andrew

Vielen Dank für den MS Zertifizierungspfad, werde den man gründlich studieren. Worauf ich hinaus möchte? Ich möchte aufzeigen, dass es zwar für die Firma Microsoft wunderbar ist, wenn sich der Geldbeutel noch schneller füllt, auch als schon. Stichwort: Alles in die Cloud, für alles und jedes Ding eine Monatsmiete verlangen und die Kundenbindung fördern. - Ich gehöre noch zu den Technikern, welcher Freude hatte oder hat, wenn er physikalische Server in ein Rack montieren kann. - ich gehöre noch zu den Technikern, welcher Freude hat, wenn er eine Next Generation Firewall selber von A bis Z installieren und konfigurieren kann. - ich gehöre noch zu den Technikern, welche stolz sind, wenn Sie in der Lage sind, ein mittleres Unternehmen so vom Internet schützen zu können, dass Hacker von extern nach innen so gut wie praktisch keine Chance habe, einzudringen. Dazu gehört natürlich nicht nur die Firewall, sondern auch das Verwalten der internen Security Lösungen, das Umsetzen eines Securitykonzeptes usw. - Und: Ich bin ein Informatiker, welcher sich über die Zukunft Gedanken macht und gerade sehr stark am Überlegen ist, in welche Richtung ich gehen soll. Soll ich mich Richtung Azure Cloud weiterentwickeln und mich fremd bestimmen lassen, ohne zu wissen, wie langweilig oder vielleicht doch, wie spannend die Arbeit wird? - Oder vielleicht sollte ich mich doch lieber Richtung Netzwerktechnik umorientieren und CISCO Zertifizierungen büffeln, damit ich mir hier irgendwo in der Schweiz eine goldene Nase verdienen kann? - Oder soll ich eher lieber Richtung VMware Mobile Device Management Verwaltung gehen (Workspace One). Fragen über Fragen. Vielleicht doch eine Citrix Zertifizierung oder doch lieber Richtung VMware, ESX Cluster bauen um darauf virtualisierte Server und Client Systeme laufen zu lassen. Ich meine, dieser Pfad wird hoffentlich nicht aussterben. Ich wollte einfach mal eine allgemeine Diskussion anstossen, denn der Wandel betrifft jede und jeden von uns, früher oder später Ich bin nun schon einige Jahre in der internen Informatik. Früher war ich sehr viele Jahre für Informatik Geschäfte angestellt und extern bei den Kunden vor Ort, um dessen IT-Infrastrukturen zu pflegen und oder ab und zu mal wieder zu ersetzen. Von Netzwerk, über Server Installationen, eigentlich sehr vielseitig. Doch leider ist das Problem zumindest dort, wo ich jeweils angestellt war auch ein personelles. Sprich, ich habe über Jahre vielleicht zwischen 100 und 130 % gearbeitet. Selbs an Wochenenden hatte ich Server, welche für Kunden angedacht waren, nach Hause genommen und über das Weekend die Vorarbeiten gemacht, welche ich eigentlich hätte in der Firma erledigen sollen, aber bedauerlicherweise einfach nie dazu kam, weil es im Daily Business soviel Arbeit gab, dass der oder die bestellten Server einfach tagelang oder fast wochenlang herumgelegen haben, da ich nicht in dem Ausmass dazu kam, wie es angedacht gewesen wäre. Nun, das ist egal, darum hatte ich dann in die interne Informatik gewechselt und nun sind es auch schon wieder ein paar Jahre her, wo ich diese Aufgaben lösen und da in der Informatik die Zeit nie still steht, habe ich vermehrt wieder angefangen, mich etwas mit der Zukunft auseinander zu setzen und stellte eben fest, in welche Richtung nun die Firma Microsoft geht. Das heisst, dass alles vermehrt Richtung Cloud geht, merkte man ja schon in vielen, anderen Dienstleistungen. Es gab z.B. Backup Anbieter, welcher mit Ihrer Cloudlösung Werbung machten und mitteilten, dass Ihre Cloud Lösung die beste sei *lach". Dass Microsoft auch mehr Richtung Cloud tendiert hat, merkte ich schon, doch wie ich schon mehrmals erwähnt habe, dass man ein Server 2022 OS herausbringt, aber parallel NICHT mehr wie früher die typischen On-premises Zertifizierungen anbietet, sondern diese alle eingestampft hat und nur noch das Azure Zeugs anbietet, zeigt deutlich und ich schliesse mich meinen Vorrednern an, dass einem einfach aufgezeigt wird im Sinne von: Friss oder stirb und genau diese Taktik ist zwar für den Hersteller schön, bringt viel Geld rein, aber für uns ausführende Typen, man nennt Sie glaube ich Informatiker, eine nicht immer schöne Wahrheit. Ich meine, wer lässt sich schon gern Fremdbestimmen? Es ist ungefähr das gleiche wie mit den John Deere Traktoren. Früher konnten die Bauern (ich bin zum Glück keiner) noch selber Hand anlegen und diese Dinger reparieren. Dann plötzlich hat der liebe US-Hersteller John Deer die Dinger derart modernisiert, dass es heute vorkommen kann, das ein solcher, hochmoderner Traktor eine Panne hat und nicht mehr von Hand repariert werden kann. Dann kann ein Bauer vielleicht ein paar Tage warten, bis ein US-Vertreter von John Deer auftaucht und die defekte Elektronik selber austauscht und ja, die Arbeit des Bauern liegt dann halt einfach tagelang brach Bei dieser Azure Cloud Sache kann man einfach nur hoffen, dass man dann auch einen redundanten Internetanschluss hat. Was bringt es einem Kunden, wenn er in der Cloud alles und nur genau das Benutzen/ bezahlen kann/ muss, wo er benötigt, dann bricht die Internetleitung zusammen und nichts geht mehr? Ich muss laut lachen, zig Leute sind von der Cloud abgeschnitten und langweilen sich oder wie nun jetzt genau? Sie kosten ja noch viel Geld, sollten arbeiten und produktiv sein und können nicht? Ach, zum Glück sind die Internetleitungen (bzw. dessen Infrastrukturen) soviel besser als früher. Übrigens, an alle da draussen: Man muss sich nicht von MS diktieren lassen, man kann sich auch von Microsoft verabschieden und z.B. auf eine Virtualisierungslösung von Linux setzen. Debian hat da ein interessantes Produkt draussen, es nennt sich Proxmox VE. Einfach nur so mal am Rande erwähnt, einfach nur so, damit Ihr es alle mal gehört habt, *lach*

Vielen Dank für die zahlreichen Antworten. Spannende Anregungen. Nehmen wir z.B. unserer Firma als Beispiel: wie unserer ICT-Infrastruktur grob aussieht, habe ich oben im Post beim Punkt On-premises (mit s geschrieben) schon erwähnt. Umstieg auf Azure Cloud würde netzwerktechnisch bedeuten Würden wir nun als Beispiel komplett auf die Azure Cloud umsteigen (nehmen wir an, es gäbe keine technischen Hürden und jede Anwendung, welche lokal auf einem Server installiert ist, wäre Cloud kompatibel > was Stand heute NICHT der Fall ist), so würde dies bedeuten, dass ich und mein Informatik-Team vor Ort nur noch die physikalischen PCs/ Notebooks und etwas Peripherie betreiben müssten. Wir müssten bzw. dürften/ könnten vor Ort keinen VMware ESX Cluster inkl. SAN (Storage) Anbindung mehr betreuen. Wir bräuchten kein teures CISCO Netzwerk mehr mit zig VLANs, bräuchten keine teure Core Switches mehr, an welche z.B. unserer ESX Server (VMware) mit jeweils 10 GB/s FC angeschlossen sind. Denn wenn wir jetzt als Beispiel in die Azure Cloud migrieren würden und wir hätten z.B. netzwerktechnisch nur noch die PCs und Notebooks inkl. Drucker via Switches zu verbinden, so würde die Netzwerkkonfiguration/ Implementation der Netzwerk-Hardware aus meiner Sicht komplett anders aussehen. Ich meine, wenn unserer rund 130 PCs/ Notebooks mit der Azure Cloud verbunden wären, sprich, also nur einen Internetzugang brauchen, bräuchten wir auch keine teuren Switches (welches sich via GUI oder Kommandozeile verwalten lassen) mehr. Man bräuchte lokal vor Ort, mit Betonung vor Ort auf den Switches keine VLANs mehr usw. und sofort. Das gute ist (je nachdem, wie man die Sache aus meiner Informatiker Perspektive nun anschaut) ist, dass wir eine externe Firma haben, welche im Netzwerkbereich spezialisiert ist und die Konfiguration des ganzen Netzwerkes im ganzen Haus (auf mehreren Stockwerken) vorgenommen hat inkl. auch der Netzwerküberführung in das UG, dort wo unser Serverschrank ist inkl. div. Lokal installierter Server und so weiter und sofort. Jedoch könnte es sein, dass ich mich neu orientieren möchte und mich vom klassischen Server/ Client Bereich entweder komplett verabschieden möchte und nur noch Richtung Netzwerk mich spezialisieren möchte und oder beide Welten kombinieren möchte. Da stelle ich mir schon die Frage: Soll ich mich z.B. im Bereich mit den ganzen CISCO Zertifizierungen überhaupt noch anfangen, auseinander zu setzen, soll ich es gleich lassen? Auf eine Seite dachte ich mir, das könnte auch eine spannende Arbeit sein, andererseits, wenn ich die Cloud Entwicklung verfolge und eben, man sieht es soeben gut in meinem Beispiel, so hat ein zukünftiger Netzwerktechniker nicht mehr Arbeit bzw. nicht immer komplexere und interessantere Arbeit, sondern es wird wohl eher "langweilig". Netzwerk technisch wird die Arbeit aus meiner Sicht zum Teil eher verlagert. Man kann/ muss dann halt in der Azure Cloud wohl seine VLANs bauen, hat Software basierte Switches zum Verwalten und segmentieren und so weiter und sofort. Auch im Firewall Bereich, wenn wir nun hier auf mein Beispiel zurückkommen, würde sich extrem viel ändern (Beim Umstieg auf Azure Cloud) Ob ich jetzt 130 Nasen via physikalische oder virtualisierte Firewall den Zugang in das böse Internet gewähre, Webfilter konfiguriere und bestimme, welche Leute auf welchen Webseiten herumsurfen dürfen oder eben nicht dürfen, ob ich via Firewall den Zugang zur DMZ steure, weil dort ein paar Server herumdrehen oder ob ich eben nur 130 PCs einen Internetzugang gewähren muss, damit schlussendlich ein physikalischer Windows 10 PC sich mit der Azure Cloud verbinden kann, da ändert sich lokal, vor Ort für einen Informatiker extrem viel. Was ich damit sagen wollte ist: Nehmen wir an, ich wäre nun selbständig. Ich möchte einem Kunden z.B. einem Büro mit 10 Angestellten eine auf Hype-V basierte Lösung anbieten. Verwende ich einen Server 2019 oder Server 2022, kann ich hierbei die Serverrolle Hype-V verwenden, kann also einen MS basierten Hypervisor installieren und auf diesem dann wiederum zig VMs drehen lassen. Wenn ich als Informatiker eine Grundausbildung und oder Weiterbildung im Informatikbereich habe, dann hilft mir dieses, dort erlernte, Allgemeinwissen sicher enorm. Das allgemeine Informatikwissen, welches man ein einer Informatikgrundausbildung gelernt hat, hilft mir nicht, wie ich jetzt konkret die Hype-V Rolle zu konfigurieren habe. Ich weiss nicht, wie die Best Practices sind, um die Netzwerkkonfiguration vorzunehmen. Bündle ich z.B. alle 4 physikalischen NICs eines physikalischen Servers zu einer Verbindung zusammen, sprich, ich konfiguriere via Servermanager ein NIC Teaming auf, bei welchem ALLE physikalischen NICs des Servers Mitglied sind? Möchte ich z.B. Ausfallsicherheit und baue 2 physikalische Hype-V Server beim Kunden vor Ort auf, dann weiss ich aus der Theorie, was ein Cluster ist, wie ein Cluster funktioniert, was es für Cluster Typen gibt, doch hilft mir das, wie ich konkret eine Hype-V Cluster aufbaue/ konfiguriere? Wenn ich das Wissen habe, ok, ich möchte die IT-Infrastruktur des Kunden sicherer machen, kann ich z.b. eine zweistufige Windows Zertifizierungsstelle einrichten (Offline Root CA und eine untergeordnete, Windows integrierte CA welche die Zertifikate an User und oder Geräte/ Computer ausstellt). In der Weiterbildung als System und Netzwerktechniker lernte ich natürlich, was Zertifikate sind, wie der Austausch zwischen Privaten und öffentlichem Schlüssel funktioniert und so weiter. Hilft mir dieses Wissen, wenn ich eine zweistufige Windows CA bei einem Kunden als Beispiel, Stand heute einrichten möchte? Nicht wirklich. Aus diesem Grund gibt es bzw. Stand heute muss ich wohl sagen, gab es eben solche Zertifizierungen wie der MCSA/ MC SE. Da lernte man Windows, Microsoft spezifisch auf das jeweilige Betriebssystem zugeschnitten, wie konfigurierte ich auf einem Server 2016 eine Windows CA. Wie richte ich DHCP und oder DNS unter Windows ein, wie konfiguriere ich einen Failover DHCP Dienst usw. Für das sind ja die Microsoft Zertifizierungen. Die sind nicht dafür da, dass man das fehlende Informatikwissen noch dazu lernt, Die sind dazu da, dass ich die Windows spezifischen Dienste korrekt nach Microsoft Best Practices installiere und konfiguriere. Welche Zertifizierung müsste ich Stand heute denn machen, damit ich z.B. wie soeben erwähnt, alle diese Dinge lernen könnte, und zwar bezogen auf Server 2022. Ich kenne Stand heute keine Zertifizierung, in welcher z.B. man auch lernen würde, wie man eine Windows CA auf Server 2022 konfigurieren müsste, Du/ oder Ihr da draussen schon? Das allgemeine Informatikhandwerk habe ich erlernt, das ist nicht das Problem Ich finde es einfach sehr komisch, wenn man z.B. Stand heute ein Server 2022 Betriebssystem anbietet, welches zig Features bzw. Rollen anbietet (inkl. Hype-V Rolle, Windows CA usw.). einen Extended Support bis und mit 14.10.2031 anbietet, jedoch schon heute keine mir bekannte, vergleichbare Zertifizierung zum MCSA/ MCSE mehr anbietet. Ich lese nur noch von Azure Zertifizierungen. Ja. schön. Aber in diesem Beispiel will ich keine Azure Umgebung aufbauen, sondern eine On-premises Umgebung. Wieso soll ich Stand heute schon mit Azure Cloud umher schlagen, wenn das Server 2022 OS noch bis und mit 14.10.2031 extended Support anbietet und ich im Grund nach wie vor praktisch alle Mittel habe, um damit auch On-premise Umgebungen aufbauen zu können. Hätte ich nun schon einen MCSE oder MCSA 2016, dann hätte ich das Wissen ja bereits, wie ich konkret Windows spezifische Dienste konfiguriere. Hat man aber in der Vergangenheit keine Microsoft Zertifizierungen gemacht und man möchte sich noch weiterentwickeln, so muss man, so verstehe ich das zumindest, wenn ich die Microsoft Zertifizierungspfade lesen, schon heute sich mit Azure Cloud auseinandersetzen. Aber es gibt ja noch immer zig tausend Kunden, welche von früher her solche On-premise Umgebungen haben. Wenn ich nun einen neuen Job suche und mich bei einer Firma bewerbe, welche z.B, noch zig solche Kunden hat, dann wird es sicher im Sinne der Informatikfirma sein, dass ich als Bewerber auf eine Stelle x z.B. auch gute Windows Kenntnisse habe, da eben diese Informatikfirma mit 99% noch zig solche Kunden hat, welche eben On-premise Infrastrukturen hat, welche auch ein einfaches oder kompliziertes Netzwerk haben, welche eine Firewall haben, welche Hype-V Cluster haben und und und. Ja was soll ich dem potenziellen, neuen Arbeitgeber denn sagen? Natürlich habe ich zig Jahre Berufserfahrung mit Windows Systemen wie Server 2008/ 2012(R2)/ Server 2016/ 2019. Aber eben, ich habe aktuell kein MS Zertifikat. Eine Azure Zertifizierung würde mich sicher helfen, für die Zukunft sicher unterwegs zu sein, wenn ich denn im Server Bereich bleiben werde/ möchte? Aber hilft Sie mir auch, die nun immer noch vorhandenen On-premise Installationen fachmännisch verwalten zu können? Du cj_berlin schreibst bei Punkt 6, dass eine Azure Zertifizierung helfe, eine On-premises Lösung zu verstehen. Ich kann es leider nicht beurteilen.

Guten Tag liebe Informatikerinnen und Informatiker Ziel Ich möchte eine allgemeine Diskussion anstossen: Wie sieht die Zukunft eines Informatikers aus, welcher z.B. bis vor kurzem noch für kleine bis mittlere KMU's, physikalische Server (z.B. auf Kundenwunsch von HP) gekauft, vorkonfiguriert und auf MS Basis virtualisiert (Hyper-V) hat, aus? Meine Situation Auch das Thema Jobwechsel hat mich in meinen 3-wöchigen Weihnachts/ Neujahrsferien sehr beschäftigt. Kurz, ich entschloss mich, ein wenig MS Lektüren zu lesen (aktuelle MS Zertifizierungen/ Möglichkeiten), Thema On-premise/ Cloud Infrastrukturen, Entwicklung der ICT Welt. Ich selber arbeite seit vielen Jahren auf einer Versicherung in der internen Informatik. Das Wort Cloud war bei uns lange ein Tabu, bis dann die Pandemie Einzug hielt > Stichwort Kollaborationstool (Ein Tool für die Zusammenarbeit). Nach langem hin und her hatte bei uns intern, also für die Kommunikation zwischen uns Mitarbeitenden und auch als Tool für die Kommunikation mit externen das Tool von Microsoft, MS Teams Einzug gehalten, obwohl sich unsere, interne Rechtsabteilung lange Zeit damit nicht anfreunden konnte, Stichwort Datenschutz usw. On-premise Netzwerkinfrastruktur Ganz grob zusammengefasst: Wir haben in unserer Firma ca. zwischen 100 - 150 Angestellte, für welche wir inhouse Support erledigen Und: dazu gehört auch folgende On-premise Infrastruktur: - Basierend auf dem Produkt von VMware, besitzen wir einen VMware Cluster (3 ESX Server sind in einem Cluster Verbund) - Mit dem ESX Cluster verbunden ist ein schnelles Storage System - auf diesem Storage System, angebunden via Fibre Channel, drehen zig virtuelle MS Server. Server 2012/ 2016/ 2019 und einen kürzlich installierter Server 2022. - auch auf dem Storage sind virtuelle Windows 10 Maschinen (unser Homeoffice Pool). Unserer Mitarbeitenden können somit von extern via Ihr Geschäfts Notebook und oder via Ihrer Privates Notebook/ PC via VMware Horizon Client eine Verbindung auf unsere Homeofficeumgebung herstellen und somit sicher arbeiten. On-premise Infrastrukturen/ Hybride Infrastrukturen/ Multi Cloud Umgebungen Ich habe es schon weiter oben angesprochen: In meinen Neujahrsferien habe ich mich etwas im Bereich Microsoft Zertifizierungen eingelesen und habe die schreckliche Erfahrung gemacht, dass: die früher, klassichen Zertifizeirungen für einen Admin wie MCSA/ MCSE eingestampft wurden. Seit dem 4. Februar 2014 ist Satya Nadella Chief Executive Officer (CEO) von der lieben Firma Microsoft. Mister Satya Nadella hat bald gemerkt, dass es für sein Unternehmen lukrativer ist, wenn er das klassische On-premise aufgibt bzw. mit der Cloud verbindet (Stichwort Azure Cloud). Microsoft reibt sich also nun die Hände und kann weltweit mit dem Spruch Werbung machen: "bezahle nur für den oder die Online-Dienste, welche Du auch wirklich brauchst". Super, also zahlt ein Benutzer xy Schweizer Franken/ Euro pro Monat, hat dafür einen Mailaccount und hat z.B. Zugriff auf Serverdienste in der Cloud. Muss eine Firma z.B. aus Datenschutzgründen (Gesetze/ Vorgaben) Daten innerhalb des Landes horten (in meinem Fall wäre dies die Schweiz), so hat Microsoft auch an solche Szenarien gedacht und hat sein Azure Modell soweit ausgebaut, dass man vorgefertigte Hardware, vorkonfiguriert mit Azure für lokale Umgebungen) dann so verwenden kann. Entweder dann losgelöst von der Azure Cloud oder gekoppelt mit der Azure Cloud, so zumindest habe ich das verstanden?! Ansonsten, korrigiert mich bitte Server 2022 Lifecycle und On-premise Server Installationen: Der Mainstream Support läuft bis 13.10.2026 und der Extended Support endet am 14.10.2031, Aber: Server 2022 scheint keine Hype-V Rolle anzubieten, so habe ich dies zumindest beim Recherchieren im Netz, ob Hype-V noch unterstützt wird, verstanden? Server 2019 Hype-V oder Azure Stack HCI als Basis für lokale Hyper Visor Installation Server 2019 Lifecycle und On-premise Server Installationen: Server 2019 bietet den Mainstream Support bis am 09.01.2024 und den Extended Support bis und mit 09.01.2029 an plus die klassische Hype-V Rolle wie man sie aus früheren Windows Versionen (inkl. Windows 10) kennt, ist nach wie vor verfügbar. Sind lokale Netzwerk-Infrastrukturen bald tod? Ich möchte hier nur ein paar Stichworte geben, um die von mir gewünschte Diskussion On-premise Installationen vs. Cloud Installationen anzufeuern :-) - Netzwerk Infrastrukturen, bestehend aus Routern, Switches, Firewalls. - VMware ESX Cluster mit einem angebundenen Storage System, so wie wir es haben. Auf diesem drehen VMs (MS Server, Linux Appliance und virtuelle Windows 10 Maschinen > für Homeoffice Zugriff) - MS Virtualisierungslösungen bei z.B. kleinen KMUs, wo z.B. nur ein Hyper Visor auf MS Basis (Hype-V Server 2016/ Server 2019) dreht und darauf laufen dann z.B. ein paar virtualisierte Server (1x SQL Server, 1x Exchange Server, 1x DC usw.) - Generell; das klassische Server/ Client Model, On-premise. - Oder was ist mit RZ, welche selber inhouse z.b. eine Citrix Farm betreiben? Was für Server HW und OS würde dann in einem solchen Szenario eingesetzt werden, wenn alle nur noch von MS Azure sprechen? Ich freue mich schon jetzt auf eine spannende Diskussion, welche hoffentlich sowohl Beispiele von kleinen KMUs wie auch von mittleren und grossen KMUs widerspiegelt und aufzeigt, welchen Web man dort gehen wird und was dies natürlich auch letzten Endes für den jeweiligen Informatiker konkret bedeutet, denn: Stand heute gibt es, wie ich hier im Post schon erwähnt habe, keinen MCSA/ MCSE Lehrgang mehr. Der Name dieser Webseite hier ist also somit "leider" Schnee von gestern, dies, obwohl ja die Server 2019 noch bis und mit 09.06.2029 Support erhält. Jedoch gibt es keinen entsprechenden Microsoft Lehrgang mehr, wo man das klassische Handwerk noch lernen kann. Ich könnte trotz des MS 2019 Server Lifecycle ohne Probleme einem kleinen Kunden noch einen klassischen Server 2019 Virtualisierungslösung auf Basis Server 2019 (Hype-V Lösung) verkaufen, denn bis der Wert der verkauften Server HW abgeschrieben ist, reichen mir die 7 Jahre völlig aus. Nur, ich kann mir das Know-how ja nicht aneignen, wie ich gemäss Microsoft Zertifizierung eine Hype-V Installation vornehmen muss, wie ich eine interne Windows Zertifizierungsstelle installieren muss, wie ich RDP Server zugänglich machen soll und und und. Ich bringe das Beispiel extra. Ich pers. würde das alles hinbekommen, obwohl ich keine MCSA/ MCSE Zertifizierung habe. Ich bringe extra dieses Beispiel, weil ich der Meinung bin, dass MS zu früh auch im Ausbildungs Bereich die Leute dazu "zwingt", sich Azure Cloud Wissen aneignen zu müssen. Liebe Grüsse Andrew

Wenn jetzt, ALLE Mitarbeitenden wie mein Testbenutzer via GPO eine Ordner umleitung für den Ordner %AppData% konfiguriert hätten, so wäre ich natürlich NICHT um eine weitere Analyse herumgekommen. Wer hat schon Zeit, Dinge zu analysieren, welche für die tägliche Arbeit und oder für laufende Projekte irrelevant sind? Bitte melden, wenn Leute dabei sind, welche in einer Schweizer Firma arbeiten und Zeit für solche? Use Cases haben, ich melde mich dann : -)

Problem gefunden Wie schon mehrmals im Beitrag erwähnt, hatte ich mich bei meinem Test Windows 10 NB mit einem Benutzer angemeldet, für welchen der Ordner %AppData% auf den Fileserver per Ordnerumleitung umgeleitet wurde. Genau dies war das Problem. Ich konnte zwar entweder - via Datei Explorer zum NETLOGON Share auf dem Fileserver browsen und von dort aus auch manuell, ohne Fehlermeldung ausführen - ich konnte auch via PS Konsole, direkt zum NETLOGON Share navigieren und von diesem Pfad aus ohne Fehlermeldung das PS Skript aufrufen Jedoch klappte sowohl via PS Skript Aufruf via GPO/ Benutzereinstellungen/ Skripts (abmelden) sowohl das Ausführen des PS Skripts wie auch der Umweg via eine Batch Datei, welche wiederum den PS Skript vom NETLOGON Share lokal auf den Windows 10 NB kopiert und ausführt, auf diese Art und Weise nicht. Der Abmeldevorgang dauerte immer so lange, wie per Default ein Abmeldeskript höchstens laufen kann, nämlich 10 Minuten lang. Passiert war danach jeweils nichts. Lösung Nach einer genauen Kontrolle der GPO Einstellungen stellte ich fest, dass für keinen der User in der Firma der Ordner %AppData% per Ordnerumleitung auf den Dateiserver umgeleitet wird. Beim Testbenutzer, welche ich jedoch für diesen Tests benutze, schon. Das kam wohl davon, dass ich vor noch nicht langer Zeit mit der Ordnerumleitung via GPOs Tests ausführte. Langer Reder kurzer Sinn: Ich habe kurzerhand einen Test Benutzer verwendet, für welcher der Ordner %AppData% NICHT per Ordnerumleitung auf den Dateiserver umgeleitet wird (also eigentlich die Einstellung, welche auch für ALLE anderen Benutzerinnen und Benutzer gültig ist) und siehe da, es funktionierte sofort alles wie gewünscht Was funktioniert nun > ein kurzer Rückblick, um was es geht Mein Ziel wurde erreicht. Das Ziel war, wenn sich ein Benutzer mit einem neuen Windows 10 NB von der Domäne im Geschäft abmeldet, dass beim Abmelden im Windows Startmenü nach spezifischen Verknüpfungen gesucht wird (in diesem Fall hier, nach der Dateiverknüpfung Microsoft Edge.lnk und nach der Dateiverknüpfung Outlook 2016.lnk) Und: diese löscht. Zusätzlich habe ich noch in das PS Skript eine Zeile hineingepflanzt, welche bewirkt, dass für eine bestimmte Software, welche auch jeweils beim Login eines Benutzers automatisch gestartet wird (via Registry, NICHT via Autostart Menü vom Windows 10), dieser Registry Key beim Abmelden gelöscht wird. Warum dieser Aufwand? Wenn sich der Benutzer XY von der Domäne abmeldet und mit diesem NB von extern arbeitet, kann dieser Benutzer nach dem Offline anmelden am Windows 10 NB jeweils nur auf die Geschäftlichen Daten zugreifen, indem er sich via VMware VIEW Client auf unsere interne Homeoffice Umgebung einloggt. Lokal kann die Benutzerin, der Benutzer keine Programme auf dem NB verwenden, nachdem die Benutzerin/ der Benutzer sich Offline von irgendwo am NB angemeldet hat. Der Grund liegt darin, es besteht KEINE Verbindung (VPN) von den Notebooks zum unserer, internen Homeoffice Umgebung. Darum finde ich es auch doof, wenn zig Programme automatisch gestartet wird, der Benutzer damit aber nichts anfangen kann (lokal). Darum wollte ich diesen Umstand ändern, was mir nun gelungen ist. Wenn die Mitarbeiterin/ der Mitarbeiter sich mit dem NB im Geschäft befindet und dann automatisch das Outlook gestartet wird, automatisch der Browser (welcher gleich die Intranet Seite präsentiert) usw. ist das ja noch etwas anderes, da hier ja die Netzwerkverbindung besteht, aber wenn man eben extern ist und sich Offline am Notebook anmeldet, dann finde ich es unschön, wenn dieser Mist automatisch gestartet wird Und: der Benutzer kann trotzdem nichts damit anfangen, da er sich wie erwähnt via VMware View Client auf unsere interne Homeoffice Umgebung einwählen soll, damit er von dort aus Zugriff auf alle Geschäfts Daten hat. Bemerkung: Es ist nicht/ war nicht meine Idee, dass auf den PCs aller Benutzerinnen und Benutzer via Autostart zig Dinge nach dem erfolgreichen Benutzer Login gestartet werden Ebenfalls war es NICHT meine Idee, dass auf einem NB, wenn man Offline arbeitet, der Zugriff auf die Geschäfts Daten nur via VMware VIEW Client erlaubt sein soll Und: eine Benutzerin, ein Benutzer lokal NICHT in das Internet darf und auch sonst lokal keine Programme starten darf/ kann (da eben wie erklärt, ja gar keine Verbindung vom NB zum Geschäft existiert).

Es liegt oder lag am anonymisieren, sorry. Grundsätzlich habe ich nichts gegen Alternativen Da ich aber Techniker durch und durch bin, geht es mir NICHT in den Kopf und bereitet mir schon fast schlaflose Nächte, wenn wie in dieser Situation NICHT einmal die erste Zeile funktioniert: @echo off REM #### Wenn der Ordner lokal auf dem Client NICHT vorhanden ist, wird dieser erstellt IF NOT EXIST C:\Test\Skripts MD C:\Test\Skripts Soll heissen, wenn der Ordner Test im LW C:\ nicht existiert, dann soll er einen Ordner Test mit Unterordner Skripts im C:\ erstellen, ergibt dann C:\Test\Skripts. Und nochmals: Wenn ich das Batch File direkt aus dem NETLOGON Share aufrufe bzw. ausführe, dann funktioniert das (und noch mehr). Warum zum Geier nochmals funktioniert es beim Abmelden nicht, ich werde verrückt, das gibt es einfach nicht, wenn solche, einfach Dinge NICHT funktionieren. Ok, danke daabm. Ich werde vielleicht aber erst Morgen im Geschäft die Dinge checken. Habe schon so viel Zeit investiert, im Moment muss ich mal kurz Abstand nehmen, da es mich langsam auf die Palme bringt, wenn was nicht geht, sorry

LOG Funktion Habe das ausführliche loggen gemäss deinem Artikel aktiviert. Was ich aber NICHT aus dem Artikel herauslesen konnte ist, in welcher Form ich dann den Mehrwert an Infos vorfinde bzw. wo? Ob in der Ereignisanzeige oder direkt als Bildschirmausgabe? Als ich mich per RDP am Test NB mit Windows 10 eingeloggt hatte, bemerkte ich, dass mir direkt als Bildschirmausgabe Infos angezeigt wurden wie z.B. die GPOs, welche gerade vom PC/ User anwendet werden (es stand also nicht einfach, Login oder so was) Darum muss ich davon ausgehen, dass ich beim Abmelden des Users bei der Bildschirmausgabe was schlaues sehen sollte? Es steht nach wie vor 10min lang, der Abmeldevorgang läuft (leider nicht mehr Infos, Details, was gerade im Hintergrund abgeht). Gibt es keine Logg Funktion, welche im Detail z.B. in der Ereignisanzeige oder in einem LOG File auflistet, was konkret beim Abmelden passiert. Da würde man dann herausfinden, was da im Hintergrund abgehet?! Leider bin ich immer noch gleich weit wie am Anfang. Habe einfach noch die Erkenntnis, dass es NICHT am Ausführen des Skripts scheitert, sondern das in diesem Fall das .bat File diesen Inhalt hier anscheinend gar nicht abarbeitet? Denn wenn ich mich nach 10 min warten, bis der Logoff Vorgang endlich fertig ist, mich per remote wieder auf dem Test NB einlogge, stelle ich fest, dass der Ordner C:\Test\Skripts NICHT erstellt wurde und demzufolge wurde auch der Kopiervorgang des PS File vom NETLOGON Share NICHT in diesen, lokalen Ordner auf dem Client umgesetzt. Inhalt .bat File @echo off REM #### Wenn der Ordner lokal auf dem Client NICHT vorhanden ist, wird dieser erstellt IF NOT EXIST C:\Test\Skripts MD C:\IVSO\Skripts REM ### Kopiervogang PS Skript aus NETLOGON Share in das lokale Verzeichnis auf dem Client IF NOT EXIST C:\Test\Skripts\CleanUp-FolderStratup.ps1 XCOPY %logonserver%\NETLOGON\scripts\CleanUp-FolderStartup.ps1 C:\IVSO\Skripts\ /y REM ### Ausführung PS Skript REM powershell.exe -ExecutionPolicy Bypass -File C:\IVSO\Skripts\CleanUp-FolderStartup.ps1 Die letzte Zeile hier mit Powershell.exe habe ich aus kommentiert, weil es mich interessiert hat, ob es an diesem Schritt scheitert oder schon vorher. Nun habe ich die Erkenntnis, schon vorher und nicht an PowerShell und oder an der ExecutionPolicy Geschichte

Und noch eine kurze Bemerkung zu deinem Input, lieber daabm. Du hast geschrieben: "PS: Was ich von Skripts aus UNC-Pfaden halte? Nichts..." Dazu kann ich folgendes sagen/ schreiben: Wenn ich auf dem NB mit Windows 10 (mein Test Objekt) den Befehl rsop.msc ausführe und prüfe, was konkret sonst noch an Abmelde Skripts ausgeführt werden, dann sind es genau deren 2 - 1x ein .bat File - 1x ein .vbs File Beide Abmeldeskripts, welche neben meinem PS Abmeldeskript ebenfalls angewendet werden, liegen genau, wie mein PS Skript auch, im Pfad \\DomainXY.local\netlogon\Scripts\ Und: sind schon lange im Einsatz, funktionieren tadellos. Warum soll dann mein PS Skript im gleichen Pfad NICHT funktionieren? Ich verstehe es einfach nicht! Weiss ich nicht, ob um diese Zeit bei mir der Groschen noch fällt, darum rate ich mal Admin Rechte? Wenn ich aber wie oben beschrieben die Sache in der GPO aufrufe, Ihr habt nun einen Schreenshot, an Info Material fehlt es glaube ich nicht *smile*, da kann ich auch keine Admin Rechte mitgeben, wenn Du auf das hinauswillst? Ok, es ist spät, ich gebe es zu. PowerShell lässt keine unsignierten Skripts zu bzw. gemäss vorher von mir geposteten Meldung, Skripts können NICHT geladen werden. Ok, ich rufe ein Skript auf, welches NICHT geladen werden kann und in diesem versuche ich nun, dem entgegen zu wirken, was natürlich so nicht funktioniert, da genau dieses PS Skript nicht gelesen werden kann. Das heisst, ich löse das Problem wie? Ich stelle via GPO ein, dass generell das Ausführen von Skripts beim Abmelden erlaubt ist, gibt es diese Möglichkeit bzw. würde diese GPO Einstellung denn wirklich helfen, wenn es um Abmelde Skripts geht? Gibt es noch weiter Alternative, was ist in genau diesem Fall nun Best Practices? Ich will ein PS Skript beim Abmelden ausführen, es klappt aber anscheinend nicht, weil das Ausführen von PS Skripts per Default auf unseren Clients anscheinend NICHT erlaubt ist. Ich meine, es geht hierbei ja auch um Sicherheit - und wie sogar.

Nachtrag: Wenn ich auf dem Windows 10 NB, auf welchem in Windows 10 Startmenü die Verknüpfungen per Abmeldeskript gelöscht werden sollen, via Datei Explorer zum Pfad \\DomainXY.ocal\NETLOGON\Scripts\ wechsle und dann via rechte Maustaste auf das PS Skript CleanUp-FolderStartup.ps1 klicke und im Kontextmenü den Befehl auswähle, "Mit PowerShell ausführen", dann läuft das Skript durch. Führe ich aber in der PS Konsole den Befehl via UNC Pfad aus, also ."\\DomainXY.local\NETLOGON\Scripts\CleanUp-FolderStartup.ps1" dann kommt die Meldung ...kann nicht geladen werden, da die Ausführung von Skripts auf diesem System deaktiviert ist Get-ExecutionPolicy = restricted Darum habe ich mal das Skript erweitert in Bezug ExecutionPolicy, und wieder in der PS Konsole (NICHT mit admin gestartet, sondern mit den User Rechten) und wieder direkt den Befehl via UNC Pfad ausgeführt, nämlich ."\\DomainXY.local\NETLOGON\Scripts\CleanUp-FolderStartup.ps1" dann erscheint aber nach wie vor die Meldung kann nicht geladen werden, da die Ausführung von Skripts auf diesem System deaktiviert ist Ich schaue später gleich, was passiert und werde deinen Tippe umsetzen und testen. Jedoch frage ich trotzdem zurück, auch wenn Du nichts von UNC Pfaden haltest: Gibt es einen Grund, für diese Haltung? Mein Skript sieht nun so aus -------------- ### Ausführung von PS Skripts erlauben Set-ExecutionPolicy -ExecutionPolicy Bypass -Force ### Definition des Suchpfades $Suchverzeichnis = "$Env:APPDATA\Microsoft\Windows\Start Menu\Programs\Startup" ### zu löschende Dateien suchen und in Variablen speichern $Outlook = Get-ChildItem -Path $Suchverzeichnis -Recurse | Where-Object {$_.FullName -match "Outlook"} $Edge = Get-ChildItem -Path $Suchverzeichnis -Recurse | Where-Object {$_.FullName -match "Edge"} ### Dateien löschen $Outlook , $Edge | Remove-Item -Force -Confirm:$False --------------

Der Pfad zur PS Skript Datei ist: \\DomainXY.local\netlogon\Scripts\CleanUp-FolderStartup.ps1 Dazu auch noch ein Screenshot anbei als Bild angehängt.

Ach so daabm, habe deine letzte Message gelesen. Du willst wissen, was noch alles in der GPO steht? Ok, dann muss ich mich nun kurz auf meine VDI Umgebung des Geschäftes verbinden, um die Einstellungen zu prüfen Moment ...

Hallo daabm Habe ich was verpasst? Was meinst du mit "...warum nur die Hälfte"?

sehr gerne. Das PS Skript, um welches es geht, ist dieses hier. Ziel: Es soll im Autostart Menü des Benutzers von Windows 10 nach bestimmten Verknüpfungen suchen und diese einfach löschen. ### Definition des Suchpfades $Suchverzeichnis = "$Env:APPDATA\Microsoft\Windows\Start Menu\Programs\Startup" ### zu löschende Dateien suchen und in Variablen speichern $Outlook = Get-ChildItem -Path $Suchverzeichnis -Recurse | Where-Object {$_.FullName -match "Outlook"} $Edge = Get-ChildItem -Path $Suchverzeichnis -Recurse | Where-Object {$_.FullName -match "Edge"} ### Dateien löschen $Outlook , $Edge | Remove-Item -Force -Confirm:$False Bemerkung/ zusätzliche Inputs - Bei meinem Test Client zeigt der Ordner %AppData% per Ordnerumleitung auf den Fileserver. - wenn ich die Tests durchführe, dann verbinde ich mich von meinem PC per RDP auf das Notebook mit Windows 10 und teste dann bzw. logge den angemeldeten User so vom System ab Der %AppData% Pfad wird bei meinem Test Computer wie erklärt per GPO/ Ordnerumleitung umgeleitet, der Pfad ist \\Server\FolderRedirectShare\BenutzerX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Führe ich den Skript manuell aus, werden die gewünschten Verknüpfungen im besagten Pfad erfolgreich gelöscht.

Möchtest du/ Ihr es genauer diagnostizieren? Was würdest Du/ Ihr den machen, wenn Ihr das gleiche Ziel verfolgen müsstest wie ich und habt oder hättet schon derart viel wie ich ausprobiert und es klappt nach wie vor nicht? Für mich pers. heisst schon seit eh und je der berühmte Satz: "geht nicht, gibt es nicht" Habe 2 verschiedene Skripts geschrieben, da das eine nicht klappte, habe ich ein anderes geschrieben, welches etwas komplett anderes macht. - das eine Skript sollte im Pfad %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup div. Verknüpfungen löschen. der Ordner %AppData% ist per Ordnerumleitung auf den Fileserver umgeleitet. - das andere Skript, auch PowerShell (als zusätzlichen Test erstellt), hat auf dem Windows 10 Client lokal unter C:\ Ordner erstellt - was auch, wie im im anderen Skript wie erwähnt, manuell ohne Fehler klappte. Unterschied manuelles Ausführen eines Skriptes vs. automatische Ausführung via GPO Die Frage ist doch nun, was ist anders, wenn ein PS Skript oder sonst eine Batch File per GPO ausgeführt wird (Abmelde Skript), als wenn ich/ man als angemeldeten Benutzer unter Windows 10 manuell die PS Konsole aufruft und den Skript und oder unter Windows 10 den Dateiexplorer aufruft (z.B. direkt aus dem NETLOGON Share) und so den Skript anstosst. Ausschlussverfahren/ Microsoft Vorgaben in den GPO Einstellungen Punkt 01: die GPO Einstellung unter Benutzerkonfiguration/ Richtlinien/ Windows-Einstellungen/ Skripts/ PowerShell-Skripts ist extra für PS Skripts entworfen worden. Punkt 02: der besagte PS Skript habe ich manuell in der PS Konsole erfolgreich ausführen können. Aus meiner Sicht bleibt da wenig Spielraum, dass dann beim Ausführen eines PS Skripts beim Abmelden eines Benutzers noch was schief laufen kann Und: Trotzdem, wie schon oft hier geschildert, habe ich es bis jetzt nicht hingekriegt, das kann NICHT sein! Anforderungen für das Abmelden von PS Skripts Leider fand ich nirgends ein Microsoft Artikel, welcher besagt, dass man bei einem Abmeldeskript z.B. nicht aus einem NETLOGON Share ausführen darf, da vielleicht, so wie das hier schon Jemand vermutet hat, beim Abmelden vielleicht plötzlich der Zugriff vom Windows 10 Client aus auf den NETLOGON Share nicht mehr gegeben ist. Wen dem so wäre, so müsste es ja irgendwelche Grundsatzanforderungen seitens Microsoft geben, welche hier ganz klar die Rahmenbedingungen festlegen, was bei einem Abmeldeskript möglich ist und was nicht. Ich meine, wer will schon im Trüben fischen? Ich sicher nicht :-( Logon Scripts don't rund for five minuutes after a user logs on to a Windows 8/ 10 computer. Hier ist der Link https://docs.microsoft.com/en-us/troubleshoot/windows-client/group-policy/logon-scripts-not-run-for-long-time Da habe ich einen Link gefunden und auch die entsprechenden GPO Settings vorgenommen, in der Hoffnung, dass diese Einstellung auch für das Abmelden von Skripts gültig ist. Fand aber keinen Hinweis, dass dieser Artikel auch für das Abmelden von Skripts gültig wäre. Wie auch immer, habe diese Einstellung auch verwendet, aber ohne Erfolg. 10min und 20 Sekunden den blauen Screen beobachten "der Abmeldevorgang läuft" finde ich jetzt nicht sehr spannend bzw. sexy kommt dazu, dass nicht mal was gemacht wurde, also das Warten hat sich nicht mal gelohnt :-(

Hi all Habe in der Zwischenzeit folgende Dinge versucht und bin leider bis jetzt erfolglos geblieben: - GPO/ Benutzerkonfiguration/ Richtlinien/ Windows-Einstellungen/ Skripts/ PowerShell-Skripts (Es gibt ja hier 2 Reiter: Reiter Skripts und eben den Reiter PowerShell-Skripts), hinzufügen und den Pfad z um Skript angegeben, also \\DomainXY.Local\NETLOGON\Scripts\nameSkript,ps1 = Dieser Pfad steht im Feld Skriptname und das Feld Skriptparameter habe ich nun leer gelassen. - den Skript Pfad auf eine andere Art hinterlegt, nämlich so wie hier beschrieben Login-Scripts über GPOs und User-Eigenschaften konfigurieren | WindowsPro im Abschnitt "Login- und Logoff-Scripts über GPOs" - Einen anderen PS Skript erstellt, welcher einen Testordner im LW C:\ erstellt. Also z.B. C:\Test\Testunterordner und wie vorhin gerade auf den Link verwiesen, auf die gleiche Art und Weise den Skript Aufruft gemacht, jedoch auch erfolglos. - Die lokal installierte Antiviren Software, Kaspersky Endpoint Security for Windows komplett deinstalliert, um auch den KS ausschliessen zu können und die Schritte von oben wieder versucht, Problem immer noch vorhanden. - Ein Batch File mit der Endung .bat geschrieben, welches zuerst auf dem Client im LW C:\ folgende Ordnerstruktur anlegt:; C:\Ordnrename\Skript (Beispielnamen). Danach die PS Skriptdatei vom NETLOGON Share auf dem DC via XCOPY Befehl lokal in den, wie soeben beschriebenen, lokalen Ordner auf dem Windows 10 Client kopiert und zum Schluss kommt noch eine Zeile, welche via powershell.exe -File "Pfad zum File" -ExecutionPolicy -ByPass das PS Skript aus dem .bat File heraus aufruft. Diese löscht dann bestimmte Verknüpfungen im Startmenü vom Windows 10 Client. Der Pfad des Startmenüs ist %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup Info: Die Skripte habe ich soweit möglich, zuerst manuell geprüft, heisst: - den PS Skript habe ich via PowerShell Konsole getestet. PS Konsole geöffnet, den Pfad zur PS Datei angegeben (\\Domain\netlogon usw.) - Im DOS Fenster kann man ja nicht wie soeben beschrieben, in der PS Konsole direkt einen UNC Pfad aufrufen und so das .bat File ansteuern und starten. Da das Logoff BAT File direkt im NETLOGON Share liegt, habe ich einfach via Dateiexplorer mit der rechten Maustaste vom Windows Client aus das BAT File angeklickt, rechte Maustaste und via Kontextmenü den Befehl: "öffnen" ausgeführt. Zuerst hatte ich im BAT File nach jedem Befehl eine Pause eingebaut, damit ich so manuell, Zeile für Zeile abarbeiten und somit testen konnte, bis ich am Schluss die Gewissheit hatte, dass jede Zeile im .bat File auch wirklich funktioniert. Am Schluss natürlich via GPO/ Benutzerkonfiguration, Skripte (abmelden) wieder direkt via UNC Pfad direkt auf das .bat File verwiesen, welches ja im NETLOGON Share liegt. Egal, was ich gemacht habe, IMMER wenn per RDP auf dem Windows 10 Test Client bin, gpupdate /force ausgeführt hatte und danach den Benutzer abmeldete, dauerte der LOGOFF Vorgang immer ganz genau 10 Minuten und 20 Sekunden Und: gemacht wurde jeweils NICHTS, nada! Was läuft hier falsch?

Danke für diese, ersten Vorschläge. Werde Morgen eure Vorschläge umsetzen und Rückmeldung geben, thx

Hi all Ich möchte beim Abmelden eines Users ein PS Skript laufen lassen. Das PS Skript sucht im Pfad %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup nach bestimmten .Ink Dateien (Verknüpfungen) und löscht diese aus diesem Pfad (Startmenü Win10). Starte ich das Skript manuell z.B., direkt aus dem Speicherort \\DomainXY.Local\NETLOGON\Scripts\ heraus, wird das PS Skript wie gewünscht ausgeführt, ohne Fehler. GPO, Abmelde Skripts Problem: Wenn ich den User vom Client abmelde, dann steht sicher ca. 10 Minuten lang: Der Abmeldevorgang läuft... Danach hat anscheinend das PS Skript nichts im Pfad %AppData% gelöscht, so wie es scheint. Denn der %AppData% Folder ist per Folder Redirection (Ordnerumleitung) umgeleitet. Ich habe dann einfach gleichzeitig auf dem Fileserver im Pfad der Ordnerumleitung geprüft, ob die Verknüpfungen weg sind, sprich, gelöscht wurden. War aber nicht der Fall. Warum, weiss ich nicht und versuche genau diesem Problem mit euer Hilfe auf den Grund zu gehen Bemerkung: der %AppData% Pfad wird bei meinem Test Computer wie erklärt per GPO/ Ordnerumleitung umgeleitet, der Pfad ist \\Server\FolderRedirectShare\BenutzerX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Und eben, wie vorhin erwähnt, führe ich den PS Skript manuell auf dem Client aus, dann werden in diesem Pfad die entsprechenden Verknüpfungen wie gewünscht gelöscht. Des Weiteren bin ich per RDP auf meinem Test Client verbunden und führe so den Abmeldetest durch. Via GPO PS Skript und .bat File getestet 1. via GPO/ Benutzerkonfiguration/ Richtlinien/ Windows-Einstellungen/ Skripts/ PowerShell-Skripts (Es gibt ja hier 2 Reiter: Reiter Skripts und eben den Reiter PowerShell-Skripts), hinzufügen und den Pfad z um Skript angegeben, also \\DomainXY.Local\NETLOGON\Scripts\nameSkript,ps1 = Dieser Pfad steht im Feld Skriptname und im Feld Skriptparameter habe ich folgendes hineingeschrieben: -ExecutionPolicy Bypass 2. Ich habe ein .bat File im Reiter Skripts hinterlegt und in diesem dann den Powershell Skript aufgerufen, aber auch da: Genau das gleiche Abmeldeverhalten. Der Abmeldevorgang dauert einfach ca. 10 Min oder sogar noch länger. Mich würde interessieren, was der Client beim Abmeldevorgang auf Grund nun meines hinterlegten Skripts in der GPO da konkret so lange "wurstelt" *lach*. Wie kann ich das am einfachsten herausfinden? Werden sonst noch Skripts beim Abmelden ausgeführt? - 1x ein .bat Skript - und 1x ein .vbs Skript

Geschehe nichts schlimmeres : -) Hauptsache, irgend eine Lösung funktioniert : -}

Vielen Dank daabm Habe vielleicht zuweist gesucht, versuche es später nach deinem Vorschlag: -) Du hast mir 2 Lösungen präsentiert und ich habe mich für die kürzere Version entschieden $Outlook , $Edge | Remove-Item -Force -Confirm:$False Das hat funktioniert, super Sache thx

So, nun habe ich mal einen Zeilencode, welcher die entsprechenden Verknüpfungen in entsprechenden Variablen abspeichert. Ich scheitere im Moment nur noch am Löschen der Verknüpfungen. Mein Skript sieht im Moment nun so aus: ### Verzeichnis, welches durchsucht wird $Suchverzeichnis = "$Env:APPData\Microsoft\Windows\Start Menu\Programs\Startup" ### gesuchte Dateien $Outlook = Get-ChildItem - Path $Suchverzeichnis -Recurse | Where-Object {$_.FullName -match "Outlook"} $Edge = Get-ChildItem -Path $Suchverzeichnis -Recurse | Where-Object {$_.FullName -match "Edge"} ### Dateien ermitteln und löschen Get-ChildItem -Path $Suchverzeichnis\* -Include $Outlook $Edge | Remove-Item -Force -Confirm PowerShell gibt keinen Fehler aus, aber wenn ich im Autostartmenü nachschaue, sind die beiden Verknüpfungen immer noch da, was mache ich falsch? Oder muss ich einen anderen Befehl nehmen als Get-ChildItem?

Hi MurdocX So habe ich mein PS angefangen ------------- ### zu durchsuchender Pfad $Suchpfad = "$env:ProgramData\microsoft\windows\Start Menu\Programs\startup" ### gesuchte Dateien $Outlook = Get-ChildItem -Path $Suchpfad -Include "Outlook" $Edge = Get-ChildItem -Patch $Suchpfad -Include "Edge" -------------- Wenn es was in die Variablen geschrieben hätte, hätte ich als nächsten Schritt irgendwie eine Zeile zusammengebastelt, welche sagen würde, lösch mal die $Varialbe $Outlook als Beispiel usw. Die dahinter war, so Verknüpfungen aus dem Autostart Menü löschen zu wollen, weil ich so gezielt Objekte herauslöschen kann

Hallo zusammen Frage: Bei uns in der Firma werden über GPOs für diverse Programm im User Autostart Menü auf dem Windows 10 Notebook eine Verknüpfung in diesem Pfad gespeichert. Folgende Verknüpfungen werden z.B. im User Autostart von Win10 gespeichert: - Verknüpfung von Outlook 2016 - Verknüpfung von Microsoft Edge - Verknüpfung einer Telefonsoftware, damit der Softclient automatisch nach dem User Login gestartet wird usw. Nun, wenn Jemand mit einem solchen NB zu Hause im Homeoffice arbeitet oder sonst wo extern ist, werden natürlich diese Programme nach einem erfolgreichen User Login am PC auch immer gestartet, nur leider bringt das dem User nichts, weil der NB nicht mit dem Geschäfts Netzwerk verbunden werden kann oder verbunden wird (wir nutzen kein VPN). Wir haben bei uns in der IT-Infrastruktur eine VDI Umgebung. Darum sollen die Benutzer mit Ihrem Notebook, nach erfolgreichem User Login einfach nur den VMware View Client starten, damit Sie auf unsere, interne VDI Umgebung sich verbinden können. Darum möchte ich die Sache soweit bereinigen, dass immer wenn das NB NICHT am Geschäfts Netzwerk hängt, entsprechend ein Mechanismus angestossen wird, welcher lokal auf dem NB das Autostart Menü (alle Programm Verknüpfungen) löscht und oder sucht, in eine Variable speichert (z.B. $Outlook = Outlook Verknüpfung oder Variable $Edge = Microsoft Edge Verknüpfung) und ich dann so am Schluss noch einen Lösch Befehl für z.B. $Outlook via PS Skript absetzen könnte. Lässt sich sowas via PS irgendwie machen? Ich habe es versucht, indem ich gesagt habe, durchsuche den %AppData%\Roaming\Microsoft\Windows\Start Menu\Programs\Startup nach der Verknüpfung Microsoft Edge.Ink z.B. aber das PS hat mir keinen Inhalt in diesem Pfad aufgelistet, obwohl ja was drin ist?! cheers Andrew

Verstehe eure Grundhaltung in Bezug: "nicht immer gleich direkt das Problem XY ansprechen", sondern auch zuerst Mal einen Schritt zurück machen und oder andere Blickwinkel einbringen. Arbeite ja selber schon seit Millennium in der IT (damals natürlich erst im 1st Level Support) *lach* Nils, easy. Habe deinen Wink verstanden und ja, Du hast mich richtig gespürt. Die Argumentationen in Bezug, dass das Vorgehen den 90ern entspricht etc. verstehe ich gut. Aber eben, wenn man in eine Firma eintritt und eine IT-Infrastruktur vorfindet, entspricht diese vielleicht nie immer "seinem Wunschdenken". Die Gründe sind oft vielfältig und vielleicht nicht mal immer absichtlich so konfiguriert worden. Mir sind diese beiden Versionen bekannt bzw. weiss ich zumindest, wie Variante 2 im Ansatz funktioniert bzw. was dessen Grundidee dahinter ist. Variante 1 habe ich früher vor vielen Jahren selber bei Kunden so eingesetzt und übrigens als Alternative Lösung meinem Vorgesetzen vorgeschlagen Wir besitzen ja intern selber eine interne VDI Umgebung auf VMware basierend. Nun, wo das Thema "mobiles arbeiten" aufkommt und das Thema ist da, wie erwähnt, alle Desktop Computer durch Notebooks zu ersetzen, habe ich bis jetzt nur bedingt Einfluss nehmen können, in welche Richtung sich die ganze Sache entwickeln sollte/ müsste/ könnte. Und wenn man einen IT-Leiter hat, welcher gerne immer gleich selber alles in die Hand nehmen will, seine Ideen im Kopf umsetzen möchte und aktiv seit Bekanntmachung, dass das Projekt "mobiles Arbeiten" ansteht, mit Konfigurieren, aufsetzen von Windows 10 Notebooks mit dem neusten Image beginnt usw. und sofort, anstatt auf seine Leute im Team aktiv losgeht und sagt: "hey Jungs, das Projekt "mobiles arbeiten" steht an, bitte macht euch schlau, was heute state of the art ist und präsentiert mir die Vor und Nachteile, wenn dies eben NICHT geschieht, nur weil er immer denkt, er könne und oder müsse immer alles selber aufgleisen, ja, dann endet man eben da, wo wir nun sind. Kurz vor dem eigentlichen Termin, langsam aber sicher mit dem Rollout anzufangen, die Testbenutzer Kreise ausweiten usw. und sofort. Jedoch könnte ich ja und mein Arbeitskolleg Ihn versuchen, zu überzeugen, egal, ob der eigentliche, geplante Rollout bald vor der Türe steht und sagen: Übung halt, entweder setzen wir die Lösung 1. oder 2. wie cj_berlin erwähnt hat, um, oder wir haben so irgendwie eine "Zwitterlösung", welche nicht zu 100% zufriedenstellen ist. Was auf Dauer wohl in Bezug Benutzer Akzeptanz Schwierigkeiten geben könnte. Wenn der Benutzer nicht zufrieden ist, frage ich mich schon, ob es nicht besser wäre, eine angefangene Idee vielleicht doch lieber noch jetzt nochmals neu zu überdenken und oder komplett eine andere Schiene zu fahren, als eben, so weiter zu machen?!

Ciao Nils Danke für deine Anregung in Bezug: "Wenn man auf einem NB lokal nicht surfen darf, sondern nur den VMware View Client benutzen, um eine Verbindung auf die Homeoffice machen zu dürfen", dass ein solches Sicherheitsverständnis antik sei, sprich, stark veraltet. Ich finde es immer spannend, wenn man einen Beitrag eröffnet, aber schlussendlich über ganz andere Dinge diskutiert Ein kurzer Abstecher ist erlaubt, aber dann bitte wieder zum eigentlichen Problem, danke Dir Nils. Die Anstellung (Position) in der Firma Wie erwähnt: Trotzdem möchte ich kurz dazu Stellung nehmen, lieber Nils: Ich weiss nicht, was Du in deinem Job für eine konkrete Position inne hast. Ob du sogar auch in einer leitenden Position bist, wo du nicht immer nur brav ja und amen sagen musst, sondern auch dein technisches Know-How durchsetzen kannst? In meiner Position als Systemspezialist kann ich zwar in unserem kleinen Team (weniger als 5 Leute) in der internen Informatik in jeder Hinsicht meine Meinung äussern, Vorschläge bringen, Aber: Ich kann meinem Vorgesetzen, sprich IT-Leiter z.B. nicht sagen, dieses Vorgehen ist altmodisch usw. oder NICHT benutzerfreundlich, meiner Meinung nach müssen wir die Sache so oder so lösen - Ende der Diskussion, wird nun so umgesetzt, Punkt. Also ich könnte schon, die Frage wäre dann, wie käme das heraus Im schlimmsten Fall würde dann mein Vorgesetzter einfach sagen, ich will das so, jenes möchte ich so aus diesem und jenem Grund, bitte mach mal! Als Angestellter ist man immer am kürzeren Hebel *lach*. Ich habe es in dieser Firma hier zumindest noch nie darauf ankommen lassen und versucht, meine Ansicht derart mit Nachdruck versucht, durchzusetzen, das selbst der IT-Leiter von seiner Schiene abweicht? Ich kann nur für mich sprechen und Dir folgende Situation aufzeigen: Ich habe einigermassen ein gutes Sicherheitsverständnis und kenne viele Gefahren/ kenne Vorgehen von Hackern und kenne die Problematik in IT-Infrastrukturen, wenn es um das Thema Sicherheit geht. An dem fehlt es aus meiner Sicht nicht. Wir haben in der Firma ein hohes Sicherheitsbewusstsein. Die User in der Firma werden aktiv auch geschult, sprich, Sie müssen bestimmte Online Kurse erledigen (Basic Wissen in Bezug Sicherheit, Phising usw, und sofort), andere wiederum sind vielleicht freiwillig. Wir haben eine UTM mit integriertem Webfilter. Je nach je, in welcher Active Directory Gruppe ein User ist, kann er mehr oder weniger URLs im Internet ansteuern (wenn er im Geschäft vor Ort via Geschäfts PC surft oder wenn er via VMware Home Office Umgebung surft). Jemand wo z.B. in der GL sitzt darf sicher mehr Seiten aufmachen, als ein normaler 0815 User. So, hier regelt firmenintern in Bezug im Internet surfen, die FW übernimmt hier also die Arbeit und filtert entsprechend! Habe ich nun mobile User, welche ein NB haben und gemäss IT-Leiter nur den VMware VIEW Client benutzen sollen, ist das einfach Mal eine Voraussetzung, nicht mehr, nicht weniger. Wenn das oder die Notebooks nun extern unterwegs sind und KEINE Verbindung zum Geschäft besteht, ist somit die ganze Webfilterung der Firma aussen vor, bist du bis hier her mit mir einverstanden Nils? Auf Grund dieser Situation finde ich es auch notwendig, lokal auf den Notebooks demnach ein gewisses Sicherheitslevel zu fahren. Ich meine, was bringt es, wenn man in der Firma einen hohen Sicherheitsstandard fährt und dann die Benutzerinnen und Benutzern mit Ihren Notebooks, wenn Sie extern sind, quasi dem Schicksal überlässt und Ihnen einfach freien Lauf lässt, was das Surfverhalten auf dem lokalen Notebook angeht? Macht aus meiner Sicht wirklich Null Sinn! Aus meiner Sicht muss man auch da Webfilter einsetzen, für das wurden die Webfilter ja extra entwickelt, nicht wahr? Man kann sich natürlich schon Fragen, wie fest schränkt man die User ein, da gehe ich mit Dir einig, lieber Nils. Nun möchte ich gerne von Dir Nils erfahren, wie denn ein topmodernes Sicherheitsbewusstsein aussieht, auf mein geschildertes Szenario hier. Zur Erinnerung: Auf den Notebooks wird das neuste oder zweitneuste Windows 10 installiert bzw. ist auf manchen Test Notebooks bereits installiert worden und die Test Benutzerinnen und Benutzer sind bereits damit am Testen. Ziel: Ablösung der Mini PCs im Geschäft durch Notebooks, dass schlussendlich jede und jeder anstatt einen Mini Computer auf dem Arbeitstisch, halt neu einen Notebook mit Dockingstation hat. Dann zum eigentlichen Problem dieses Beitrags hier: Ach, Du fragst Dich, um welches Problem es hier eigentlich geht, in diesem Beitrag hier? Lies den Beitrag, welchen ich hier eröffnet habe, was der Grund dazu war (vielleicht musst Du am Anfang des Beitrags anfangen, ich weiss es nicht), dass ich mir die Zeit genommen habe, um hier einen Beitrag zu eröffnen. Da darfst Du Nils sehr gerne auch noch gutgemeinte Lösungsvorschläge bringen, danke auch Dir für die konstruktive Unterstützung *smile*.

NorbertFe, Kann deine Argumentation total nachvollziehen. Diese Einstellung ist auch nicht von mir so in dieser internen IT-Infrastruktur wo ich betreuen darf, konfiguriert worden. Ich erwähne dies nur, weil ich mich nicht "schuldig" fühle, sondern weil ich pers. wenn ich die IT auf grüner Wiese neu einrichten würde, dies auch nicht konfiguriert hätte