BOfH_666

Ich könnte mir vorstellen, dass der Extended Support doch noch bis 2029 verlängert wird. Aber was weiß ich schon. Ich versteh den Sinn dieser ganzen Diskussion immer nicht so ganz (also nicht speziell dieser hier im Forum - ganz allgemein). Wir haben im Moment den Status Quo, das Microsoft den Support-Zeitraum bis 2025 angibt. Punkt. Alle weiteren Spekulationen bringen doch im Moment sowieso niemandem nix. Oder seh' ich da irgendwas nicht?

Könntest Du nicht mal probieren?

Ja, wie gesagt ... bei RDP-Manager geht das ... Aber man könnte doch KeePass auch anweisen das Passwort in die RDP-Anmeldemaske einzugeben ... ist das keine Option? ... das sollte sogar mit einer Tastenkombination gehen ...

Ich kenne mRemote nicht - wie funktioniert das denn da? ... man kann auch die Verbindungen in Ordnern organisieren und die Identitäten den Ordnern zuweisen. Diese werden dann an die enthaltenen Verbindungen "vererbt". Bei uns sind's nur ca 60 - 80 Verbindungen ... das geht immernoch.

Ich glaube "ein paar Stunden" braucht man dafür bestimmt nicht. ... kriegst Du denn eine andere Lösung schneller hin?

Der RDP-Manager von Cinspiration speichert verschiedene Account-PW-Kombinationen ab. Man legt einfach fest, welche Identität für welche Remote-Verbindung benutzt werden soll .... nicht nur RDP.

<SNCR> Wenn das Passwort im Script steht, ist das dann auch egal .... </SNCR>

Als Workaround könnte man beim Anmelden einen Zeitstempel irgendwo ins Profil schreiben, den man dann mit einem Script ausließt und der nicht von Kaspersky oder irgendeinem anderen Prozess unerwünschterweise manipuliert wird.

Aus der Doku von Enable-ExchangeCertificate:

https://adamtheautomator.com/powershell-delete-user-profile/ Quasi Bordmittel ... vielleicht hilft's ja ...

Martin .... na klar ... https://www.microsoft.com/en-us/edge/business/download ... natürlich kommt der mit entsprechenden GPO-Templates. MS hat beim "alten" Edge den Fehler gemacht, die Business-Anwender mit den GPOs im Stich zu lassen. Auch deshalb isser ja im Enterprise-Umfeld nie zu signifikanter Verbreitung gekommen. Ich könnte mir vorstellen, dass sie das ungern wiederholen möchten. ... und sogar Chrome ist ja schon lange mittels GPO zu steuern.

Nope ... in dem Fall leider nicht. Ich stecke in Exchange nu auch nicht soo tief drinne, aber es gibt ja Settings, die zwingend mit einem gültigen Wert konfiguriert sein müssen. Dann würde es an der Stelle auch keinen Sinn machen, eine Möglichkeit zu bieten, dieses Setting quasi zu leeren. Deshalb mein Tipp am Anfang es mit einer dedizierten (internen) Shared Mailbox zu konfigurieren.

Ich musste ja schon beim Win 97 Format stutzen, aber das mit dem Passwort übergeben hat mich dann doch endgültig verunsichert. Ich hoffe, Snoopy verrennt sich da nicht noch in irgendwelche ulkigen Konstrukte mit Passwort im Script mitnehmen und so ... na ma kukn ... vielleicht kommt er oder sie ja nochmal vorbei bevor das Kind in den Brunnen gefallen ist.

Welches Passwort? Nee, ernsthaft: Welches Passwort? Du brauchst dafür kein Passwort.

Hmmm ... ich würde vermutlich eher ein Semikolon als Trenner benutzen, aber im Prinzip - ja. ???? Wirklich? ... aber so, dass es als letztes läuft ... sonst ermittelst Du die Daten, obwohl die Netzlaufwerke noch nicht verbunden sind ...

OK. Du kannst das mit Get-PSDrive machen ... 'bin ich kein großer Fan von ... Es ginge auch prima mit WMI/CIM ... z.B. so: Get-CimInstance -ClassName Win32_LogicalDisk | Where-Object -Property DriveType -EQ -Value 4 Notfalls ginge auch einfach ein "net use" loszuschießen und den Output zu parsen. Aber wie gesagt - das musst Du alles im Kontext der Benutzer machen.

Hmmm ... wie werden denn die Netzlaufwerke bei den Tochtergesellschaften für die Benutzer verbunden? Üblicherweise macht man sowas ja am besten per GPO. Da brauchst Du ja nicht die einzelnen Benutzer irgendwie auslesen. Du müsstest das nämlich im Kontext jedes einzelnen Benutzers machen.

Hmmm .... laut Doku und laut der Fehlermeldung dürfte das eigentlich nicht funktionieren, oder?

kurze Antwort: ... kommt drauf an. Aber bevor wir jetzt in ausufernde Details gehen - was willst Du denn erreichen? ... und antworte jetzt bitte nicht "Die Netzlaufwerke aller Benutzer auslesen"! ... ich meine natürlich, warum Du das auslesen möchtest und was Du mit den Daten machen möchtest.

Die pragmatischste Lösung wäre eine dedizierte Shared Mailbox dafür anzulegen und diese an der Stelle zu konfigurieren.

Wir haben für unsere ca 1.000 Clients (von denen im Moment auch viele im HO arbeiten) die Verteilung der Updates für Windows 10 1809, Office 2013, MS Edge 81, Mozilla Firefox ESR und Adobe Reader 2017 Track für gestern Abend 18:00 Uhr im SCCM aktiviert. Stand jetzt ist die Compliance der einzelnen Posten zwischen ca 30 und 50 %. Wir testen die Updates in 3 Stufen mit verschiedenen Nutzergruppen. Das lief letzte Woche - da gab es keine Klagen - also raus damit.

Hast Du das getestet oder glaubst Du nur, dass das nicht geht? Es wäre nämlich für 99,99% der Fälle der Normalfall. Ein VPN verbindet auch keine Server sondern Netzwerke, bzw. in Deinem Fall Clients mit Unternehmensnetzwerken. Das machen viele andere auch so ... das kann aber nicht das Problem sein. ... das ist eher unüblich, wie ich glaube.

Der User meldet sich an seinem nicht mit dem VPN und AD verbundenen PC mit den lokal gespeicherten Anmeldedaten am Laptop an. Dann wird die VPN-Verbindung aufgebaut. Danach kann der User sich mit dem üblichen Verfahren (<Strg>-<Alt>-<Entf>) sein eigenes AD-Passwort ändern.

... und grad wollt ich antworten ... Teilst Du uns vielleicht auch noch mit, was das Problem war? ... das hilft vielleicht anderen ... Für CMD bin ich zu doof aber mit Powershell könnte man's so machen: $ContentTest = Get-Content -Path C:\temp\test.txt $ContentTranslog = Get-Content -Path C:\temp\translog.txt Compare-Object -ReferenceObject $ContentTest -DifferenceObject $ContentTranslog -IncludeEqual -OutVariable Result $Result | Where-Object -Property SideIndicator -EQ -Value '==' | Select-Object -ExpandProperty InputObject | Out-File -FilePath C:\temp\PruefOK.txt -Append $Result | Where-Object -Property SideIndicator -NE -Value '==' | Select-Object -ExpandProperty InputObject | Out-File -FilePath C:\temp\PruefNOK.txt -Append

... ich frag nur zur Sicherheit: Dafür ist kein lokaler Account nötig. Das funktioniert mit den für den Domänenbenutzer gespeicherten Anmeldedaten. Das weißt Du. oder?