003 x64

 

Matze

 

 

LAM v4.0 Local Admin Manager

In den letzten Wochen war ich natürlich nicht untätig. Ich habe unseren LAM v3.x auf die neue Version v4.0 gebracht.

Die Software wurde komplett in VB2005.NET geschrieben und basiert auf dem .Net 2.0 Framework. Einige Funktionen wurden endlich überarbeitet und dem neuen Look&Feel angepasst. Somit ist der LAM für Windows Server 2008 gut gerüstet.

Screenshot:

LAMv4.0 Administration an der Workstation LAM v4.0 Search

User Printer Manager UPM

User Printer Manager mappt beim Anmelden an den PC die zugewiesenen/definierten Drucker. Die Drucker können an folgende Objekte zugewiesen werden:

  1. Benutzer
  2. Computer
  3. Organisationseinheit

Wer also an einen Computer einen Drucker binden möchte, weil dort z.B. die Ausgangslieferscheine gedruckt werden, der definiert den Drucker an das Computerobjekt. Egal wer sich dann dort anmeldet, er bekommt immer den Drucker zugewiesen.

Am Benutzer Drucker zu definieren erklärt sich ja von selbst. Das bedeutet, der Benutzer bekommt immer die definierten Drucker gemappt, egal wo er sich anmeldet.

Das Zuweisen auf OU Ebene ist eine Besonderheit und kann für „allgemeine“ Druckermappings verwendet werden. Wer z.B. eine geografische OU Struktur einsetzt, kann für Räume, Etagen oder Gebäude spezielle Drucker definieren, die immer gemappt werden sollen. Dto. auch für organistorische OU Strukturen (Abteilungen, Bereiche usw.)

Jeder Benutzer kann sich natürlich auch noch selbst Drucker hinzufügen (Es soll ja Benutzer geben, die das können 😉 !) Der Administrator hat jedoch die Möglichkeit, dass bereits gemappte Drucker vor dem Zuweisen der definierten Drucker entfernt werden. So kann der Admin sicherstellen, dass keine „verwaisten“ Drucker am Benutzer zurückbleiben und dadurch Performanceprobleme bei Applikationen (Word) hervorrufen. (Wysiwyg benötigt ja vorher die Druckerdefinition, wie es ausgedruckt werden könnte. Wenn der Drucker aber gar nicht mehr existiert, dann versucht Word so lange auf den Drucker zuzugreifen, bis ein Time Out eintritt.)

Wenn die auf OU Ebene zugewiesenen Drucker nicht verwendet werden sollen/können, dann gibt es noch die Möglichkeit, die Vererbung der zugewiesenen Drucker zu unterbrechen und für das Objekt neue Drucker festzulegen.

Bis hierher nix neues.

Ab sofort sind folgende Features zus. verfügbar:

  1. Individuelle Default Drucker Einstellungen für den jeweiligen Benutzer vorgeben (damit sind nicht die Default Printing Preferences durch den Druckertreiber gemeint!)
  2. Eigenschaften des Druckers können direkt aufgerufen werden (Kein Wechsel der Adminkonsolen nötig)
  3. Druckerwarteschlange öffnen
  4. Druckserver Eigenschaften direkt aus der Konsole anzeigen

Damit soll die Druckeradministration noch mehr in den UPM integriert werden, ohne jedesmal die Konsolen zu wechseln.

upm-contextmenu.JPG

 

 

Wo stehen die Benutzerdefinierten Druckeinstellungen?

HKCU\Printers\Connections\Druckername oder HKCU\Printers\DevModes2

 

Mapping der Drucker am PC und welche Auswirkungen hat das Ganze

Beispiel: Der Benutzer Hans, Matthias meldet sich am PC an.

Ein Logonscript, welches über eine Group Policy auf die OU (oder Domäne) gemappt wurde, läuft ab und ermittelt erst mal, welcher User sich an welchem Computer anmeldet. Dann wird noch geprüft, welcher Default Drucker eingestellt ist.

Wenn das Flag „vor Zuweisung löschen“ gesetzt ist, dann werden jetzt alle Netzwerkdrucker gelöscht. Lokale Drucker bleiben erhalten!

Anschließend werden die definierten Drucker vom Computer, OU und dann noch vom User ausgelesen und zugewiesen.

Wenn der Benutzer an diesem Computer noch nie angemeldet war, dann hatte er an diesem PC auch noch nie einen Default Drucker. Durch das Häckchen am entsprechenden Drucker (in der UPM Managementkonsole) wird ihm der Defaultdrucker vorgegeben.

Sollte der User schon einen Defaultdrucker (oder sagen wir „Lieblingsdrucker“) ausgewählt haben, wird am Ende des Logonscriptes ihm dieser wieder als Defaultdrucker eingestellt. Die Häckchen in der Managementkonsole haben dann keine Bedeutung mehr.

Sollte durch den Administrator noch die Druckereinstellung vorgegeben worden sein, dann wird diese jetzt auch noch eingetragen.

(Druckereinstellungen für den Benutzer sind z.B. Zuführungsschacht, Ausgabeschacht Papierart/typ die von den Standards abweichen sollen.)

MH

 

CommonDialog mit VB Script verwenden

Mit VB Script kann auch auf das CommonDialog Objekt von Windows zugegriffen werden. Es stehen nicht alle Methoden zur Verfügung, aber zum Auswählen von Dateien reicht es allemal!

Mit VB Script kann auch auf das CommonDialog Objekt von Windows zugegriffen werden. Es stehen nicht alle Methoden zur Verfügung, aber zum Auswählen von Dateien reicht es allemal! „CommonDialog mit VB Script verwenden“ weiterlesen

Zugriff auf Active Directory Daten

Welche Möglichkeiten gibt es, auf die ADS Informationen zuzugreifen?

  • ds-Programme von Microsoft (sind bei Windows dabei, wie z.B. dsadd.exe usw.)
  • ADS Management Tools (Users and Computers, usw.)
  • adsiedit.msc, Attribut Editor von Microsoft
  • ADODB, Active Data Objects for Data Bases, also via Microsoft Provider wie z.B. „ADsDSOObject“
  • ADSI-SDK Schnittstelle (ADSI 2.5)

Ich bevorzuge die beiden Varianten ADODB und ADSI-Schnittstelle. Diese Varianten kann ich Scriptieren oder in Programme einbauen. „Zugriff auf Active Directory Daten“ weiterlesen