MurdocX

Versuche es mal ohne die Klammern im Filter. Ließ dich mal hier schlau: Get-ADUser (ActiveDirectory) | Microsoft Docs

Ein abgestumpfter desillusionierter Realist 😉

Wenn alles sauber vorbereitet ist, sollte es kein Problem darstellen. Mich wundert nur, warum man eine Migration anfängt und sich erst währenddessen Gedanken darüber macht, statt von Anfang an.

Der liebe Herr Kollege war schneller Freut mich dass es bei dir klappt.

Deine Ausgabe landet in der Variable $Outlook. Versuch den Teil weg zu lassen, damit die Ausgabe direkt im Fenster erscheint. Microsoft schreibt zum -Include Parameter Quelle: Get-ChildItem (Microsoft.PowerShell.Management) - PowerShell | Microsoft Docs folgendes: Demensprechend musst du den Suchpfad oben anpassen. Ich würde in dem Fall eher nach *.lnk suchen, um die Verknüpfungen in dem Verzeichnis allgemein abzufragen und im Nachhinein zu sortieren/filtern.

Hallo Andrew, wie sah denn dein Powershell-Befehl aus, damit ich weiß wo ich dich unterstützen kann?

Hallo Georg, eingehende Verbindungen zu dem PC kannst du in der "Windows Defender Firewall mit erweiterter Sicherheit" nachschauen. Dort wirst du unter "Eingehende Regeln" fündig. Idealerweise sind dort nur die Regel vorhanden, deren Service du freigeben möchtest. Falls diese dort nicht vorhanden sind, kannst du sie problemfrei mit "Neue Regel" > "Vordefiniert" anlegen. Um Dir bei den weiteren Problemen helfen zu können, brauchen wir Informationen zur Bewertung. Aktuell schaut es mau aus Hilfreich sind: ipconfig /all Was sind für Windows Features aktiv? Hyper-V? Welche Programme willst du ausführen die Probleme haben? Allgemeines zu deinem Netzwerk. Router, Firewall und Aufbau Was meinst du mit "Sichtbar"? Wo?

IPv6 wird meiner Meinung nach von Technikern deaktiviert die auf dem Feld nicht so fit sind und damit denken, dass sie damit potentielle Fehlerquellen ausschließen. Nils hatte in seiner Antwort damals folgendes verlinkt, dass auch heute noch gilt: // DFS Referrals and IPv6: Outta site! - Microsoft Tech Community Das sollte Argumentation genug sein

Leaks in Ehren.. Sich die Poente vor einem großen Event wegnehmen zu lassen, ist fraglich ob das gewollt ist. Das passiert sogar regelmäßig bei Apple trotz strenger Sicherheitsvorkehrungen bei den Entwicklern. Ob gewollt oder nicht, was kommt oder nicht, stellt sich erst später raus. Eines ist damit sicher, Microsoft will Geld verdienen

Abstürze auf mehreren Computern deutet auf eine Anwendung hin, die bei euch läuft und das verursacht. Mir sind keine allgemeinen Explorer.exe crashs bekannt. Der Klassiker sind die DLLs von Anwendungen die sich in den Explorer mit einklinken, um diesen zu erweitern. Mit „Autoruns“ von den Sysinternals kannst du dies genauer nachprüfen.

Ein AD aufzusetzen und zu "glauben" alles wäre erledigt, ist schon fast religiös Ich würde einen Schritt weiter gehen und sie einfach komplett sein zu lassen. Der Sinn dahinter ergibt sich mir nicht. Wer noch einen Schritt weiter gehen will, kann sie fast komplett entfernen und gewinnt dabei sogar noch

Nicht die Erste und auch nicht die letzte Tastatur, in der statt der zu erwarteten Krümel vom Frühstück ein Sammelsurium an Fruchtsäften drin war ;)

Ich würde es mal mit einer anderen Tastatur probieren.

Laut den Spezifikationen von USB 2.0 ist die maximale Länge 5 Meter.

Es kann nicht schaden auch zu prüfen, ob die Firmware-Version des Accesspoints aktuell ist. Die ändert sich bei Ubiquity regelmässig.

Nach dem Wortlaut würdest du über die Appliance Updates auf den ESXi-Host einspielen. Dann trifft Evgenij´s Aussage voll zu. Updates nur für die vCenter-Appliance kannst du die Managementoberfläche (Port 5480) einspielen. Die Lücke bezieht sich nur auf die Appliance. Den Host solltest du natürlich auch patchen. Dies dann über die Kommandozeile, wie auch schon erwähnt.

Falls du Unterstützung zur Argumentation für ein Active Directory oder mehr Sicherheit brauchst, lass es uns wissen.

Das sollte kein Vorwurf sein, sondern Dir Optionen mit Gruppen lokal auf dem Server aufzeigen

Ja, AGDLP-Prinzip wirst du nicht anwenden können. Ich kann mir auch nicht vorstellen, dass es sinnvoll ist, alle Benutzer immer einzeln zu übernehmen. Du kannst für die Benutzergruppen bspw. Sekretariat oder Chef einfach eine eigene Gruppe im Server anlegen und dort die Benutzer hineinlegen. In der Freigabe berechtigst du dann nur noch die Gruppe mit "Ändern". Damit sehen alle Anderen die Freigaben nicht mehr. Im zweiten Schritt kann das Gruppenkonzept auch auf die NTFS-Ordner angewendet werden. Dann müssten nur noch Gruppen und keine Berechtigungen mehr angepasst werden, auch ohne AD

Das klingt für mich normal. Auf der obersten Ebene auf einem Server bspw. \\MeinServer siehst du alle Freigaben, die der Server für den Benutzer zur Verfügung stellt. Angezeigt werden Dir die Freigaben, deren Freigabeberechtigung Dich zum Lesen berechtigen. Falls du auf die Freigabe klickst, wirken Freigabeberechtigung und NTFS des jeweiligen Ordners. Falls du die Freigaben verstecken möchtest, dann passe einfach deren Berechtigungen an.

Wie ist denn der allgemeine Stand nach dem „unsecurejoin“? Wo hakt es?

Schön das es nun wieder funktioniert. Nimm dieses Ereignis als Chance dich nochmal intensiv mit dem Active Directory und DNS auseinanderzusetzen. Nachzutreten halte ich für nicht Zielführend.

Es gibt für weniges Geld DispayPort-Extender. Dann kannst du an einen DisplayPort alle deine Bildschirme hängen. Damit verschwindet das schiefe Bild. Ich seh’s auch wie daabm.

Puh, das würde ich meinen Kunden niemals empfehlen. Wahrscheinlich ist da auch ein DHCP drauf? Für das genannte Problem irrelevant, kann aber in ungünstigen Konstellationen ernste Probleme bereiten. Tipp 1: Vergess "Copy & Paste" bei der Unattended.xml. Änderungen werden immer durch den WSIM durchgeführt. Tipp 2: "windowsPE" für das Windows Setup -> nicht mehr Tipp 3: "spezialize" und "oobeSystem" für Windows OOBE -> nicht mehr Tipp 4: Konfiguriere nur was für den Setup-Vorgang wirklich benötigt wird und kein Schnick Schnack Damit du weiterkommst konfiguriere: Unsecurejoin | Microsoft Docs

Darf denn der WDS überhaupt Computer im AD anlegen? Hast du das vorher auch konfiguriert?