Notizen

  Admin / Win2000 / Notizen  
 

Profile erneuern
In einem laufenden System kann ausgehend vom Profil <Default User> zu jeder Zeit wieder ein neues erzwungenes Profil aufgebaut werden.
Am besten ist es, in Poledit für den NeuProfil-Benutzer eine leere Richtlinie zu erstellen, dass die einträge aus der NTConfig.pol nicht in die User.dat geschrieben werden.

Die ntuser.dat eines WinNT-Profil läuft schneller als ein Win2000-Profil.
Um ein Profil neu aufzubauen, muss man folgende Punkte ausführen:
-Tagestips in Windows NT ausschalten
-Internet Standardseite eingestellt
-Internet Eigenschaften/Sicherheit/Internet/Stufe anpassen Cookies auf deaktiviert gestellt
-Proxy eingestellt: proxy.lsg.musin.de Ausgeschlossen: www.lsg.musin.de;www2.lsg.musin.de;Projekte.lsg.musin.de;webs.lsg.musin.de;intranet.lsg.musin.de;tempoweb.lsg.musin.de
-iexplore Ansicht/Optionen geändert
-Office Programme (+Outlook) aufgerufen
-intelligentes Menü und Karl Klammer deaktiviert
-Mit Frontpage folgende Webs geöffnet (=>Eintragung in das Öffnen-Fenster): www.lsg.musin.de Projekte.lsg.musin.de webs.lsg.musin.de intranet.lsg.musin.de tempoweb.lsg.musin.de
(Kann sein, dass Ordnerumleitung jetzt doch geht:)
-Registry Schlüssel für Eigene Dateien u. ä. geändert:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
-Personal = \\Server\daten
-My Pictures = \\Server\daten\Eigene Bilder
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
-Personal = \\Server\daten
-My Pictures = \\Server\daten\Eigene Bilder

-NEU-PROFIL-NTUser.man in STANDARDLEHRER UND STANDARDSCHÜHLER KOPIEREN!!!
Kopieren von Profilen mit "Profile Lokal speichern" und dann unter finelok in Systemeigenschaften/Profile auf das Profil und dann auf kopieren klicken... (RECHTE: JEDER!!!)

Richtlinien
Die Systemrichtlinien von NT werden in den Active Directories durch die Gruppenrichtlinien ersetzt. Ein Win2000 Rechner benutzt je nachdem ob der Benutzer oder der Computer im Active Directory angemeldet ist die neuen oder alten Richtlinien.

Dynamische Festplatten
können sich über mehrere physikalische erstrecken. Ob sich das bewärt, muss geklärt werden.

Authentifizierte Benutzer
entsprechen bis auf anonyme Benutzer und Gäste der Gruppe Jeder aus NT 4.0. Jeder Benutzer, der vom Betriebssystem authentifiziert wurde, wird vom Betriebssystem dieser Gruppe zugeordnet.

Server-side Includes
Microsoft Windows 2000 Server Documentation

Enabling Server-Side Includes

The Web server must detect that a file contains server-side include commands before processing the file. By default, the Web server is set up to process files with the .stm, .shtm, or .shtml file name extensions. You can disable the processing of server-side include directives for the entire Web server, for a Web site, for an application, or for an individual directory.

To enable server-side includes
  1. Give files that contain SSI directives an SSI file name extension (.stm, .shtm, or .shtml).

    You can add additional extensions; see Setting Application Mappings.

  2. Put SSI files into a directory with Scripts or Execute access permissions. For more information, see Setting NTFS Permissions for a Directory or File
To disable server-side includes
  1. In the Internet Information Services snap-in,  select a Web site or directory, open its property sheets, and then click the Home Directory or Directory tab. To disable SSI for an application, select the application starting point directory.
  2. Click the Configuration button, and then click the App Mappings tab.
  3. Select the extension, and then click the Remove button. When the Web server receives a request for a page with this file name extension, it will not process server-side include directives within the page.

Last updated: April 23, 2001

Using Server-Side Include Directives

You use server-side include (SSI) directives to instruct the Web server to add text, graphic, or application information to an Web page just before sending the page to a user. SSI provides special preprocessing directives so that you can get information about a file or display the value of a CGI variable. SSI also provides a directive that you can use to insert the output from an application or a shell command into a Web page.

Including Files

To include a file, use the #include directive. For example, to insert a file named Copyright.inc into a Web page when it is requested, use the following directive in the Web page:

<!-- #include file="copyright.inc" -->

In this example, the file Copyright.inc must be in the same directory as the including file. The file that contains the #include directive must be a published file in your Web site. Included files do not require a special file name extension; however, it is considered good programming practice to give included files an .inc extension to distinguish them from other types of files.

To locate the included file by specifying a path relative to the current directory, use the file argument. For example, if the including file is in a directory named Documents, and the included file is in a subdirectory named Documents\Common, use the following directive:

<!-- #include file="common\copyright.inc" -->

When you are working with documents in a Web site, you might want to store shared files in a special virtual directory. To locate the included file by specifying the full virtual path to the file, use the virtual argument. For example, to include a file from the /Common virtual directory, use the following directive:

<!-- #include virtual="/common/copyright.inc" -->

Important   The #include statement is processed at compile time, not at run time. So you cannot incorporate this statement into the logic of your client-side procedures.

Including Output from Applications

In addition to simply including the contents of a file, you can run an application or a shell command by using an SSI directive and include the output in your Web page. To run an application or a shell command, use the #exec directive. The application can be a CGI program, an ASP application, or an ISAPI extension. For example:

<!-- #exec cgi=/scripts/guestbook.exe?FirstName+LastName>

The path to the application must be a full virtual path, or URL. You can pass parameters to the application by following the application's file name with a question mark (?) and a list of parameters joined by plus signs (+).

Caution  Allowing ordinary Web files to run applications presents a security risk. You can disable the #exec directive while still allowing Web pages to use the other SSI directives. For more information, see the Server–Side Includes Reference.


Verteilerlisten in Exchange 2000
werden durch Gruppen im ActiveDirectory realisiert. Dabei kann man entweder eine Verteilergruppe kreieren, die man als universal definieren kann. Universale Gruppen werden zwar eindringlich von der Hilfe empfohlen, da diese bei mehreren Domänen leichter zu verwalten sind, da es sich in diesem Fall jedoch um eine Verteilergruppe handelt, kann sie nicht bei der Rechtevergabe berücksichtigt werden, was z.B. bei Öffentlichen Ordnern notwendig wäre.

Sicherheitsgruppen können jedoch in einer gemischten Win2000-Domäne nicht als universal definiert werden.

Demnach  empfiehlt sich folgende Vorgehensweise:
Haben die Mitglieder einer Gruppe alle ein Postfach (z.B. SMV) fügt man zur notwendigen Sicherheitsgruppe dieEmail-Option hinzu. Sind jedoch im notwendigen Verteiler Acounts, die kein Postfach haben empfiehlt sich eine Verteilergruppe. (z.B.Webmaster)


 

Profile, Basisverzeichnisse, Eigene Dateien
Das Zusammenspiel dieser drei Funktionen muss geklärt werden.
Speichert man alle Benutzer in Ordnern wie Schüler, Lehrer, Gäste, können in diesen automatisch der Ordner Eigene Dateien angesprochen werden. Ob es sinnvoll ist das Basisverzeichnis auf den jeweiligen ProfileOrdner zu legen bleibt zu klären. (Darf laut  Q182079 - Files Deleted from Home Directory on Logoff auch nicht gemacht werden.) Den jeweiligen Datenordner eines Benutzers als Basisverzeichnis zu wählen ist eher kritisch, da die Benutzer durch die zusätzlichen Dateien in ihren Ordner eher verwirrt werden. Bleibt als Lösung für alle Benutzer das gleiche Basisverzeichnis zu wählen, wenn das Basisverzeichnis überhaupt noch notwendig ist. Der Ordner Eigene Dateien kann auch durch eine Systemrichtlinie für jeden Benutzer festgelegt werden.

Anmerkungen zum Basisverzeichnis