Alle Aktivitäten

Hallo zusammen, ich habe ein VPN zwischen meinen beiden Praxen und meinem Wohnhaus, wobei in der Hauptpraxis eine Sophos Firewall steht und die Anbindung vom Wohnhaus und der Zweigpraxis über Sophos Red Geräte erfolgt. Das Netzwerk läuft stabil und unproblematisch. Nun habe ich das Problem, dass auf meinem Hauptstandort ein SQL Server 2022 Standard läuft. Die Notebooks, die ich im Außendienst verwende sowie die Rechner zu Hause und in der Zweigpraxis müssen regelmäßig mit dem Server in der Praxis synchronisiert werden (Merge-Replikation). Diese Geräte verfügen alle über eine statische IP Adresse. In der Host-Datei des Servers sind die einzelnen Clients jeweils mit der IP Adresse und dem Rechnernamen hinterlegt. Aktuell habe ich das Problem, dass aufgrund dieser festen Zuordnung nur das (der Zweigpraxis) zugeordnetes Notebook auch nur am LAN der Zweigpraxis synchronisiert werden kann. Gilt für die Notebooks der Hauptpraxis und des Privathausen ebenso. Möchte ich z.B. ein Gerät, welches IP-adressmäßig der Hauptpraxis zugeordnet ist im Wohnhaus synchronisieren, muss ich sowohl die IP Adresse des Notebooks als auch den Eintrag in der Host-Datei des Servers entsprechend anpassen. Das Ganze ist ausgesprochen umständlich, zumal meine Helferin sich an die Sache nicht heran trauen und das alles bei mir hängen bleibt. Meine Frage: Gibt es irgendeine Möglichkeit, diese Synchronisierung mit dem SQL Server nur anhand des Gerätenamens festzulegen, d.h. gibt es eine Möglichkeit, dass ich die Notebooks von jedem Anschluss innerhalb des VPN ohne irgendwelche Änderungen der IP-Adressen synchronisieren kann. Müsste dann alles auf dhcp Konfiguration laufen. Beste Grüße und vielen Dank, Gerd

Probiere es nicht mit dem klassischen Parameter, denn der wird nicht funktionieren. Nutze stattdessen $args. if($null -ne $args) { $args | ForEach-Object { Write-Host $_ } pause } Erstelle unter "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\SendTo" eine Verknüpfung zu deiner SendToPs.ps1-Datei. Zielpfad in der Verknüpfung: %ProgramFiles%\PowerShell\7\pwsh.exe -File "C:\Users\%username%\Desktop\SendToPs.ps1" Dann wirst du in diesem Beispiel beide Pfade angezeigt bekommen. In ForEach kannst du die Aufgaben implementieren. Ich hoffe das hilft Dir weiter. *Ergebnis

Ist das dann Täter-Opfer-Umkehr? 😆

Im Endeffekt sind wir nur Hobby Community-Berater für Lösungsoptionen-Sucher. Für welche Lösungsoptionen er sich entscheidet, liegt dann nicht mehr an uns. Ausbaden darf es dann der Auftraggeber des Lösungsoptionen-Suchers der die Lösungsoptionen der Hobby Community-Berater anwendete.

Ischweiss ..... aber genaugenommen lese ich das so (noch) nicht konkret heraus ....... also gilt für mich wie immer erstmal: Mach Backup und dann: Versuch macht kluch! Grüsse Gulp

Hallo, ich bin neu mit PowerShell unterwegs und möchte via Script im Explorer ausgewählte Dateien an ein E-Mail anhängen. Die Einbindung in das Kontextmenü funktioniert. Für den Fall, dass ich nur eine Datei auswähle funktioniert mein Script. param( [string]$FilePath ) # Pfad zur Textdatei mit dem E-Mail-Text $emailTextPath = "W:\Kunden\EMailText.txt" $emailBody = Get-Content $emailTextPath -Raw # Outlook starten $outlook = New-Object -ComObject Outlook.Application $mail = $outlook.CreateItem(0) $mail.Subject = "Rechnungen" $mail.Body = $emailBody $mail.Attachments.Add($FilePath) $mail.Display() Für mehrere Dateien habe ich den Parameterteil wie folgt param( [Parameter(ValueFromRemainingArguments = $true)] [string[]] $files ) und das Einfügen der Dateien in das E-Mail wie folgt angepasst foreach ($filename in $files) { $mail.Attachments.Add($filename) } Die Commands in der Registry lauten für eine Datei (oben) und für mehrere Dateien (unten) powershell.exe -ExecutionPolicy Bypass -File "W:\Kunden\SendMail.ps1" "%1" powershell.exe -ExecutionPolicy Bypass -File "W:\Kunden\SendMail2.ps1" "%*" Leider bekomme ich auf diesem Weg nicht mehrere Dateien in das E-Mail. Was mache ich falsch?

Vielen Dank für eure erste Einschätzung! Hast du mir ein paar Beispiele? Würde ich gerne ergänzen! Ja, das stimmt natürlich! Da könnte man sicher noch nachschärfen. Habt ihr das dann auf Port-Basis gemacht - also z.B. 80 & 443 offen oder die einzelnen Anwendungen freigeschaltet?

Wir blocken outbound im public profile. War etwas Herzrasen beim Rollout (6-stellige Anzahl Clients - wehe die finden keine Domäne mehr...), funktioniert aber einwandfrei. Und braucht auch keine große Pflege. Im domain profile ist outbound offen - das würden wir nicht verwaltet kriegen, zu viele Sonderlocken... Nachtrag: "Bei uns im Netzwerk" ist etwas kurz gegriffen - was ist mit Laptops unterwegs oder zuhause?

Doch, kannst Du. Lösch einfach mal c:\windows\system32\grouppolicy (oder schau vorher, was drin ist und benenn dann einfach um). Die registry.pol ist in notepad etwas b***d zu lesen, weil die Signatur ASCII ist, der Rest aber Unicode. Man versteht es aber trotzdem ein wenig

Beim Licensing Center anrufen, gibt auch eine Deutsche Rufnummer Geht meist fix und unbürokratisch

Feststellung - Skript lungert schon ewig fertig rum und wurde auch schon erfolgreich in Multi-Domain/Multi-Forest Umgebungen erprobt, funktioniert wie die Eins Ich bin so einer, wenn ich Codesamples im Netz zusammensuche, dann gebe ich das Ergebnis gern zurück.

Und wieder muss ich naiv fragen, wie macht man das? Ich bin nicht in solchen Spähren wie die meisten hier unterwegs, sondern eher in Umgebungen mit so 10 bis höchstens 20 Lizenzen.

Nein, zumindest nicht auf der Windows Firewall. Was man dort konfigurieren würde, wären ausgehende Denys von OS seitigen LOLBINs. Dort wären dann genau die Tools drin, die durch den AppLocker normalerweise nicht blockiert werden, weil sie sich im Systemverzeichnis befinden und dem OS angehören.

Das ich nicht mit lokalen Tools (gpedit.msc) GPO "overrulen" kann.

Selbst wenn, dann ist das mit dem Exchange immer noch unsupportet. Ist die Frage, wieviel Aufwand man noch in eine "Upgrade"-Möglichkeit stecken möchte. Oder sie gleich in die Planung des Umzugs der Anwendungen steckt.

Vergrössere doch mal, evtl nur mit geigneten 3rrd Party Tools möglich, die folgende Partition: Partition 2 System 99 MB 451 MB auf 500MB und versuche das InPlace Upgrade erneut ....... Kleiner Hinweis, die Partition 3 muss dazu erst vekleinert, dann nach hinten verschoben (das ist der Zeitpunkt wo es mit Bordmitteln nicht mehr geht) und dann die Parttiton 2 vergrößertr werden. Leider sind die Erfolgschancen mal so, mal so ....... Grüsse Gulp

AD? Ach das olle Teil was noch an der Backe hängt. Naja, sie arbeiten ja dran

Ja Und hier nochmal der Hinweis (sogar in rot) vom Hersteller selbst: Exchange Server supportability matrix | Microsoft Learn @rt1970 Damit ist eine Neuinstallation unausweichlich. Mit der Aussage kann dann in die Planung gegangen werden.

Doppelt hält besser

@stevenki Gibts hier ein Update von Deiner Seite aus?

Der Fix wird im September Patchday nochmal(?) erwähnt: September 9, 2025—KB5065426: Update for Windows Server 2025 (OS Build 26100.6584) - Microsoft Support (Oder es war noch nicht komplett gepatched. :))

Hallo Jan, leider endet es mit -ImportPath und -Password mit der gleichen Fehlermeldung. -Thumbprint funktioniert auch unter 2025, bei den Rollen RDWebAccess und RDRedirector funktioniert dieser.

Wobei man sich afair einen neuen MAK Key oder ein neues Limit setzen lassen kann. Zumindest ging das früher relativ problemlos.

Hi, teste es in der PowerShell einmal mit dem Parameter "-ImportPath (und -Password)", wo dann das pfx liegt. Laut Set-RDCertificate (RDMgmt) | Microsoft Learn: HTH Jan

Anmerkung meinerseits - Inplace Upgrade von dem OS unter einem Exchange ist NICHT supportet und führt in der Regel zum Tod des Exchange Allerdings kann man Exchange 2019 bzw. SE auch auf Server 2025 installieren - nach dem OS... My 2 Cents..