cj_berlin

Dann haben wir vermutlich nicht GPP benutzt, sondern etwas (in diesem Fall) Sinnvolles. Vermutlich habe ich es einfach geskriptet, eine Datenbank dahinter geklemmt, Treiber per Software-Verteilung ausgerollt, fertig. Aber es ist jetzt ziemlich genau 7 Jahre her...

Auch wenn Du den Treiber vorinstallierst? Ich habe das schon länger nicht mehr gemacht, weiß aber noch, dass wir das ohne Printserver und ohne zwei Zentner Skript am Start hatten. Und da ich die Leute immer schon versucht habe, davon zu überzeugen, Printer-Treiber wie Software zu behandeln, dachte ich, das war einer dieser Fälle

Mag alles sein. Aber was ist, wenn wir ehrlich sind, gerade in den Umgebungen, von denen Du sprichst, die Alternative? Richtig, das gleiche Admin-Kennwort auf allen Workstations (und mit etwas Pech, auch auf Servern). Und dieses hat man auch schnell in Erfahrung gebracht - fertig ist das ungehinderte lateral movement.

Moin, was ist falsch an ? Wenn Du das im User-Context versuchst - dann ist es klar, ein User kann kein Gerät hinzufügen, nur einen freigegebenen Drucker verbinden. Und wenn er's kann, ist er kein User mehr, sondern ein lokaler Admin, und Du hast ein viel größeres Problem als nur Drucker. EDIT: Wobei die GPPs sogar das unterstützen würden

Es ist eher die eher unglückliche Eigenart von manchen Exchange-Admins, mit Send-As um sich zu werfen. Das kann man hinterher auch nur sehr schwer wieder einfangen. Für Stellvertretungsszenarien gibt es Stellvertretungen. Da kriegt die Sekretärin auch die Zu- und Absagen auf Einladungen, die sie im Auftrag des Chefs verschickt hat (wenn man es denn so einstellt).

Na was denn nu? Getrennt oder abgemeldet? Bei einer getrennten Sitzung sind die Dateien ja noch da, und der User kann sich durchaus wieder verbinden und weiter arbeiten.

Doch, der Link ist richtig und deckt sich auch mit meinen Screenshots. Du musst Send-As wegnehmen, denn das schlägt alles andere.

Ich hatte einmal sogar schon die Anforderung auf dem Tisch, aber die hatte sich dann doch wieder zerschlagen. Viel lohnender wäre vermutlich die Integration in ein bestehendes IDM- oder Workflow-System.

Moin, die Sache mit den ganztägigen Terminen hat zwei Aspekte: Technisch: Die Termine sind einfach doof zu handeln, und wenn mehrere sich am gleichen Tag überschneiden, verklickt man sich ständig. Das hat @NilsK auch gerade angerissen. Organisatorisch. Und da kann ich jedes Mal ausflippen, wenn mich jemand für vier Tage Workshop bucht und mir einen Termin, ganztägig oder nicht, von Dienstag um 9 bis Freitag um 16 Uhr reinknallt. Ich stehe zwischen Dienstag 18 Uhr und Mittwoch 8 Uhr für diesen Termin NICHT zur Verfügung und möchte dort vielleicht etwas anderes planen, ohne dass es zu Überschneidungen kommt. Es wird vielleicht ein Tag ausfallen. Dann macht man halt entweder vier Termine oder eine Serie (Täglich 08-18 beginnt am Di endet am Fr oder nach 4 Vorkommen),

Moin, Du wolltest doch (s. OP), dass nicht der Besitzer des Kalenders, sondern die tatsächlich Einladende als Absender zu sehen ist. Wie aus den obigen Screenshots ersichtlich, ist es nicht zu erreichen, wenn der Termin vom Kalender des Chefs aus initiiert ist. Daher muss die Kollegin den Termin ganz regulär als sie selbst starten, von ihrem eigenen Kalender aus. Dann kann sie, falls sie Bearbeitungsrechte auf dem Kalender des Chefs hat, dorthin wechseln und den Termin, der dort "unter Vorbehalt" steht, annehmen. Wenn es ausreichend ist, dass die Eingeladenen "Kollegin im Auftrag vom Chef" sehen, dann zeigen die obigen Screenshots, dass jede Kombination der Berechtigungen außer Send-As genau diesen Effekt erzeugen wird. Bedeutet: Send-As wegnehmen Falls Send-As für andere Dinge als Kalender gefordert wird, den Leuten sanft erklären, dass man Exchange nicht beliebig verbiegen kann.

Spannend. Hat es schon jemand im Einsatz? Meine Industrie- und Finanzkunden schwanken meistens zwischen "Wir führen LAPS in 2022 ein" und "Bei uns gibt es keine (dauerhaft aktiven) lokalen Adminkonten." Da dieser Password Decryption Service sowieso bei jeder Operation kontaktiert werden muss und somit den Single Point of Bottleneck darstellt, frage ich mich, wozu man den Ciphertext überhaupt noch im AD speichern muss, denn ohne den PDS und dessen Keystore kann man mit dem Ciphertext ja nix anfangen. Dann könnte man ja einen anderen Vault nehmen und es als Feature verkaufen, dass man das AD-Schema nicht erweitern muss In jedem Fall funktioniert das Ganze (im Gegensatz zu LAPS) nicht in einer Site, die zum Zeitpunkt der Passwortänderung von der Zentrale (wo der PDS läuft) getrennt ist. Aber die Möglichkeit, das Admin-Passwort sicher (?) durch den User anfordern zu lassen ist schon nicht ganz uncool... EDIT: Sie ließe sich aber auch in ein paar Stunden für LAPS programmieren. Gibt's bestimmt sogar schon.

...und bitte immer unaufgefordert auf Cross-Posts hinweisen: https://social.technet.microsoft.com/Forums/de-DE/cbb038c7-3242-43ea-98ca-719e3702ff5f/zusammenspiel-ad-und-laps?forum=active_directoryde

Moin, per Default installiert LAPS "im AD" gar nix. Installieren tust Du nur eine DLL (GPO client side extension) auf jedem Rechner, deren lokaler Administrator mit LAPS gemanagt werden soll. Vielleicht noch die Mini-GUI auf den Management-PCs für den Service Desk zum Nachschauen des Kennwort. Im AD musst Du: das Schema erweitern, damit die LAPS-Attribute überhaupt erscheinen (LAPS PowerShell-Modul) Die Computer in den betroffenen OUs berechtigen, diese Attribute für das eigene Computer-Objekt zu beschreiben (LAPS PowerShell-Modul) Die geeigneten Benutzer-Gruppen auf OU-Basis berechtigen, diese Attribute aus den Computer-Objekten zu lesen (LAPS PowerShell-Modul) die ADMX-Vorlage in den Central Policy Store kopieren Gruppenrichtlinien definieren, welche das Verhalten von LAPS auf den Zielcomputern steuern.

Also ein wenig PowerShell lernen solltest Du schon selber. Was sagt denn die Suchmaschine Deines Vertrauens zu "PowerShell sortieren" ?

Hier funktioniert der exakte Code (natürlich mit $ am Anfang)

In meiner ERSTEN Antwort in diesem Thread steht ein Codeblock. Den habe ich um die CSV-Ausgabe ergänzt. Das ist auch der einzige Codeblock, den ich in diesem Thread gepostet habe.

Nein, ich habe den Code doch für Dich fertig ergänzt

Moin, Export/Import oder Live Migration, wenn Shared Storage vorhanden ist. Ob zwischen 12 und 22 Export/Import funktionieren wird, habe ich noch nicht ausprobiert. Neue VM mit alter VHDX ist die letzte (aber durchaus legitime) Maßnahme.

Moin, in beiden Varianten machst Du am Ende | Export-CSV -Path <Pfad> -Delimiter ',' -NoTypeInformation Aber ich ergänze mal den obigen Code um eine Sammlung. EDIT: Code inklusive CSV-Ausgabe ist drin. Wenn Du möchtest, dass die CSV in Excel mit Doppelklick aufgeht, musst Du den Delimiter auf ';' setzen.

So isses. Auch die angezeigte Geschwindigkeit auf einem LBFO-Team-vSwitch hatte nur entfernt etwas damit zu tun, wie schnelle die physischen NICs waren.

Funktional schon Und es erschließt sich aus Deinem Code für den Laien vermutlich auch besser, was der Code wo tut. Aber: ich habe hier eine Datei mit 100k Zeilen für insgesamt 1000 Hostnames, also quasi real-world data aus einem mittelständischen Unternehmen. Mein obiger Code war damit in unter zwei Sekunden fertig. Dahingegen hat auf demselben Rechner allein der Part mit Select -Unique 30-40 Sekunden in Anspruch genommen. Hier mit Hard Facts:

@testperson Das würde funktionieren, wenn Import-CSV das Timestamp-Feld als [datetime] importieren würde. Da es aber ein String bleibt, ist '01.01.2021 12:30' < '12.12.1999 13:45' Mein Vorschlag wäre $data = Import-CSV C:\temp\machines.csv $lastTS = @{} $output = @{} for ($i=0; $i -lt $data.Count; $i++) { $curHostname = $data[$i].Hostname $curTS = $data[$i].Timestamp -as [datetime] if ($lastTS.ContainsKey($curHostname)) { if ($lastTS[$curHostname] -lt $curTS) { $lastTS[$curHostname] = $curTS $output[$curHostname] = $i } } else { $lastTS.Add($curHostname, $curTS) $output.Add($curHostname, $i) } } $outputSorted = New-Object System.Collections.Generic.List[PSObject] foreach($i in $output.Values) { $outputSorted.Add($data[$i]) } $outputSorted | Export-CSV -Path c:\temp\machines-sorted.csv -Delimiter ',' -NoTypeInformation Vermutlich ließe er sich bei sehr großen Datenmengen nochmal optimieren, aber er dürfte schneller sein als alles, was mit der Pipe und Sort-Object arbeitet.

Moin, brauchst Du die Einträge hinterher zwingend in der gleichen Reihenfolge oder ist es egal?

Moin, das ist ein altes Problem. Lege die DB an, ohne sie zu mounten, hol Dir einen Kaffee und dann mounte sie.

Moin, ja, indem die Kollegin den Termin regulär in ihrem eigenen Kalender erstellt und den Vorgesetzten sowie die geplanten Teilnehmer dazu einlädt Und dann kann sie ihre Rechte im Kalender des Vorgesetzten dafür verwenden, die Einladung in seinem Namen anzunehmen. Zu Deiner Referenz: Outlook-Stellvertretung: Full Access mit keinen Send* Rechten: Full Access mit Send As: Keine Postfachrechte, nur Vollzugriff auf Kalender: