Discussion:
c$-Freigabe per Gruppenrichtlinie setzen
(zu alt für eine Antwort)
Michael Müller
2004-07-07 05:31:56 UTC
Permalink
Hallo NG!

Bei allen unseren Workstations im W2K-Netz ist die c$/d$... -
Standard-Administratorfreigabe aus falsch verstandenen
Sicherheitsbedürfnissen abgeschaltet worden. Die Freigaben wurden manuell
entfernt (einmal im Installations-Image - die PCs sind alle geklont). Nun
wollen wir gerne die Freigaben wieder setzen. Das müßte doch per Active
Directory funktionieren, oder? Leider habe ich in AD Benutzer und Computer
nichts entsprechendes gefunden. Weiß jemand, wie das geht?
Vielen Dank!

Bye,
mm
Norbert Fehlauer [MVP]
2004-07-07 06:19:23 UTC
Permalink
Michael Müller wrote:
Hi Michael,
Post by Michael Müller
Bei allen unseren Workstations im W2K-Netz ist die c$/d$... -
Standard-Administratorfreigabe aus falsch verstandenen
Sicherheitsbedürfnissen abgeschaltet worden. Die Freigaben wurden
manuell entfernt (einmal im Installations-Image - die PCs sind alle
geklont). Nun wollen wir gerne die Freigaben wieder setzen. Das müßte
doch per Active Directory funktionieren, oder?
Ja.
Post by Michael Müller
Leider habe ich in AD Benutzer und Computer nichts entsprechendes
gefunden. Weiß jemand,
Post by Michael Müller
wie das geht?
Ja, schreib dir deine eigene ADM.
Die sollte dann etwa so aussehen.

CLASS MACHINE
POLICY "Enable or disable the administrative shares in Windows"
EXPLAIN !!DisableAdminShare_Hlp
KEYNAME
"System\CurrentControlSet\Services\LanmanServer\Parameters"
PART "Check to disable the administrative shares on Servers"
CHECKBOX
VALUENAME "AutoShareServer"
VALUEON NUMERIC 0
VALUEOFF NUMERIC 1
END PART
END POLICY

[STRINGS]
DisableAdminShare_Hlp="You can enable/disable the administrative shares in
Windows 2000/XP.

Hier die passenden Links zu deiner Frage:
http://support.microsoft.com/default.aspx?scid=kb;en-us;318751
http://support.microsoft.com/default.aspx?scid=kb;EN-US;318755
http://support.microsoft.com/default.aspx?scid=kb;en-us;328195

Bye
Norbert
--
Dilbert's words of wisdom #14: Don't be irreplaceable - if you can't be
replaced, you can't be promoted.
Mark Heitbrink [MVP]
2004-07-07 07:30:22 UTC
Permalink
Moin,
Post by Norbert Fehlauer [MVP]
Ja, schreib dir deine eigene ADM.
Die sollte dann etwa so aussehen.
[...]
VALUENAME "AutoShareServer"
Schrieb er nicht von Workstations?

Kleine Erweiterung:

... ich machs mal wieder in deutsch und setze den Wert auf
"1" bei Aktivierung. Den Explain lasse ich wie immer weg
und auch die Checkbox, denn die baut er automatisch.
Sag mal wo hast du eigentlich die Category versteckt? ;-)

CLASS MACHINE
CATEGORY "Netzwerk"
POLICY "Administrative Freigaben"
KEYNAME "System\CurrentControlSet\Services\LanmanServer\Parameters"
PART "Aktivierung der administrativen Freigaben eines Servers"
VALUENAME "AutoShareServer"
VALUEON 1 VALUEOFF 0
END PART
PART "Aktivierung der administrativen Freigaben einer Workstation"
VALUENAME "AutoShareWks"
VALUEON 1 VALUEOFF 0
END PART
END POLICY
END CATEGORY

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server
Homepage: www.gruppenrichtlinien.de
W2K FAQ : http://w2k-faq.ebend.de
PM: ***@Homepage, Versende-Adresse wird nicht abgerufen.
Norbert Fehlauer [MVP]
2004-07-07 14:01:40 UTC
Permalink
Mark Heitbrink [MVP] wrote:
Hi Mark,
Post by Mark Heitbrink [MVP]
Schrieb er nicht von Workstations?
Mist genau den Teil hab ich heute morgen noch schnell gelöscht.
Post by Mark Heitbrink [MVP]
... ich machs mal wieder in deutsch und setze den Wert auf
"1" bei Aktivierung. Den Explain lasse ich wie immer weg
und auch die Checkbox, denn die baut er automatisch.
Jaja das war eine der ersten ADMs von mir, da weiß man noch nicht alles.
Post by Mark Heitbrink [MVP]
Sag mal wo hast du eigentlich die Category versteckt? ;-)
Mecker nicht. Hatten wir wir nicht nen Deal bzgl. der Explains? ;)
Category ist was für Schattenparker. ;) Alles in die Root.

Bye
Norbert
Michael Müller
2004-07-07 14:31:34 UTC
Permalink
Hallo,

vielen Dank für die Tips, werde mich mal dran machen.

Bye,
mm
Michael Müller
2004-07-12 13:51:59 UTC
Permalink
Mark,
Post by Norbert Fehlauer [MVP]
CLASS MACHINE
CATEGORY "Netzwerk"
POLICY "Administrative Freigaben"
KEYNAME "System\CurrentControlSet\Services\LanmanServer\Parameters"
PART "Aktivierung der administrativen Freigaben eines Servers"
VALUENAME "AutoShareServer"
VALUEON 1 VALUEOFF 0
END PART
PART "Aktivierung der administrativen Freigaben einer Workstation"
VALUENAME "AutoShareWks"
VALUEON 1 VALUEOFF 0
END PART
END POLICY
END CATEGORY
es funktioniert nicht. Versuche ich die .adm-Datei einzulesen, dann erhalte
ich die Fehlermeldung
"Folgender Fehler ist in .. in Zeile 6 aufgetreten:
Fehler 51 Unerwartetet Schlüsselwort

Gefunden: VALUENAME
Erwartet: CHECKBOX, TEXT, EDITTEXT, NUMERIC, COMBOBOX, DROPDOWNLIST,
LISTBOX, END, CLIENTEXT

Die Datei kann nicht geladen werden.


Irgendwas fehlt da; aber was? Ich hab mal zum Vergleich andere .adm-Dateien
überprüft, aber mir ist nichts aufgefallen.

Bye,

mm
Norbert Fehlauer [MVP]
2004-07-12 14:09:31 UTC
Permalink
Michael Müller wrote:
Hi Michael,
Post by Michael Müller
es funktioniert nicht. Versuche ich die .adm-Datei einzulesen, dann
erhalte ich die Fehlermeldung
Fehler 51 Unerwartetet Schlüsselwort
Gefunden: VALUENAME
Erwartet: CHECKBOX, TEXT, EDITTEXT, NUMERIC, COMBOBOX, DROPDOWNLIST,
LISTBOX, END, CLIENTEXT
Naja da stehts doch schon ;) Mark hat gemeinerweise CHECKBOX hinter
PART "Aktivierung der administrativen Freigaben eines Servers" vergessen.

Genauso wie hinter dem anderen Part.

Sollte also dann so aussehen:

CLASS MACHINE
CATEGORY "Netzwerk"
POLICY "Administrative Freigaben"
KEYNAME "System\CurrentControlSet\Services\LanmanServer\Parameters"
PART "Aktivierung der administrativen Freigaben eines Servers" CHECKBOX
VALUENAME "AutoShareServer"
VALUEON 1 VALUEOFF 0
END PART
PART "Aktivierung der administrativen Freigaben einer Workstation"
CHECKBOX
VALUENAME "AutoShareWks"
VALUEON 1 VALUEOFF 0
END PART
END POLICY
END CATEGORY
Post by Michael Müller
Irgendwas fehlt da; aber was? Ich hab mal zum Vergleich andere
.adm-Dateien überprüft, aber mir ist nichts aufgefallen.
Genauer hinschauen ;)

HTH
Norbert
Michael Müller
2004-07-12 14:22:01 UTC
Permalink
Norbert,
Post by Norbert Fehlauer [MVP]
Naja da stehts doch schon ;) Mark hat gemeinerweise CHECKBOX hinter
PART "Aktivierung der administrativen Freigaben eines Servers" vergessen.
ja, hab ich zwischenzeitlich nach einigem Nachdenken auch schon
festgestellt. Ich kann die .adm jetzt zwar ohne Fehlermeldung importieren,
aber es erscheinen keine Optionen. Dazu habe ich in diesem Thread noch einen
Beitrag geschrieben.

Vielen Dank nochmal für die Hilfe!

Bye,
mm
Mark Heitbrink [MVP]
2004-07-12 14:41:44 UTC
Permalink
Hi,
Mark hat gemeinerweise CHECKBOX hinter PART [...] vergessen.
... den habe ich nicht vergessen, das war der Test,
ob ihr aufgepasst habt ... *dumdidum* :-))

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server
Homepage: www.gruppenrichtlinien.de
W2K FAQ : http://w2k-faq.ebend.de
PM: ***@Homepage, Versende-Adresse wird nicht abgerufen.
Norbert Fehlauer [MVP]
2004-07-12 14:47:22 UTC
Permalink
Mark Heitbrink [MVP] wrote:
Hi,
Post by Mark Heitbrink [MVP]
... den habe ich nicht vergessen, das war der Test,
ob ihr aufgepasst habt ... *dumdidum* :-))
So ne faule Ausrede aber auch. ;)
Da fehlen mir glatt die Worte.

Bye
Norbert
Michael Müller
2004-07-12 14:18:21 UTC
Permalink
Hi,

nach einigem Rumprobieren sieht meine .adm-Datei jetzt folgendermaßen aus:

CLASS MACHINE
CATEGORY "Netzwerk"
POLICY "Administrative Freigaben"
KEYNAME "System\CurrentControlSet\Services\LanmanServer\Parameters"
PART "Aktivierung der administrativen Freigaben eines Servers"
CHECKBOX
VALUENAME "AutoShareServer"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
PART "Aktivierung der administrativen Freigaben einer Workstation"
CHECKBOX
VALUENAME "AutoShareWks"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
END POLICY
END CATEGORY

Leider habe ich damit noch keine sichtbaren Einstellungen. Ändere ich
testweise CATEGORY in "Netzwerk 2" ab, so erscheint im Baum
Computerkonfiguration/Administrative Vorlagen ein neuer Zweig "Netzwerk 2".
Darin erscheinen aber keinerlei Optionen; der Zweig ist komplett leer.

Hat da jemand eine Idee, was da noch fehlen könnte? Vielen Dank!

Bye,
mm
Norbert Fehlauer [MVP]
2004-07-12 14:26:50 UTC
Permalink
Post by Michael Müller
Leider habe ich damit noch keine sichtbaren Einstellungen.
Bitte lies doch einfach mal www.gruppenrichtlinien.de da steht das alles.
http://www.gruppenrichtlinien.de/adm/Beispiele.htm da gibts den Punkt
wichtiger Hinweis.

Bye
Norbert
Michael Müller
2004-07-12 14:34:37 UTC
Permalink
Norbert,
Post by Norbert Fehlauer [MVP]
Bitte lies doch einfach mal www.gruppenrichtlinien.de da steht das alles.
ah ja... ja, jetzt ist es sichtbar. War nicht so intuitiv, hab noch einen
Fehler im Skript vermutet. :-)
Danke!!

Bye,
mm
Michael Müller
2004-07-14 08:30:44 UTC
Permalink
Hallo,

danke nochmal für die Tips und Hinweise. Jetzt funktioniert es.

Was ich noch herausgefunden habe ist, dass wenn der Schlüssel gesetzt wurde,
die Änderung noch nicht greift. Erst wenn der Rechner erneut gebootet wurde,
sind die Admin-Freigaben vorhanden.

Bye,
mm
Mark Heitbrink [MVP]
2004-07-14 08:38:49 UTC
Permalink
Hi,
Post by Michael Müller
Was ich noch herausgefunden habe ist, dass wenn der Schlüssel
gesetzt wurde, die Änderung noch nicht greift. Erst wenn der
Rechner erneut gebootet wurde, sind die Admin-Freigaben vorhanden.
Yepp. Da der Wert vom Anmeldedienst/Arbeitsstationsdienst?
ausgelesen wird und nicht noch mal nachträglich eingelesen
wird. Ein Stop/Start des Dienstes hätte auch gereicht.

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server
Homepage: www.gruppenrichtlinien.de
W2K FAQ : http://w2k-faq.ebend.de
PM: ***@Homepage, Versende-Adresse wird nicht abgerufen.
Loading...