Jump to content

Sunny61

Expert Member
  • Gesamte Inhalte

    25.921
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Sunny61

  1. Vor vielen vielen Monden hatte so mehrere Projekte in Access abgefackelt. Am besten noch einen Zwischenschritt einbauen, nach der Import Tabelle noch eine Tabelle mit den exakt gleichen Feldern, Eigenschaften und Größen wie in der Original Tabelle. Die auch immer leeren bevor wieder neu importiert wird. Alles was hier drin ankommt, kommt auch in der Original Tabelle an. Das ist nicht ganz unwichtig. Mit dem SQL Server habe ich noch kein solches Projekt erzeugt/bearbeitet, mit Access ging das damals viel einfacher und schneller. Und ja, man kann das im SQL Server sicherlich automatisieren, täglich, stündlich sieht ein Job nach ob es eine neue Datei gibt, wenn ja, importieren und im Dateisystem die Excel Tabelle in einen anderen Ordner wegsichern. Und natürlich immer jeden Schritt protokollieren. Dazu hatten wir eine eigene Protokolltabelle, dort einfach immer jeden Schritt dokumentieren, hilft bei der Suche nach einem Fehler ungemein. Machen, nicht noch Tage warten, Danke.
  2. MERGE lautet das Zauberwort für dich: https://docs.microsoft.com/de-de/sql/t-sql/statements/merge-transact-sql?view=sql-server-ver15 https://www.mssqltips.com/sqlservertip/1704/using-merge-in-sql-server-to-insert-update-and-delete-at-the-same-time/ Grundsätzlich importiere ich Daten zuerst immer in eine sog. Import-Tabelle, die wird nur für den reinen Import verwendet. Um die Daten in der eigentlichen Zieltabelle zu aktualisieren, hilft dir MERGE. Natürlich musst Du VOR jedem neuen Import die sog. Import-Tabelle leeren oder per DROP TABLE löschen und mit CREATE TABLE wieder neu erstellen lassen. Details zur Syntax für DROP und CREATE Table findest Du bei MSFT in der KB. Ausführliches testen muss man natürlich auch. ;)
  3. Pack die Computer die auf DENY stehen sollen in eine Gruppe. Dieser Gruppe wird das Übernehmen des GPO NICHT erlaubt, lesen dürfen sie das GPO, alles andere kann bleiben wie es ist. Ausführlich testen musst Du trotzdem.
  4. Sunny61

    Datenbank Wartung?

    Das SSMS zeigt auch an, ob Indizes fehlen, und wenn welche fehlen, welche genau. Dazu im Studio einen Rechtsklick auf den Server/Instanz und dann über Berichte > Leistungsdashboard ganz unten den Link Fehlende Indizes anklicken. Das sind Vorschläge, ob man die Indizes anlegt oder bestehende erweitert, muss man in jedem Fall VORHER prüfen!
  5. Dieser Teil ist gemeint, du gibst an der Stelle den Domain Admin an, der wird auf dem Ziel-PC gecached. Das ist das gefährliche an der Sache. So viele Rechte wie nötig, so wenig wie möglich. ;)
  6. Wenn man sichert, dann reicht es, solange es nur ein DC ist, den SYSTEMSTATE zu sichern.
  7. Remoteunterstützung in Windows benutzen, funktioniert auch über VPN. UAC kann man passend konfigurieren.
  8. Weißt Du denn schon wo genau in Windows die Signaturen abgelegt werden? Falls ja, sollte es ein einfaches sein, diese Info dafür zu nutzen. Falls nein, dann finde es heraus. Man kann auch viel mit Scripten machen, aber Benutzern sollte man schon etwas an die Hande geben, das sie selbstständig und fehlerlos ausführen können. Und eine Signatur gem. Vorgaben zu erstellen, gehört für mich dazu. Man kann auch selbst probieren: https://think.unblog.ch/outlook-signaturen/ https://blog.bistron.eu/office/outlook-signatur-mit-word-vorlage-automatisch-erstellen-vbs/ Das sind 2 Beispiele die ich bei der Suche auf der ersten Seite der Ergebnisse gefunden und aufgerufen habe, ohne jegliche Bewertung.
  9. Der HP-Support schreibt dir du sollst das Gerät nicht anonymisiert zurück schicken? Das würde ich nie machen. Nein, die BIOS Version hat mit dem Auslieferungszustand von Windows nichts zu tun.
  10. Zurücksetzen bedeutet in den Auslieferungszustand versetzen. D.h. HP kann bei 0 beginnen. So wie Du dir das vorstellst, kriegt von mir niemand einen Rechner.
  11. Ich hab das Script auch nur zu Beginn überflogen. So etwas ähnliches, nur viel abgespeckter hatte ich vor vielen Jahren mittels VB-Script in eine SQL Server Datenbank schreiben lassen. Der dazugehörende Task wurde auch per SYSTEM ausgeführt. SYSTEM ist der Computer, Computer sind im AD in 'Authentifizierte Benutzer' enthalten, auch wenn man etwas anderes erwartet. Du kannst natürlich auf die Freigabe und in den NTFS-Berechtigungen die Gruppe der Domänen Computer mit Schreibrechten eintragen, danach sollte der Task als SYSTEM ausgeführt funktionieren.
  12. Ich druck das doch aus, wenn ich es erstellt habe. Nicht erst in 6 Monaten. ;)
  13. Und sicherheitshalber auch ausdrucken, weil wenn alles down ist, fehlt mir der Zugang zum Word Dokument. ;)
  14. Wayback Machine FTW: http://web.archive.org/web/20201101124919/https://msdnshared.blob.core.windows.net/media/2017/05/Service-management-WS2016.xlsx Danke, ich habe das File in der Arbeit, wollte es nur hier verlinken für die, die es evtl. interessiert. ;) Und jetzt gehts sicher bald wieder andersrum, erinnert mich an Rücktritt vom Rücktritt. :)
  15. Muss die Aufgabe denn wirklich mit dem Dom Admin ausgeführt werden? Das ist zuerst zu hinterfragen. Und grundsätzlich kann man Tasks ja auch mit GPPs schön verteilen.
  16. Für den Server 2016 gab es auch ein xls von Microsoft dazu, in dem den die Dienste genannt waren, die man deaktivieren konnt. Auf das xls wird zwar noch verlinkt, aber es ist nicht mehr existent. Hier ist der Original Artikel: https://docs.microsoft.com/de-de/windows-server/security/windows-services/security-guidelines-for-disabling-system-services-in-windows-server
  17. Bei 8 MA an 5 Rechnern könnte man auch einfach alle 8 an jedem Rechner einmal anmelden lassen. Outlook vollständig einrichten und auch alle anderen Programme konfigurieren und testen.
  18. Natürlich werden die ausgerollt, Enterprise und Education bekommen die auch noch. :) https://docs.microsoft.com/de-de/lifecycle/products/windows-10-enterprise-and-education https://docs.microsoft.com/de-de/lifecycle/products/windows-10-home-and-pro
  19. Bei einer Ordnerumleitung wird, außer man hat es anders konfiguriert, sofort synchronisiert. Probier es aus und du weißt es. Wie soll er etwas schreiben können wenn es keine Schreibrechte gibt? Setz dich hin und fang an zu testen. Anschließend kommst Du dann mit dem Ergebnis.
  20. Wie soll er schreiben können wenn das Profil schreibgeschützt ist? Entweder Du löscht das Userprofil täglich beim Shutdown oder beim Abmelden, oder du machst eine Ordnerumleitung und löscht daraus jede Nacht all das, was nicht auf der White List steht.
  21. Weshalb ist das LW über die IP verbunden? Probier doch mal folgendes: Testbenutzer anlegen, kommt der Fehler, dann das Profil auf dem TS wegschmeißen und das LW via Namen neu verbinden. Kommt jetzt der Fehler wieder?
  22. Irgendwann hab ich angefangen gleich zu Beginn Betrag x als Vorauskasse zu verlangen. Zu 99,9% war das Problem dann keines mehr.
  23. Und hier steht recht deutlich: Was soll der WSUS dann von selbst machen? Ein weiteres Update downloaden? Der WSUS ist dumm, wenn Du ein Update zur Installation freigibst, wird es gedownloadet und den Clients angeboten. Falls es der Update Agent vom Client möchte, holt er es sich und installiert es. Nicht mehr und nicht weniger.
  24. An welcher Stelle genau liest Du raus, dass KB5000808 NICHT über den WSUS zur Verfügung gestellt wird? Vielleicht sehe ich es nicht, aber ich lese nichts von NICHT über den WSUS. Auch wenn es NICHT über den WSUS angeboten wird, man kann es ja, sofern es im MU-Catalog zu finden ist, auch direkt in den WSUS importieren.
×
×
  • Neu erstellen...