MurdocX

Sie entstehen, sobald du dich mit Zugangsdaten an deinem Clients authentifizierst. Dann werden diese im Client in der Registry gespeichert und können ausgelesen werden. Hier geht es nicht um das Skript, sondern mit welchem User du die Verbindung zum Client aufbaust. Mehr gibt es hier auch nicht zu sagen. Zu vielen anderen Dingen wurde schon Stellung bezogen. Das muss ich dann auch nicht wiederholen.

Das schlimmste sind "Cached-Credentials eines Domänen-Admins auf einem Client" . Einige große Firmen merken das auch gerade...

Sehr interessanter Ansatz. Ich glaub ich muss mir da mal Zeit nehmen zum PowerShell‘n. Was liefert denn MS Hausseitig dafür?

Alles Andere wäre verwunderlich. Wichtig sind hier die Einstellungen auf dem Client im BIOS bezogen auf das Boot-Menü. Für weiteren Sinnhaftigkeiten Support, muss m.M.n. das Konzept angepasst werden.

Zurück zum Thread-Thema Mach bitte für die WSUS-Thematik einen Thread auf, anstatt diesen zu kapern. Das macht uns und den anderen Lesen des Threads sonst nur das lesen schwer. Edit: Jetzt war Lian schneller...

Das ist der Unterschied zwischen denen die hier nach Hilfe fragen und denen die - sei’s privat oder geschäftlich sich die Zeit genommen/geopfert haben - helfen können

Ich kann die nächsten Tage berichten

Danke Das wird mich nur 10min meiner teueren Urlaubszeit kosten. Ich bin schon mal über den Link gestolpert. Lesen hilft 😅

Habe auch schon gehandelt. Per GPO geht das ganz einfach Wie löst ihr das bei den Clients? Über einen System-Deny im Verzeichnis oder Windows Firewall?

$filteredUsers = Get-ADUser -Filter * | Where-Object {($_.Description -Notlike "Student") } Get-ADGroup -Identity "UG-User-TEST" | Add-ADGroupMember -Members $filteredUsers Das ist mein Vorschlag. Ich habe deinen Code optimiert, denn er korrigiert: Nicht benötigte Eingaben -> "CN=UG-User-TEST,OU=HV,DC=xxxint,DC=local" Falsches cmdlet -> In dem Fall würde man Add-AdGroupMember nutzen, denn man möchte den User in nur eine Gruppe, nicht mehreren, hinzufügen. Die User werden einzeln im AD hinzugefügt. Das kostet Zeit und Ressourcen. Hier ist es besser alle User auf einmal zu übergeben und dem cmdlet die Übergabe zu überlassen Man sollte immer nur die generierten Objecte an die gleiche Befehlsgruppe (Get-AdGroup -> Add-AdGroupMember) übergeben, die diese auch implicit erwartet Code sollte leicht lesbar und verständlich sein. Das erleichtert die Fehlerfindung und Anpassung enorm. Bspw. wenn ein Zeit zwischen dem Erstellen und der Anpassung vorhanden ist. PS: Getestet ist er nicht, sollte aber auch so funktionieren

Man kann’s auch einfach so lassen wie es ist, denn es macht in der Standardkonfiguration keine Probleme. Dann ist auch kein Umschreiben nötig

Versuche es mal ohne die Klammern im Filter. Ließ dich mal hier schlau: Get-ADUser (ActiveDirectory) | Microsoft Docs

Ein abgestumpfter desillusionierter Realist 😉

Wenn alles sauber vorbereitet ist, sollte es kein Problem darstellen. Mich wundert nur, warum man eine Migration anfängt und sich erst währenddessen Gedanken darüber macht, statt von Anfang an.

Der liebe Herr Kollege war schneller Freut mich dass es bei dir klappt.

Deine Ausgabe landet in der Variable $Outlook. Versuch den Teil weg zu lassen, damit die Ausgabe direkt im Fenster erscheint. Microsoft schreibt zum -Include Parameter Quelle: Get-ChildItem (Microsoft.PowerShell.Management) - PowerShell | Microsoft Docs folgendes: Demensprechend musst du den Suchpfad oben anpassen. Ich würde in dem Fall eher nach *.lnk suchen, um die Verknüpfungen in dem Verzeichnis allgemein abzufragen und im Nachhinein zu sortieren/filtern.

Hallo Andrew, wie sah denn dein Powershell-Befehl aus, damit ich weiß wo ich dich unterstützen kann?

Hallo Georg, eingehende Verbindungen zu dem PC kannst du in der "Windows Defender Firewall mit erweiterter Sicherheit" nachschauen. Dort wirst du unter "Eingehende Regeln" fündig. Idealerweise sind dort nur die Regel vorhanden, deren Service du freigeben möchtest. Falls diese dort nicht vorhanden sind, kannst du sie problemfrei mit "Neue Regel" > "Vordefiniert" anlegen. Um Dir bei den weiteren Problemen helfen zu können, brauchen wir Informationen zur Bewertung. Aktuell schaut es mau aus Hilfreich sind: ipconfig /all Was sind für Windows Features aktiv? Hyper-V? Welche Programme willst du ausführen die Probleme haben? Allgemeines zu deinem Netzwerk. Router, Firewall und Aufbau Was meinst du mit "Sichtbar"? Wo?

IPv6 wird meiner Meinung nach von Technikern deaktiviert die auf dem Feld nicht so fit sind und damit denken, dass sie damit potentielle Fehlerquellen ausschließen. Nils hatte in seiner Antwort damals folgendes verlinkt, dass auch heute noch gilt: // DFS Referrals and IPv6: Outta site! - Microsoft Tech Community Das sollte Argumentation genug sein

Leaks in Ehren.. Sich die Poente vor einem großen Event wegnehmen zu lassen, ist fraglich ob das gewollt ist. Das passiert sogar regelmäßig bei Apple trotz strenger Sicherheitsvorkehrungen bei den Entwicklern. Ob gewollt oder nicht, was kommt oder nicht, stellt sich erst später raus. Eines ist damit sicher, Microsoft will Geld verdienen

Abstürze auf mehreren Computern deutet auf eine Anwendung hin, die bei euch läuft und das verursacht. Mir sind keine allgemeinen Explorer.exe crashs bekannt. Der Klassiker sind die DLLs von Anwendungen die sich in den Explorer mit einklinken, um diesen zu erweitern. Mit „Autoruns“ von den Sysinternals kannst du dies genauer nachprüfen.

Ein AD aufzusetzen und zu "glauben" alles wäre erledigt, ist schon fast religiös Ich würde einen Schritt weiter gehen und sie einfach komplett sein zu lassen. Der Sinn dahinter ergibt sich mir nicht. Wer noch einen Schritt weiter gehen will, kann sie fast komplett entfernen und gewinnt dabei sogar noch

Nicht die Erste und auch nicht die letzte Tastatur, in der statt der zu erwarteten Krümel vom Frühstück ein Sammelsurium an Fruchtsäften drin war ;)

Ich würde es mal mit einer anderen Tastatur probieren.

Laut den Spezifikationen von USB 2.0 ist die maximale Länge 5 Meter.