VBS script via GPO

Wat blijkt nou het geval te zijn als je local admin bent op een computer dan voert deze geen VBS script via een GPO uit,

Als je local admin bent dan krijg je een ander soort token mee tijdens het inloggen:

“U kunt dit probleem oplossen door de registerwaarde EnableLinkedConnections te configureren. Deze waarde kunt Windows Vista of Windows 7 voor het delen van netwerkverbindingen tussen het gefilterde-toegangstoken en het volledige beheerderstoegangstoken voor een lid van de groep Administrators. Nadat u deze registerwaarde, controleert LSA of er een andere toegangstoken dat is gekoppeld aan de huidige gebruikerssessie van de als een netwerkbron is toegewezen aan een toegangstoken. Als de LSA vaststelt dat er een toegangstoken gekoppeld is, wordt de netwerkshare naar de locatie van de gekoppelde toegevoegd”

Configureer de registerwaarde EnableLinkedConnections, de volgende stappen uit:

1. Klik op Start, typ Regedit in de Zoekopdracht startenhet vak en druk op Enter.

2. Zoek en klik met de rechtermuisknop op de volgende registersubsleutel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

3. Wijs Nieuwe, en klik vervolgens op DWORD-waarde.

4. Type EnableLinkedConnections, en druk op Enter.

5. Klik met de rechtermuisknop EnableLinkedConnections, en klik vervolgens op Wijzigen.

6. In de Waardegegevens in het vak 1, en klik vervolgens op OK.

7. Sluit Registereditor af en start de computer opnieuw.

Hieronder het KB artikel van Microsoft

http://support.microsoft.com/kb/937624

Citrix webinterface 5.4 publiceren op UAG 2010 (loop issue)

Je kunt tegenwoordig Citrix publiseren op je UAG ter vervanging van je CAG (Citrix Access Gateway), echter liep ik tegen het volgende aan, hij bleef in een loop hangen bij silentdetect:

Om dit op te lossen dien je 2 bestanden aan te passen en deze in de Customupdate folder te zetten (LET op pas niet de bestaande aan maar maak een kopie en zet deze in de custom update folder!!)

Ga naar deze folder op de UAG: <UAG Path>\Von\Conf\Websites\<Your Trunk>\Conf\

Kopieer  WhlFiltSecureRemote_HTTPS.XML en WhlFiltAppWrap_HTTPS.xml naar de volgende folder:

<UAG Path>\Von\Conf\Websites\<Your Trunk>\Conf\CustomUpdate (als de map customupdate niet bestaan maak deze dan aan)

W32TM Time settings

Soms gebeuren er vreemde zaken die niet te verklaren zijn, waar veel mensen niet bij stil staan is dat tijd een hele belangrijke factor is voor veel applicaties.

Als er bijv. meer dan 5 minuten tussen een DC zit en een client dan kunnen er vreemde zaken gebeuren vooral met authenticatie (kerberos) problemen.

Hieronder een aantal commando’s om zaken na te lopen. (allen uit te voeren in DOS prompt als administrator)

W32tm / query /source de gegevens worden opgevraagd waar de computer zijn tijd vandaan haalt, onderstaande voorbeeld zie je dat de tijd komt van de Domain Controller,

Voor een computer dat in een domein hangt dus perfect!

W32tm /monitor er worden diverse checks gedaan, wat belangrijk is om te weten is de stratum waarde, de stratumwaarde  geeft aan wie de hoofdtijd server is.

In onderstaande voorbeeld zie je dat er 3 DC’s zijn waarvan 1 een lagere stratum waarde heeft dan de andere 2, je kunt ook zeggen dat deze server met stratum waarde 3

De hoofdtijdserver is van het hele domein. De DC met stratum waarde 3 haalt zijn tijd weer extern ergens vandaan (nl.pool.ntp.org, stratum 2) en zoals je kunt zien haalt nl.pool.ntp.org deze tijd ook weer ergens vandaan (turnera-ext-bge0.toolserver.org, stratum 1)

W32tm /query /status hier kun je snel zien wat de bron is en wanneer de laatste keer is geweest dat de client heeft gesynchroniseerd.

Om een client (domein) te laten syncen voer je onderstaande stappen uit: (let op, in principe als je een client toevoegt aan een domein dan doet hij dit automatisch)

To configure a client computer for automatic domain time synchronization

1. Open a Command Prompt. (as administrator)
2. Type the following command and then press ENTER:

w32tm /config /syncfromflags:domhier /update

3. Type the following command and then press ENTER:

net stop w32time

4. Type the following command and then press ENTER:

net start w32time

Om een client/DC rechtstreeks met een externe tijdbron te laten syncen voer je onderstaande uit:

To synchronize the domain controller with an external time source

1. Click Start, and then click Command Prompt. (as administrator)
2. In the Command Prompt window, type the following line, where peers is a comma-separated list of IP addresses of the appropriate time sources, and press ENTER:
   
   w32tm /config /manualpeerlist: nl.pool.ntp.org /syncfromflags:MANUAL
   
   Press ENTER. You should get a message that the command completed successfully.
3. Type w32tm /config /update
4. Press ENTER. You should get a message that the command completed successfully.
   
   W32time uses a variable poll interval based on the quality of timesync with the server. On DCs, this interval defaults to between 64 and 1024 seconds.
5. To immediately synchronize with the external time server, type w32tm /resync and press ENTER. You should get a message that the command completed successfully.
6. Type Exit and press ENTER.  

Some werkt bovenstaande niet, dan kun je het beste W32 even opnieuw registreren dit doe je als volgt:

 

net stop w32time
w32tm /unregister
w32tm /register
net start w32time

 

Bron: Technet