BOfH_666

Der Parameter, der dazu gemacht ist, eine Datei an Powershell zu übergeben heißt -File!! .... nicht -Command. Der Parameter -WindowStyle Hidden funktioniert nicht - hat er komischerweise noch nie - in keiner Version. Du könntest das Script - wenn es im Benutzer-Kontext ausgeführt wird - höchstens minimiert starten. -WindowStyle Minimized funktioniert üblicherweise. Ein Möglichkeit das Script ganz "unsichtbar" zu starten, wäre, es in der Aufgaben-Planung "... mit höchsten Privilegien" zu starten - also mit administrativen Rechten. Dann wäre es für den angemeldeten Benutzer auch nicht sichtbar. Eine andere Möglichkeit ist VBScript zu benutzen, um Powershell zu starten ... hier beschrieben: https://stackoverflow.com/questions/46808635/how-to-run-powershell-script-using-task-scheduler-in-silent-hidden-mode

Danke für die Rückmeldung.

Wie Dukel schon richtig bemerkt ... am falschen Namen. ... im Zweifel einfach die Tab-Vervollständigung von Powershell nutzen ... $O<tab> und <Enter> ... 'macht natürlich mehr Sinn bei längeren Namen, bei denen sich auch eher mal vertippt.

... oder eine Software-Verteilung, die das nebenbei mit erledigt. (SCCM vielleicht, wenn vorhanden)

Deine CSV-Datei hat ein ungünstiges Format. Sowas Ähnliches wie das sollte genügen, denke ich: $csv = import-csv 'irgendeinpfad\Dateiname.csv' -Delimiter ';' Foreach ($item in $csv) { Add-ADGroupMember -Identity $item.name -members ($Item.upn -split ' ') } ... natürlich ungetestet ... Edit: Achso ... das setzt natürlich voraus, dass in deiner CSV-datei die UserPrincipalNames mit Leerzeichen innerhalb des Strings getrennt sind. Wenn es wirklich Zeilenumbrüche sind, musst Du das Zeichen für den -Split anpassen ... oder die CSV-Datei vorher entsprechend aufbereiten.

.... müsste man regelmäßig (per Aufgabenplanung) ein Script laufen lassen, welches die Umleitung zum gewünschten Zeitpunkt aktiviert und dann auch wieder deaktiviert. Die Wochentage bekommt man mit PwSh leicht raus.

... die - zumindestens als Enterprise - auch länger supportet werden als die Frühjahrsversionen. 18 vs 30 Monate.

Gut erkannt. Hier gleich noch eine dringende Empfehlung für Deine weitere "Powershell-Karriere". Bitte in Scripten und auch hier in Foren nicht alles in mit Einzeilern und so kruz wie's geht abhandeln!! Das macht eventuell auf der Konsole Sinn, wenn Du einfach nur eine Ausgabe brauchst. In Scripten und ganz besonders, wenn auch andere diese Scripte später eventuell benutzen und, wenn nötig, anpassen und erweitern sollen, solltest Du die Befehle so ausführlich und deklarativ schreiben, wie es geht. Dein Einzeiler würde so viel leichter/schneller verständlich sein: Get-ChildItem -Path '\\server\backup\folder1' -File | Sort-Object -Property LastWriteTime -Descending | Select-Object -First 1 | Copy-Item -Destination '\\server\backup\000_Archiv' -Force Vielleicht liest Du Dir bei Gelegenheit mal den Best-Practice and Style Guide durch.

... wobei Du das -Depth 0 auch noch weglassen kannst/solltest ... das verwirrt in diesem Fall eher, denke ich.

Nur mal aus Neugier ... warum nicht?

Na dann ist doch sowieso jedes Streben nach mehr Sicherheit überflüssig. ....

Die sind nach meiner Erfahrung aber eher in der Minderheit. Und wenn Stefan in der Frage nicht explizit angibt, dass es um eine entsprechende Umgebung geht, gehe ich davon aus, dass es eine "normale" Büro-Situation ist. Wir arbeiten ja kaum alle beim Geheimdienst oder in einer Chemie-Fabrik oder so.

Hmmm ... der Vergleich hinkt aber ganz gewaltig, meiner Meinung nach .... das Risiko, um das es hier geht, ist ja keins für Leib und/oder Leben ... und ich war früher Fallschirmspringer, da fängst Du das potenzielle Risiko auch mit entsprechenden Sicherheitsmaßnahmen ab.

... würde ich auch. ... und den Zeitstempel bekommst Du in Powershell mit Get-Date -Format "yyyyMMdd_HHmmss".

Hmmm .... Abwägung zwischen Risiko/Sicherheit und Komfort .... ich weiß ja nicht, auf welch dubiosen Seiten Du Dich während der Arbeitszeit surfenderweise im Internet rumtreibst, aber nach meiner Erfahrung sind die Seiten, die man üblicherweise ansteuert, zu 99,99% safe und stellen keine Gefahr dar.

Es gibt eine MFA für die Windows-Anmeldung? Davon habe ich noch nie gehört. Ich glaube, hier wird Multi-Factor-Authentication und Two-Step-Verification fälschlicherweise gleichgesetzt.

Also mein Tipp wäre, sich mit dem Kunden zu unterhalten und zu fragen, warum diese Anforderung gestellt wurde? Eine separate Datei für das Powershell-Mini-Script kann ja auch Vorteile z.B. für die Wartbarkeit und Stabilität haben!! ... und eventuell ist der Grund für die Anforderung bei näherer Betrachtung quasi irrelevant.

Üblicherweise sagt einem das die Fehlermeldung. ... also wenn Du Fehlermeldungen erhältst, die Du selbst nicht deuten kannst, solltest Du diese Fehlermeldung hier komplett posten ... auch als Code formatiert, bitte.

Möglichkeit 5) Du fragst Deine IT, ob sie Dir vielleicht - anstatt oder zusätzlich zu Deinem NB - eine VM zur Verfügung stellen, die Du auf Deiner privaten Hardware als Zugang zu Deiner Firmen-Infrastruktur benutzt. Das setzt natürlich voraus, dass Deine private Hardware kräftig genug dafür ist und Du das auch möchtest. ... es wäre also so ein wenig der BYOD-Ansatz. Gerade zur Zeit öffnen viele IT-Verantwortliche ihre Einstellung zu solchen Themen.

Darf ich fragen warum? Wenn Du doch eine offenbar gut funktionierende Lösung hast .... ??

... unabhängig davon, ob es sinnvoll oder lizenz-rechtlich überhaupt zulässig ist ... mit dem Media Creation Tool machst Du genau das ... Du kreierst ein Medium ... mit dem kannst Du dann die Installation durchführen ... auch auf mehr als einem Endgerät.

Hallo MaxBerater, die Lösung steht im anderen Thread ja schon drin. Was ist denn jetzt Deine eigentliche Frage? BTW: die Zeile mit der "Pause" würde ich aber auf jeden Fall löschen oder auskommentieren. Die unterbricht die Ausführung und wartet auf eine Eingabe.

Wie wär's statt mit WLAN einfach mit einer Docking-Station oder einem USB-to-LAN-Adapter?

Das sehe ich genauso. Und wenn Hans halbwegs intelligent ist und fähig ist Google zu benutzen, kostet es ihn 5 Minuten, um herauszufinden, wie man den admin wieder einblendet. Und wenn er dann noch einen Moment weiter überlegt, erkennt er, dass er das gar nicht braucht. Er macht mit dem User admin einfach sein Konto "Hans" auch zum admin und ist aller Sorgen ledig. Security through obscurity funktioniert einfach nicht wirklich.

Genaugenommen heißt es "Allereinzigste"! ....