Mr_Marple

Huch, das war ja eigentlich zu einfach für einen eigenen Beitrag... :rolleyes:

Danke für die Info!

Sorry für die späte Danksagung Physikbuddha, reiche das hiermit herzlich nach!

:wink2:

Es hat bei uns zwar nicht so viel gebracht wie erwartet, aber es ist auf jeden Fall besser. (1/4 bis 1/3 schneller)

Hallo Leute!

Ich habe kein spezielles Skript das ich gerade basteln möchte, bin nur so am Herumprobieren.

Beispiel mit DVD Laufwerk:

$vol = get-wmiobject -Class Win32_Volume | where{$_.Name -eq 'W:\'}
$vol | Get-Member -Name SetPowerState | fl

liefert folgenden Output:

TypeName   : System.Management.ManagementObject#root\cimv2\Win32_Volume
Name       : SetPowerState
MemberType : Method
Definition : System.Management.ManagementBaseObject SetPowerState(System.UInt16 PowerState, System.String Time)

"System.UInt16 PowerState" wird schätzungsweise mal on oder off sein, aber woher weiß ich jetzt welche Optionen ich hier wirklich einsetzen kann?

Kann man das wo nach- bzw. auslesen?

LG :)

Am einfachsten ist wohl sdelete von Sysinternals http://technet.microsoft.com/de-at/sysinternals/bb897443.aspx

sdelete -z d:

Ist auch optimal um VHDs zu schrumpfen.

Tatsache ist aber, dass Word 2000 es nicht schafft die neuesten Sicherheitspatches zu installieren!

Die Frage nach der Sicherheit hast du ja ignoriert, aber gerade in einer Arztpraxis wo Patientendaten gut geschützt sein sollten, muss man sich diese Frage unbedingt stellen!

Sollte mal was passieren, was für Folgen hat das, wer wird dafür gerade stehen müssen?

Hallo!

Ich habe immer wieder mal das Problem, dass von manchen Clients GPO Powershell Skripte nicht ausgeführt werden.

Nun gibt es die Abhilfe, das Skript mit "powershell.exe -f blabla.ps1" auszuführen, damit es auf jeden Fall funktioniert.

Kennt Ihr dieses Phänomen?

Mich würde nun interessieren, was hier eigentlich das Problem ist und wie man es beheben kann.

Hat jemand eine Idee?

LG

Hat niemand einen Rat?

OK, kenn mich aus. Hauptschule is schon lange her, aber Internet macht's möglich. ;)  http://www.deutschesprache-schweresprache.de/dennweil

Hallo!

Es geht um den Vorgang "Apps werden installiert".

Wir haben ein Default Userprofile festgelegt und per GPO den Startbildschirm fix konfiguriert http://technet.microsoft.com/en-us/library/dn467928.aspx

Doch leider bringt das nichts. Es werden alle Einstellungen korrekt angewendet, aber die App Installation dauert trotzdem relativ lange.

Kann man das irgendwie umgehen?

LG

Ich bin ja auch kein Professor in Germanistik. :o

Du meinst sicher "die deutschen sind furchtbar" oder? :D

Vielleicht wird dein Skript deshalb nicht ausgeführt --> http://blogs.technet.com/b/platformspfe/archive/2014/03/08/windows-8-1-logon-script-delay-group-policy-setting.aspx

Ist eine gemeine Sache, die seit Win8.1 neu ist.

Hi!

Kennt ihr dieses Skript? http://printreset.codeplex.com/

Falls das hilft, kann man das ja evtl. jede Nacht laufen lassen bis eine richtige Lösung gefunden wurde.

LG

Servus,

danke für die Info!

Und danke dass du gleich die englische KB gelinkt hast, weil die deutschen sind furchtbar. :schreck:

Hallo!

Weiß jemand wozu "format /L" gut ist?

Die Erklärung laut Hilfe lautet:

Nur NTFS: Große Datensätze werden verwendet.
Standardmäßig wird das Volume mit kleinen Datensätzen
formatiert.

Ich werde daraus nicht schlau und finde auch nicht im Netz darüber.

LG und schönes WE!

Hallo!

Mir ist folgendes passiert: War angemeldet auf einem Server, ein Neustart nach Updates war anscheinend noch ausständig, habe mich abgemeldet und irgendwann danach hat der Server UNGEFRAGT einen Neustart veranlasst. Und das obwohl die Updateinstallation auf 3:00 Uhr festgelegt ist.

Es ist nicht das erste Mal das mir das passiert, auch nicht nur auf diesem Server.

Habe schon öfter die Meldung von Windowsupdate gelesen, dass der Server innerhalb der nächsten 2 Tage neu gestartet wird und nicht wie üblich gleich nach der Installation.

Wie kann das sein dass Microsoft in den Standardeinstellungen so etwas vorgesehen hat?

Was muss ich tun damit das nicht mehr passiert?

Das Wartungscenter lässt leider keine genaueren Konfigurationen zu, außer den Wartungstermin einzustellen.

Bitte um ein paar Tipps!

LG

Bei der samid muss man ja auch nicht domäne\benutzername eingeben, obwohl sie so lautet, deshalb dachte ich man könnte das evtl. irgendwo umstellen welcher name als standard eingegeben werden kann.

Hallo!

Es ist ja altbekant dass Benutzernamen nicht größer sein dürfen, wegen der Abwärtskompatibilität.

Es ist ja so dass sich diese Win7 Benutzer nicht mit vorname.nachname, sondern nur mit vorname.nachname@domäne anmelden können.

Weiß jemand ob sich das irgendwann mal ändern wird, bzw. ob man das jetzt schon umstellen kann?

Wenn man keine alten Clients mehr verwendet, dann sollte doch eigentlich nichts gegen eine Deaktivierung der Steinzeit-Kompatibilität sprechen, oder?

Vielleicht kann man ja einstellen, dass automatisch das neue Format verwendet wird, wenn nur vorname.nachname eingegeben wird.

LG und danke!

Hi,

ich brauche mir diese Frage nicht zu beantworten, da ich nicht in diversen Ordnern herumspioniere. Ich habe weder Lust dazu und erst recht keine Zeit für diese Dinge.

Meine Meinung dazu ist folgende, wenn ein Datenschützer aus allen Wolken fällt, dann ist das bloss deshalb um seine Arbeit hervorzuheben, Wichtigtuerei also.

Denn wenn dieser Datenschützer meint dass ich keine Möglichkeit hätte unbemerkt auf Daten zuzugreifen und sie aus der Firma hinauszuschleusen, dann hat er keine Ahnung von irgendwas.

Selbiges gilt natürlich für den Chef.

Somit muss mir der Kunde also blind vertrauen, da hat er keine andere Möglichkeit ausser sein System selbst zu betreuen.

Würde ich mich also selbst aus den Ordnern aussperren, dann ist das für den Datenschutz nicht mal Kosmetik.

Vertrauen zum Systembetreuer ist das Um und Auf! In dieser Hinsicht verhält es sich wie bei seinem Hausarzt, vertraut man ihm dass er über die Patienten aus dem Dorf nichts weitererzählt?

Das kann nur der Kunde entscheiden.

Oft muss ich ja nicht auf die Ordner zugreifen, es ist also grundsätzlich alles OK.

Es gibt nur diverse Dinge wie Verknüpfungen auf den Desktop legen, oder diverse Anfragen warum das Netzlaufwerk so voll ist und man doch bitte mal nachschauen soll, oder die Dropboxinstallation aus dem Profil rausschmeissen und solche Dinge. Ich will da nicht immer auf und zusperren müssen.

Das ist meine Sicht der Dinge, wenn ein Kunde damit nicht klarkommt dass ich so oder so überall Zugriff habe, dann soll er sich doch jemand anderen suchen.

LG

Noch eine Anmerkung zum Admin: Wozu braucht dieser Zugriff auf die Benutzerdaten? Zwecks Sicherung bestimmt nicht. Ich überlege mir mittlerweile gut, ob ich diesen Zugriff als Admin überhaupt wünsche. Im Notfall komme ich ja sowieso an die Daten. Aber eben NUR im Notfall. Und dann bin ich zwecks Absicherung nicht alleine ;)

Bei mir kommt es immer wieder vor dass ich in die Benutzerordner rein muss, warum sollte ich da immer umständlich mit den Berechtigungen jonglieren?

Und was meinst du mit "zwecks Absicherung", falls dir mal vorgeworfen wird Daten gestohlen zu haben?

Da ich ja sowieso überall rein kann wenn ich will, wird mir das eigene Aussperren im Ernstfall auch nichts helfen.

Zum Thema, ich habe mir mal eine Batchdatei geschrieben, die alle Berechtigungen der Benutzerordner richtig setzen.

Voraussetzung ist dass die Ordner den Namen des Benutzers haben.

Dann wird zB am Ordner rudi.mentär der Vollzugriff für diese Benutzer gewährt: System, Administratoren und rudi.mentär

Bei Bedarf kann ich dir das zukommen lassen.

Und wie schon erwähnt wurde, die Einstellung für den Admin in der GPO setzen, dann erübrigt sich das Skript in Zukunft.

Kommt die Meldung immer beim gleichen Drucker?

Vielleicht gibt es ein Problem mit dem Druckertreiber, habe wegen schlechten Treibern schon die witzigsten Sachen gesehen.

Hallo!

Ich möchte gerne wissen ob und wenn ja wie ihr es handhabt die XMLs der WDS gegen Passwortspionage abzusichern.

Prinzipiell kann sich jeder User lesend im Remoteinstall Ordner bewegen.

Was nun aber eine furchtbare Sicherheitslücke ist, denn man muss ja nur ein wenig probieren auf welchem Server es die Freigabe REMINST gibt.

Und schon kann man die Domänenpasswörter des Admins auslesen.

Ich persönlich finde dass Microsoft da sehr geschlampt hat!

Wie also absichern?

Entzieht man den Benutzern die Zugriffsrechte, funktioniert dann der Dienst noch?

Kann man aus REMINST eine benutzerdefinierte, versteckte Freigabe machen?

Oder habt ihr da irgendwelche andere Vorschläge?

Das funktioniert ja auch:

PS C:\temp> get-item . | Get-ChildItem -filter *.txt


   Verzeichnis: C:\temp


Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a---        20.11.2012     23:55          0 1.txt
-a---        20.11.2012     23:56          0 2.txt

Jetzt hab ich noch eine andere Frage.

Warum funktioniert der get-chidlitem -exclude Schalter nicht über eine Pipe?

Ist das ein Bug? :shock:

Beispiel:

PS C:\temp> Get-ChildItem


   Verzeichnis: C:\temp


Mode                LastWriteTime     Length Name
----                -------------     ------ ----
d----        20.11.2012     23:55            1
-a---        20.11.2012     23:55          0 1.txt
-a---        20.11.2012     23:56          0 2.txt
-a---        20.11.2012     22:47      34390 test.csv

PS C:\temp> Get-ChildItem -Exclude *.txt


   Verzeichnis: C:\temp


Mode                LastWriteTime     Length Name
----                -------------     ------ ----
d----        20.11.2012     23:55            1
-a---        20.11.2012     22:47      34390 test.csv

PS C:\temp> get-item . | Get-ChildItem


   Verzeichnis: C:\temp


Mode                LastWriteTime     Length Name
----                -------------     ------ ----
d----        20.11.2012     23:55            1
-a---        20.11.2012     23:55          0 1.txt
-a---        20.11.2012     23:56          0 2.txt
-a---        20.11.2012     22:47      34390 test.csv

So und jetzt kommt's:

PS C:\temp> get-item . | Get-ChildItem -Exclude *.txt


   Verzeichnis: C:\temp


Mode                LastWriteTime     Length Name
----                -------------     ------ ----
d----        20.11.2012     23:55            1
-a---        20.11.2012     23:55          0 1.txt
-a---        20.11.2012     23:56          0 2.txt
-a---        20.11.2012     22:47      34390 test.csv

Meiner Meinung nach sollte das doch auch funktionieren, oder?

Jetzt war ich so fasziniert von den vielen Pipemöglichkeiten und dann sowas...:shock:

*Räusper*

Ich weiß das sagt normalerweise ein Mann nicht zu einem Anderen, aber trotzdem: "Du bist ein Schatz!!" :jau:

Hab es auf diese Weise eingebaut, da mir deine 2. Zeile nur die Variable ausgegeben hat:

$groesserund = $groesserund.tostring($culture)

Ich hab ja leider noch viel zu wenig Ahnung was man mit der Powershell alles machen kann, was dieses "irgendwas.zeugs(blabla)" zum Beispiel darstellt, aber das wird noch werden.

Bis jetzt hab ich nur mit der CMD gearbeitet, nix VBS oder so.

Aber ich denke für "unlösbare" Fragen hab ich hier die richtige Stelle gefunden!

Danke!

Hallo!

Ich bastle momentan an meinem ersten Powershell Skript und bin begeistert und entsetzt zugleich! :D

Durch viel herumprobieren komme ich langsam aber doch voran, aber zur Zeit hänge ich komplett. :(

Ich schreibe an einem Skript welches Ordnerinhalte auswertet und in eine Datei schreiben soll.

Ich kämpfe mit der Ausgabe von Variablen, genauer gesagt damit wie sie ausgegeben werden.

Im Moment sieht das noch so aus:

Write-Output "Ordner;Größe;Anzahl" | Out-File -Encoding Default C:\temp\test.txt
$stammpfade = Get-ChildItem C:\temp | Where-Object {$_.psIsContainer -eq $true}
$userpfade = $stammpfade | Get-ChildItem -Force | Where-Object {$_.psIsContainer -eq $true}

$stammpfade | ForEach-Object -Process {
$dateien = Get-ChildItem $_.fullname -Force -Recurse | Measure-Object length -sum
$anzahl = $dateien | Select-Object -ExpandProperty Count
$groesse = ($dateien | Select-Object -ExpandProperty Sum)/1048576
$groesserund = [system.Math]::Round($groesse,2)
Write-Output "$_;$groesserund;$anzahl" | Out-File -Append -Encoding Default C:\temp\test.txt
}

Der Hund liegt derzeit in der letzten Zeile begraben.

Die Variable $groesserund soll mit einem Komma statt einem Punkt exportiert werden.

Gibt man die Variable alleine aus geht das ja auch, aber so wie oben wird leider immer ein Punkt daraus.

Würde ich die Variablen alle alleine Ausgeben, dann beginnt jedes mal eine neue Zeile.

Wichtig ist das Komma deshalb, da eine CSV daraus werden soll.

Und Excel interpretiert Zahlenwerte mit Punkten als Datum und nicht als Zahl.

Womöglich ist das ja nur eine Kleinigkeit, aber dadurch dass die Powershell derart komplex ist weiß ich nicht wo ich noch weiter suchen soll.

Vielleicht auch dadurch dass es schon etwas später ist heute... ;)

Das Skript ist noch nicht fertig, würde mich auch sehr über Optimierungen oder andere Lösungswege freuen, aber derzeit möchte ich nur mal wissen wie ich das hinbekomme dass der Output im Excel ohne Konvertierung gleich zu lesen ist.

BitteDanke! :cry: