Sunny61

Darum geht es doch nicht. Wenn Du Code in den Code Editor kopierst, wird der Code übersichtlicher dargestellt. Beispiel:

https://www.intel.de/content/www/de/de/products/sku/71275/intel-nuc-kit-dc3217iye/specifications.html USB 3.0-Konfiguration (extern + intern) 0 + 0

Ja, für PRTG haben wir das auch so umgesetzt. Vor allem die Automatisierung mit dem Script ist praktisch. ;)

Auf die Schnelle hab ich noch das hier gefunden: https://martellotech.com/blog/enable-remote-wmi-access-for-a-domain-user-account/ Und noch eine URL für ein Script: https://docs.microsoft.com/de-de/archive/blogs/spatdsg/set-wmi-namespace-security-via-gpo-script Das schon gen. Script brauchst Du doppelt, einmal für die DCs und einmal für die Member Server. Deinen User am besten in eine Gruppe, und die Gruppe anstatt dem User verwenden. Auf einem Member Server wmimgmt.msc als Admin starten > WMI-Kontrolle > Eigenschaften >Reiter Sicherheit > Root markieren > Sicherheit unten anklicken > Erweitert anklicken > über Hinzufügen die Gruppe hinzufügen und diese Berechtigungen vergeben. Ebenfalls auf diesen und untergeordneten Namespaces anwenden. Jetzt in einer Admin Commandline diesen Befehl ausführen: wmic /namespace:\\root /output:c:\sd.txt path __systemsecurity call getSD In der auf c:\ erstellten sd.txt findet sich ein langer String: {1, 0, 4, 129, 148, 0, 0, 0, 164, 0, 0, 0, 0, 0, 0, 0, 20, 0, 0, 0 und so weiter und so fort. Diesen String von den Leerzeichen befreien und ohne die Leerzeichen in die passende VBS-Datei kopieren und die Datei speichern. Die gleiche Vorgehensweise muss auf einem DC durchgeführt werden, jetzt hast Du 2 VB-Scripte, eins für die DCs und eins für die Member Server. Die beiden Scripte kannst Du in ein Share legen und als Computerstartupscript von den Servern ausführen lassen. DCs und Member separat natürlich. Bevor es weiter geht, noch auf einen anderen Server switchen, als Admin eine Commandline öffnen und die VBS-Datei für Server ausführen: cxcript.exe c:\Pfad-zur-WMI_Server.vbs Kontrolle: Jetzt auf dem Server wmimgmt.msc als Admin ausführen und die o.g. Schritte ausführen. Ist dort die Gruppe mit den passenden Berechtigungen zu sehen? Wenn ja, dann kann das Script verwendet werden. Nach Möglichkeit auch mit dem DC-Script so verfahren. Ein GPO für DCs und ein GPO für Memberserver erstellen. Beispielhaft die Vorgehensweise für Member Server: Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > DCOM: Computerstarteinschränkungen und Computerzugriffseinschränkungen jeweils über Sicherheit bearbeiten die Gruppe hinzufügen. Die Gruppe braucht an der Stelle alle Rechte: Lokaler Start, Remotestart, Lokale Aktivierung und Remoteaktivierung. Mit OK alles bestätigen. Jetzt noch in die eingeschränkten Gruppen, dort über den Durchsuchen Dialog die Gruppen Leistungsüberwachtungsbenutzer und Remoteverwaltungsbenutzer hinzufügen. In jede der beiden Gruppen kommt deine Gruppe als Mitglied rein. Windows Firewall Regel für WMI nicht vergessen. Ich hoffe nichts vergessen zu haben, einfach mal den ersten Teil mit dem manuellen ausprobieren, wenn das klappt, sollte es mit dem GPO auch klappen.

Danke für die Rückmeldung. ;) Alle melden sich mit dem gleichen User + PW an der Anwendung an? Oje, was ist das denn? Ich würde an der Stelle Nachbesserung verlangen, das ist kein Verhalten für eine Anwendung im Jahr 2024.

Bei Docusnap hat mein früherer Kollege nichts dazu gefunden, ich such das am Anfang der Woche mal zusammen, falls ich bis Dienstag nichts geschrieben habe, meld dich einfach nochmal hier im Thread. ;) Die Variante mit dem Script verwenden wir tatsächlich nur für Geräte die sehr sehr selten an oder im Netz sind.

Die Berechtigungen der Docusnap Accounts kann man anpassen, dann brauchen die keine Admin Berechtigungen mehr. Dazu kann ich am Montag vom Arbeitsplatz aus etwas schreiben, dort hab ich die Details dazu.

Ich hatte dafür mal ein Tool, DesktopOK, da konnte man schön solche Einstellungen speichern und später wieder einen Restore machen. Kannst das Tool ja mal ausprobieren.

Die Boberger Dünen kannst Du in HH auch mal anschauen: https://www.hamburg.de/sehenswuerdigkeiten/4402700/boberger-duenen/

Liegen die Icons evtl. außerhalb des Sichtbereichs? Kannst Du mittels Tastatur direkt auf dem Desktop zu einem Icon wechseln und mit ENTER das Programm dann starten?

Was passiert wenn Du auf den Desktop klickst und F5 drückst? Erscheinen die fehlenden Icons dann?

Tja, ich weiß es nicht was der TO genau gemacht hat, warten wir auf seine Rückmeldung. ;)

Der TO hat sich sicher auf diese Meldung bezogen: Und er konnte sich auch mit dem Benutzer am SSMS anmelden: Aber der Zugriff auf die DB hat, warum auch immer, nicht funktioniert.

AFAIK wird dabei nur eine Verbindung zum SQL Server getestet, nicht die Anmeldung an der Datenbank.

Nein, muss man nicht: set deinevariable [ENTER]. Sieht dann so aus: set public PUBLIC=C:\Users\Public Oder: set windir windir=C:\windows

Sieht man die Variable nicht, wenn man einfach nur SET in der cmd aufruft? Dann wäre es ja um ein vielfaches einfacher. BTW: In der Hilfe zu SETX steht das hier: Auf einem lokalen System sind Variablen, die mit diesem Programm erstellt oder bearbeitet wurden, erst in zukünftigen und nicht in aktuellen cmd.exe Befehlszeilenfenstern verfügbar.

Nebenbei sei noch erwähnt, falls Du einen Prozess für neu zu installierende Rechner hast, nimm das Setzen der Variable dort mit auf.

So etwas ähnliches hatten wir kürzlich aus, es gab denn ein Update der Anwendung, natürlich war es eine andere Version des ODBC Treibers. Probier einfach mehrere aus, ansonsten den Support der Anwendung ins Boot holen.

Evtl. ist hier der verwendete ODBC Treiber nicht mehr passend zum SQL Server. Kannst Du dich testweise auf dem SQL Server im SQL Server Management Studio mit dem User anmelden? TCP Port 1433 ist auf dem SQL Server eingehend freigegeben? Wenn die Instanz auf Port 1433 läuft.

Oder, wenn es eine Maschinenvariable sein soll, mit der SETX.exe in einer Batch, die ist im System ja auch vorhanden. :)

Du kannst versuchen pas PW so zu übergeben: $Secure_String_Pwd = ConvertTo-SecureString "P@ssW0rD!" -AsPlainText -Force Ist das dieses Project hier? https://github.com/JustinGrote/SecretManagement.KeePass Falls ja, da gibt es seit 3 Jahren nichts neues, ob man da noch Zeit investieren soll? Das hier sieht für mich besser aus: https://www.sans.org/blog/powershell-for-keepass-password-manager/ https://www.sans.org/blog/launch-powershell-script-from-within-keepass-and-include-password-secure-string-credential/

Mit Hilfe der hier gen. Konfig kannst Du das Thema Zeit nachträglich und nachhaltig korrigieren: https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo

Den Kontakt vollständig löschen, alternativ auch die komplette Autovervollständigenliste, natürlich in Absprache mit dem User. Es soll welche geben, für die die Liste das Adressbuch darstellt. ;)

Egal ob es ein Öffentlicher Ordner ist oder nicht?

Auch wenn es manchmal etwas länger dauert mit den Updates, lieber das auf unseren 2016igern, als so einen Mist machen zu müssen.