Wie binde ich die Gruppenrichtlinien für die Softwareverteilung an ein bestimmtes AD Objekt anstatt an die gesamte Domäne?
Klicken Sie im Admin-Wizard auf den Reiter "RCM". Beim ersten
mal wird der Admin-Wizard Sie zunächst nach dem UNC-Pfad für die
SecuSurf RCM Dateien fragen.
Idealerweise haben Sie bereits ein reserviertes Share für
Installationsdateien. Wir empfehlen Ihnen daher, die das komplette
Verzeichnis namens "SecuSurf" (incl. aller Unterverzeichnisse und
Dateien) aus dem Verzeichnis "RCM" von der SecuSurf
Installations-CD in Ihren Installationsshare zu kopieren. Diesen
Pfad geben Sie dann an, wenn der Admin-Wizard Sie nach dem Pfad für
die Installationsdateien fragt (Bsp.:
\\IhrFileServer\Installdateien\Unterverzeichnis\SecuSurf).
Danach überprüft der Admin Wizard das Vorhandensein der notwendigen
Dateien. Ist alles OK, will der Admin Wizard die notwendigen
Änderungen (siehe Anleitung) im AD durchführen. Dazu fragt der
Admin-Wizard Sie nun, an welches Objekt die GPOs gebunden werden
sollen. Sie können diesen Pfad editieren.
Beispiel:
Der Admin Wizard will standardmäßig direkt an die Domäne verlinken.
Also schlägt er als Objekt zur Verlinkung vor:
DC=Ihre,DC=Domain,DC=de
Möchten Sie nun anstatt an die Domain zu verlinken an eine OU
verlinken, so tragen Sie den entsprechenden Pfad dazu ein.
Beispiel:
OU=Test,DC=Ihre,DC=Domain,DC=de
Auf die gleiche Weise funktioniert es, wenn Sie an eine OU
verlinken wollen, die tiefer sitzt:
OU=SubOU,OU=Test,DC= Ihre , DC =Domain,DC=de
Ich habe die GPOs zunächst an eine Test-OU verlinkt und möchte nun den Ort der Verlinkung ändern!
Wollen Sie die Änderungen im AD irgendwann mal rückgängig
machen, wählen Sie in der AD Konsole die Eigenschaften des Objektes
aus, an das Sie die GPOs verlinkt haben. Dort finden unter
"Gruppenrichtlinie" die Gruppenrichtlinienobjekt-Verknüpfungen
"SecuSurf Install Client" und "SecuSurf UnInstall Client". Wählen
Sie eine Verknüpfung aus und klicken Sie auf "Löschen". Im
Folgedialog wählen Sie "Verknüpfung entfernen und das
Gruppenrichtlinienobjekt unwiderruflich löschen" aus. Danach
schließen Sie alle Dialoge. Dies machen Sie mit beiden SecuSurf
Verknüpfungen.
Wenn Sie jetzt im Admin-Wizard wieder auf RCM klicken, können Sie
ein neues Objekt wählen, an das Sie die GPOs linken können.
Ich habe ein neues
Update für den Admin-Wizard erhalten. Wie installiere ich
es?
Schließen Sie zunächst den Admin-Wizard. Starten
Sie danach die Updater-Datei "Admin-Wizard-Update-Vxx.xx.xx.exe".
Achten Sie darauf, dass Sie das Update in den gleichen Pfad
installieren, in dem Sie auch die erste Version des Admin-Wizards
installiert haben.
Das Update wird automatisch installiert.
Sollten Sie auf dem Rechner, auf dem Sie den Admin-Wizard laufen lassen, auch den SecuSurf Client installiert haben, dann sollten Sie den Server vor dem Update in den Lernmodus versetzen, da Sie sonst die neue Version wegen der veränderten Checksumme nicht starten können. (Das würden Sie aber merken, da Sie ja schon das Updateprogramm nicht stärten könnten...)
In dem Update sind wichtige Dateien wie z.B. Ihr Zertifikat nicht enthalten. Sie können daher das Update immer nur über das ursprüngliche Setup installieren. Auf einem Rechner, auf dem der Admin-Wizard noch nie installiert war, reicht der Start des Updates nicht aus, um den Admin-Wizard vollständig zu installieren. Vielmehr müssen Sie in diesem Falle zunächst das Setup für den Admin-Wizard von der SecuSurf-Install-CD ausführen. Ist das Setup fertig, installieren Sie das aktuellste Update.
Ich möchte Aufgaben automatisieren. Welche Voraussetzungen müssen erfüllt sein, damit ich den Admin-Wizard in einem Script (Batch-Modus) verwenden kann?
Nach dem Start des Admin-Wizards fragt das Programm den Benutzer
nach dem Login-Passwort der SecuSurf Server. Ohne dieses Passwort
kann der Admin-Wizard keine Änderungen am SecuSurf-Server
vornehmen. Daher ist eine Automatisierung nur möglich, wenn dieses
Login-Passwort (verschlüsselt) in der Registry hinterlegt wird.
Hierzu wählt man den Menupunkt Extras/Scripting/Passwort in der
Registry speichern aus. Das Passwort wird verschlüsselt in der
Registry gespeichert.
Bitte beachten Sie folgende Warnhinweise: Die Verschlüsselung
dieses Passwortes könnte unter Umständen rückgängig gemacht werden,
wodurch ein unbefugter Benutzer in Kenntnis des
SecuSurf-Login-Passwortes kommen könnte. Wir empfehlen daher den
Registry Schlüssel
HKLM/Software/SecuLution/SecuSurf/AdminWizard/pwd mittels
Regedt32 vor dem Zugriff Unbefugter zu schützen, indem die
Zugriffsrechte auf diesen Eintrag auf die notwendigen Accounts
eingeschränkt werden.
Welche Aufgaben können mit dem Admin-Wizard automatisiert werden?
Der Admin-Wizard kann im Script-Modus je nach Aufruf eine der folgende Aktionen durchführen:
Die Datei Example-Script.bat zeigt beipielhaft, wie Aktionen im Script-Modus durchgeführt werden können.